Slides

Gestão da Tecnologia da Informação - Atividade: Governança de TI

Description
Atividade realizada pelos alunos da turma SIN-NA8 (8º semestre de Sistemas de Informação – 1º semestre de 2013) Tema da atividade: Modelos, certificações e “melhores práticas” para Governança de TI Disciplina: Gestão da Tecnologia da Informação.
Categories
Published
of 130
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Related Documents
Share
Transcript
  • 1. Alessandro Almeida | www.alessandroalmeida.com
  • 2.  Os próximos slides fazem parte de uma atividade realizada pelos alunos da turma SIN-NA8 (8º semestre de Sistemas de Informação – 1º semestre de 2013)  Tema da atividade: Modelos, certificações e “melhores práticas” para Governança de TI
  • 3. Bruna AlencarBruna VieiraDayane LouiseRafael AlbuquerqueRonaldo AzariasSIN-NA8
  • 4. ITIL v3(Information Technology Infrastructure Library)
  • 5. O que é ITIL?Biblioteca de boas práticas que auxiliam no desenvolvimento emanutenção nas atividades relacionadas a TI. Focada emdemonstrar as boas práticas, e não em determinar o modo defazer.Esse conjunto é formado de práticas estruturadas emprocessos.Principais objetivos• Padronização de termos;• Praticas para melhorar o gerenciamento de TI;• Aumento da eficácia e controle dos processos;• Redução de custos;• Sugestões de melhoria.
  • 6. O que é ITIL?
  • 7. A importância do ITIL !Busca alinhar os serviços de TI com as necessidades atuais e futuras donegócio e seus cliente;Segundo o ITIL, a TI precisa entender os requisitos de negocio da empresapara planejar e prover seus serviços.Redução de custos na provisão de serviços.
  • 8. Vantagens:A vantagem da implementação do ITIL em uma organização é fazer comque a área de TI comece a fazer parte do negócio, deixando de serapenas uma área de suporte. Segue algumas vantagens:• Facilidade no gerenciamento de todos os setores da empresa;• Linha de trabalho padronizada e eficiente;• Melhoria na comunicação dos funcionários, parceiros e clientes;• Redução de custos de serviços prestados. Desvantagens:• Atraso em determinadas atividades.
  • 9. INCIDENTE E PROBLEMA SEM ITIL AnalistaIncidente Indisponibilidade Ação Contingencial Incidente Solucionado Incidente ressurge após um tempo
  • 10. INCIDENTE E PROBLEMA COM ITIL Analista Incidente Indisponibilidade Ação Contingencial Incidente SolucionadoGerente de Problemas Analista Problema Problema Solucionado
  • 11. MUDANÇA SEM ITILANTES DEPOIS
  • 12. MUDANÇA COM ITILANTES DEPOIS Gerente de Mudança
  • 13. Algumas empresas que utilizam ITIL
  • 14. ecsm SP
  • 15. O que é escm-SP? O eSourcing Capability Model for Service Providers (eSCM-SP) é um frameworkdesenvolvido pela ITSqc na Carnegie Mellon University. Os principais objetivosdo framework são:• Dar orientação a prestadores de serviços para ajudá-los a melhorar a suacapacidade de abastecimento em todo o ciclo de vida;• Oferecer aos clientes um meio objetivo de avaliar a capacidade dosprestadores de serviços;• Oferecer aos provedores de serviço um padrão para usar, afim de sediferenciar dos concorrentes.
