GTI- UMA ABORDAGEM
CORRELACIONAL DOS
MODELOS COBIT / ITIL
Mayara Benicio - Cleyllton Cursino
Introdução



O cenário atual das organizações demonstra que a
tecnologia da informação está crescendo em utilização
e importância
Há uma tendência para que as organizações busquem
dar mais importância á governança de TI
a administração eficas dos recursos de TI tornou-se um
fator impactatne para o desenvolvimento,
fortalecimento e sucesso de uma organização no
mercado
Introdução


Utilização de modelos CoBit E ITIL, que dão suporte
á implatação da Governança de TI em
organizações através de seus processos, no alcance
dos principios de Governança Corporativa de TI
apresentados na norma ISSO/IEC 38500.
Até que ponto, e como, os modeços CobiT e ITIL,
através de seus precessos, cobrem os princípios da
NBR ISO/IEC 38500?
Objetivos do estudo






Saber quais processos de cada modelo poderão
ser utilizados para alcançar os objetivos do negócio
Apresentar o conceito de governança de TI;
Estudar o modelo CobiT;
Estudar a biblioteca ITIL;
Estudar a norma ISO/IEC 38500;
Analisar comparativamente o modelo CobiT, a
biblioteca ITIL e norma ISO/IEC 38500;
Fundamentação Teorica
Regulamentações de Compliance


Os marcos de regulação externos foram o ponto
chave para a disseminação da idéia de
Governança Corporativa.
Estes marcos reguladores diferem dependendo do
negócio
Regulamentações de Compliance

Sabanes – Oxley Act

Acordo da Basiléia II
Sabanes – Oxley Act




A lei Sarbanes-Oxley ( Sarbanes-Oxley Act [SOA])
foi crianda em 2002 nos Estados Unidos.
Foi criada com o objetivo de evitar o esvaziamento
dos investimentos financeiros e a fuga dos
investidores
Regula as responsabilidades e práticas de
auditoria em empresas abertas
Autoridade responsavel pela implantação do SOA
é a Stock Exchange Comission (SEC) [equivalente no
Brasil à Comissão de Valores Mobiliários (CVM).
Sabanes – Oxley Act


Seção 302 – requer que o CEO e CFO assumam
responsabilidade por definir, avaliar e monitorar a
eficácia dos controles internos sobre relatórios
financeiros e divulgações da empresa.
Seção 404 – Avaliação dos controles e procedimentos
internos deve ser formal e realizada anualmente por
auditores externos
Acordo da Basiléia II


Fixa-se em 3 pilares e 25 principios basicos sobre
contabilidade e supervisão bancária
1º pilar Capital – Estabelece regras e
procedimentos para cálculo dos requisitos de
capital, tendo em vista os riscos de Crédito e
operacionais.
Acordo da Basiléia II

2º pilar Supervisão – Estabelece regras para que
os bancos centrais de cada país executem
auditorias na instituições financeira, visando avaliar
a aplicação dos métodos de gestão e resico e a
avaliação e mitigação de riscos de crédito e
operacionais, assim como a emissão de informações
para o mercado acerca da exposição dos risco da
instituição
Acordo da Basiléia II

3º pilar Transparência e Disciplina de Mercado –
estabele regras para a comunicação com o
mercado, dos requisitos mínimos de capital, face
aos riscos e aos métodos e resultados de avaliações
de riscos, conforme estabelecido pelo primeiro
pilar.
Acordo da Basiléia II


As implicações do Acordo da Basiléia II sobre TI
ficam evidentes pois :
A TI é um dos principais elementos de risco
operacional de um banco juntamente com pessoas e
processos de negocios.
Governança Corporativa



ISO/IEC 38500 : O sistema pelo qual as organizações
são dirigidas e controladas
La Porta : É o Conjunto de mecanismo que protegem os
investidores externos da expropriação pelos
internos(gestores e acionistas controladores)
Jensen : É a estrutura de controle de alto nível
consistindo dos direitos de decisão do conselho de
Administração e do diretor executivo, dos
procedimentos para alterá-los, do tamanho e
composição do conselho de Administração e da
compensação e posse de ações dos gestores e
conselheiros.
Governança de TI e Norma ISO 38500




