Aula 01 conceitos do cobit

(47) 3026 4950

© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®

Maturidade e Implantação do CobIT®

Control Objectives for Information and Related Technology

Objetivos de Controle para Informações e Tecnologias relacionadas

(47) 3026 4950sustentare.net

Professor Maurilio BeneventoEmail: [email protected]

Professor Mestre na Universidade do Contestado – Mafra - SCProfessor Mestre na Univille – Campus São Bento do Sul – SC

Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC.

Gerente de TIC na Tuper desde Janeiro de 2008.

Anteriores: Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International

Group / Itaú

Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SPMestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SPEspecialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MGPós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER

mailto:[email protected]


Avaliações Peso

Entrance Quiz 2,0

Trabalho de maturidade (Individual) 3,0

Avaliação individual 5,0

Média 7,0 e Frequência de 75%


De onde vem o COBIT

Information Systems Audit and Control Association (ISACA)

Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder em conhecimento, certificações, associação de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e conformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição independente e sem fins lucrativos, promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor dos Sistemas de Informação. Também promove e atesta habilidades e conhecimentos em TI pelas certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente o COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia, segurança, risco e controle. (Apresentação do próprio ISACA)

http://www.isaca.org/


Sumário Executivo do COBITPara muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais

valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utilizam para direcionar os valores das partes interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de negócios da TIC.

A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as crescentes necessidades de controle sobre as informações são agora entendidos como elementoschave da governança corporativa. Valor, risco e controle constituem a essência da governança de

TIC.

A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC

da organização suporte e aprimore os objetivos e as estratégias da organização.

“COBIT 4.1”


O que é o COBIT

O Control Objectives for Information and Related Technology (COBIT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TIC, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.


O que é a Maturidade do COBITA avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é uma parte fundamental da implementação da governança de TIC. Depois de identificar os processos e controles críticos de TIC, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ações podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade.

Capacidades:

Business Capacity Management (que garante que as necessidades dos negócios estejam sendo consideradas, planejadas e implementadas em tempo)

Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de TI)

Resource Capacity Management (que garante o gerenciamento individual dos componentes de infra-estrutura de TI)


Missão do CobIT

Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.

CobIT® 4.1

∞(47) 3026 4950sustentare.net

CertificaçãoExame CobiT Foundation?

A inscrição para o exame tem o custo de US$ 120.00.

Como me inscrever?Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será necessário enviar o

cadastro de uma pessoa que será o seu proctor.

O que é proctor?É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o exame

para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do departamento de

Recursos Humanos ou até um colega seu.

Onde fazer o exame?Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame em

qualquer computador que possua acesso a internet com a presença de seu proctor.

Como é o exame de certificação?O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de 70%

de aproveitamento para aprovação. O idioma disponível é o inglês.


Governança CorporativaPor que é importante?

Estudos recentes tem mostrado que, firmas com uma boa estrutura de governança:

•Tem um melhor acesso ao mercado de capital;

•Comandam prêmios para os investidores;

•Possuem um melhor desempenho, tanto financeiro como operacional;

•Têm menor probabilidade de sofrerem fraudes.

Prof. Giacomo Balbinotto Neto - UFRGS


Governança CorporativaPor que é importante?

Melhora o acesso e reduz o custo de capital

Melhora eficiência operacional; gerencia riscos

Melhora a reputação da empresa

Ad

iciona v

alo

r



Governança CorporativaGera vantagens competitivas

- Assegura aos investidores a preferência de seus interesses; (Taxa Mínima de Atratividade)

- Melhora o desempenho da firma; (Processos e Controles)

- Facilita acesso a capital a um custo menor; (BNDES, BRDE, IFC, etc)

- Sistema de proteção contra abusos de poder (do acionista controladorsobre minoritários, da diretoria sobre acionistas e dos administradorescontra os acionistas e terceiros); (Regras e punições de má conduta)

- O mercado está se tornando cada vez mais seletivo. A não adoçãosignificará num futuro próximo alijamento das oportunidades decaptação de recursos. (eliminação)



Governança CorporativaPrincipal conflito

A abordagem da Governança Corporativa como um problema de agência, no qual os administradores são os agentes e os acionistas os principais, que recebem informações incompletas sobre a rotina da empresa e sobre as oportunidades de investimento, permite estudarmos as práticas de governança e em criar instrumentos que buscam reduzir os problemas deinformações, auxiliando no monitoramento da administração, alinhando, através de contratos, os interesses dos acionista e administradores, na busca da criação de valor.

