Versão Português
(Brasil)
FUNDAMENTOS
COBIT 4.1®
© 2010 - 2011 PMG Education | Todos os direitos Reservados
INTRODUÇÃO
Nota
ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR
COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO
PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM
CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E PMG EDUCATION TREINAMENTO
LTDA, BRASIL.
© Copyright 2010, PMG Education
www.pmgsolutions.com.br
Código: COBF41OP_DEMO
Versão 3.2.0
P á g i n a | 1 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTROUÇÃO
P á g i n a | 2 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
Conteúdo
1.
INTRODUÇÃO ...................................................................................................................................... 4
1.1. Visão Geral .............................................................................................................................................. 6
1.2. Propósito do Curso ................................................................................................................................. 6
1.3. Objetivos do Curso ................................................................................................................................. 7
1.4. Objetivo do Estudante ............................................................................................................................ 7
1.5. Público Alvo ............................................................................................................................................ 7
1.6. Pré-Requisitos ......................................................................................................................................... 8
2.
DESAFIOS DA TI.................................................................................................................................... 10
2.1 Desafios da TI........................................................................................................................................... 2
2.2. A TI evoluiu? ........................................................................................................................................... 4
2.3. De provedor à Serviço ............................................................................................................................ 7
2.4. Qual é a atual motivação da TI ............................................................................................................... 8
3. INTRODUÇÃO À GOVERNANÇA ................................................................................................................. 27
3.1. Governança Corporativa....................................................................................................................... 30
3.2. Governança no mundo ......................................................................................................................... 32
3.3. Modelos ................................................................................................................................................ 34
3.4. Governança no Brasil ............................................................................................................................ 36
3.5. Governança de TI .................................................................................................................................. 38
P á g i n a | 3 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
1.
INTRODUÇÃO
INTROUÇÃO
1.1. Visão Geral
Ao final do curso, você entenderá
•
•
•
•
•
•
•
•
•
Como o gerenciamento de TI afetam as organizações.
Como os princípios de Governança de TI ajudam a enfrentar o gerencamento de
TI.
A necessidade de um controle devido às necessidades da Governança de TI
Como o COBIT atende os requisitos para um Framework de Governança de TI.
Como o COBIT é usado com outros padrões e melhores práticas.
A estrutura do COBIT e todos os seus componentes
Como aplicar o COBIT em uma situação prática.
Os benefícios de usar o COBIT, e.
Os produtos de apoio prestado pelo ITGI (Information Technology Governance
Institute)
1.2. Propósito do Curso
Com o aumento da dependência do negócio com os ativos da TI (Tecnologia da
Informação), como por exemplo: pessoas, processos, ferramentas e informações,
aumentam a necessidade de uma efetiva gestão de riscos e um maior controle dos
objetivos de negócios, já que a ausência deste gerenciamento pode levar a
descontinuidade de alguns negócios da empresa.
Para que a empresa se beneficie, da excelência no gerenciamento de TI, da gestão de
seus riscos e estabeleça um modelo de governança que faça o alinhamento da TI aos
objetivos de negócios, o ISACA, ou Information Systems Audit and Control Association
(Associação de Auditoria e Controle de Sistemas de Informação) criou o CobiT®,
apresentado como framework, dirigido e focado na gestão de TI.
A origem deste curso pode ser encontrada na versão 4.1 do CobiT, no qual dá suporte e
integração com outros padrões e boas práticas de mercado, juntamente com os conceitos
de governança e uma apresentação dos modelos de controle de TI, suportando ainda o
COSO ou Committe of Sponsoring Organizations of the Treadway Commission) Comitê
das Organizações Patrocinadoras) que é um modelo para controles internos amplamente
aceitos para governança e gerenciamento de riscos empresariais.
A Certificação do CobiT Foundations é adquirida através do exame de forma online, com
duração de 1 (uma) hora, composta por 40 questões e, uma exigência de acerto de 70%,
ou, 28 questões. É realizado sob a supervisão de um Proctor (Examinador), credenciado
pela ISACA, que receberá o login para acessar o site no dia da prova.
P á g i n a | 6 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
Este curso, combinado com estudo adicional, vai contribui com a obtenção da Certificação
em Fundamentos do CobiT 4.1 .
1.3. Objetivos do Curso
Este curso possui 5 importantes objetivos:
•
•
•
•
•
Introduzir os conceitos fundamentais de Governança Corporativa e de TI.
Apresentar a estrutura do Framework do CobiT 4.1., incluindo o sumário executivo,
controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e
o guia com técnicas de gerenciamento.
Permitir a compreensão de como questões de gerenciamento de TI afeta a
organização.
Conscientizar sobre as implicações e considerações da implementação de outros
modelos, frameworks e melhores práticas de mercado.
Aumentar a capacidade do estudante para obtenção da certificação do CobiT 4.1
Foundations.
1.4. Objetivo do Estudante
•
•
•
Compreender a história, o propósito e a estrutura do Framework do CobiT;
Compreender os conceitos e teorias sobre governança, gerenciamento de riscos,
auditoria e controle.
Compreender os objetivos de controle e saber quais deles utilizar para melhor
gerenciamento da TI.
