1 / 55

GTI- Uma Abordagem correlacional dos modelos cobit / itil

GTI- Uma Abordagem correlacional dos modelos cobit / itil. Mayara Benicio - Cleyllton Cursino. Introdução. O cenário atual das organizações demonstra que a tecnologia da informação está crescendo em utilização e importância

tara
Download Presentation

GTI- Uma Abordagem correlacional dos modelos cobit / itil

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. GTI- Uma Abordagem correlacional dos modelos cobit / itil Mayara Benicio - Cleyllton Cursino

  2. Introdução • O cenário atual das organizações demonstra que a tecnologia da informação está crescendo em utilização e importância • Há uma tendência para que as organizações busquem dar mais importância á governança de TI • a administração eficas dos recursos de TI tornou-se um fator impactatne para o desenvolvimento, fortalecimento e sucesso de uma organização no mercado

  3. Introdução • Utilização de modelos CoBit E ITIL, que dão suporte á implatação da Governança de TI em organizações através de seus processos, no alcance dos principios de Governança Corporativa de TI apresentados na norma ISSO/IEC 38500. • Até que ponto, e como, os modeços CobiT e ITIL, através de seus precessos, cobrem os princípios da NBR ISO/IEC 38500?

  4. Objetivos do estudo • Saber quais processos de cada modelo poderão ser utilizados para alcançar os objetivos do negócio • Apresentar o conceito de governança de TI; • Estudar o modelo CobiT; • Estudar a biblioteca ITIL; • Estudar a norma ISO/IEC 38500; • Analisar comparativamente o modelo CobiT, a biblioteca ITIL e norma ISO/IEC 38500;

  5. Fundamentação Teorica

  6. Regulamentações de Compliance • Os marcos de regulação externos foram o ponto chave para a disseminação da idéia de Governança Corporativa. • Estes marcos reguladores diferem dependendo do negócio

  7. Regulamentações de Compliance • Sabanes – Oxley Act • Acordo da Basiléia II

  8. Sabanes – Oxley Act • A lei Sarbanes-Oxley ( Sarbanes-Oxley Act [SOA]) foi crianda em 2002 nos Estados Unidos. • Foi criada com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores • Regula as responsabilidades e práticas de auditoria em empresas abertas • Autoridade responsavel pela implantação do SOA é a Stock Exchange Comission (SEC) [equivalente no Brasil à Comissão de Valores Mobiliários (CVM).

  9. Sabanes – Oxley Act • Seção 302 – requer que o CEO e CFO assumam responsabilidade por definir, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações da empresa. • Seção 404 – Avaliação dos controles e procedimentos internos deve ser formal e realizada anualmente por auditores externos

  10. Acordo da Basiléia II • Fixa-se em 3 pilares e 25 principios basicos sobre contabilidade e supervisão bancária • 1º pilar Capital – Estabelece regras e procedimentos para cálculo dos requisitos de capital, tendo em vista os riscos de Crédito e operacionais.

  11. Acordo da Basiléia II • 2º pilar Supervisão – Estabelece regras para que os bancos centrais de cada país executem auditorias na instituições financeira, visando avaliar a aplicação dos métodos de gestão e resico e a avaliação e mitigação de riscos de crédito e operacionais, assim como a emissão de informações para o mercado acerca da exposição dos risco da instituição

  12. Acordo da Basiléia II • 3º pilar Transparência e Disciplina de Mercado – estabele regras para a comunicação com o mercado, dos requisitos mínimos de capital, face aos riscos e aos métodos e resultados de avaliações de riscos, conforme estabelecido pelo primeiro pilar.

  13. Acordo da Basiléia II • As implicações do Acordo da Basiléia II sobre TI ficam evidentes pois : • A TI é um dos principais elementos de risco operacional de um banco juntamente com pessoas e processos de negocios.

  14. Governança Corporativa • ISO/IEC 38500 : O sistema pelo qual as organizações são dirigidas e controladas • La Porta : É o Conjunto de mecanismo que protegem os investidores externos da expropriação pelos internos(gestores e acionistas controladores) • Jensen : É a estrutura de controle de alto nível consistindo dos direitos de decisão do conselho de Administração e do diretor executivo, dos procedimentos para alterá-los, do tamanho e composição do conselho de Administração e da compensação e posse de ações dos gestores e conselheiros.

  15. Governança de TI e Norma ISO 38500 • Governança de TI : • Weil & Ross: Consiste em um ferramental para a especificação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI. • Peres : Governança de TI conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI. • ISO/IEC 38500 É o sistema pelo qual o uso, atual e futuro, da TI é dirigido e controlado, significando avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos, incluindo estratégias e políticas de uso da TI dentro da organização.

