Governaça Do TI

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 17

Governança

de TI
AULA 1
A definição de governança
O que é?
Em poucas palavras é o “alinhamento”, a observação e respeito aos interesses de todos
os
envolvidos, em uma empresa ou qualquer outra forma de corporação, sejam eles
gestores,
proprietários, colaboradores e a sociedade.
É o conjunto de práticas, processos, costumes, políticas, leis, regulamentos e
instituições que
regulam a maneira como uma empresa é dirigida, administrada ou controlada com o
objetivo principal de alinhar os interesses da empresa, dos seus acionistas e da
sociedade.
Se não houver governança em uma empresa, vários problemas podem surgir,
comprometendo sua sustentabilidade e crescimento a longo prazo. Aqui estão algumas
das possíveis consequências:

Tomada de decisão ineficiente: Sem uma estrutura clara de governança, as decisões


podem ser tomadas de maneira desorganizada, sem coordenação ou alinhamento com
os objetivos estratégicos da empresa.

Falta de transparência: A ausência de governança pode resultar em práticas opacas e


falta de prestação de contas. Isso pode minar a confiança dos investidores,
colaboradores e demais partes interessadas.

Risco de corrupção ou fraudes: Sem mecanismos de controle e fiscalização, como


auditorias e comitês, a empresa fica mais vulnerável a práticas ilícitas, como desvio de
recursos ou fraudes.

Conflitos internos: Governança eficaz ajuda a definir responsabilidades e papéis claros


dentro da organização. Sem ela, podem surgir conflitos entre sócios, gestores e
colaboradores.

Dificuldade em atrair investimentos: Investidores tendem a evitar empresas sem boas


práticas de governança, pois o risco de perderem seu capital aumenta.

Queda na reputação: A falta de governança pode prejudicar a imagem da empresa,


especialmente se ocorrerem escândalos ou má gestão, afetando sua posição no
mercado.

Baixa eficiência operacional: Sem uma estrutura de governança, processos internos


podem ser confusos, lentos ou redundantes, prejudicando a eficiência e a capacidade
de inovação.

Em resumo, a governança é essencial para garantir que uma empresa funcione de


forma transparente, ética e eficiente, alinhada aos seus objetivos de longo prazo.
Quando uma empresa adota boas práticas de governança corporativa**, vários benefícios e
melhorias podem ser observados, como:
Tomada de decisões mais eficaz: Com uma estrutura de governança, há maior clareza nas
responsabilidades e processos de decisão. Isso leva a decisões mais rápidas, informadas e
alinhadas aos objetivos estratégicos da empresa.
Maior transparência: A governança promove a prestação de contas e a comunicação clara entre a
gestão e as partes interessadas (acionistas, colaboradores, clientes, fornecedores, etc.). Isso
fortalece a confiança e a credibilidade da empresa.
Redução de riscos: Mecanismos como auditorias, comitês de controle e sistemas de monitoramento
ajudam a identificar e mitigar riscos, incluindo fraudes, erros de gestão ou práticas ilegais.
4. **Atração de investimentos**: Empresas com boa governança são mais atraentes para
investidores, pois passam a imagem de serem bem geridas, com menos riscos e potencial de
crescimento sustentável.
Valorização no mercado: A governança robusta pode aumentar o valor de mercado da empresa, já
que a percepção de segurança e solidez é maior, resultando em ações mais valorizadas ou em
melhores condições de financiamento.
Resolução de conflitos: A governança clara define papéis e responsabilidades, ajudando a evitar ou
resolver conflitos entre sócios, conselheiros, gestores e colaboradores.
Sustentabilidade e longevidade: Com uma governança sólida, a empresa está mais bem posicionada
para enfrentar crises, mudanças no mercado e garantir sua continuidade a longo prazo.
Cultura ética e responsável: Uma boa governança corporativa estimula práticas éticas e de
responsabilidade social, criando uma cultura organizacional sólida, respeitada e admirada tanto
interna quanto externamente.
Em resumo, a presença de governança em uma empresa traz mais eficiência, segurança, e
atratividade, criando condições para um crescimento sustentável e alinhado com os interesses de
todas as partes envolvidas.