1.5. Público Alvo
Profissionais que tenham interesse em conhecer ou aplicar o CobiT em suas atividades,
como:
•
•
•
•
•
•
•
•
•
CIO (Chief of Information Office).
Diretores de TI.
Gerentes de TI.
Gerente de Compliance.
Profissionais das áreas de Controles Internos e Riscos.
Lideres Coordenadores ou Auditores de TI.
Consultores de TI.
Analista de Negócios.
Líder de Projetos de TI.
P á g i n a | 7 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTROUÇÃO
1.6. Pré-Requisitos
Os estudantes devem ter, no mínimo, alguma experiência com gerenciamento de serviços
de TI, uma visão sistêmica do funcionamento da área de Informática, conceitos e
propósitos da Governança Corporativa.
Currículo
Não são exigidos outros cursos específicos prévios, Ao completar este curso, tonam-se
disponíveis várias oportunidades para que os alunos participem de treinamentos
adicionais que abordam, com mais profundidade, cada tópico aqui tratado.
P á g i n a | 8 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
P á g i n a | 9 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
2.
DESAFIOS DA TI
DESAFIOS DA TI
O que veremos neste módulo?
Evolução da TI
Motivação
Desafios da TI
Muitas organizações têm os seus processos suportados exclusivamente pela tecnologia
e, algumas destas, não sabem qual seria o impacto ou o grau de exposição ao risco se
um de seus recursos de TI ficasse indisponível.
A fim de gerar valor para empresa, a TI necessita do gerenciamento de seus serviços,
controle efetivo dos seus riscos e alinhamento aos objetivos estratégicos da organização,
constituindo assim, na essência do que chamamos de Governança de TI.
Uma das formas da efetivação de uma Governança de TI dá-se através do CobiT (Control
Objectives for Information and related Technology) que fornece boas práticas através de
um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e
gerenciável objetivando a otimização dos investimentos em TI, assegurando a entrega
dos serviços e provendo métricas para julgamentos.
O CobiT liga os objetivos de TI com as do negócio, provendo métricas e modelos de
maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas
dos donos dos processos de negócios e de TI.
P á g i n a | 1 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Desafios de TI
Exigência e Conformidade
Valor Agregado
Complexidade
Custo
Segurança
Dependência
Alinhamento
Desafios da TI
2.1 Desafios da TI
Cada vez mais, as modernas organizações e empresas dependem fortemente de
Tecnologia da Informação. E quando os sistemas de TI tornam-se indisponível devido a
uma falha técnica, muitas vezes o impacto é significativo, podendo causar prejuízos
imensuráveis, perda de negócios, redução do lucro ou danos à reputação ou à imagem da
organização perante o mercado, acionista ou fornecedores.
Essas falhas podem surgir de diversos lugares, por exemplo, problema com processos
críticos de negócio, como um processamento de um sistema de pedidos, pelo pessoal
administrativo que é incapaz de lidar com um e-mail, documentos ou softwares. Ou com
clientes que são incapazes de contatar seu próprio Service Desk, etc.
Esses são alguns dos desafios que a TI sofre, mas ao longo deste tópico, detalharemos
cada item importante como:
•
•
•
•
Exigência, Conformidade e as Legislações Nacionais e Internacionais
O crescente aumento da complexidade do ambiente da TI
A Segurança da Informação
O alinhamento de TI com o Negócio
P á g i n a | 2 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
•
•
•
A dependência do Negócio com a TI
O controle dos altos custos incorridos e,
Com a falta de entrega de um serviço sem valor agregado
Além destes desafios, que possivelmente os CIOs ou dos diretores e gerentes de TI terão,
a principal premissa da TI é ainda garantir que os serviços mantenham-se em pleno
funcionamento, pois não podemos permitir que estes desafios desviem desta premissa,
ou deste foco.
P á g i n a | 3 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
A TI evoluiu?
Gerenciamento
de TI
Gerenciamento
de Serviços de TI
Governança de
TI
Desafios da TI - Evolução
2.2. A TI evoluiu?
Antes de apresentarmos os grandes desafios, é necessário entendermos em qual estágio
de amadurecimento que a TI se encontra, pois conforme o tempo passa, as preocupações
modificam-se.
Veremos que a TI sofreu mudanças, não só em termos tecnológicos, mas a forma como é
apresentada às empresas ou pelo formato da sua atuação.
Os desafios da época em que e TI apenas gerenciava seus ativos, deve-se às entregas
tecnológicas, ou seja, o importante era a funcionalidade e estabilidade do ambiente,
promovia-se à empresa o suporte aos negócios.
O tempo se passou e as preocupações da TI se transformara, já que o importante não era
apenas a entrega do produto, mas sim, entregar um serviço, ou seja, com um valor
agregado “extra” tecnologia, pois deveria fazer diferença para a organização. Fazíamos o
máximo para identificar as dependências de cada ativo no ambiente, mapear os serviços
de negócios versus os recursos de tecnologia.