Agentes = AdministradoresPrincipais = Acionistas



Governança CorporativaPrincipal conflito

Entre as várias abordagens da governança corporativa, esta pode ser entendida como um problema de agente principal, em que é necessário estabelecer mecanismos adequados para que os administradores (agentes) conduzam a companhia de forma a atender aos interesses dos seus acionistas (principal).

A Teoria da Agência e a Governança Corporativa[ Vieira & Mendes (2004, p. 107)]



Governança CorporativaPrincípios fundamentais

-Transparência (disclosure) - uso de dados acurados, registros contábeis fora de dúvida e relatórios contábeis entregues nos prazos combinados;

-Eqüidade (fairness) - senso de justiça e de equidade para com os acionistas minoritários contra as transgressões de majoritários e gestores;

-Prestação de Contas (accountability) - responsabilidade pela prestação de contas por parte dos que tomam decisão de negócios;

- Cumprimento das Leis (compliance) – obediência e cumprimento dasleis do país.



Governança CorporativaPrincípios fundamentais

A transparência e prestação de contas tornam mais clara a forma de atuação da empresa, auxiliando na decisão de investimento e evitandofraudes e corrupção;

A equidade de tratamento aos acionistas torna os papéis mais atrativos aos investidores e conseqüentemente mais líquidos. Isto torna a captação de recursos financeiros para investimento mais barato, pois reduz tanto oproblema de seleção adversa como de moral hazard (risco moral).



Governança CorporativaModelos

Nenhuma das questões centrais da governança corporativa tem uma resposta simples. As corporações respondem a uma variada gama de interesses e há múltiplas compensações que se entrelaçam. Diferentes soluções podem ser de boa qualidade e não há um conjunto único de regras ótimas que sejam universalmente aplicáveis a todas as corporações em todas as economias. Na realidade prática, a diversidade dos modeloscorresponde à diversidade cultural e institucional dos países.

Ocorre com as regras de boa governança o mesmo que com as constituições políticas – não há uma que seja universalmente melhor para todas as nações.

Becht, Bolton e Roell (2002)



Governança CorporativaCategorias de Propriedade

Tipo Descrição Concentração da Propriedade

Propriedade Dispersa

Quando nenhuma entidade ou pessoa possui mais do que 20% das ações com direito a voto.

Baixa

Propriedade Minoritária Dominante

Quando apenas um proprietário, seja ele uma pessoa física, uma família ou uma companhia, detém entre 20 e 50% das ações com direito a voto.

Média

Propriedade Familiar

Quando uma pessoa ou família detém a maioria (+50%) das ações com direito a voto. As fundações também são incluídas nesta categoria.

Alta

Propriedade Governament

al

Quando o governo possui a maioria das ações com direito a voto.

Alta

Propriedade Estrangeira

Quando uma multinacional estrangeira detém a maioria das ações com direito a voto.

Alta

Cooperativas Quando a companhia está registrada como uma cooperativa ou quando a maioria das ações com direito a voto pertence a um grupo de cooperativas.

Baixa

[cf. Thomsen & Pedersen (1995)]


Governança CorporativaEstrutura de Propriedade

As estruturas de governança, ou seja, o aparato organizacional sob o qual as transações são conduzidas (gerenciadas), somente são definidas quando se têm claros os atributos das transações.

Governança corporativa, por sua vez, trata de um tema específico: o controle das corporações. Nesse sentido, identificar a estrutura da propriedade é um primeiro passo para visualizar movimentos de natureza estratégica.