Tipos de governança
• Governança pública
• Governança privada
• Governança global
• Governança sem fins lucrativos
• Governança corporativa
• Governança ambiental
• Governança da terra
• Governança da Internet
• Governança de tecnologia da informação
• Governança regulatória
• Governança participativa
• Governança de contrato
• Governança colaborativa
• Governança do setor de segurança
• .......

Governança de TI

Definições
“Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos
por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir
controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho,
otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e
consequentemente alinhar TI aos negócios.”
Preocupações da Governança de TI
O IT Governance Institute sugere que os desafios da empresa e suas preocupações incluem as
quatro questões:
- Alinhar a estratégia de TI com a estratégia do negócio;
- Implementar um modelo de estratégia para as metas da empresa;
- Desenhar as estruturas organizacionais que facilitem a implementação da estratégia e metas;
- Estabelecer indicadores de desempenho da TI aprovados e implementados.
Governança da TI Eficaz
Segundo Selig (2008) afirma que a governança da TI eficaz é construída sobre três fatores
críticos:
(1)liderança, organização e tomada de decisão correta;
(2)Importância da melhoria dos processos escaláveis e flexíveis; e
(3) o uso adequado da tecnologia

DECISÕES-CHAVE DA GOVERNANÇA DA TI

Evolução dos estágios do planejamento estratégico da TI

As organizações estão cada vez mais dependentes da provisão de serviços de TI.


❑ Maior visibilidade das falhas.
❑ Exigências mais rígidas dos clientes.
❑ Aumento da complexidade da infraestrutura.
❑ Concorrência pelos clientes.
Questões para reflexão e Discussão em Sala de Aula
1. Elabore uma lista de SISTEMAS de TI utilizados em uma empresa
para governança dos seus ativos.
2. Após completar a lista, identifique os mecanismos comuns entre os
sistemas.
3. Estabeleça a forma de coordenar os principais ativos de uma
empresa.
1. Elabore uma lista de SISTEMAS de TI utilizados em uma empresa para governança dos
seus ativos

ERP (Enterprise Resource Planning)**: Sistemas de planejamento de recursos empresariais, como


SAP, Oracle ERP e Microsoft Dynamics, que integram informações financeiras, operacionais e de
ativos de toda a empresa.
EAM (Enterprise Asset Management)**: Sistemas para gerenciamento de ativos físicos, como IBM
Maximo, Infor EAM e SAP EAM, que permitem a gestão do ciclo de vida de equipamentos,
máquinas e infraestrutura.
ITSM (IT Service Management)**: Ferramentas de gerenciamento de serviços de TI, como
ServiceNow, BMC Remedy e Jira Service Desk, que ajudam a organizar e controlar os serviços de
TI prestados.