P á g i n a | 4 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Atualmente, a TI não se preocupa apenas com o suporte e a entrega do serviço, mas
provém ao negócio, à realização de atividades de acordo com os seus objetivos
estratégicos, tornando-se mais eficientes e chegando até, ser o próprio produto da
empresa.
No momento que a TI interfere positivamente nos negócios da organização, a
Governança de TI faça-se necessário, já que o alinhamento entre os dois deve ser
extremamente sincronizado, pois mudanças nos ativos e serviços de tecnologia
impactarão diretamente nos processos de negócio da empresa.
A TI passa a ser mais um parceiro de negócio do que provedor de serviços, tal o motivo
que algumas vezes a área de tecnologia da informação transforma-se em mais uma área
de negocio da empresa, isso sem contar que a maioria dos processos de negócio
depende exclusivamente da TI.
E com isso, a TI torna-se depende do negócio, forçando a ser vista como um investimento
ao invés de custo ou despesa, como enxergada no passado pelas próprias empresas.
A TI evoluiu, e consequentemente, corre atrás do crescimento do seu nível de maturidade
através de metodologias, padrões, modelos, notações, frameworks, etc., a fim de
aumentar a qualidade da entrega e controle dos objetivos da organização,
consequentemente, a implantação da Governança de TI utilizando CobiT, deve agregar
valor de TI em convergência com os objetivos de negócio da organização.
P á g i n a | 5 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
A Evolução
Provedor de Serviços
Parceiro Estratégico
Desafios da TI - Evolução
A Tecnologia da Informação cresce em direção à sua plena maturidade e
profissionalismo. Ela iniciou sua evolução, como é vista hoje, ou como deveria ser vista,
da atuação como Provedor de Tecnologia para Parceiro Estratégico.
A partir do momento em que a atuação da TI começa a influenciar nos resultados dos
negócios da empresa, ela começa a se transformar em um parceiro de negocio,
possibilitando novas oportunidades para a empresa.
Neste momento, os processos de TI devem ser integrados com os processos do ciclo de
vida do negócio, exigindo automaticamente da TI, uma melhora na qualidade dos serviços
e na agilidade dos negócios entregues.
P á g i n a | 6 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
De Provedor à Parceiro
Parceiro Estratégico
Provedor de Serviços
• A TI Busca eficiência
• Os orçamentos são baseados nos que
as outras empresas no mercado fazem
• A TI atua independente do negócio
• A TI é vista como despesa a ser
controlada
• Os gerentes de TI são técnicos
• A TI busca o crescimento do negócio
• Os orçamentos são na estratégia de
negócio
• A TI é inseparável do negócio
• A TI é vista como um investimento a
ser gerenciado
• Os gerentes de TI são solucionadores
de problemas de negócio
Desafios da TI - Evolução
2.3. De provedor à Serviço
Provedor de Serviços
•
•
•
•
•
A TI Busca eficiência
Os orçamentos são baseados nos que as outras empresas no mercado fazem
A TI atua independente do negócio
A TI é vista como despesa a ser controlada
Os gerentes de TI são técnicos
Parceiro Estratégico
•
•
•
•
•
A TI busca o crescimento do negócio
Os orçamentos são na estratégia de negócio
A TI é inseparável do negócio
A TI é vista como um investimento a ser gerenciado
Os gerentes de TI são solucionadores de problemas de negócio
P á g i n a | 7 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Qual é a atual motivação da TI?
Desafios
Desafios da TI - Motivação
2.4. Qual é a atual motivação da TI
Por muito tempo, algumas empresas puderam continuar seus negócios sem poder contar
com a TI. Atualmente a realidade é diferente, principalmente que a TI tornou-se um fator
crítico de sucesso, consequentemente, criando novos desafios para a TI.
A principal motivação da TI é gerenciar os seus próprios desafios, garantindo a existência
de seus objetivos comuns com às do negócio, utilizando-se das melhores práticas para
atingir essas metas, dentro de expectativa desejada.
Já sabemos que as empresas, de um modo geral, devem fazer uma gestão sobre os
riscos em TI para não comprometer a continuidade do negócio, já que os seus processos
estão cada vez muitas dependentes da tecnologia e, possivelmente vistos em empresas
de pequeno, médio ou grande porte, nacionais ou multinacionais.
P á g i n a | 8 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Dependência
Não, isto não é um adesivo de nicotina, é um CD-ROM.
Estou tentando largar a dependência da TI
Desafios da TI - Dependência
A Tecnologia da Informação tornou-se a estratégia do próprio negócio, principalmente na
área financeira, e por isso, deixou de lado a função de apenas dar sustentação ao
negócio. Por exemplo, o nível de dependência de tecnologia para o mercado financeiro é
algo muito difícil de ser medido, no entanto, se compreendermos que a TI é um conjunto
de serviços e ativos na qual a organização depende para realizar suas tarefas, o nível de
dependência é total, já que os “produtos” principais de um banco são a informação e a
disponibilidade do canal de comunicação, para obter essas informações.