  • 16. Estrutura:O Escm-SP v2 é composto por 84 práticas que direcionam as capacidades críticas . Essas práticasforam distribuídas em 3 dimensões:-Aquisição de Ciclo de Vida:O Ciclo de Vida é divido por iniciação, em curso, entrega e conclusão.-Área de Habilidade:Fornece agrupamentos lógicos de práticas, afim de ajudar os usuários a se lembrar melhor dogerenciamento do conteúdo.-Nível de Capacidade:Descreve um caminho para melhoria que os clientes devem esperar dos prestadores de serviços,tem 5 níveis de capacidades:• Capacidade de Nível 1: Prestação de serviços• Capacidade de Nível 2: Consistentemente cumprimento dos requisitos• Capacidade de Nível 3: Gerenciando o desempenho organizacional• Capacidade de Nível 4: aumentar o valor de forma proativa• Capacidade de Nível 5: Manter a excelência
  • 17. REALIZAÇÃO DE ATIVIDADE SEM ECSM SP Equipe A Equipe B Equipe C
  • 18. REALIZAÇÃO DE ATIVIDADE COM ECSM SP Equipe A Equipe B Equipe C
  • 19. Bibliografia:•Apostila ITIL -•http://www.dltec.com.br/blog/gestao-de-ti/visao-geral-do-itil-vantagens-e-certificacao/•http://tecnologiaegestao.wordpress.com/2011/02/09/e-scm-sp/
  • 20. COBIT 5 Control OBjectives for Information and related TechnologyBRUNO GOUVEIA VITOR 08101131MIGUEL SANTOS HONÓRIO 09106537RAPHAEL DE MOURA GIL 09211909
  • 21. Introdução O COBIT é um framework de melhores práticas criado pela ISACA que tem como missão pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia a dia de gerentes de negócio e auditores. Tem como foco principal o gerenciamento da TI, por meio do controle, para que a mesma esteja alinhada com os objetivos de negócio
  • 22. Breve resumo da História do COBIT A primeira versão do COBIT nasceu em 1996 e nada mais era do que um Check List sobre auditoria em TI. Após uma nova versão, sendo lançada dois anos mais tarde, em 1998, incorporou uma série de atualizações de referências no campo da auditoria de TI. Com alguns escândalos que ocorreram como por exemplo no caso ENRON, a mega empresa de energia americana, foi criada nos USA a lei SOX (Sarbanes & Oxley – Nome dos proponentes da Lei) e o COBIT viu-se obrigado a incorporar os seus princípios, para manter-se atualizado com as novas exigências legais. Veio então a terceira versão que trazia contigo um guia de Governança Corporativa. A partir da quarta versão, lançada em 2005, o COBIT passou a ser mais parecido com o que tem hoje. Seu foco passou a estar mais na Governança de TI e não na auditoria, apesar de manter em seu DNA a idéia do controle por meio de medições de indicadores de TI. Já em 2007, veio a versão 4.1, com refinamentos em relação à versão anterior. Em 2011 o COBIT fez o lançamento da versão 5, que ainda não está sendo muito utilizada, mas que em breve deverá absorver todo a versão 4.1 e ampliar a sua área de atuação na Governança de TI.
  • 23. 23 Evolução do COBIT Governance of Enterprise ITEvolução do escopo IT Governance Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012
  • 24. Percurso do COBIT
  • 25. Princípios Do COBIT 5
  • 26. Princípios Do COBIT 51. Atender as necessidades dos Stakeholders2. Cobrir o empreendimento do início até o final.3. Aplicar um framework único integrado4. Permitir uma abordagem holistica5. Separar Governança de Gerenciamento
  • 27. Atendendo as necessidades dos Stakeholders As empresas tem como finalidade gerar valor para seus acionistas. Como uma empresa pode possuir vários acionistas, as idéias de cada um podem ser conflitantes no modo de criação de valor para a empresa. Governança é negociar e decidir entre interesses de diferentes partes interessadas. O sistema de governo deve considerar todas as partes interessadas na tomada de decisões de avaliação de recursos, benefícios e riscos. Para cada decisão, as seguintes questões devem ser feitas para melhor tomada de decisão: Quem recebe os benefícios? Quem assume o risco? Que recursos são necessários?
  • 28. Cobrir o empreendimento do início até o final.O COBIT 5 é capaz de integrar a governança de TI da empresa com a governança corporativa, pois está alinhado com as últimas opiniões sobre governança. Abrange todas as funções e processos dentro da empresa além da TI e trata as informações e tecnologias relacionadas como ativos.
  • 29. Aplicar um framework único integradoO COBIT5 nos permite a interação de outras ferramentas e métodos em conjunto como: ITIL PMBOK CMMI ISO/IEC 27001 e 27002
  • 30. Permitir uma abordagem holistica. Abordagem ampla tratando de todas as formas e com ferramentas levando a uma única solução e formato.