CMDB (Configuration Management Database)**: Sistemas que centralizam a gestão dos ativos de
TI, como o próprio ServiceNow CMDB, que rastreia todos os componentes de TI e suas relações.
IAM (Identity and Access Management)**: Ferramentas de gestão de identidades e acessos, como
Okta, Microsoft Azure AD e Oracle Identity Management, para garantir o controle sobre quem tem
acesso a quais ativos digitais.
SCM (Supply Chain Management)**: Sistemas de gestão da cadeia de suprimentos, como Oracle
SCM e SAP SCM, que ajudam a coordenar os ativos relacionados à produção e distribuição.
SIEM (Security Information and Event Management)**: Ferramentas para segurança e
monitoramento, como Splunk, IBM QRadar e ArcSight, que rastreiam incidentes e comportamentos
suspeitos relacionados aos ativos da empresa.
DMS (Document Management Systems)**: Ferramentas de gestão de documentos e informações,
como SharePoint, Google Drive for Work ou Alfresco, que garantem a governança de ativos de
informação.
2. Após completar a lista, identifique os mecanismos comuns entre os sistemas.
Centralização e Integração de Dados: A maioria desses sistemas tem o objetivo de centralizar
informações de ativos em uma única plataforma, facilitando o monitoramento, rastreamento e
controle de ativos em tempo real.
Automação de Processos: Esses sistemas automatizam processos, como monitoramento de ciclo
de vida, atualização de software, controle de acessos e rastreamento de inventário, reduzindo a
necessidade de intervenção manual.
Relatórios e Dashboards: Todos os sistemas oferecem funcionalidades de relatórios e dashboards,
permitindo visualização clara e análise de dados para tomada de decisões informadas.
Segurança e Controle de Acesso: Sistemas como IAM e SIEM, mas também outros como ERP e
EAM, incluem controles de segurança, como gerenciamento de permissões e monitoramento de
atividades.
Compliance e Auditoria: A maioria dessas ferramentas oferece suporte à conformidade regulatória
e auditorias, permitindo que as empresas acompanhem e garantam a conformidade com normas,
leis e políticas internas.
Gerenciamento do Ciclo de Vida dos Ativos: Os sistemas de governança de ativos permitem o
acompanhamento do ciclo de vida, desde a aquisição e instalação até a manutenção, substituição
ou desativação.
3. Estabeleça a forma de coordenar os principais ativos de uma empresa.

Mapeamento e Classificação dos Ativos:


- O primeiro passo é identificar e classificar todos os ativos da empresa, incluindo ativos físicos
(máquinas, infraestrutura) e ativos digitais (sistemas, dados, software).
- Ferramentas como CMDB ou EAM são cruciais para essa função, pois permitem rastrear e registrar os
ativos e seus estados.
Definição de Políticas e Processos de Governança:
- É essencial definir políticas claras para a governança de ativos, incluindo regras sobre aquisição, uso,
manutenção e descarte.
- O ERP e o EAM devem ser configurados para implementar essas políticas de maneira eficiente.
Automação do Monitoramento e Relatórios:
- Usar sistemas de TI que automatizem o monitoramento dos ativos, alertando sobre falhas,
manutenções necessárias ou atualizações de software.
- Dashboards e relatórios devem ser configurados para gerar informações regulares sobre a saúde dos
ativos.
Implementação de Segurança e Controles de Acesso:
- Ativos críticos devem ser protegidos por meio de sistemas de controle de acesso (IAM), que garantam
que apenas pessoal autorizado tenha acesso.
- Ferramentas de monitoramento de segurança, como SIEM, ajudam a garantir que qualquer ameaça
aos ativos seja identificada e respondida rapidamente.
Treinamento e Capacitação:
- As equipes que gerenciam ativos precisam ser treinadas para utilizar os sistemas de TI corretamente e
seguir as políticas de governança.
- O treinamento contínuo é necessário para garantir que as boas práticas sejam mantidas à medida que
novas tecnologias e ativos são introduzidos.
Auditoria e Compliance:
- Realizar auditorias regulares para garantir que os processos de governança de ativos estão sendo
seguidos corretamente, utilizando ferramentas integradas de compliance.
Em resumo, a coordenação dos ativos de uma empresa requer uma combinação de ferramentas de TI
robustas, políticas bem definidas e uma cultura organizacional orientada à eficiência, segurança e
transparência.
AULA 2
CobiT
Mantido pelo ISACA – (acrônimo para Information Systems Audit and Control Association), é uma
associação internacional que dá suporte e patrocina o desenvolvimento de metodologias e
certificações para o desempenho das atividades de auditoria e controle em sistemas de informação.
O CobiT® é um guia de boas práticas apresentado como framework, com teste dirigido para a gestão
da Tecnologia da Informação e possui uma série de recursos que podem servir como um modelo de
referência.
Diversos especialistas em gestão e institutos independentes recomendam o uso do CobiT como
meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) e
gerando métricas para avaliação dos resultados.
A versão 4.1 implementou mudanças substanciais na versão 4.0, e a versão 5 reformulou
completamente a versão 4.1. A publicação do CobiT 2019 é uma evolução em relação ao CobitT 5,
principalmente nos processos de transformação digital dos
negócios nas organizações.
A versão permite que as empresas possam maximizar o valor e minimizar o risco relacionado
à informação, considerada a moeda corrente no século 21. É um modelo abrangente dos princípios
aceitos, das práticas e das ferramentas analíticas e podem ajudar qualquer organização a resolver
problemas críticos dos negócios relacionados à governança e à gestão da informação e tecnologia.
O CobitT 5 incorpora novos processos e visões associadas ao design de processos, e propõe
alterações nas métricas utilizadas para medição do resultado dos processos, resgatando o uso do
CMMI e integra outros conjuntos de boas práticas e metodologias, como os padrões ISO, ITIL, Val IT,
dentre outros.