Neste cenário fica evidente também da necessidade das organizações em estabelecer e
implantar mecanismos de controle, não só no que diz respeito à gestão de riscos, como
também pelo fato de que estas estão sujeitas a legislação e regulamentação existente
para o mercado nacional ou internacional, e é exatamente respondendo a este tipo de
necessidade que o CobiT pode ser aplicado
P á g i n a | 9 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Exigências, Conformidades e Legislações
Nacionais
Tribunal de Contas da União
Controladoria Geral da União
Código Civil
Basiléia II
Desafios da TI - Conformidades
A Governança de TI ajuda a atender a Governança Corporativa em relação às leis e
regulamentos que estão relacionados coma TI e com a empresa.
Há vários fatores e desafios para a TI quanto às conformidades, obrigações, práticas,
normas e exigências, sejam elas nacionais como internacionais.
O TCU, Tribunal de Contas da União criou uma Secretaria de Fiscalização de
Tecnologia da Informação (Sefti) a fim de assegurar que a TI agregue valor ao negócio da
fiscalização na Administração Pública, atuando nos órgãos de normatização e fomento da
TI a fim de minimizar a corrupção no setor. O TCU, através do Sefti deliberou uma
Instrução Normativa, a IN/SLTI nº 4, para contratação de serviços de TI, ou seja,
empresas que devem atuar em licitações deverão atender esta Instrução.
O CGU, Controladoria Geral da União, criará um selo que garante às empresas uma
boa governança e padrões éticos nas empresas, cedidos através de diversos critérios,
objetivando a não participação das empresas privadas em licitações, além de sofrerem
sanções e multas, caso seja constato indícios de corrupção.
Segundo o Código Civil de Mercado de Capitais (lei nº 4.728/65) e Lei das S.A.s (lei nº
6.404/76, 10.303/01) do Novo Mercado, todas as empresas listadas na Bovespa se
P á g i n a | 10 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
comprometam voluntariamente a adotar as boas práticas de governança corporativa, através de
um programa de estágios intermediários, que, juntos com o Novo Mercado, estabelecem regras
que envolvem melhorias na divulgação de informações, nos direitos dos acionistas e na
governança das companhias.
O Acordo de Capital de Basiléia II foi implantado pelo Banco Central através do
estabelecimento de normas, com a finalidade principal, do gerenciamento de risco
operacional. Este acordo conta com 25 princípios básicos sobre contabilidade e
supervisão bancária que regem, principalmente, empresas financeiras em geral que
estabelece critérios de requerimento de capital regulamentar, considerando os riscos
associados às exposições, governança e transparência das instituições financeiras,
baseado em três grandes pilares:
•
•
•
Exigência de capital frente aos riscos incorridos.
Supervisão bancária e de avaliação da governança de risco.
Transparência e Disciplina de Mercado na divulgação de dados.
A resolução 3.380 determina que as instituições financeiras e demais instituições
autorizadas a funcionar pelo Banco Central do Brasil que implementem uma estrutura de
gerenciamento tecnológico. O Banco Central do Brasil poderá determinar a adoção de
controles adicionais, nos casos de inadequação ou insuficiência dos controles do risco
operacional implementados pelas instituições já mencionadas.
P á g i n a | 11 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Exigências, Conformidades e Legislações
Internacionais
ISO 27000
ISO 2o000
SOX
Coso
Desafios da TI - Conformidades
Mas porque exigências internacionais? Como bem sabemos diversas empresas atuam no
mercado exterior, exigindo cada vez mais o atendimento às normas que regem em outros
países.
O SOX ou Sarbanes-Oxley é uma lei internacional que faz com que os executivos sejam
responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos
relacionados a relatórios financeiros. O CobiT possui processos que podem auxiliar na
conformidade com o SOX para adquirir e manter software aplicativo, arquitetura
tecnológica, desenvolver procedimentos de TI, certificar Soluções e Mudanças, definir e
gerenciar níveis de serviços, acompanhamento de serviços de terceiros, assegurar a
segurança dos sistemas e gerenciar a configuração, problemas, dados e as operações.
O COSO ou Committee of Sponsoring Organizations of the Treadway Commission
(Comissão Nacional sobre Fraudes em Relatórios Financeiros), é composta por
representantes das principais associações de classe de profissionais ligados à área
financeira. Dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos
controles internos e governança corporativa. É patrocinada por cinco das principais
associações de classe de profissionais ligados á área financeira nos Estados Unidos.
P á g i n a | 12 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Tanto a ISO/IEC 20000, quanto à ISO/IEC 27000, são padrões da International
Organization for Standardiztion (ISO) que propõem a certificação das empresas e dos
profissionais/auditores em Gerenciamento de Serviços de TI (ISO 20000) e na Segurança
da Informação (Série da ISO 27000), que combinam com as melhores práticas de
mercado, que tem como objetivo regulamentar, no âmbito mundial, os padrões para o
gerenciamento de serviços de tecnologia da informação e da segurança da informação.
P á g i n a | 13 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Segurança da Informação
Riscos que aumentam por diversos fatores:
•Conexão à Internet, pois expõem os sistemas internos.
•Infecção de vírus.
•Ataques por hackers.
•Aumento da necessidade de informação.
•Alta complexidade do ambiente.
•Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Desafios da TI – Segurança da Informação
Um dos grandes desafios da TI é tornar as informações facilmente disponíveis ao cliente,
utilizando a tecnologia disponível e tentando ao máximo garantir a mínima exposição aos
riscos. Riscos que aumentam por diversos fatores:
•
•
•
•
•
•
Conexão à Internet, pois expõem os sistemas internos.
Infecção de vírus.
Ataques por hackers.
Aumento da necessidade de informação.
Alta complexidade do ambiente.
Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Portanto, as organizações precisam garantir a segurança adequada em seu ambiente de
TI, o que implica no aumento da sensibilização da empresa para a gestão dos possíveis
riscos.
P á g i n a | 14 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Alinhamento de TI e do Negócio
•Falta de comunicação
•Requisitos de negócio mal definido
•Falta de prioridade
•Projetos complexos
•Falta de comprometimento dos patrocinadores
•Falha de comunicação entre IT e negócio
Desafios da TI - Alinhamento
Os executivos de TI precisam garantir o alinhamento dos serviços de tecnologia com as
exigências da empresa. As aquisições de TI devem ser direcionadas no mesmo sentido
que da companhia, para garantir os resultados desejados, onde a agilidade torna-se
fundamental para a empresa vencer os desafios de curto, médio e longo prazo.
A principal razão pela falta de alinhamentos dos objetivos é a falta de comunicação
interna, entre os executivos da empresa e da TI.
A dependência da TI aumenta na empresa, e com isso, o desafio está em garantir que a
TI satisfaça as necessidades do negócio. Na maioria das vezes, a diferença entre o que
os usuários esperam e o que ela pode proporcionar continuam existindo por causa das
seguintes razões:
•
•
•
•
•
•
Falta de comunicação
Requisitos de negócio mal definido
Falta de prioridade
Projetos complexos
Falta de comprometimento dos patrocinadores
Falha de comunicação entre IT e negócio
P á g i n a | 15 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
•
Falta de direcionamento dos negócios
Então, as organizações precisam ter a garantia que a TI será um parceiro de negócio que
agregue valor, e que os mesmo objetivos sejam almejados.
Da mesma forma que o negócio tem o seu Planejamento Estratégico e os seus objetivos
estratégicos, estas informações devem ser compartilhadas com a TI, para que se
estabeleça um alinhamento no nível estratégico, beneficiando principalmente a redução
de custos da administração e do gerenciamento.
Uma das melhores formas de se gerenciar um bom serviço é estabelecendo um acordo
de nível de serviços ou SLA (Service Level Agreement) com os clientes, fornecedores e
com a própria TI, através dos processos de um SLM (Service Level Management)
P á g i n a | 16 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Que tipo de decisão é tomada?
Estratégico
Operacional
Tático
Desafios da TI - Decisões
O que dita o sucesso do rumo da TI e da organização, é o momento em que se toma a
melhor decisão, seja ela no âmbito estratégico, tático ou operacional, pois cada situação,
um tipo de decisão.
Tomadas de decisões, na qualidade de Governança de TI, devem ser predominantemente
estratégicos, já que a tecnologia é um instrumento que pode trazer importantes
diferenciais para os negócios.
Decisões meramente operacionais desperdiçam a oportunidade de agregar valor
estratégico e deixam de adicionar potencial competitivo aos negócios da organização.
Nesse sentido, a empreitada mais importante da TI é oferecer à organização a
combinação de recursos necessários para apoiar os negócios, de maneira constante,
correta e no momento ideal.
Para o apoio das tomadas de decisões, utiliza-se do estratégico e para fornecer subsídios
para a camada estratégica, utilize de decisões táticas e operacionais e, lembrando que as
decisões táticas dizem respeito à transformação de idéias estratégicas em solicitações
operacionais.
P á g i n a | 17 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Decisões operacionais e táticas são importantes também, como descritas na ITIL
(Information Technology Infrastructure Library), que devida sua importância e relevância,
se tornaram um padrão de fato no mercado de TI.
Seus conceitos são aplicados nos níveis operacionais e táticos e permitem que a área de
TI estruture o ciclo de vida de seus serviços como um todo, de modo a alcançar
excelência operacional.
Já o framework do CobiT é focado no nível estratégico e, por se tratar de um framework
de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos
devidamente apontados e tratados.
P á g i n a | 18 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Redução dos custos...
•Compreensão dos custos associados
•Orçamentos operacionais aumentam
•A escassez de recursos qualificados.
•Falhas em projetos
•Falta de monitoramento dos gastos com TI
Desafios da TI – Redução de Custos
Outro desafio que os executivos estão enfrentando atualmente é a necessidade de reduzir
custos e gerenciar riscos de modo que eventuais falhas na infra-esturutra de TI não
tenham impacto para o negócio.
A dependência cada vez maior do negócio em relação aos serviços de TI gerou grandes
investimentos em projetos e processos, de modo que os executivos recebem forte
pressão da empresa e dos acionistas para minimizar custos operacionais por meio de
uma melhor gestão nos projetos.
Apesar do esforço na redução dos custos de TI, os gastos totais em TI vêem aumentando
consideravelmente pelos gestores, por estas razões:
•
•
•
A maioria das organizações não compreende os custos associados com seus
ativos de TI.