  • 31. Separar Governança de Gerenciamento Conforme essa nova definição a Governança é responsável por garantir que, as necessidades das partes interessadas, condições e opções, são avaliadas para determinar o equilíbrio de acordo com os objetivos da empresa. A direção é configurada através da priorização, tomada de decisão, monitoramento do desempenho e aderência as metas e objetivos da empresa. O Gerenciamento é responsável por planejar, construir, executar e monitorar as atividades em alinhamento com a direção. Esse alinhamento é configurado pela governança, para garantir que sejam atingidos os objetivos da organização. O equilíbrio entre essas duas áreas é fundamental para o atingimento dos objetivos acordados no planejamento estratégico da empresa através da TI.
  • 32. Vantagens Framework aceito internacionalmente para Governança de TI portanto é exigido e reconhecido pela maior parte das empresas de TI. Ele é orientado para processos suportado por ferramentas e treinamento. Continuamente em desenvolvimento. Mapeia os maiores padrões e frameworks de mercado como: ITIL, ISO 20000, ISO 27001 etc. Define uma linguagem comum TI- negócio. Permite ter mais controle e a visualizar as atividades em TI.
  • 33. Desvantagens Apesar do CobiT ser aplicável a todos os setores da empresa, apresenta falhas quando passamos a observar além dos processos. Analisando de uma maneira geral, é possível afirmar que este deixa a desejar na parte operacional da empresa (a qual o ITIL cobre perfeitamente), pois seu foco está ligado às áreas de nível estratégico e tático da mesma.
  • 34. Empresas que utilizam Correios Goddyear TAM
  • 35. Conclusão. A utilização do COBIT 5 deve ser adaptada à empresa, para que seja possível atender às necessidades de cada organização. Com as novas definições e produtos, o COBIT 5 possibilita ajudar as empresas a controlar seus riscos através de uma adequada administração. A última versão do COBIT está mais madura, principalmente na área de segurança da informação, começando a explorar oficialmente outras áreas, não somente com novos mapeamentos como a ISO/IEC 38500, mas com produtos oficiais em auditoria, risco e segurança da informação.
  • 36. Abreviaturas COBIT – Control Objectives for Information and related tecnology. ISACA - is a leading global provider of knowledge, certifications, community, advocacy and education on information systems (IS) assurance and security, enterprise governance and management of IT, and IT-related risk and compliance.
  • 37. Bibliografia http://tiinteligente.blogspot.com.br/2012/ 05/cobit-introducao-historico.html https://sites.google.com/site/evelynanep omuceno/vantagens-do-cobit Material ISACA(www.isaca.org) fornecido pelo professor Anderson.
  • 38. FERNANDO AUGUSTO CADASTROJOÃO FAMA GUIMARÃES JUNIORLUIZ FELIPE MARCONDES DOS SANTOSMAURICIO OTAVIO DE OLIVEIRA STACHANCZYKROGÉRIO MARQUES FERREIRA
  • 39.  Objetivo Estrutura Característica Aplicando RISK IT Vantagem e Desvantagem
  • 40.  Analisar risco sobre o negócio associado com: ◦ Uso; ◦ Propriedade; ◦ Operação; ◦ Envolvimento; ◦ Influência; ◦ Adoção de Tecnologia da Informação
  • 41.  Governança de Risco ◦ Estabelecer e manter uma visão comum sobre o risco; ◦ Integrar com Enterprise Risk Management (ERM); ◦ Incorporar os riscos nas decisões.
  • 42.  Avaliação de Risco ◦ Obtenção de dados; ◦ Análise do risco; ◦ Manutenção do perfil de risco.
  • 43.  Resposta de Risco ◦ Comunicação do risco; ◦ Gestão do risco; ◦ Reação a eventos.
  • 44. Orientar os Economizar Integrar a Proporcionarexecutivos tempo, custo gestão de orientação e esforço riscos prática relacionados orientada a TI de pelas negócios necessidades de liderança da empresa
  • 45.  Construção de cenários de risco; Construção de um mapa de risco; Construção de critérios de impacto; Definição de Key Risk Indicators (KRI);
  • 46. Previsão de falhas Aplicação inadequada do frameworkIntegração entre os riscos e asestruturas de conformidade ;Linguagem comum para auxiliar orelacionamento com a gestão;Promove os riscos para aorganização;Organização de um perfil queauxilia compreender melhor osriscos.