CobitT 2019
Uma das novidades do novo modelo foi a criação de Fatores de Desenho e Área de Foco. Esses
novos elementos permitirão a personalização do Sistema de Governança considerando o contexto e
a necessidade de cada organização.
Os Fatores de Desenho abordam relacionados à estratégia aspectos corporativa, objetivos
corporativos, porte da organização, papel da TI, modelo de prestação de serviços da TI, requisitos
de compliance, dentre outros.
A Área de Foco tem como objetivo definir o componente principal do sistema de governança que
pode estar relacionado à risco, segurança, DevOps, porte da organização (pequena ou média
empresa) e assim por diante.
COBIT (Control Objectives for Information and Related Technologies) é uma estrutura reconhecida
globalmente para a governança e gestão de TI nas empresas. Ele foi desenvolvido pela ISACA
(Information Systems Audit and Control Association) para ajudar as organizações a garantir que a TI
esteja alinhada com os objetivos de negócios, que os recursos sejam utilizados de forma responsável e
que os riscos sejam gerenciados adequadamente.

Componentes principais do COBIT:


Estrutura: O COBIT fornece uma estrutura abrangente que ajuda as empresas a alcançar seus objetivos
empresariais através do uso eficaz da tecnologia.

Processos:
Ele divide a governança de TI em vários processos e práticas, que são divididos em domínios como
Avaliação, Direção e Monitoramento (EDM), Alinhamento, Planejamento e Organização (APO),
Construção, Aquisição e Implementação (BAI), Entrega, Serviço e Suporte (DSS), e Monitoramento,
Avaliação e Auditoria (MEA).

Objetivos de Controle:
Oferece um conjunto de objetivos de controle que permitem que as organizações avaliem e melhorem
o gerenciamento e a governança de TI.

Metas e Indicadores:
O COBIT também inclui metas de desempenho e indicadores que ajudam a medir a eficácia dos
processos de TI.
Em resumo, o COBIT é uma ferramenta essencial para empresas que buscam garantir que a
governança de TI esteja alinhada com as estratégias de negócios, ajudando a maximizar o valor dos
investimentos em TI e a gerenciar riscos associados.
AULA 3
COBIT : UM MODELO CORPORATIVO PARA A GOVERNANÇA E GESTÃO DE TI DA
ORGANIZAÇÃO
O modelo do COBIT baseia-se em cinco princípios básicos, que são cobertos detalhadamente e
incluem ampla orientação sobre os habilitadores de governança e gestão de TI da organização.
A família de produtos COBIT é formada pelos seguintes produtos:
□ Guias de habilitadores do COBIT , que detalham os habilitadores de governança e
gestão. Eles incluem:
□COBIT Habilitador Processos
□COBIT Habilitador Informações
□Guias profissionais do COBIT , que incluem:
Implementação
para Segurança da Informação para Risco
para Garantia (Assurance)
□ Programa de Avaliação
□ guias profissionais (ver www.isaca.org/cobit)

1º Princípio: Atender às Necessidades das Partes


Interessadas
❑Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio
entre a realização de benefícios e a otimização do risco e uso dos recursos.
❑ O COBIT fornece todos os processos necessários e demais habilitadores para apoiar a
criação de valor para a organização com o uso de TI.
❑Como cada organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a
adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os
objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os
em práticas e processos específicos.