Governança de TI :
Weil & Ross: Consiste em um ferramental para a
especificação dos direitos de decisão e das
responsabilidades, visando encorajar comportamentos
desejáveis no uso da TI.
Peres : Governança de TI conjunto de práticas, padrões e
relacionamentos estruturados, assumidos por executivos,
gestores, técnicos e usuários de TI.
ISO/IEC 38500 É o sistema pelo qual o uso, atual e futuro,
da TI é dirigido e controlado, significando avaliar e
direcionar o uso da TI para dar suporte à organização e
monitorar seu uso para realizar os planos, incluindo
estratégias e políticas de uso da TI dentro da organização.
Governança de TI e Norma ISO 38500




Governança de TI não é só a implantação de modelos
de melhores praticas. Podemos dizer que são (segundo
Fernando & Abreu) :
Garantir o alinhamento da TI ao negócio, tanto no que
diz respeito a aplicações como á infra-estrutura de
serviços de TI.
Garantir a continuidade do negócio contra interrupções
e falhas (manter e gerir as aplicações e a infraestrutura de serviços)
Garantir o alinhamento da TI a marcos de regulação
externos como a Sarbanes-Oxley
Norma ISO/IEC 38500

É a norma brasileira ABNT NBR ISSO/IEC
38500:2009 de governança corporativa de TI que
fornece uma estrutura de principios relacionados à
avaliação gerenciamento e monitoramento do uso
de TI nas organizações, é baseado no padrão
australiano AS8015
Estrutura de Governança Corporativa de TI







A norma ISO/IEC 38500 estabele seis principios
para governança de TI :
Responsabilidade
Estratégia
Aquisição
Desempenho
Conformidade
Comportamento Humano
Modelo de Governança de TI




Consistem em 3 tarefas principais:
Avaliar
Dirigir(Orientar)
Monitorar
CobiT

Foi Criado em 1994 pela ISACF membro ligado à
ISACA, com base em seu conjunto inicial de
objetivos de controle e vem evoluindo atrabé da
incorporação de padrões internacionais técnicos,
profisionais, regulatórios e específicos para
processos de TI.
CobiT



Historico : Sua 2ª versão foi publicada em 1998
contendo uma revisão detalhada nos objetivos de
controle de alto nivel, e mais um conjunto de
ferramenta e padrões para implementação.
Em 2005 o modelo evoluiu par a a versão 4.0, atravé
de prática e padrões mai maduro e em conformidades
com as regulamentações.
Em 2007 houve uma atualização incremental (versão
4.1) cujo foco foi orientado a uma maior eficácia dos
objetivos de controle e dos proceo de verificação e
divulgação de resultados.
CobiT






Objetivos do modelo :
Tem como principal objetivo “Contribuir par ao sucesso
da entrega de produtos e serviços de TI” a partir das
perspecitva das neceidade do negócio.
- Estabelece relacionamento com os requisitos do
negócio
- Organiza as atividades de TI em um modelo de
processos genérico
- Identifica os principai recurso de TI nos quais deve
haver mais invetimento
Define os objetivos de contro que devem ser
considerados para a getão
CobiT


Estrutura do modelo: foi idealizada de forma a
atender as necessidades de controle da
organização relacionadas à governança de TI
tendo como principais caracteristicas o foco em :
No requisitos de negócio, orientaçao para uma
abordagem de processos, utilização extensiva de
mecanismo de controle, o direcionamento para a
análise da mediçõe e indicadores d esempenho
obtidos ao longo do tempo
CobiT

Foco no negócio : Os serviços que fornecem
informações necessárias para que a organização
atinja seus objetivos são diponibilizados através de
um conjunto de procesos de TI que utilizam recursos
de TI, o investimento em tais recurso visa criar
capacitação técnicas para uportar as melhorias na
funções de negócio, que serão refletidas nos
resultados estratégicos da organização.
CobiT

Orientação para processos : Fornece um modelo
padrão de referência e uma linguagem comum,
permitindo que todos em uma organização sejam
capaze de distinguir e gerenciar atividades no
âmbito da TI. Utilizando como matriz o ciclo
tradicional de melhoria continua
CobiT

Controle através de objetivos : O conjunto de
políticas, procedimentos, práticas e estruturas
organizacionais desenvolvida para da uma
garantia razoábel de que os objetivos de negócio
serão atingidos e de que o eventos indesejáveis
erão prevenidos ou mesmo detectados e corrigidos.
CobiT