Orçamentos operacionais aumentam a cada ano como um resultado da
complexidade do licenciamento, manutenção e contratos de terceirização.
A escassez de recursos qualificados.
P á g i n a | 19 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
•
•
Falhas em projetos que resultam em grandes perdas financeiras. Muitas vezes os
projetos da TI excedem as expectativas de gastos, esforço ou prazo, devido uma
subestimação dos custos e data de finalização do projeto.
Falta de monitoramento dos Gastos com TI.
Por isso, as empresas precisam gerenciar os custos de TI tão cuidadosamente como o
fazem outros custos relevantes das empresas. Este requer processos eficientes e
eficazes e alocação de recursos, tais como pessoas e tecnologia, além de
eficaz relações com os fornecedores.
Infelizmente, algumas vezes a TI não é vista como um parceiro, e sim como uma
commodity ou uma necessidade do negócio, e por isso mesmo, a empresa não exige ou
não estimula a TI fazer uma gestão financeira dos contratos e de seus projetos.
Caso os serviços de TI sejam interrompidos por qualquer que seja o motivo, as operações
da empresa são influenciadas de forma a trazer impactos financeiros nos resultados.
P á g i n a | 20 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Valor agregado
• Requisitos mal definidos
• A escassez de recursos qualificados
• Os sistemas que são complexos
• Falta de Gerenciamento de Projetos
• Avaliação subestimada
Desafios da TI – Valor Agregado
Gerar valor, em termos de negócio, pode ser traduzido como vantagem competitiva,
tempo necessário para o preenchimento de um pedido e/ou serviço, satisfação do cliente,
tempo de espera do cliente, produtividade dos funcionários e lucro.
De acordo com os altos investimentos e a importância estratégica dos projetos de TI, a
organização precisa garantir que eles adicionem algum valor, pois na maioria das vezes,
os projetos de TI excedam as expectativas de orçamento ou prazos e os problemas
típicos são:
•
•
•
•
•
Requisitos mal definidos
Os sistemas que são complexos demais para serem desenvolvidos
A escassez de recursos qualificados
Avaliação subestimada dos esforços necessários
Falta efetiva de Gerenciamento de Projetos
No entanto, o desafio maior para as organizações é que a TI precisa garantir a
continuidade dos serviços de tecnologia.
P á g i n a | 21 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Ambiente Complexo?
•Manter a competência técnica
•Gerir diversas infra-estruturas técnicas
•Adaptação às rápidas mudanças e novas
evoluções
•Gerir as relações de prestadores de serviços
Desafios da TI – Ambiente Complexo
O aumento da complexidade dos ambientes de TI deve-se, principalmente, pela resposta
imediata às necessidades da organização, sem antes obter o alinhamento desejável em
relação às inúmeras tecnologias que foram incorporadas aos negócios, causados pela
falta de maturidade nas empresas em se adotar práticas de governança de TI.
Aliado ao fator da rápida resposta às necessidades, também existe a questão de
crescimento ou expansão das empresas, levando inclusive a ampliar suas instalações não
só dentro do país, como também no exterior.
Em conseqüência deste crescimento desordenado, podemos acrescentar alguns típicos
problemas que surgiram com essa complexidade, tais como:
•
•
•
•
Manter a competência técnica
Gerir diversas infra-estruturas técnicas
Adaptação às rápidas mudanças e novas evoluções
Gerir as relações de prestadores de serviços
P á g i n a | 22 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Resumo
Exigência e Conformidade
Complexidade
Evolução
Valor
Motivação
Custo
Segurança
Dependência
Alinhamento
Tomadas de Decisões
Desafios da TI
P á g i n a | 23 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Teste
Desafios da TI
1. As Organizações requerem uma abordagem estruturada para gerenciar seus desafios.
Qual é o desafio mais significativo no gerenciamento de TI?
a)
b)
c)
d)
Comprar a melhor solução tecnológica
Resolver problemas técnicos
Gerenciar a complexidade do ambiente de TI
Recrutar o pessoal certo
2. Qual das seguintes opções é a melhor forma de uma organização alinhar TI com o
negócio?
a)
b)
c)
d)
Fazendo terceirização da TI com um provedor externo de maior experiência
Garantindo que a TI interaja com o negócio para entregar valor
Treinando a equipe de TI nos processos de negócio
Colocando os executivos para serem encarregados da função de TI
P á g i n a | 24 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
3. Qual dos seguintes é um benefício gerado pelo alinhamento estratégico entre TI e
negócio?
a)
b)
c)
d)
Produzir software com alta qualidade
Entrega de projetos no prazo, custo e com qualidade
Aumentar o valor agregado dos produtos e serviços de negócio
Resolver os incidentes mais rapidamente
4. Qual das seguintes é uma característica chave da otimização de recursos?
a)
b)
c)
d)
Escolher um número de fornecedores de produtos-chave
Utilizando o equipamento o máximo possível
Garantir que existe capacidade suficiente para as atividades críticas
Certificar-se de mão de obra de menor custo foi obtido
5. Cite pelo menos cinco desafios da TI
Gabarito
1. c.