2º Princípio: Cobrir a Organização de Ponta a Ponta


- O COBIT integra a governança corporativa de TI organização à governança corporativa:
❑Cobre todas as funções e processos corporativos;
❑O COBIT não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação
e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos
na organização.
❑Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização,
de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados
relevantes para a governança e gestão das informações e de TI da organização.

3º Princípio: Aplicar um Modelo Único Integrado


- Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um
conjunto específico de atividades de TI.
- O COBIT se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode
servir como o um modelo unificado para a governança e gestão de TI da organização.
4º Princípio: Permitir uma Abordagem Holística
- Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando
em conta seus diversos componentes interligados.
❑O COBIT define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente
de gestão e governança de TI da organização.
❑Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos
corporativos.
❑O modelo do COBIT define sete categorias de habilitadores:
□Princípios, Políticas e Modelos
□Processos
□Estruturas Organizacionais
□Cultura, Ética e Comportamento
□Informação
□Serviços, Infraestrutura e Aplicativos
□Pessoas, Habilidades e Competências

5º Princípio: Distinguir a Governança da Gestão


– O modelo do COBIT faz uma clara distinção entre governança e gestão.
• Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais
diferenciadas e servem a propósitos diferentes.
• A visão do COBIT sobre esta importante distinção entre governança e gestão é:

Visão Geral do COBIT


Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da informação (que
benefícios e em qual nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir que
o valor esperado seja efetivamente obtido

serviços, Abordar a questão da dependência cada vez maior para o sucesso da organização em parceiros
externos de TI e de negócios tais como
Tratar o aumento da quantidade de informação
❑Como as organizações selecionam a informação relevante e confiável que levará a decisões de
negócios corretas e eficientes?
❑A informação também precisa ser gerenciada de forma eficaz e um modelo eficiente para o
tratamento da informação
❑Administrar TI cada vez mais pervasiva (nota: que está em todos os lugares
ao mesmo tempo);
❑TI é cada vez mais uma parte integrante do negócio.
❑TI precisa ser uma parte integrante dos projetos organizacionais, estruturas
organizacionais, gestão de risco, políticas, capacidades, processos, etc.
❑Negócio e TI terão de ser mais bem integradas.
❑Fornecer mais orientações na área de tecnologias emergentes e inovadoras; no desenvolvimento de
novos produtos, tornar os produtos atuais mais interessantes para os clientes e conquistar novos tipos
de clientes.
❑Inovação também pressupõe a dinamização do desenvolvimento do produto, dos processos de
produção e da cadeia de suprimentos visando fornecer produtos ao mercado com níveis mais altos de
eficiência, rapidez e qualidade.
❑Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI, bem como
todos os aspectos que levam à eficiente governança e gestão de TI da organização, tais como
estruturas organizacionais, políticas e cultura, ao longo e acima dos processos.
Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos usuários e
estão sendo gerenciadas por eles.
Atingir:
□Criação de valor para a organização através do uso eficiente e inovador de TI da organização
□Satisfação dos usuários de negócio com os serviços de TI
□Cumprimento das leis, regulamentos, acordos contratuais e políticas internas pertinentes
□Uma melhoria das relações entre as necessidades corporativas e os objetivos de TI
Conectar-se e, quando pertinente, alinhar-se a outros importantes padrões e modelos do mercado, tais
como:
Ajudar as Partes Interessadas a entender como os diversos modelos, boas práticas e padrões se
inter-
relacionam e como elas podem ser usadas em conjunto.
PRINCE2®
COSO
ISO

• Objetivos:
• As informações corporativas e a tecnologia para suportá-las não podem ser tratadas isoladamente …
• TI considerada parte integrante da estratégia corporativa
• Contribuir para o sucesso da entrega de produtos e serviços de TI – com foco mais acentuado no
controle e não na execução.
• Estabelecer relacionamentos com os requisitos do negócio;
• Organizar as atividades de TI em um modelo de processos genérico;
• Identificar os principais recursos de TI, nos quais deve haver mais investimento;
• Definir os objetivos de controle que devem ser considerados para a gestão
Beneficio do cobit
• O cobit diminui os riscos operacionais de uma
organização e melhora as suas operações;
• Definição de uma linguagem comum para todos
controles dos processos.