Nelson Siffert Filho (1998,p.130)


Caminhos para a Governança Corporativa


Caminhos para a Governança Corporativa


A percepção Externa da TIC

Portfólio de TICOrçamento OperaçõesPessoalPontos de percepçãoRespostaContabilidade

Portfólio de TICComunicação ConsistênciaConfiabilidadeDesempenhoRecrutamentoPontos de PercepçãoInformaçãoGestão de ProblemasPolíticas

Portfólio de TICPortfólio de serviços Capital IntelectualRelacionamento e gestãode projetosOutsourcingContingênciaDesenvolvimento de pessoalPontos de PercepçãoCompetênciaExperiências nos negóciosNível de serviço (SLA)Prioridades

Portfólio de TICServiços CompartilhadoArquiteturaEscritório de ProjetosGerenciamento de RecursosDesenho de ProcessosCompetênciasCulturaMétricasPontos de PercepçãoLiderançaGestão do relacionamentoCapacidadePreço dos serviços

Portfólio de TICGovernança de TIModelos de InvestimentosGestão de PortfólioCoordenaçãoGestão financeiraPlano de CarreiraGestão de programasLocal de inovaçãoRecursos estratégicosSucessãoPontos de PercepçãoAliançasParceriasConsultoriaInovação

Fonte: Gartner Group

Nível 1Incerteza

Nível 2Ceticismo

Nível 3Aceitação

Nível 4Confiável

Nível 5Respeito

Curva de credibilidade de TIC



Curva de credibilidade de TIC

Nível 1Promessas vans, não respeitam compromissos e não há visibilidade dos processos da TI aos clientes internos. Nível 2Tem desempenho básico, coerência, política em serviços e controle das operações.

Nível 3Certo grau de profissionalismo e apresenta processos para atender as necessidades da organização. Também comunica a sua capacidade e se posiciona para ajudar o negócio nas suas estratégias. Nível 4A TI demonstra eficácia nos seus processos de governança, planejamento, arquitetura de TI, gestão da sua própria organização, gestão do orçamento e investimento e consegue entregar efetivo valor para a organização e competência na gestão de projetos.

Nível 5Os líderes de negócio procuram sistematicamente os conselhos, direcionamentos e as inovações do grupo de TI.



A Governança de TIC

Modelo de GovernançaAlinhamento estratégicoPrincípios de TIPlano de Tecnologia da InformaçãoPortfólio de TIOperação de processos de sistemasRelacionamento com usuários e clientesRelacionamento com fornecedoresGestão de desempenho de TI


Objetivos do COBIT para a GTIC 5

áre

as fo

co d

a G

TIC


As 5 Áreas de foco na Governança de TI



Alinhamento estratégico

Segundo o COBIT “foco em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.”



Entrega de Valor

Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.”



Gestão de Risco

Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.”



Gestão de Risco

Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.”



Gestão de Recursos

Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.”



Mensuração de Desempenho

Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término dos projetos, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.”


Objetivos de Negócios

Qual é o objetivo do seu negócio?

http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/

Baseado no texto do Prof. Paulo Sergio




A Enel Green Power, que atua no desenvolvimento, funcionamento e geração de energia proveniente de fontes renováveis e pertencente à companhia italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três parques eólicos na Bahia, com 90 MW.

O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões.

O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas, um complexo de oito cinemas e espaço gourmet com 13 restaurantes.

A GDK S.A, atuante no segmento da construção, montagem e manutenção de gasodutos, oleodutos e polidutos, além de serviços em plataformas offshore, investirá R$ 150 milhões em uma base operacional offshore em Salvador (BA). A nova base deverá atender à demanda de empresas nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal, gerando 2,5 mil postos de trabalho.



A Anhanguera Educacional Participações S.A construirá três prédios, no Rio Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em investimentos.

A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa Catarina, que vai gerar 6,7 megawatts de energia.

O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX, investirá € 114 milhões na construção de duas usinas termoelétricas no Estado do Maranhão.

A Franklin Electric Indústria de Motobombas S.A (ex-Schneider Motobombas), que atua em serviços no segmento de bombas e motobombas centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no distrito industrial de Joinville (SC), em outubro de 2012.



A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em uma área de 35 mil m² no centro de Palhoça (SC) para a construção de um empreendimento habitacional destinado para o público padrão classe A.

farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para expandir suas operações no Brasil.

A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas até o final do ano.

A TCI Business Process Outsourcing, empresa que atua em soluções relacionadas à terceirização de processos de negócios, investirá R$ 1,5 milhão na formação de uma frota própria de veículos e outros R$ 30 milhões no crescimento orgânico de empresa.



O Bob's abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF) em 2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de unidades e marketing.

O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila Velha(ES) e Serra(ES).

A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27 milhões na implantação de um centro de treinamento de atletas em Pará de Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de trabalho.