2. b.
3. c.
5. Complexidade de TI
a.
b.
c.
d.
e.
f.
g.
Agregar valor
Dependência da TI
Exigências e Regulamentações
Segurança da Informação
Alinhamento de TI e Negócio
Redução de Custos
Ambiente Complexo
P á g i n a | 25 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
4. c.
DESAFIOS DA TI
P á g i n a | 26 de 204
© 2010 – 2011 PMG Education
3.
INTRODUÇÃO À
GOVERNANÇA
SIMULADO
O que veremos neste módulo?
Governança Corporativa
Governança de TI
Framework de Controle
Benefícios da Governança de TI
Introdução à Governança
Antes de iniciar qualquer explicação sobre o CobiT, é importante entendermos todos os
conceitos e teorias quanto à Governança e o papel da TI, pois sem isso, não seria
possível entender o papel fundamental deste framework de controle.
Neste módulo apresentaremos uma visão abrangente de alguns dos principais problemas
e desafios que a TI vêem enfrentando, devido o aumento da dependência das
organizações com a tecnologia e da complexidade do ambiente.
Veremos também os aspectos da Governança Corporativa e sua abrangência, e também
iniciaremos com uma descrição clara e objetiva do que constitui a Governança de TI.
E por fim, veremos também qual é o mínimo aceitável em um Framework de Controle e
quais os benefícios de se ter uma Governança de TI.
P á g i n a | 29 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
A Origem da Governança Corporativa
•Foco
•Direção
•Tratar riscos
•Entregar valor
•Atender regulamentações
ORIGEM
Introdução à Governança
3.1. Governança Corporativa
O objetivo da Governança Corporativa é dar uma direção e um foco para a empresa,
através de definições estratégicas de como gerenciar adequadamente os riscos,
identificando e mitigando-os; criar e entregar valor aos acionistas, clientes e
colaboradores; e o atendimento às Regulamentações Externas.
A origem
A origem deve-se pela falta de atuação dos conselhos administrativos, a ausência das
auditorias externas e o forte abuso da diretoria das empresas. Além do que, a falta de
alinhamento dos interesses entre os acionistas e os executivos da organização fez com
que a Governança Corporativa criasse mecanismos de incentivos e monitoramento destes
interesses.
Ainda na década de 90, foi estabelecida uma lista de boas práticas de governança que
proporciona aos acionistas a gestão estratégica de sua empresa e a monitoração da
direção executiva. As principais ferramentas que asseguram o controle da propriedade
P á g i n a | 30 de 204
© 2010 – 2011 PMG Education
SIMULADO
sobre a gestão são: o conselho de administração, a auditoria independente e o conselho
fiscal.
A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas
mestras a transparência, a prestação de contas e a responsabilidade corporativa.
Os principais problemas pela falta de Governança Corporativa são:
•
•
•
•
•
Abusos de poder do acionista controlador sobre minoritários
Abusos da diretoria sobre o acionista
Abusos de poder dos administradores sobre terceiros
Erros estratégicos (resultado de muito poder concentrado no executivo principal)
Fraudes (uso de informação privilegiada em benefício próprio, atuação em conflito
de interesses)
P á g i n a | 31 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança Corporativa no Mundo
No mundo
Introdução à Governança
3.2. Governança no mundo
Qualquer país baseia-se nos princípios da transparência, independência e prestação de
contas como meio para atrair investimentos aos negócios, porém o emprego das boas
práticas de Governança apresenta diferenças quanto ao estilo, estrutura e enfoque,
mesmo em países de similares idioma e sistemas legais, como EUA e Reino Unido.
As organizações que querem ganhar confiança dos investidores devem incorporar
algumas regras fundamentais, como sistemas regulatórios e leis de proteção aos
acionistas; conselho de administração; auditoria independente; processo justo de votação
em assembléias; e maior transparência nas informações.
Para que as diferentes culturas no mundo adaptem-se, foi criado um código de
Governança Corporativa como forma de atrair e reduzir os custos dos investimentos.
Nos EUA e Reino Unido, onde estão as raízes da Governança, os mercados de capitais
se disseminaram através do controle acionário das empresas. Já na Alemanha e no
P á g i n a | 32 de 204
© 2010 – 2011 PMG Education
SIMULADO
Japão, as instituições financeiras participam de forma importante no capital social das
empresas industriais, sendo, portanto, ativas na administração dos negócios.
De maneira geral, na Europa Continental, chegou-se a um modelo de evolução no
relacionamento entre as empresas e o capital de terceiros: a organização de blocos de
controle para que os acionistas exerçam, de fato, o poder nas companhias.
Além disso, o G8, grupo das nações mais ricas do mundo, considera a Governança
Corporativa um pilar da arquitetura econômica global. A Organização para Cooperação e
Desenvolvimento Econômico (OCDE) desenvolveu uma lista de princípios de Governança
Corporativa e promovem periodicamente, em diversos países, mesas de discussão e
avaliação dessas práticas.
Banco Mundial e Fundo Monetário Internacional (FMI) consideram a adoção de boas
práticas de Governança Corporativa como parte da recuperação dos mercados mundiais,
fragilizados por sucessivas crises em seus mercados de capitais.
