Successfully reported this slideshow.

Cobit

6.347 visualizaciones

Publicado el

Palestra apresentada na Semana da Gestão e Governança da TI.

Evento realizado pelo Instituto Infnet entre os dias 25/10/2010 e 29/10/2010.

  • Sé el primero en comentar

Cobit

  1. 1. 1 Renato Jesus COBIT Licensed Training Provider Implementação de Governança de TI através do COBIT, VAL IT e RISK IT Renato Jesus COBIT Licensed Training Provider
  2. 2. 2 Renato Jesus COBIT Licensed Training Provider Governança Maximizar a riqueza de seus acionistas e sócios SETOR PRIVADO Governança Corporativa Beneficiar o Cidadão SETOR PÚBLICO Governança Necessidade da criação de mecanismos que alinhem os interesses dos gestores aos dos acionistas Necessidade da criação de mecanismos que alinhem os interesses dos gestores aos dos provedores de fundo, interesses políticos e aos direitos do cidadão MOTIVADORES Alinhamento aos planos Corporativos Mercado de capitais exige que empresas sejam mais competitivas e transparentes. MOTIVADORES Alinhamento aos planos do Governo Responsabilidade Fiscal
  3. 3. 3 Renato Jesus COBIT Licensed Training Provider Governança de TI Governança ACIONISTAS GESTORES EXECUTIVOS GESTORES de TI Direciona Viabiliza Governança Corporativa x Governança de TI Corporativa Pública Provedores de Fundos Interesses políticos
  4. 4. 4 Renato Jesus COBIT Licensed Training Provider Maturidade da TI Provedor de Tecnologia Gestão de Infra-Estrutura de TI Tempo Gestão de Serviços de TI Provedor de Servico Governança de TI Parceiro Estratégico Evolução da Maturidade de TI
  5. 5. 5 Renato Jesus COBIT Licensed Training Provider O que é Governança de TI? Lideranças, estruturas organizacionais e processos que garantam que a TI mantenha e amplie as estratégias e os objetivos da empresa, estabelecendo: 1. Que decisões chaves necessitam ser feitas 2. Quem é responsável por tomá-las 3. Como elas serão tomadas GESTÃO DE RECURSOS GOVERNANÇA DE TI
  6. 6. 6 Renato Jesus COBIT Licensed Training Provider Governança e Gerenciamento de TI Governança Corporativa Governança de TI Serviços Projetos Gerenciamento de Segurança de TI Auditoria XYZ
  7. 7. 7 Renato Jesus COBIT Licensed Training Provider Gerenciamento XYZ de TI Governança TI Governança Corporativa ...Desenvolv.Operações Acionistas e Investidores Conselho Adm/Fiscal Presidente ...Financeiro Tecnologia Provedores de recursos e Influências políticas Orgãos Fiscalizadores Executivo Orgão Público Governança e Gerenciamento de TI
  8. 8. 8 Renato Jesus COBIT Licensed Training Provider Empresas com políticas de governança em TI mais efetivas têm lucros mais altos do que as outras – mais de 20% superiores. Peter Weill and Jeannie W. Ross, IT Governance As boas notícias Nas empresas com práticas maduras de governança, risco e conformidade de TI a receita e o lucro são 17% e 14% maiores, respectivamente, assim como os níveis de retenção de clientes (17%) e de satisfação de cliente (18%). IT Policy Compliance Group - 2008
  9. 9. 9 Renato Jesus COBIT Licensed Training Provider Somente 38% da gerência executiva/senior podem descrever seus processos de Governança de TI na organização. Na maioria dos casos a Governança de TI não foi modelada. Peter Weill and Jeannie W. Ross, IT Governance As más notícias Somente 40% dos projetos aprovados possuem declarações realistas de benefícios. Menos que 10% das organizações, asseguram após o projeto, que os benefícios foram realizados. Menos de 5% das organizações estabelecem responsabilidade pelo atingimento dos benefícios. Meta Group – july 2004 Falhas em iniciativas das áreas de tecnologia da informação podem gerar até 2% de queda nas ações que as empresas ofertam na bolsa de valores. Computer World 2009
  10. 10. 10 Renato Jesus COBIT Licensed Training Provider Alguns números locais
  11. 11. 11 Renato Jesus COBIT Licensed Training Provider SOX COSO BSC e-SCM SIX Sigma ISO 9000 ISO 17799 27001 ISO 20000 PMBOK CMMI ITIL COBIT Basiléia II PADRÕES Melhores Práticas e Padrões
  12. 12. 12 Renato Jesus COBIT Licensed Training Provider Sinergias Financeiras BSC – Scorecard Corporativo Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento Governança Corporativa DESEMPENHO CONFORMIDADE Direcionadores Estratégicos COMPULSÓRIA ESPONTÂNEA COSO SOX BASILÉIA Responsab. Fiscal Níveis Diferenciados de Governança Corporativa Níveis Diferenciados de Transparência e Gestão Requerimentos de CONTROLE DE TI PROJETOS PMBOK; CMMI OUTSOURCING e-SCM SEGURANÇA INF. ISO 17799; ISO 27001 SERVIÇOS DE TI ITIL V3 ISO 20000 Governança de TI COBIT, VAL IT e RISK IT MAPPINGs O que fazer? Como fazer? ISO 38500:2008 Requerimentos de DESEMPENHO
  13. 13. 13 Renato Jesus COBIT Licensed Training Provider COBIT, VAL IT, Risk IT – Organizações de Suporte Information Systems Audit and Controls Association • Fundada em 1969 • Mais de 86.000 membros em mais de 160 países • Foco em Governança, Controle, Segurança e Auditoria de TI. • 185 capítulos em 75 países IT Governance Institute • Fundado em 1998 • Auxilia as organizações nas responsabilidades de fazer TI suportar a missão e objetivos de negócio. www.itgi.org . Control OBjectives for Information and related Technology www.isaca.org
  14. 14. 14 Renato Jesus COBIT Licensed Training Provider em desenvolvimento… Governança Gestão Controle Auditoria COBIT 1 COBIT 2 COBIT 3 COBIT 4 1996 1998 2000 2005 2011 COBIT – Evolução Evolução COBIT 5
  15. 15. 15 Renato Jesus COBIT Licensed Training Provider COBIT 4.1 – Visão Geral
  16. 16. 16 Renato Jesus COBIT Licensed Training Provider Alinhamento estratégico de TI com os objetivos de negócio, aumentando o foco no negócio Fornece clara propriedade e responsabilidade, baseado na orientação à processos. Possui aceitação geral de terceiros e orgãos reguladores Favorece o entendimento de todas as partes interessadas, baseado numa linguagem comum. Preenche os requerimentos do COSO relativos ao controle do ambiente de TI Favorece a aderência a regulamentos sem perder o foco na melhoria do desempenho de TI Aceito largamente, permitindo o benchmarking com o mercado Custos ligados ao ciclo de vida de TI mais transparentes e previsíveis Informação mais confiável Gerenciamento mais efetivo dos riscos relacionados a TI Resumo dos Benefícios do COBIT
  17. 17. 17 Renato Jesus COBIT Licensed Training Provider Como COBIT atende as necessidades? FOCADO EM NEGÓCIOS ORIENTADO PARA PROCESSOS BASEADO EM CONTROLES DIRECIONADO POR MÉTRICAS COBIT – Visão Geral
  18. 18. 18 Renato Jesus COBIT Licensed Training Provider COBIT – Focado em negócios Objetivos do Negócio Manter reputação e liderança da organização Objetivos de TI Garantir que os Serviços de TI possam resistir e se recuperar de ataques Objetivos de Processo Detectar e resolver acessos não autorizados as informações, aplicações e infra-estrutura Direciona Direciona
  19. 19. 19 Renato Jesus COBIT Licensed Training Provider Monitorar e Avaliar Entregar e Suportar Adquirir e Implementar Planejar e Organizar BSC NEGÓCIO BSC ESTRATÉGICO TI BSC DESENVOLVIMENTO TI BSC OPERACIONAL TI Fonte: Board Briefing on IT Governance – second edition - IT Governance Institute IT Balanced Scorecard e COBIT COBIT – Focado em negócios
  20. 20. 20 Renato Jesus COBIT Licensed Training Provider Relacionamento de metas de negócio com TI COBIT – Focado em negócios
  21. 21. 21 Renato Jesus COBIT Licensed Training Provider Relacionamento de metas de negócio com TI COBIT – Focado em negócios
  22. 22. 22 Renato Jesus COBIT Licensed Training Provider Relacionamento de metas de negócio com TI COBIT – Focado em negócios
  23. 23. 23 Renato Jesus COBIT Licensed Training Provider COBIT – Orientado para Processos • Identificar e classificar problema • Analisar causa raiz • Resolver problema • Efetuar requisição de mudança Atividades de TI Ações requeridas para obter um resultado mensurável • Identificar e classificar problema • Analisar causa raiz • Resolver problema • Efetuar requisição de mudança Atividades de TI Ações requeridas para obter um resultado mensurável • Planejar e Organizar • Adquirir e Implementar • Entregar e Suportar • Monitorar e Avaliar Domínios de TI Agrupamento de processos que normalmente corresponde a uma responsabilidade organizacional (áreas tradicionais de TI) • Planejar e Organizar • Adquirir e Implementar • Entregar e Suportar • Monitorar e Avaliar Domínios de TI Agrupamento de processos que normalmente corresponde a uma responsabilidade organizacional (áreas tradicionais de TI) • Definir um Plano Estratégico de TI • Gerenciar a Qualidade • Gerenciar Projetos • Gerenciar os Problemas Processos de TI Conjunto de atividades com delimitação de pontos de controle • Definir um Plano Estratégico de TI • Gerenciar a Qualidade • Gerenciar Projetos • Gerenciar os Problemas Processos de TI Conjunto de atividades com delimitação de pontos de controle
  24. 24. 24 Renato Jesus COBIT Licensed Training Provider PO1 - Definir um Plano Estratégico de TI PO2 - Definir a Arquitetura da Informação PO3 - Determinar o Direcionamento Tecnológico PO4 - Definir os Processos, Organização e os Relacionamentos de TI PO5 - Gerenciar o Investimento de TI PO6 - Comunicar as Diretrizes e Expectativas da Diretoria PO7 - Gerenciar os Recursos Humanos de TI PO8 - Gerenciar a Qualidade PO9 - Avaliar e Gerenciar os Riscos de TI PO10 - Gerenciar Projetos AI1 - Identificar Solução Automatizadas AI2 - Adquirir e Manter Software Aplicativo AI3 - Adquirir e Manter Infraestrutura de Tecnologia AI4 - Habilitar Operação e Uso AI5 - Adquirir Recursos de TI AI6 - Gerenciar Mudanças AI7 - Instalar e Homologar Soluções e Mudanças DS1 - Definir e Gerenciar Níveis de Serviços DS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Capacidade e Desempenho DS4 - Assegurar Continuidade de Serviços DS5 - Assegurar a Segurança dos Serviços DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar os Usuários DS8 - Gerenciar a Central de Serviço e os Incidentes DS9 - Gerenciar a Configuração DS10 - Gerenciar os Problemas DS11 - Gerenciar os Dados DS12 - Gerenciar o Ambiente Físico DS13 - Gerenciar as Operações ME1 - Monitorar e Avaliar o Desempenho ME2 - Monitorar e Avaliar os Controles Internos ME3 - Assegurar a Conformidade com Requisitos Externos ME4 - Prover a Governança de TI Informação Recursos de TI efetividade eficiência confidencialidade integridade disponibilidade conformidade confiabilidade Monitorar e Entregar e Suportar Adquirir e Implementar Planejar e Organizar aplicativos informação infraestrut. pessoas Objetivos do Negócio Objetivos de Governança Avaliar Orientado para Processos O framework COBIT - Estrutura – Domínios e Processos Adaptado do COBIT 4.1 - ITGI
  25. 25. 25 Renato Jesus COBIT Licensed Training Provider Controles são políticas, procedimentos, práticas e estrutura organizacional, concebidos para prover uma garantia razoável de que os objetivos do negócio serão atingidos e os eventos indesejáveis serão evitados ou detectados e corrigidos. COBIT – Baseado em controles
  26. 26. 26 Renato Jesus COBIT Licensed Training Provider São escalas que permitem uma comparação pragmática, na qual as diferenças podem ser medidas e gerenciadas. Auxiliam na determinação da situação atual e desejada em relação a maturidade dos controles. Um dos maiores desafios das empresas é o de visualizar o nível de profundidade que deve ser adotado pelos mecanismos de controle COBIT – Direcionado por Métricas Modelo de Maturidade
  27. 27. 27 Renato Jesus COBIT Licensed Training Provider 0 1 2 3 4 5 Inexistente Inicial Repetível Definido Gerenciado Otimizado Posição atual da empresa Média do Mercado Objetivo da organização Legenda dos Simbolos Legenda da Classificação 0 – Processos de gestão não são aplicados 1 – Processos são “ad hoc” e desorganizados 2 – Processos seguem um padrão de regularidade 3 – Processos são documentados e comunicados 4 – Processos são monitorados e medidos 5 – Boas práticas são seguidas e automatizadas COBIT – Direcionado por Métricas Modelo de Maturidade
  28. 28. 28 Renato Jesus COBIT Licensed Training Provider Onde queremos chegar? Onde estamos agora? Como chegaremos lá? Como saberemos que chegamos? Visão e objetivos do negócio Benchmarking no segmento e padrões internacionais Avaliações Mapeamento da situação atual Mudanças nos processos Criação de controles Métricas monitoramento passo a passo das melhorias COBIT – Direcionado por Métricas Modelo de Maturidade
  29. 29. 29 Renato Jesus COBIT Licensed Training Provider Fonte: Management Guidelines COBIT – Direcionado por Métricas Modelo de Maturidade
  30. 30. 30 Renato Jesus COBIT Licensed Training Provider COBIT – Direcionado por Métricas Modelo de Maturidade Onde queremos chegar melhorias Onde estamos agora 5 4 3 2 1 Definição de Objetivos e Métricas Responsabilidade e Responsabilização Habilidades e Especialização Ferramentas e Automação Políticas, Planos e Procedimentos Consciência e Comunicação ATRIBUTOS DE MATURIDADE MATURIDADE GERAL
  31. 31. 31 Renato Jesus COBIT Licensed Training Provider Atender os requerimentos de negócio em alinhamento com a estratégia de negócio Entregar projetos no prazo, dentro do orçamento e atingindo padrões de qualidade Objetivos de TI % projetos dentro do prazo e orçamento % projetos atendendo expectativas dos stakeholders Medidos por % projetos atendendo expectativas dos stakeholders (dentro do prazo , orçamento e escopo e atendendo os requerimentos distribuído por importância) Medidos por % projetos seguindo padrões e práticas de gerenc. projetos % gerentes de projeto certificados ou capacitados % projetos com revisões pós- implementação % stakeholders participando dos projetos Medidos por PO10 - Planejamento e Organização - Gerenciar Projetos Agilidade em responder aos requerimentos de mudanças do negócio Objetivos do Negócio % Requerimentos atendidos dentro das expectativas Medidos por Acompanhamento de projetos e mecanismos de controle de custos e duração; Implementação de transparência ao status de projetos; Objetivos do Processo Definição e implantação de programas, estruturas e abordagens de projeto; Publicação de diretrizes de gestão de projeto; Realização de planejamento de projeto p/ todo portfólio. Objetivos das Atividades COBIT – Direcionado por Métricas Mensuração de Desempenho
  32. 32. 32 Renato Jesus COBIT Licensed Training Provider COBIT – Matriz de Responsabilidade PO10 - Planejamento e Organização - Gerenciar Projetos
  33. 33. 33 Renato Jesus COBIT Licensed Training Provider Diretoria e Executivos Board Briefing on IT Governance Information Security Governance Gerência de Negócio e Tecnologia, Profissional de Auditoria, Controle e Segurança COBIT Val IT Risk IT Implementing and Continually Improving IT Governance COBIT Online COBIT Security Baseline COBIT Quickstart COBIT Mappings COBIT User Guide for Service Managers COBIT Control Practices IT Assurance Guide: Using COBIT IT Control Objectives for Sarbanes-Oxley IT Control Objectives for Basel COBIT – Publicações
  34. 34. 34 Renato Jesus COBIT Licensed Training Provider Aplicando o Framework VAL IT para Introduzir/Otimizar Práticas de Gerenciamento de Valor Visão Geral
  35. 35. 35 Renato Jesus COBIT Licensed Training Provider Questão Fundamental Estamos maximizando o valor de nossos investimentos em negócios habilitados por TI, de tal forma que…. se atinja o benefício ótimo, por um custo acessível e por um nível aceitável de risco?
  36. 36. 36 Renato Jesus COBIT Licensed Training Provider INVESTIMENTOS EM TI Uma nova Perspectiva INVESTIMENTOS EM MUDANÇAS HABILITADAS POR TI Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
  37. 37. 37 Renato Jesus COBIT Licensed Training Provider Questões de Governança Are we doing the right things? Are we getting the benefits? Are we doing them the right way? Are we getting them done well? Fonte: VAL IT 2.0 Questão de Valor: Temos ... - Um entendimento claro e compartilhado dos benefícios esperados - Clara responsabilização pela realização dos benefícios - métricas relevantes - Um processo efetivo de realização de benefícios Questão estratégica: O investimento está ... - Em linha com nossa visão - Consistente com nossos princípios de negócio - Contribuindo para nossos objetivos estratégicos - Oferecendo valor, num custo razoável e em nível aceitável de risco. Questão de arquitetura: O investimento está ... - Em linha com nossa arquitetura - Consistente com nossos princípios de arquitetura - em linha com nossa iniciativas. Questão de Entrega: Nós temos ... - Processos de gerenciamento efetivos e disciplinados de entrega e mudancas - Recursos de negócio e recursos técnicos competentes e disponíveis para “entregar” - “ Capabilities” requeridas
  38. 38. 38 Renato Jesus COBIT Licensed Training Provider COBIT x VAL IT - Responsabilidades Board / Senior Executive Business Management VAL IT COBIT IT (Functional Mgt) Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
  39. 39. 39 Renato Jesus COBIT Licensed Training Provider Modelagem e Início do Programa Realização dos Benefícios Entrega da Solução de TI Implantação de TI Entrega do Serviço de TI Mudanças no Negócio Integração com o Negócio Operação do Negócio COBIT VAL IT Fonte: VAL IT 2.0 COBIT x VAL IT - Ciclo de vida
  40. 40. 40 Renato Jesus COBIT Licensed Training Provider Relutância em dizer não para projetos Ausência de foco estratégico Projetos são “vendidos” em bases emocionais – não são selecionados Não há um processo forte de revisão Sem clareza quanto aos critérios estratégicos para priorização e seleção SITUAÇÃO Não se pode “interromper” os projetos Muitos projetos Qualidade Comprometida Subdimensionamento dos prazos e custos Projetos não alinhados CONDUZ A RESULTA EM 1. Estouro de orçamento 2. Atraso nos projetos 3. Necessidades do negócio não atendidas 4. Benefícios não recebidos 5. Má utilização dos recursos 6. Ausência de confiança na TI Sua empresa precisa? Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
  41. 41. 41 Renato Jesus COBIT Licensed Training Provider - Pesquisas e Fatos Fonte: VAL IT 2.0 PESQUISAS FATOS
  42. 42. 42 Renato Jesus COBIT Licensed Training Provider Princípios do VAL IT Investimentos habilitados por TI Serão gerenciados como “portfólio” de investimentos Incluirão o escopo completo das atividades que são requeridas para gerar valor para o negócio Serão gerenciados através de todo o ciclo de vida econômico - Princípios Fonte: VAL IT 2.0
  43. 43. 43 Renato Jesus COBIT Licensed Training Provider Práticas de entrega de valor Reconhecer que há diferentes categorias de investimento que serão avaliadas e gerenciadas diferentemente. Definir e monitorar métricas chaves e responder rapidamente a qualquer mudança ou desvio. Envolver todos os interessados e atribuir apropriada responsabilidade pela entrega das “capabilities” e a realização dos benefícios do negócio. Monitorar continuamente, avaliar e melhorar - Práticas de Entrega de Valor Fonte: VAL IT 2.0