  • 47. www.isaca.org/riskit
  • 48. Objetivo:O objetivo do RISK IT é possibilitar a análise para verificar os pontos críticos que possam vir apresentar nãoconformidade durante a execução de uma determinada tarefa. Ou seja, o risco do negócio associado com: Uso...Estrutura:A estrutura é dividida em três partes, sendo: Governança de Risco, Reposta de Risco e Avaliação de Risco.Governança de riscoGarantir que as práticas de gestão de risco sejam incorporadas na empresa, o que lhe permite garantir retornoajustado ao risco idealIntegrar com ERM ERM (Enterprise Risk Management ou Gestão Integrada de Riscos) é o uso pragmático de gerenciamentode riscos como uma ferramenta para elevar a eficiência da gestão corporativa, tornando-se um elementosignificativo na criação de valor de uma organização.Avaliação de RiscoGarantir que as oportunidades relacionados são identificadas, analisadas e apresentadas em termos de negóciosResposta de riscoAssegurar que as questões relacionadas a oportunidades e eventos são abordadas de uma forma rentável e emlinha com as prioridades de negócios
  • 49. Característica:O RISK IT representa uma série de eventos relacionados com a TIque podem potencialmente impactar o negócio. Dessa forma,caracteriza-se pela incerteza de sua frequência e magnitude e criadesafios para o atingimento das metas e objetivos de negócio,portanto geram incertezas na busca de oportunidades.Fornece orientação para ajudar os executivos e gerenciamento defazer as perguntas-chave. Desta forma, o risco é gerenciado deforma eficazAjuda a economizar tempo, custo e esforço com as ferramentaspara lidar com os riscos do negócioIntegra a gestão de riscos relacionados a TI de negócios em gestãoglobal de riscos corporativosProporciona orientação prática orientada pelas necessidades deliderança da empresa
  • 50. PMBOK e ISO 21500
  • 51. O que é PMBOK ?E um conjunto de práticas em gerência de projetos levantadopelo Project Management Institute (PMI) e constituem a base dametodologia de gerência de projetos do PMI.Estas práticas são compiladas na forma de um guia, chamado deGuia do Conjunto de Conhecimentos em Gerenciamento deProjetos, ou Guia PMBOK.Possíveis usos da metodologia: • Projetos de Construção Civil • Projetos de Engenharia de Software • Projetos de Desenvolvimento de Segurança da Informação • Projetos de ampliação de Fábrica • Projetos pessoais
  • 52. Público alvo do Guia PMBOK• Diretores• Gerentes• Chefes• Membros de escritório de projetos• Clientes• Educadores que ensinam gerencia de projetos• Consultores• Pesquisadores• Qualquer tipo que atue na profissão de gerenciamento de projetos.
  • 53. História PMBOKProject Management Institute(PMI) foi fundado em 1969 paraidentificar inicialmente praticas de gerencia em comum nosprojetos através das industrias.A primeira edição do PMBOK foi publicada em 1987. Era oresultado das oficinas iniciadas no anos 80 pelo PMI.A segunda edição foi publicada em 1996-2000.A terceira edição foi publicada em 2004 com reconhecimentointernacional ANSI (American National Standards Institute) eIEEE (Instituto de coordenadores elétricos e de eletrônica).Já a terceira foi publicada em 2004, quarta em 2008 e a últimaversão do Guia PMBOK é a quinta edição que foi publicada em2013.
  • 54. Processos Os processos descritos no guia PMBOK relacionam e interagemdurante a condução do trabalho e a descrição de cada um deles éfeita em termos de:- Entradas (documentos, planos, desenhos etc.);- Ferramentas e técnicas (que se aplicam as entradas);- Saídas (documentos, produtos etc.).O Guia reconhece 44 processos em cinco grupos de processosbásicos e nove áreas de conhecimento, que são típicos damaioria dos projetos. Os cinco grupos de processos sãoIniciação, Planejamento, Execução, Controle e Monitoração eFechamento.
  • 55. Os cinco grupos de processos
  • 56. As nove áreas do conhecimento Escopo,Tempo,Custos e Qualidade são os principais focos para o objetivo de um projeto: entregar um resultado de acordo com o escopo, o prazo e o custo definidos, com qualidade adequada. Recursos Humanos e Aquisições são os insumos que movem um projeto. Comunicações e Riscos são elementos aos quais deve haver sempre atenção e tratamento constantes em um projeto. E Integração abrange a orquestração de todos estes aspectos.