P á g i n a | 33 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Modelos de Governança Corporativa
Outsider System
•Estrutura de propriedade dispersa nas grandes empresas;
•Papel importante do mercado de ações na economia;
•Ativismo e grande porte dos investidores institucionais;
•Foco na maximização do retorno para os acionistas
(shareholder oriented).
Insider System
Os modelos
•Estrutura de propriedade mais concentrada;
•Presença de conglomerados industriais-financeiros;
•Baixo ativismo e menor porte dos investidores institucionais;
•Reconhecimento mais explícito e sistemático de outros
stakeholders não-financeiros, principalmente funcionários
(stakeholder oriented).
Introdução à Governança
3.3. Modelos
De modo geral, podem-se dividir os sistemas de Governança Corporativa no mundo em:
Outsider System (acionistas pulverizados e tipicamente fora do comando diário das
operações da companhia)
Sistema de Governança anglo-saxão (Estados Unidos e Reino Unido):
•
•
•
•
Estrutura de propriedade dispersa nas grandes empresas;
Papel importante do mercado de ações na economia;
Ativismo e grande porte dos investidores institucionais;
Foco na maximização do retorno para os acionistas (shareholder oriented).
Insider System (grandes acionistas tipicamente no comando das operações diárias
diretamente ou via pessoas de sua indicação)
Sistema de Governança da Europa Continental e Japão:
•
Estrutura de propriedade mais concentrada;
P á g i n a | 34 de 204
© 2010 – 2011 PMG Education
SIMULADO
•
•
•
Presença de conglomerados industriais-financeiros;
Baixo ativismo e menor porte dos investidores institucionais;
Reconhecimento mais explícito e sistemático de outros stakeholders nãofinanceiros, principalmente funcionários (stakeholder oriented).
P á g i n a | 35 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança Corporativa no Brasil
1999
2001
2002
Introdução à Governança
3.4. Governança no Brasil
As organizações, visando tornarem-se mais atraentes para o mercado, aderem também
as boas práticas de Governança Corporativa, acelerado pelos processos de globalização,
privatização e desregulamentação da economia, resultando em um ambiente corporativo
mais competitivo.
Nessas empresas, os grandes investidores passaram a dividir o comando da empresa,
estabelecendo contratualmente regras, passando do modelo de gestão familiar e do
oligopólio para o controle de investidores institucionais mais ativos, ou seja, seguradoras,
fundos de pensão e fundos de investimentos, entre outros - assumiram uma postura ativa,
passando a comparecer nas assembléias gerais, a exercer os direitos de voto de suas
ações e a fiscalizar de modo mais próximo a gestão das companhias investidas.
As práticas de Governança Corporativa tornaram-se prioridade e fonte de pressão por
parte dos investidores no Brasil, então em 1999, o IBGC (Instituto Brasileiro de
Governança Corporativa) publicou o primeiro código sobre governança corporativa
P á g i n a | 36 de 204
© 2010 – 2011 PMG Education
SIMULADO
Em 2001, foi reformulada a Lei das Sociedades Anônimas e, em 2002, a Comissão de
Valores Mobiliários (CVM) lançou sua cartilha sobre o tema Governança, focado nos
administradores, conselheiros, acionistas controladores e minoritários e auditores
independentes.
A Bovespa contribuiu com a aplicação das práticas de Governança, ao criar segmentos
especiais de listagem destinados a empresas com padrões superiores de Governança
Corporativa a fim de valorizá-las perante aos investidores, com um nivelamento, tais como
o Nível 1 (práticas adicionais de liquidez das ações e transparência ou disclosure), Nível 2
(práticas adicionais relativas aos direitos dos acionistas e conselho de administração) e
Novo Mercado (emissão exclusiva de ações com direito a voto), objetivando o estimulo e
ao interesse dos investidores.
O Brasil ainda se caracteriza pela alta concentração do controle acionário, pela baixa
efetividade dos conselhos de administração e pela alta sobreposição entre propriedade e
gestão, mas, para minimizar estes resultados, o IBGC desenvolveu, entre 2005 e 2006,
premiações na instância empresarial, acadêmica e imprensa, para estimular a
disseminação das melhores práticas de Governança Corporativa.
P á g i n a | 37 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança de TI
Que decisões são tomadas?
Quem toma as decisões?
Como são tomadas?
Introdução à Governança
3.5. Governança de TI
A Governança de TI trata de três grandes questões:
•
•
•
Que decisões são tomadas para garantir a gestão da TI?
Quem toma essas decisões?
Como são tomadas as decisões e como são monitoradas?
O Framework do CobiT irá tratar basicamente de como são monitorados e acompanhados
as decisões tomadas no nível estratégico.
A Governança de TI direciona a tecnologia para o alinhamento com os negócios,
suportando-os e maximizando os seus resultados, além de garantir que os recursos de TI
sejam utilizados de forma responsável e que os riscos sejam gerenciados de forma
apropriada.
P á g i n a | 38 de 204
© 2010 – 2011 PMG Education
Download

eBook - PMG eDucation