Direcionamento para medições : Através de modelo de
maturidades, Para cada processo de IT é estabelecido
um nodelo de maturidade baseado em niveis, atravé
do qual uma organização poderá ser avaliada do
NIVEL 0(inexistente) ao NIVEL 5(otimizado)
B) metas e medições de Desempenho : Em três niveis
demonstram o que o negocio epera da TI, o que o
processo de TI precisa entregar para suportar os
objetivos da TI, e o que precisa acontecer dentro dos
processos para que o desempenho seja atingido (metas
de atividades)
CobiT



O CobiT usa dois indicadores :
Medições de resultados: Definem as mediçõe que
informam à gerência se um processo de TI atingiu
os objetivos de negócio.
Indicadores de Desempenho : Definem as medições
que informam à gerencia o quanto os processos de
TI estão sendo bem executados no sentido de
viabilizar o atendifemtno dos objetivos de negócio.
CobiT

O CobiT pode ser definido em função do princípio
básico do seu framework, os recursos de TI são
gerenciados por processos de TI para alcançarem
metas de TI que repondam a requiitos de negócio.
CobiT

Os processos de TI são organizados na
documentação do modelo de forma a mostrar uma
visão completa sobre como devem ser controlados,
gerenciados e medidos.
ITIL


Gerenciamento de serviços e TI;
Expansão pelos setores públicos e organizações
privadas, gerando uma indústria composta por
treinamentos, certificações, consultorias e
ferramentas de software;
ITIL

Versão 3 (2007):
 Organiza
processos de gerenciamento de serviços em
uma estrutura de ciclo de vida de serviço;
 Enfatiza conceitos como: integração da TI ao negócio,
portfólio dinâmico de serviço e mensuração do valor
de negócio.
Estrutura do Modelo ITIL