Aplicabilidade
• Avaliação dos processos de TI
• Auditoria dos riscos operacionais de TI
• Implementação modular da governança TI
• Realização de benchmarking
• Qualificação de fornecedores de TI
AULA 4
O valor agregado com o uso do COBIT será percebido somente se ele tiver sido efetivamente adotado e
adaptado para atender ao ambiente único de cada organização Produto COBIT: Implementação, que se
baseia em um ciclo de vida de melhoria contínua O guia também é apoiado por um kit:
Ferramentas de autoavaliação, medição e diagnóstico Apresentações destinadas a diversos públicos
Artigos relacionados e explicações adicionais
O objetivo deste Guia (no Framework) é apresentar o ciclo de vida de melhoria contínua em um alto nível
e destacar diversos tópicos importantes:
Elaborar um estudo de caso para a implementação e melhoria da governança e gestão de TI
Reconhecer os pontos fracos mais comuns e os eventos desencadeadores
Criar o ambiente apropriado para a implementação
Aplicar o COBIT para identificar falhas e orientar o desenvolvimento de habilitadores
Considerar o Contexto da Organização
Cada organização deve elaborar seu próprio plano ou roteiro de implementação, dependendo de fatores
específicos do ambiente interno e externo da organização
Ética e cultura Leis e regulamentos Missão, visão e valores
Políticas e práticas de governança Capacidades e recursos
Plano de negócios e intenções estratégicas Práticas da Industria
Modelo operacional e nível de maturidade
Estilo de gestão Apetite ao risco
Os principais fatores para uma implementação bem-sucedida incluem:
Fornecimento pela alta administração da orientação e da
ordem para a iniciativa, bem como o compromisso e o apoio
visíveis e contínuos
Apoio aos processos de governança e gestão por todas as
partes a fim de entender os objetivos de TI e os da
organização
Garantia de comunicação efetiva e capacitação das mudanças necessária
Adaptação do COBIT e demais padrões e boas práticas de apoio a fim de atender
ao contexto único da organização
Foco em resultados rápidos e priorização das melhorias mais benéficas que são
mais fáceis de implementar

Criar o Ambiente Apropriado


É importante que a implementação de iniciativas utilizando COBIT seja
devidamente governada e adequadamente gerenciada.
Importantes iniciativas de TI geralmente falham devido à orientação,
apoio e supervisão inadequados
Os habilitadores que aplicam o COBIT devem fornecer uma solução
que trate das necessidades e problemas reais da organização, em vez
de servir como fins em si mesmos.
Apoio e compromisso visíveis devem ser
oferecidos pelas principais partes interessadas

Reconhecer Pontos de Dor e Eventos Desencadeadores


Há diversos fatores que podem indicar a necessidade de melhorar a
governança e gestão corporativa de TI.
O estudo de caso de melhoria da governança ou gestão corporativa de
TI pode estar relacionado aos problemas práticos ou cotidianos sendo
vivenciados.
Isto aumentará a adesão e criará o senso de urgência na organização
Resultados rápidos podem ser identificados e o
valor agregado pode ser demonstrado nas áreas da
organização mais visíveis ou reconhecíveis.
exemplos de alguns dos pontos de dor mais comuns
Frustração da organização com iniciativas fracassadas, aumentando os custos
de TI e a percepção de baixo valor para o negócio