  • 57. As nove áreas do conhecimento
  • 58. Algumas empresas que utilizam• Volkswagen• Telemar• Oi• HP• Microsoft• TIM• FUCAPI• INDT• Fundação Des. Paulo Feitoza
  • 59. ISO 21500Nos últimos anos diferentes normas internacionais e nacionaispara gerenciamento de projetos têm surgido. Além disso, a faltade um vocabulário comum e de processos que possam serreferenciados pela comunidade mundial de gerenciamento deprojetos resultou em diferentes definições e interpretações detópicos em gerenciamento de projetos.Para endereçar esses problemas a International StandardsOrganisation (ISO) criou um novo Padrão chamado ISO 21500:Guidance on Project Management.
  • 60. Objetivo ISO 21500 O objetivo da Norma ISO 21500 é o de recomendar àsorganizações (e não aos indivíduos) um modo profissional degerenciar os projetos com base nas melhores práticas domercado global. O padrão é aplicável a organizações de todos ostamanhos e de todos os setores.O padrão cria uma plataforma comum que visa: • ser uma referência para as organizações; • facilitar a transferência de conhecimento; • e a harmonização de princípios, vocabulários e processos existentes nos Padrões atuais e futuros.
  • 61. ProcessosA ISO 21500 descreve 40 processos que são agrupados em cincogrupos de processos(iniciação, planejamento, execução, controle e encerramento),correspondentes a 10 áreas deconhecimento:1. Integração2. Partes Interessadas3. Escopo4. Recursos5. Tempo6. Custo7. Risco8. Qualidade9. Aquisições10. Comunicações
  • 62. ISO 21500 e PMBOK A ISO 21500, de modo geral, mantém a abordagem original doGuia PMBOK®. A norma é baseada em parte no capítulo 3 e noGlossário de A Guide to the Project Management Body ofKnowledge (PMBOK® Guide) — terceira edição do PMI®. Isto évisto como uma validação pela comunidade internacional dovalor e qualidade do padrão PMI.O PMI acredita que este será um importante padrão para aprofissão de gerenciamento de projetos e que todos ospraticantes do projeto devem estar cientes do mesmo. Uma daspreocupações da equipe de revisão do Guia PMBOK® 5ª ediçãofoi garantir alinhamento com a norma ISO 21500. Desse modo,todo o capítulo 3 (O Padrão de Gerenciamento de Projetos, como qual a norma se relaciona), foi reposicionado como umapêndice do Guia PMBOK® 5ª edição.A diferença entre a ISO 21500 e o PMBOK é que a ISOapenas orienta o gerenciamento de projetos, enquanto oPMBOK é um dos artefatos para certificação PMP.
  • 63. ABNT e Futuro A ABNT – Associação Brasileira de Normas Técnicas, apósconsulta nacional, publicou a norma ABNT NBR ISO 21500: 2012– Orientações sobre Gerenciamento de Projetos, em 05 deSetembro de 2012. A norma pode ser adquirida através destewebsite www.abntcatalogo.com.br/norma.aspx?ID=92033.Esta Norma fornece diretrizes para gerenciamento de projetos epode ser usada por qualquer tipo de organização,incluindopública, privada ou organizações comunitárias, e para qualquertipo de projeto, independentemente de complexidade, tamanhoou duração.A ISO 21500 é a primeira de uma família de padrões ISO paragerenciamento de projetos, programas e portfólio.Estes vão ser baseados em uma estrutura geral que vai definir ainteração entre os processos de gerenciamento e a organização,incluindo a dimensão de governança e as relações comoperações continuadas.
  • 64. Bibliografia• PMBOK e Gerenciamento de Projetos -dÁvila, Márcio, 8 deagosto de 2006 -Revisão 1, 6 de Maio de 2007 -Acessado em:25/08/2009 – www.mhavila.com.br/topicos/gestao/pmbok.html• Engenharia de Software, Gerência de Projetos, Prof.Laudelino Cordeiro Bastos.• http://blog.pmtech.com.br• http://www.pmisp.org.br
  • 65. Integrantes• André Luiz dos Santos - 09211090• Felipe Adans Figueiredo - 0
  • Search
    Similar documents
    View more...
    Related Search
    We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks