COBIT Control Objectives for Information and related Technology - Objetivos de Controle para Informações e Tecnologia relacionada

INTRODUÇÃO

  • Governança de TI;

  • Conceito de COBIT;

  • Princípios Básicos;

  • Estrutura do Framework (Cobit);

  • Relatos de Experiência;

GOVERNANÇA DE TI

  • Conjunto de decisões tomadas pela TI e núcleo de gerentes buscando diminuir e balancear riscos.

  • Gerar um ambiente altamente dinâmico.

  • Garantir a fusão entre a TI e o negócio.

  • Controlar custos, pessoas, contratos, possibilitando segurança por meio de uma infraestrutura de TI.

10 PRINCÍPIOS DA GOVERNANÇA DE TI

1º Formular ativamente a governança;

2º Saber quando reformular;

3º Envolver toda a alta gerência;

4º Fazer escolhas;

5º Esclarecer o processo de tratamento de exceções;

6º Oferecer incentivos certos;

7º Atribuir a propriedade e responsabilidade;

8º Formular a governaça em níveis;

9º Proporcionar transparência e educação;

10º Implementar ações de relacionamento;

AFINAL O QUE É COBIT?

  • Guia para governança de TI;

  • Desenvolvido para manter boas práticas em gestão com foco em processos e atividades de controle;

  • É um framework, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento;

  • Ele é orientado a negócio, projetado para auxiliar três áreas distintas: Gerentes, Usuários e Auditores.

PRINCÍPIOS BÁSICOS DO COBIT

  • Permitir um posicionamento mais claro à TI e outras áreas da empresa.

  • Alinhar as iniciativas de TI com as estratégias de negócio.

  • Pensar não só no presente e sim no futuro do negócio.

  • Munir a TI com processos operacionais e de gestão necessárias para atender o negócio.

  • Garantir a TI uma estrutura de processos para continuidade da empresa.

  • Prover regras claras a TI na empresa.

ESTRUTURA DO FRAMEWORK COBIT

  • Framework, também conhecido como arcabouço, é uma estrutura de suporte definido em um projeto de software pode ser organizado e desenvolvido.

  • O Framework COBIT é composto pelas melhorias práticas, provendo assim um ambiente de TI bem gerenciado e flexível.

ESTRUTURA DO FRAMEWORK COBIT

Estrutura do Framework COBIT 5:

  • Princípios, política e quadros.

  • Processos.

  • Estruturas organizacionais.

  • Cultura, ética e Comportamento.

  • Informação.

  • Serviços, Infraestrutura, Aplicações.

  • Pessoa, habilidade, Competência.

ESTRUTURA DO FRAMEWORK COBIT

ESTRUTURA DO FRAMEWORK COBIT

A estrutura do COBIT é ramificada em quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada processo):

  • Planejar e Organizar:

  • Define o plano estratégico de TI

  • Define a arquitetura da informação

  • Determina a direção tecnológica

  • Define a organização de TI e seus relacionamentos

  • Gerencia os investimento de TI

  • Gerencia a comunicação das direções de TI

  • Gerencia os recursos humanos

  • Assegura o alinhamento de TI com os requerimentos externos

  • Avalia os riscos

  • Gerencia os projetos

  • Gerencia a qualidade

ESTRUTURA DO FRAMEWORK COBIT

  • Adiquirir e Implementar:

  • Identifica as soluções de automação

  • Adquire e mantém os softwares

  • Adquire e mantém a infra-estrutura tecnológica

  • Desenvolve e mantém os procedimentos

  • Instala e certifica softwares

  • Gerencia as mudanças

ESTRUTURA DO FRAMEWORK COBIT

  • Entregar e Dar Suporte:

  • Define e mantém os acordos de níveis de serviços (SLA)

  • Gerencia os serviços de terceiros

  • Gerencia a performance e capacidade do ambiente

  • Assegura a continuidade dos serviços

  • Assegura a segurança dos serviços

  • Identifica e aloca custos

  • Treina os usuários

  • Assiste e aconselha os usuários

  • Gerencia a configuração

  • Gerencia os problemas e incidentes

  • Gerencia os dados

  • Gerencia a infra-estrutura

  • Gerencia as operações

ESTRUTURA DO FRAMEWORK COBIT

  • Monitorar e Avaliar:

  • Monitora os processos

  • Analisa a adequação dos controles internos

  • Prove auditorias independentes

  • Prove segurança independente

  • Monitora os processos

  • Analisa a adequação dos controles internos

  • Prove auditorias independentes

  • Prove segurança independente

DESAFIOS QUANTO A IMPLANTAÇÃO DO COBIT

  • Conscientizar a Alta Direção

  • Possuir uma estrutura de tomada de decisão adequada aos objetivos estratégicos da organização

  • Saber o momento certo para fazer investimentos

  • Gerenciar os riscos operacionais com investimentos alinhados aos objetivos do negócio

  • Direcionar as ações com o objetivo de proteger a organização

  • Atender aos requisitos socioeconômicos e culturais

  • Atender as exigências legais, regulatórias e os conflitos entre as próprias leis/regulamentos e também com as estratégias da organização

  • Resistência a mudanças na cultura organizacional

A IMPLANTAÇÃO DO COBIT COMO MODELO DE GOVERNANÇA DE TI: UM ESTUDO DE CASO EM UMA INSTITUIÇÃO FINANCEIRA DE MÉDIO PORTE

  • Em 2006 o Banco Gama SA possuia Nível 2 (Repetível) e a meta da empresa era atingir o Nível 3 (Definido).

  • A equipe do projeto definiu um período de três anos para a implantação da GTI e adotou a seguinte estratégia: nove processos de alto risco seriam implantados em 2006, 14 processos de médio risco seriam implantados em 2007 e 11 processos de baixo risco seriam implantados em 2008.

  • A equipe foi formada por 27 pessoas: 10 das áreas de usuário, 12 da área de TI e 5 consultores externos.

Problemas do Banco

  • O modelo de Governança Corporativa ainda não tinha sido implantado,

  • A imagem da TI era muito ruim

  • O desempenho da TI era abaixo do esperado,

  • Existiam muitas falhas operacionais nas soluções tecnológicas,

  • Havia problemas de preenchimento de vagas,

  • Os projetos implantados apresentavam um alto custo com baixo retorno de investimento (ROI),

  • O gerenciamento de projetos era ineficaz e não havia o alinhamento das estratégias de negócios com as estratégias de TI

Resultados

  • Em 2006 abrangeu a implantação dos processos de alto risco face à sua urgência no estabelecimento de objetivos de controle de TI.

  • Em 2007 abrangeu a implantação dos processos de médio risco.

  • Em 2008 as atividades do projeto abrangeram a implantação dos baixos riscos.

  • Como resultado, o Banco Gama SA evoluiu no nível de maturidade passando a ocupar o Nível 3

Comentários