O Grupo Techint, por meio da sua companhia Techint Engenharia e Construção, especializadas em grandes projetos de infra-estrutura, projetos industriais e civis, investirá R$ 300 milhões na construção de duas plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR). As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8 mil postos de trabalho.



A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para implantar uma indústria no distrito industrial de Cuiabá (MT), gerando 160 postos de trabalho.

A Metalbagno Spazi, distribuidora de produtos alemães para banheiro, investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio de Janeiro e Minas Gerais.

A BBosch S/A, grupo chileno que opera nos segmentos da indústria, engenharia e galvanização a fogo investirá R$ 10 milhões na construção de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no segundo semestre de 2012 e resultará em 150 postos de trabalho.

A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na construção de uma nova fábrica em Serra (ES).



A Raízen, nome da nova organização formada pela Royal Dutch Shell e a Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que agora está sendo renovado, produz 70 toneladas de cana por hectare, sendo que o novo elevará a produtividade para 100 toneladas/hectare.

A coreana Insung, em conjunto com parceiros brasileiros, implantará um estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação de barcos pesqueiros da empresa e o atendimento às 25 embarcações que atuam na região das Ilhas Malvinas.

A rede de franquias de idiomas Influx abrirá, até o final do ano, uma unidade no Rio de Janeiro e dez unidades em São Paulo.



O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões na abertura de 100 franquias de suas três marcas em 2011.

O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para atender as novas lojas. A empresa que já possui lojas em sete estados nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de 2.500 postos de trabalho.

O Grupo Avenida, varejista de moda que conta com duas redes - Avenida e Giovanna - abrirá mais 11 lojas em 2011.

A Álamo Construtora investirá R$ 45 milhões na construção em uma área de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades habitacionais em Palhoça (SC).



A SGD Brasil, multinacional francesa especializada na fabricação de vidros para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na fábrica em São Paulo (SP) para aumentar a capacidade produtiva.

A Relthy, indústria farmacêutica nacional especializada na produção de Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8 milhão na ampliação de sua planta industrial.

A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra iniciará em 2013 e entrará em operação em 2015. A usina vai produzir cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de 50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de energia. Após entrar em operação, a indústria contará com 3 mil postos de trabalho.



O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da marca Dior, abrirá este ano franquia no Brasil.

FontesThiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV, Mestre em Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ®[email protected]/FF_Consultwww.facebook.com/FFConsultffconsult.blog.comwww.youtube.com/user/FFConsult2011




A abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou o mapa dos bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, que levantou US$ 18,4 bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos 28 anos recém-completados, o diretor-executivo e um dos fundadores da rede, Mark Zuckerberg, passa a ter US$ 19,3 bilhões, ficando como o 29º homem mais rico do mundo pelo ranking da Bloomberg em tempo real. Zuckerberg, que ajudou a fundar o que viria a ser a maior rede social do mundo num dormitório na Universidade de Harvard, há oito anos, foi dormir na sexta-feira mais rico do que os fundadores do Google, Sergey Brin e Larry Page. Além de Zuckerberg, há pelo menos mais sete novos ricaços.

Fonte:http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922

http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922



Fonte: COBIT® 4.1

1Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios.

2 Gerenciar os riscos de negócios relacionados a TI

3 Aprimorar a Governança Corporativa e transparência

4 Aprimorar a orientação para clientes e serviços

5 Oferecer produtos e serviços competitivos

6 Estabelecer a continuidade e disponibilidade de serviços

7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente

8 Atingir otimização dos custos para entrega de serviços

9 Obter informações confiáveis e úteis para o processo de decisões estratégicas

10 Aprimorar e manter a funcionalidade dos processos de negócios

11 Reduzir custos de processos

12 Conformidade com leis externas, regulamentos e contratos

13 Conformidade com políticas internas

14 Gerenciar mudanças de negócios

15 Aprimorar e manter a operação e produtividade do pessoal

16 Gerenciar a inovação de produtos e negócios

17 Contratar e manter pessoas habilitadas e motivadas


Inter-relacionamento dos componentes do CobIT

Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg


http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg


Requisitos de Negócios

Como o CobTI atende às necessidades de Negócios

Focado em negóciosA orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia abrangente para os executivos e donos de processos de negócios.

Em respostas às necessidades descritas na seção A necessidade de um modelo de controle para a Governança de TI. Página 11 da apostila.