O núcleo da ITIL contém as orientações das
melhores práticas aplicáveis a organizações que
fornecem serviço para um negócio.
Orientação complementar : publicações destinadas
a especializar a implementação e a utilização das
práticas do núcleo
Núcleo da ITIL
Operação e Serviço
Melhoria
continuada
Fase do ciclo
de vida
do gerenciamento de
serviço;
Desenho
deEstratégia
serviço
Transição
degerenciamento
serviço
Princípios,
práticas
e métodos
de
dedeServiço
Estágio crítico, pode
comprometer
a
qualidade sobre como fazer sistematicamente
disponibilidade
do eserviço;
melhorias
incrementais
de larga
escala
na e de
Desenho
e
desenvolvimento
dos
Orienta
como
efetivar
transição
Orienta sobre como
as apolíticas
qualidade
dos serviços
e na eficiência
operacional;
serviços
enovos
dosgerenciamento
processos
de de
serviços
e
modificados
para
processos
de
serviço
Funções
gerenciamento
de serviços
podem
ser implementadas.
desenhados,
desenvolvidos
e
operações
Medições:
*Central
de atendimento:
ênfase no
implementados
ativos
estratégicos
* Componentes:
aspectos
físicos
e técnicos;
atendimento
de umcomo
grande
número
de
*Serviço:
aspectos
funcionais
e
de
ao
longo
do
ciclo
de
vida
de
serviço.
Colocar no ambiente de produção, um
chamadas;
relacionamento
direto
com o de
cliente;
serviço*Help
que
acabou
sair do estágio
Desk:
visa
gerenciar,
*
Processos:
serviços
e
medições
de
Etapas:
de
desenho
de
serviço,
garantindo
o
coordenar e resolver incidentes no menor
progresso;
Definir dos
o mercado
cumprimento
requisitos
tempo
possível;
* Scorecards
de serviços:
visõespréperiódicas de
Desenvolver
as
ofertas
um serviço
particular;
estabelecidos
*Central de
de custo,
Serviços:
qualidade
Abordagem
e
Desenvolver
os
ativos
estratégicos
* Dashboard
de serviços:
Contém
mesmas
global
que
integração
dos as
processos
prazo
. permite
Preparar
para
a execução
medidas
dos
scorecards
de serviços,
de negócio
á infra-estrutura
demas
disponibilizadas em tempo real para a TI e para os
gerenciamento dos serviços de TI.
negócios;
* Scorecard de TI ou Balanced Scorecard:
visões de alto nível com consolidações das medidas,
visando refletir as metas e objetivos táticos e
estratégicos.
Processos das Publicações
Processos da Estratégia de
Serviço
Objetivos
Gerenciamento financeiro
Prover a sustentação econômica
necessária para a execução dos
serviços da organização
Gerenciamento do portfólio de
serviços
Governar os investimentos em
gerenciamento de serviços na
organização, e gerenciá-los para
que adicionem valor ao negócio
Gerenciamento da demanda
Gerenciar de forma síncrona os
ciclos de produção e consumo de
serviços.
Processos do desenho de serviços
Objetivo
Gerenciamento do catálogo de serviços
Garantir uma fonte única de informações sobre
todos os serviços.
Gerenciamento do nível de serviço
Elaborar e manter um plano de melhoria dos
serviços, para manter e melhorar a qualidade
dos serviços de TI
Gerenciamento da capacidade
Assegurar que a capacidade da infra-estrutura
de TI suporta as demandas do negócio de
forma eficaz.
Gerenciamento da disponibilidade
Assegurar que os serviços de TI atendam os
níveis de disponibilidade e confiabilidade
requeridos pelo negócio.
Gerenciamento da continuidade de serviço de
TI
Assegurar a recuperação dos recursos técnicos
e serviços de TI dentro de um tempo
preestabelecido.
Gerenciamento de segurança da informação
Gerenciar a segurança da informação durante
todo o ciclo de vida do serviço. Alinhando a
segurança da TI com a segurança de negócio.
Gerenciamento de fornecedor
Gerenciar fornecedores para suportar os
serviços por eles prestados, e prover um
serviço de TI com qualidade transparente para
o negócio.
Processos da transição de serviço
Objetivo
Gerenciamento de mudança
Assegurar o tratamento sistemático e
padronizado de todas as mudanças no
ambiente organizacional.
Gerenciamento da configuração e de ativo de
serviço
Identificar, registrar, controlar e verificar os
ativos de serviços e itens de configuração.
Protegendo os mesmos contra mudanças não
autorizadas.
Gerenciamento de liberação e implantação
Criar um conjunto de componentes finais e
implantá-los em bloco em um ambiente de
produção, adicionando valor ao cliente, e em
conformidade com os requisitos estabelecidos.
Validação e teste de serviço
Garantir a qualidade de uma liberação,
incluindo todos os seus componentes de
serviços, serviços resultantes e capacitação do
serviço.
Avaliação
Criar meus padronizados e consistentes para
avaliar o desempenho de uma mudança no
contexto de uma infra-estrutura de TI e/ou
serviços já existentes
Gerenciamento do conhecimento
Garantir que a informação correta seja
entregue no local apropriado, para as pessoas
Processos da operação de serviço
Objetivo
Gerenciamento de evento
Monitorar todos os eventos que ocorrem
na infra-estrutura de TI e redirecionar as
exceções resolução técnica.
Gerenciamento de incidente
Restaurar a operação normal de um
serviço no menor tempo possível no caso
de um incidente.
Gerenciamento de problema
Minimizar os impactos adversos de
incidentes e problemas para o negócio,
quando causados por falhas na infraestrutura de TI.
Cumprimento de requisição
Tratar requisições dos usuários que foram
geradas por uma solicitação de serviço;
Gerenciamento de acesso
Controlar o acesso de usuários ao direito
de utilizar os serviços.
Processos da melhoria de serviço
Objetivo
Relatório de serviço
Compor relatórios de serviço a partir
dos dados coletados e monitorados
durante a entrega do serviço,
identificando seu objetivo, público
alvo e utilização planejada.
Medição de serviço
Prover informações sobre o serviço
de uma visão completa orientada á
integração com o negócio
Processos e controles mapeados na
correlação dos modelos CobiT, ITIL e a
norma ISO/IEC 38500
Princípios ISO 38500
Cobertura CobiT
Responsabilidade
Avaliar: Delegação de responsabilidades e
avaliação das competências.
PO-4 Definir a organização de TI, os seus
processos e relacionamentos.
PO-7 Gerenciar os recursos humanos
Dirigir: Informações que atendam as
PO-4 Definir a organização de TI, os seus
necessidades e compromissos e o cumprimento processos e relacionamentos.
dos planos de acordo.
PO-6 Comunicar objetivos e direcionamentos
gerenciais
PO-7 Gerenciar os recursos humanos
PO-10 Gerenciar projetos
Monitorar: Governança de TI, reconhecimento
das responsabilidades e do desempenho
daqueles quem foram delegadas as
responsabilidades.
PO-6 Comunicar objetivos e direcionamentos
gerenciais
PO-7 Gerenciar os recursos humanos
ME-1 Monitorar e avaliar o desempenho da TI
ME-2 Monitorar e avaliar os controles internos;
Estratégica
Avaliar: Desenvolvimentos de TI e dos
processos de negócio.
PO-1 Definir um plano estratégico para TI
PO-2 Definir a arquitetura da informação
PO-3 Determinar a direção tecnológica.
PO-4 Definir a organização de TI, os seus
processos e relacionamentos.
ME-4 Fornecer governança para TI
Dirigir : Preparação e uso de planos e políticas
para beneficiar-se da TI.
PO-1 Definir um plano estratégico para TI
PO-3 Determinar a direção tecnológica.
PO-4 Definir a organização de TI, os seus
processos e relacionamentos.
PO-5 Gerenciar o investimento em TI
PO-7 Gerenciar os recursos humanos
ME-4 Fornecer governança para TI
Monitorar: Progresso das propostas de TI
aprovadas.
PO-10 Gerenciar projetos
ME-1 Monitorar e avaliar o desempenho da TI
ME-2 Monitorar e avaliar os controles internos
ME-4 Fornecer governança para TI
Aquisição
Avaliar : Fornecimento da TI para atingir os
objetivos das propostas aprovadas.
PO-5 Gerenciar o investimento em TI
AI-1 Identificar soluções automatizadas
DS-2 Gerenciar serviços terceirizados
Dirigir : Ativos de TI adquiridos de forma
adequada.
PO-8 Gerenciar a qualidade
AI-2 Adquirir e manter software aplicativo
AI-3 Adquirir e manter infra-estrutura
tecnológica
AI-4 Viabilizar operação e utilização
AI-5 Adquirir recursos de TI
AI-6 Gerenciar mudanças
AI-7 Instalar e aprovar soluções e mudanças
DS-2 Gerenciar serviços terceirizados
Monitorar: Investimento de TI e
compreensão da organização ao fazer a
aquisição de TI.
PO-5 Gerenciar o investimento em TI
DS-2 Gerenciar serviços terceirizados
ME-1 Monitorar e avaliar o desempenho da
TI
ME-2 Monitorar e avaliar os controles
internos
ME-3 Assegurar conformidade com
requisitos externos.
Desempenho
Avaliar: Proposições dos gerentes para
assegurar que a TI apoiará os processos
de negócio
PO-9 Avaliar e gerenciar riscos de TI
DS-1 Definir e gerenciar níveis de serviço
DS-5 Garantir a segurança dos sistemas
ME-1 Monitorar e avaliar o desempenho
da TI
Dirigir: Assegurar a alocação de recursos
suficientes para atender ás necessidades
da organização e orientação da
manutenção de dados atualizados e
protegidos.
PO-9 Avaliar e gerenciar riscos de TI
PO-10 Gerenciar projetos
DS-3 Gerenciar desempenho e capacidade
DS-5 Garantir a segurança dos sistemas