  44. 44. 44 Renato Jesus COBIT Licensed Training Provider VAL IT É baseado no COBIT focando na dimensão da entrega de valor: - Decisões de investimento - Realização de benefícios O objetivo da iniciativa do VAL IT é ajudar a gerência a assegurar que as organizações realizem o valor dos investimentos de negócio habilitados por TI por custos razoáveis e com um nível de risco conhecido e aceito. O VAL IT amplia o COBIT na realização de benefícios
  45. 45. 45 Renato Jesus COBIT Licensed Training Provider - Domínios e Processos Fonte: VAL IT 2.0
  46. 46. 46 Renato Jesus COBIT Licensed Training Provider - Processos e Práticas Chaves Objetivo Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. Fonte: VAL IT 2.0
  47. 47. 47 Renato Jesus COBIT Licensed Training Provider - Processos e Práticas Chaves Objetivo Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI Fonte: VAL IT 2.0
  48. 48. 48 Renato Jesus COBIT Licensed Training Provider - Processos e Práticas Chaves Objetivo Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor Fonte: VAL IT 2.0
  49. 49. 49 Renato Jesus COBIT Licensed Training Provider Detailed Key Management Practices Management Guidelines - Estrutura do Manual Fonte: VAL IT 2.0
  50. 50. 50 Renato Jesus COBIT Licensed Training Provider to-be improvement measures as-is Consciência e comunicação Overall Process Maturity Atributos de Maturidade - MODELO DE MATURIDADE Responsabilidade e obrigações (accountability) Definição de objetivo e mensuração Políticas, padrões e procedimentos Consciência e comunicação Ferramentas e automatização 5 4 3 2 1 Fonte: VAL IT 2.0
  51. 51. 51 Renato Jesus COBIT Licensed Training Provider - Getting Started Guide Questões internas que incomodam Problemas na entrega das “capabilities” Conhecimento limitado ou inexistente dos gastos de TI Abdicação da área de negócio nas tomadas de decisão relativas a função de TI Falha na comunicação entre a área de negócios e TI Questionamentos sobre o valor de TI Falha nos principais investimentos em TI Eventos externos Mudanças no financiamento Ocorrências de mercado ou mudanças econômicas Fonte: VAL IT 2.0
  52. 52. 52 Renato Jesus COBIT Licensed Training Provider - Getting Started Guide Abordagens Sensibilizar e entender o gerenciamento de valor Implementar ou melhorar a governança Realizar um inventário dos investimentos Clarificar o valor dos investimentos individuais Conduzir a avaliação, seleção e priorização dos investimentos Fonte: VAL IT 2.0
  53. 53. 53 Renato Jesus COBIT Licensed Training Provider - Getting Started Guide Abordagens Questões internas Eventos externos Fonte: VAL IT 2.0
  54. 54. 54 Renato Jesus COBIT Licensed Training Provider - Conclusão A entrega das “capabilities” não é o bastante Valor depende de como o negócio gerencia e utiliza a TI Requer significantes mudanças organizacionais O envolvimento da área de negócios e o estabelecimento das responsabilidades são essenciais “Parceria do negócio com TI”
  55. 55. 55 Renato Jesus COBIT Licensed Training Provider - VISÃO GERAL Framework completo cobrindo governança de risco, avaliação e resposta, processos e atividades. O framework é alinhado e complementa o COBIT mas entrega valor mesmo se aplicado isoladamente. Risk IT é o primeiro guia global de riscos relacionados a TI, para prover uma visão dos riscos de negócio relacionados as atividades de TI
  56. 56. 56 Renato Jesus COBIT Licensed Training Provider - VISÃO GERAL Gerenciamento dos riscos relacionados a TI Risk IT não está limitado as questões de segurança. Ele inclui todos os riscos relacionados a TI, incluindo: Atrasos na entrega de projetos Não obtenção do valor de TI Não conformidade Desalinhamento Arquitetura de TI obsoleta ou inflexível Problemas de entrega de serviços de TI