O modelo CobiT é baseado nos seguintes princípios (figura ao lado):Prover a informação de que a organização precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os serviços que disponibilizam as informações necessárias para a organização.

O gerenciamento e o controle da informação estão presentes em toda a metodologia CobiT e ajudam a assegurar o alinhamento com os requisitos de negócios.


Os 7 CRITÉRIOS DE INFORMAÇAO DO CobiT

Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, sete critérios de informação distintos e sobrepostos são definidos, como segue:Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.



Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida.

Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.



Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.



Objetivos de TIObjetivos de TI

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios2 Responder aos requerimentos de governança em linha com a alta direção 3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços4 Otimizar o uso da informação5 Criar agilidade para TI6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes7 Adquirir e manter sistemas aplicativos integrados e padronizados8 Adquirir e manter uma infraestrutura de TI integrada e padronizada9 Adquirir e manter habilidades de TI que atendam as estratégias de TI

10 Assegurar a satisfação mútua no relacionamento com terceiros11 Assegurar a integração dos aplicativos com os processos de negócios12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia14 Responsabilizar e proteger todos os ativos de TI15 Otimizar a infraestrutura, recursos e capacidades de TI16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções 17 Proteger os resultados alcançados pelos objetivos de TI18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas 20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis 21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados26 Manter a integridade da informação e da infraestrutura de processamento27 Assegurar a conformidade de TI com leis, regulamentos e contratos. 28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras


Objetivos de TI

OBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TI

Enquanto os critérios de informação fornecem um método genérico para definir os requisitos de negócios, definir um conjunto genérico de objetivos de negócios e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de negócios e o desenvolvimento de métricas que permitam avaliar se esses objetivos foram atendidos. Toda organização usa TI para fazer funcionar as iniciativas de negócios e essas podem ser representadas como objetivos de negócios para a área de TI. Esses exemplos genéricos podem ser utilizados como um guia para determinar os requisitos de negócios específicos, as metas e as métricas para a organização.


Objetivos de TI

Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A Figura a seguir ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira bem-sucedida a parte que cabe à TI na estratégia da empresa.


Objetivos de TI


Recursos de TI

A organização de TI entrega de acordo com esses objetivos por um conjunto claramente definido de processos que usam a experiência daspessoas e a infra-estrutura tecnológica para processar aplicativos de negócios de maneira automatizada, aprimorando as informações denegócios. Esses recursos em conjunto com os processos constituem a arquitetura de TI da organização, como demonstrado na figura ao lado:


Recursos de TI

Para atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessários para criar uma adequada capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) que atenda a uma necessidade de negócios (ex. implementar um canal de suprimentos) resultando no desejado retorno (ex. aumento de vendas e benefícios financeiros).

Os recursos de TI identificados no CobiT podem ser definidos como segue:Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.

Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.

Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.

Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário.


Os 4 Domínios do CobIT

Orientado para processos

O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento.



PLANEJAR E ORGANIZAR (PO)

Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.

Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento.

Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:· As estratégias de TI e de negócios estão alinhadas?· A empresa está obtendo um ótimo uso dos seus recursos?· Todos na organização entendem os objetivos de TI?· Os riscos de TI são entendidos e estão sendo gerenciados?· A qualidade dos sistemas de TI é adequada às necessidades de negócios?



ADQUIRIR E IMPLEMENTAR (AI)

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.

Este domínio tipicamente trata das seguintes questões de gerenciamento:· Os novos projetos fornecerão soluções que atendam às necessidades de negócios?· Os novos projetos serão entregues no tempo e orçamento previstos?· Os novos sistemas ocorreram apropriadamente quando implementado?· As alterações ocorrerão sem afetar as operações de negócios atuais?



ENTREGAR E SUPORTAR (DS)

Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.

Trata geralmente das seguintes questões de gerenciamento:· Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?· Os custos de TI estão otimizados?· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?· Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?



MONITORAR E AVALIAR (ME)

Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança.

Trata geralmente das seguintes questões de gerenciamento:· A performance de TI é mensurada para detectar problemas antes que seja muito tarde?· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?· O desempenho da TI pode ser associado aos objetivos de negócio?· Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?


Controle de Processos

Date post:	09-Jun-2015
Category:	Education
Upload:	maurilio-benevento
View:	53,450 times
Download:	3 times

Aula 01 conceitos do cobit

Education