Monitorar: Até que ponto a TI dá suporte
ao negócio, aos recursos e ao orçamento.
PO-5 Gerenciar o investimento em TI
ME-1 Monitorar e avaliar o desempenho
da TI
ME-2 Monitorar e avaliar os controles
internos
Conformidade
Avaliar: TI cumpre com as obrigações.
ME-2 Monitorar e avaliar os controles internos
ME-3 Assegurar conformidade com requisitos
externos.
Dirigir: Garantir que o uso de TI está em
conformidade com as exigências legais e com as
normas e melhores práticas.
PO-7 Gerenciar os recursos humanos
PO-8 Gerenciar qualidade
DS-1 Definir e gerenciar níveis de serviço
DS-2 Gerenciar serviços terceirizados
DS-3 Gerenciar desempenho e capacidade
DS-4 Garantir a continuidade dos serviços
DS-5 Garantir a segurança dos sistemas
DS-6 Identificar e alocar custos
DS-7 Educar e treinar usuários
DS-8 Gerenciar central de serviços e incidentes
DS-9 Gerenciar a configuração
DS-10 Gerenciar problemas
DS-11 Gerenciar dados
DS-12 Gerenciar o ambiente físico
DS-13 Gerenciar operações
Monitorar: Cumprimento e conformidade da TI por
relatos apropriados e práticas de auditorias.
PO-8 Gerenciar a qualidade
DS-3 Gerenciar desempenho e capacidade
ME-1 Monitorar e avaliar o desempenho da TI
ME-2 Monitorar e avaliar os controles internos
ME-3 Assegurar conformidade com requisitos
externos.
Comportamento humano
Avaliar: Atividade de TI para garantir
que os comportamentos humanos
sejam identificáveis.
PO-7 Gerenciar os recursos humanos
DS-7 Educar e treinar usuários
Dirigir: Exigir que as atividades de TI
sejam compatíveis com as diferenças
do comportamento humano.
PO-7 Gerenciar os recursos humanos
DS-7 Educar e treinar usuários
Monitorar: Atividade de TI para
garantir que o comportamento
humano identificado permaneça
relevante.
PO-7 Gerenciar os recursos humanos
DS-7 Educar e treinar usuários
ME-1 Monitorar e avaliar o
desempenho da TI
ME-2 Monitorar e avaliar os controles
internos
Correlacionamento ISO/IEC 38500
X ITIL
Princípios ISO 38500
Cobertura ITIL
Responsabilidade
Avaliar
Gerenciamento técnico
Dirigir
Gerenciamento do catálogo de serviços
Monitorar
Gerenciamento do catálogo de serviços
Gerenciamento do nível de serviço
Gerenciamento da capacidade
Estratégia
Avaliar
Gerenciamento da capacidade
Gerenciamento do conhecimento
Gerenciamento do portfólio de serviço
Medição de serviço
Dirigir
Gerenciamento do portfólio de serviço
Gerenciamento de fornecedor
Gerenciamento técnico
Monitorar
Gerenciamento do nível de serviço
Gerenciamento do conhecimento
Avaliação
Relatório de serviço
Medição de serviço
Aquisição
Avaliar
Gerenciamento
Gerenciamento
Gerenciamento
Gerenciamento
do portfólio de serviço
de fornecedor
liberação e implantação
do nível de serviço
Dirigir
Gerenciamento do nível de serviço
Gerenciamento de liberação e implantação
Gerenciamento da capacidade
Gerenciamento aplicativo
Gerenciamento do portfólio de serviços
Gerenciamento de mudança
Gerenciamento de fornecedor
Monitorar
Gerenciamento financeiro
Gerenciamento de fornecedor
Gerenciamento do nível de serviço
Avaliação
Relatório de serviço
Medição de serviço
Desempenho
Avaliar
Gerenciamento de disponibilidade
Gerenciamento da continuidade de serviço
Gerenciamento do nível de serviço
Gerenciamento da capacidade
Gerenciamento de segurança da informação
Dirigir
Gerenciamento do nível de serviço
Gerenciamento da capacidade
Gerenciamento de disponibilidade
Monitorar
Gerenciamento financeiro
Conformidade
Avaliar
Nenhum processo
Dirigir
Gerenciamento técnico
Gerenciamento do nível de serviço
Gerenciamento da capacidade
Gerenciamento de disponibilidade
Gerenciamento da continuidade de serviço
Gerenciamento de segurança da informação
Central de serviços
Gerenciamento da configuração e de ativo de
serviço
Gerenciamento de problema
Monitorar
Gerenciamento do nível de serviço
Gerenciamento da capacidade
Gerenciamento de disponibilidade
Avaliação
Relatório de serviço
Medição de serviço
Comportamento humano
Avaliar
Gerenciamento da demanda
Gerenciamento do portfólio de serviços
Gerenciamento técnico
Dirigir
Gerenciamento da demanda
Gerenciamento técnico
Monitorar
Gerenciamento da demanda
Gerenciamento técnico
Avaliação
Relatório de serviço
Medição de serviço
Considerações finais

CobiT
 Maior
cobertura quanto ao controle dos processos de
TI
 Menor cobertura Comportamento humano

ITIL
 Maior
cobertura Princípios de Aquisição, desempenho e
conformidade
 Menor cobertura Responsabilidade