  57. 57. 57 Renato Jesus COBIT Licensed Training Provider • Um guia para ajudar executivos/gerentes … • tomar melhores decisões com base nas informações de risco • Integrar o gerenciamento dos riscos de TI com o gerenciamento de risco da organização • entender o apetite e a tolerância a riscos da organização - VISÃO GERAL
  58. 58. 58 Renato Jesus COBIT Licensed Training Provider Fonte: RISK IT - Estrutura
  59. 59. 59 Renato Jesus COBIT Licensed Training Provider Conceitos gerais sobre risco Universo de risco e escopo do gerenciamento de risco Apetite e tolerância a risco Conscientização, comunicação e reporte KRI Cultura de risco Cenários de risco Resposta a risco e priorização Mitigação de risco usando COBIT e VAL IT Processos de risco Descrição Tabela de entradas e saídas Matriz de responsabilidade - RACI (Responsible, Accountable, Consulted, Informed) Tabela de objetivos e métricas Modelo de maturidade para cada domínio - O Framework
  60. 60. 60 Renato Jesus COBIT Licensed Training Provider Implementing and Continually Improving IT Governance Abordagem para a implementação da Governança de TI baseada em um ciclo de vida de melhoria contínua, utilizando o COBIT, VAL IT e RISK IT. Abordagem para a implementação da Governança de TI baseada em um ciclo de vida de melhoria contínua, utilizando o COBIT, VAL IT e RISK IT. Ferramenta de Apoio à Implementação
  61. 61. 61 Renato Jesus COBIT Licensed Training Provider Implementing and Continually Improving IT Governance Ferramenta de Apoio à Implementação
  62. 62. 62 Renato Jesus COBIT Licensed Training Provider Implementing and Continually Improving IT Governance Ferramenta de Apoio à Implementação
  63. 63. 63 Renato Jesus COBIT Licensed Training Provider Risk IT Val IT CobiT Identifica Risco e Oportunidade Gerenciamento de Valor Eventos Relacionados a TI Gerenciamento de Processos de TI Gerenciamento de Risco Implementing and Continually Improving IT Governance Ferramenta de Apoio à Implementação
  64. 64. 64 Renato Jesus COBIT Licensed Training Provider COBIT 5 – The next gerenation O que vem por aí? Renato Jesus COBIT Licensed Training Provider
  65. 65. 65 Renato Jesus COBIT Licensed Training Provider Pover um framework de Governança e Gerenciamento renovado, construído a partir do já largamente reconhecido e aceito framework COBIT, conjugando e reforçando todos os demais frameworks e guias do ISACA, tais como: Val IT Risk IT BMIS ITAF Board Briefing Taking Governance Forward Criar uma conexão para outros principais frameworks e padrões no mercado, como ITIL, padrões ISO, PMBOK, PRINCE2, TOGAF, etc COBIT 5 – Objetivos do ISACA
  66. 66. 66 Renato Jesus COBIT Licensed Training Provider COBIT 5 – Modelo de processos revisado COBIT 4.1 34 VAL IT 2.0 22 RISK IT 9 COBIT 5 37
  67. 67. 67 Renato Jesus COBIT Licensed Training Provider COBIT 5 – Arquitetura de produtos
  68. 68. 68 Renato Jesus COBIT Licensed Training Provider COBIT 5 – Próximos passos Atividade Prazo Planejar a iniciativa e obter aprovações Concluído Divulgar de documento público e revisão junto ao mercado (COBIT 5 Design Paper Exposure Draft) Concluído Desenvolvimento de conteúdo para o COBIT 5 Out/2010 a Fev/2011 Desenvolvimento de “paper” para exposição e revisão (COBIT 5 - Exposure Draft) Mar-Abr/2011 Desenvolvimento de conteúdo para o COBIT 5 Mai-Jul/2011 Preparação do material desenvolvido para publicação Ago-Set/2011
  69. 69. 69 Renato Jesus COBIT Licensed Training Provider Implementação de Governança de TI através do COBIT, VAL IT e RISK IT OBRIGADO! renato.jesus@uol.com.br

×