  16. Governança de TI e Norma ISO 38500 • Governança de TI não é só a implantação de modelos de melhores praticas. Podemos dizer que são (segundo Fernando & Abreu) : • Garantir o alinhamento da TI ao negócio, tanto no que diz respeito a aplicações como á infra-estrutura de serviços de TI. • Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infra-estrutura de serviços) • Garantir o alinhamento da TI a marcos de regulação externos como a Sarbanes-Oxley

  17. Norma ISO/IEC 38500 • É a norma brasileira ABNT NBR ISSO/IEC 38500:2009 de governança corporativa de TI que fornece uma estrutura de principios relacionados à avaliação gerenciamento e monitoramento do uso de TI nas organizações, é baseado no padrão australiano AS8015

  18. Estrutura de Governança Corporativa de TI • A norma ISO/IEC 38500 estabele seis principios para governança de TI : • Responsabilidade • Estratégia • Aquisição • Desempenho • Conformidade • Comportamento Humano

  19. Modelo de Governança de TI • Consistem em 3 tarefas principais: • Avaliar • Dirigir(Orientar) • Monitorar

  20. CobiT • Foi Criado em 1994 pela ISACF membro ligado à ISACA, com base em seu conjunto inicial de objetivos de controle e vem evoluindo atrabé da incorporação de padrões internacionais técnicos, profisionais, regulatórios e específicos para processos de TI.

  21. CobiT • Historico : Sua 2ª versão foi publicada em 1998 contendo uma revisão detalhada nos objetivos de controle de alto nivel, e mais um conjunto de ferramenta e padrões para implementação. • Em 2005 o modelo evoluiu par a a versão 4.0, atravé de prática e padrões mai maduro e em conformidades com as regulamentações. • Em 2007 houve uma atualização incremental (versão 4.1) cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos proceo de verificação e divulgação de resultados.

  22. CobiT • Objetivos do modelo : • Tem como principal objetivo “Contribuir par ao sucesso da entrega de produtos e serviços de TI” a partir das perspecitva das neceidade do negócio. • - Estabelece relacionamento com os requisitos do negócio • - Organiza as atividades de TI em um modelo de processos genérico • - Identifica os principai recurso de TI nos quais deve haver mais invetimento • Define os objetivos de contro que devem ser considerados para a getão

  23. CobiT • Estrutura do modelo: foi idealizada de forma a atender as necessidades de controle da organização relacionadas à governança de TI tendo como principais caracteristicas o foco em : • No requisitos de negócio, orientaçao para uma abordagem de processos, utilização extensiva de mecanismo de controle, o direcionamento para a análise da mediçõe e indicadores d esempenho obtidos ao longo do tempo

  24. CobiT • Foco no negócio : Os serviços que fornecem informações necessárias para que a organização atinja seus objetivos são diponibilizados através de um conjunto de procesos de TI que utilizam recursos de TI, o investimento em tais recurso visa criar capacitação técnicas para uportar as melhorias na funções de negócio, que serão refletidas nos resultados estratégicos da organização.

  25. CobiT • Orientação para processos : Fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capaze de distinguir e gerenciar atividades no âmbito da TI. Utilizando como matriz o ciclo tradicional de melhoria continua

  26. CobiT • Controle através de objetivos : O conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvida para da uma garantia razoábel de que os objetivos de negócio serão atingidos e de que o eventos indesejáveis erão prevenidos ou mesmo detectados e corrigidos.

  27. CobiT • Direcionamento para medições : Através de modelo de maturidades, Para cada processo de IT é estabelecido um nodelo de maturidade baseado em niveis, atravé do qual uma organização poderá ser avaliada do NIVEL 0(inexistente) ao NIVEL 5(otimizado) • B) metas e medições de Desempenho : Em três niveis demonstram o que o negocio epera da TI, o que o processo de TI precisa entregar para suportar os objetivos da TI, e o que precisa acontecer dentro dos processos para que o desempenho seja atingido (metas de atividades)

  28. CobiT • O CobiT usa dois indicadores : • Medições de resultados: Definem as mediçõe que informam à gerência se um processo de TI atingiu os objetivos de negócio. • Indicadores de Desempenho : Definem as medições que informam à gerencia o quanto os processos de TI estão sendo bem executados no sentido de viabilizar o atendifemtno dos objetivos de negócio.

  29. CobiT • O CobiT pode ser definido em função do princípio básico do seu framework, os recursos de TI são gerenciados por processos de TI para alcançarem metas de TI que repondam a requiitos de negócio.

  30. CobiT • Os processos de TI são organizados na documentação do modelo de forma a mostrar uma visão completa sobre como devem ser controlados, gerenciados e medidos.

  31. ITIL • Gerenciamento de serviços e TI; • Expansão pelos setores públicos e organizações privadas, gerando uma indústria composta por treinamentos, certificações, consultorias e ferramentas de software;

  32. ITIL • Versão 3 (2007): • Organiza processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço; • Enfatiza conceitos como: integração da TI ao negócio, portfólio dinâmico de serviço e mensuração do valor de negócio.

  33. Estrutura do Modelo ITIL • O núcleo da ITIL contém as orientações das melhores práticas aplicáveis a organizações que fornecem serviço para um negócio. • Orientação complementar : publicações destinadas a especializar a implementação e a utilização das práticas do núcleo

  34. Núcleo da ITIL

  35. Processos das Publicações

  36. Processos e controles mapeados na correlação dos modelos CobiT, ITIL e a norma ISO/IEC 38500

  37. Correlacionamento ISO/IEC 38500 X ITIL

More Related