Incidentes significativos relacionados ao risco de TI para o negócio,


tais como perda de dados ou falha em projetos
Não cumprimento das exigências regulatórias ou contratuais
Gastos com TI ocultos e não autorizados
Recursos de TI insuficientes, pessoal com competências inadequadas ou
insatisfação ou esgotamento do pessoal
Fusão, aquisição ou alienação
Mudança significativa de tecnologia ou de paradigma

Uma nova estratégia ou de negócio

Capacitar a Mudança
O sucesso da implementação depende da implantação da mudança
adequada
Em muitas organizações, há um foco significativo no núcleo de governança de TI - mas há pouca
ênfase na gestão dos aspectos humanos, comportamentais e culturais da mudança e motivação das
partes interessadas para aceitar a mudança.
A possibilidade de ignorarem e/ou resistirem à mudança deve ser tratada por meio de uma abordagem
estruturada e proativa.
Conscientização Compromisso Comunicação Resposta Investimento Superar Barreiras

Uma Abordagem ao Ciclo de Vida


O ciclo de vida da implementação apresenta uma forma das
organizações usarem COBIT para tratar da complexidade e durante as
implementações. Os três componentes inter-relacionados do ciclo de
vida são:
1.Ciclo de vida principal de melhoria contínua - Este não é um projeto
isolado.
2.Capacitação da mudança - Abordagem dos aspectos
comportamentais e culturais
3. Gestão do programa
A 1ª Fase começa com o reconhecimento e aceitação da necessidade de uma implementação
2ª Fase: definição do escopo da implementação usando o mapeamento dos objetivos corporativos do
COBIT em objetivos de TI e nos respectivos processos de TI
Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais
detalhada, que alavanca a orientação do COBIT, a fim de identificar falhas e possíveis soluções
A 4ª Fase planeja soluções práticas através da definição apoiados por de casos de projetos estudos
justificáveis.
5ª Fase: As soluções propostas são implementadas. Medições podem ser definidas e o monitoramento
estabelecido com o uso das metas e indicadores do COBIT para garantir que o alinhamento da
organização seja atingido
A 6ª Fase operação habilitadores concentra-se na sustentável dos novos ou no aperfeiçoados e
monitoramento do atingimento dos benefícios esperados.
Durante a 7ª Fase, o sucesso da iniciativa como um todo é analisado, novos requisitos para a
governança ou gestão de TI da organização são identificados e a necessidade de melhoria contínua é
reforçada
O estudo de caso deve incluir, no mínimo, o seguinte:
Os benefícios almejados para a organização, seu
alinhamento com a estratégia de negócios e os respectivos
responsáveis pelo benefício
As mudanças nos negócios necessárias para criar o valor esperado
Os investimentos necessários para criar as mudanças na governança e gestão de
TI da organização
Os custos fixos do negócio e de TI
Os benefícios esperados da operação após a mudança
O risco inerente nos pontos acima, inclusive quaisquer
restrições ou dependências (com base nos desafios e
fatores de sucesso)
Funções e responsabilidades relacionadas à iniciativa
Como o investimento e a criação de valor serão
monitorados durante todo o ciclo de vida econômico, e
como os indicadores serão usados

Modelo de Capacidade de Processos do COBIT

Neste esquema de avaliação, atingir a capacidade nível 1, mesmo em uma escala de 5, já pode
ser considerado uma importante conquista para a organização.
Há uma diferença significativa entre a capacidade de processo nível 1 e os níveis de capacidade
mais altos
Alguns requisitos do modelo ISO/IEC 15504:2
• Cada processo deve ser descrito em termos de objetivo e resultados.
• A descrição do processo não conterá nenhum aspecto da estrutura de medição além do nível 1
Ferramenta:
Process Assessment Model
(PAM)

Exemplo de requisitos de avaliação de


processos COBIT 5

COBIT –
Medições
• O que deve ser medido?
• Como ser medido?
• Onde obter os dados?
• Como agregar os resultados?
• Modelo de maturidade (como no CMM)

Você também pode gostar