Governança Corporativa - PMBOK
-
Upload
thiago-de-almeida -
Category
Documents
-
view
503 -
download
0
Transcript of Governança Corporativa - PMBOK
Governana Corporativa Para entender Governana de TI preciso saber o conceito de Governana Corporativa: Governana Corporativa o sistema pelo qual as
sociedades so dirigidas e monitoradas, envolvendoos relacionamentos de entre Acionistas/Cotistas, Diretoria, Auditoria Conselho Administrao,
Independente e Conselho Fiscal. As boas prticas
de
governanao ao
corporativada e
tm
a
finalidadefacilitar para a
deseu sua
aumentar acesso
valor capital
sociedade, contribuir
perenidade.IBGC Instituto Brasileiro de Governana Corporativa
Aula 7
Profa. Myrna
1
Governana Corporativa
A
Governana
permite
uma
maior
agilidade
operacional e uma resposta rpida e eficiente s
demandas. Os controles propiciam um modelo para asreas das empresas e, em especial TI, aprimorarem os quesitos de eficincia, segurana,
produtividade, acuracidade e disponibilidade dosprocessos.
Aula 7
Profa. Myrna
2
Governana de TI (GTI)Governana de TI uma parte integral da Governana Corporativa. um conjunto de prticas, padres e relacionamentos uma de organizao, segurana, estruturados, com a assumidos de por
executivos, gestores, tcnicos e usurios de TI definalidade ampliar os os riscos, garantir processos ampliar o controles efetivos, minimizar
desempenho,
otimizar
a
aplicao
de
recursos,
reduzir os custos, suportar as melhores decises e consequentemente alinhar TI aos negcios.IT Governance Institute e Sr. Joo Peres - Professor da FGVAula 7Profa. Myrna
3
Governana de TI (GTI) So as prticas e relacionamentos entre: Acionistas/Cotistas Conselho de administrao Diretoria Auditoria independente Conselho fiscal
Objetivos da Governana de TI: Aperfeioar o desempenho das empresas Facilitar o acesso ao capital
Obter
negcios
de
qualidade,
lucrativos
e
bem
administradosAula 7Profa. Myrna
4
Governana de TI (GTI) A implementao efetiva da Governana de TI s possvel com o desenvolvimento de um
framework (modelo) organizacional especfico. Devem ser utilizadas, existentes e ISO em conjunto, o BSC, de as melhores COBIT, ser
prticas ITIL,
como
PMBOK,
CMMI
17.799,
onde
devem
extrados os pontos que atinjam os objetivos do programa de Governana. imprescindvel levar em conta os aspectos
culturais
e
estruturais
da
empresa,
devido
mudana dos paradigmas existentes.Aula 7Profa. Myrna
5
BSC Balanced Scorecard uma metodologia usada na gesto de negcios, dos servios e da infraestrutura. de ERP Pode utilizar de a TI e os softwares
(Planejamento
Recursos
Empresariais)
como solues de apoio, relacionando-a gerncia de servios e garantia de resultados do negcio.
Passos da metodologia: definio da estratgia empresarial gerncia do negcio
gerncia de servios gesto da qualidadeAula 7Profa. Myrna
6
PMBOK Project Management Body of Knowledge um conjunto de prticas em gerncia de projetos levantado pelo PMI (Project Management Institute).
So compiladas na forma de um guia - Guia do Conjunto deConhecimentos em Gerenciamento de Projetos ou Guia PMBOK. Consiste em: Definio do ciclo de vida e da organizao de um projeto Descrio dos cinco grupos de processos de gerenciamento de projetos: Iniciao Planejamento Execuo Monitoramento e controle Encerramento
Aula 7
Profa. Myrna
7
PMBOK Descrio das nove reas de conhecimento: Gerenciamento de integrao do projeto Gerenciamento do escopo do projeto Gerenciamento de tempo do projeto Gerenciamento de custos do projeto Gerenciamento da qualidade do projeto
Gerenciamento de recursos humanos do projeto Gerenciamento das comunicaes do projeto Gerenciamento de riscos do projeto Gerenciamento de aquisies do projeto
Aula 7
Profa. Myrna
8
CMMI Capability Maturity Model Integration um modelo de referncia que contm prticas necessrias maturidade de uma organizao.
Possibilitamelhoria
organizaomelhor
utilizaraos
a
ordem
dede
que
atende
objetivos
negcio da empresa. Caracterizado por Nveis de Capacidade (Capability Levels): Nvel 0: Inexistente Processos de gesto no so aplicados.
Nvel 1: Inicial / Ad Hoc Processos so espordicos e desorganizados, com abordagens de gesto aplicadas caso a caso.Aula 7Profa. Myrna
9
CMMI Nvel 2: Repetitivo mas Intuitivo Processos seguem um padro de regularidade, com alta dependncia do conhecimento dos indivduos.
Nvel 3: Definido Processos so padronizados, documentados e comunicados.
Nvel 4: Gerenciado e Mensurvel Processos so monitorados e medidos quanto
conformidade com os procedimentos, e aes so tomadas quando os resultados no so efetivos.
Nvel 5: Otimizado Boas prticas so seguidas e automatizadas, com base em resultados de melhorias contnuas e de aes de
modelagem de maturidade junto a outras empresas.Aula 7Profa. Myrna
10
ISO/IEC 17799 um conjunto para de padres e recomendaes desejam para prticas na gesto de Segurana da Informao. Ideal organizaes que criar, implementar e manter um sistema. Tem como objetivo: Confidencialidade Integridade Disponibilidade das informaes
Atualizada para numerao ISO/IEC 27002 em julho
de 2007.
Aula 7
Profa. Myrna
11
COBIT Control Objectives um for Information and Related para a Technology framework desenvolvido
gesto da tecnologia da informao. Recomendado pelo ISACA (Information Systems Audit and Control que Foundation), podem possui uma srie modelo de de
recursos
servir
como
referncia para a gesto da TI: Controle de objetivos Mapas de auditoria
Ferramentas para a sua implementao Tcnicas de gerenciamentoAula 7Profa. Myrna
12
COBIT Implementa 4 domnios:1. Planejar e Organizar
2. Adquirir e Implementar3. Entregar e dar Suporte 4. Monitorar e Avaliar
Aula 7
Profa. Myrna
13
COBIT1. Planejar e Organizar Cobre o uso de informao e tecnologia e como isso pode ser empregado para que a empresa atinja seus objetivos e metas. Objetivos de Controle de Alto NvelPO1 definir um plano estratgico de TI e orientaes PO2 definir a arquitetura de informao PO3 determinar o gerenciamento tecnolgico PO4 definir os processos de TI, organizao e relacionamentos PO5 gerenciar o investimento em TI PO6 comunicar os objetivos de gerenciamento e orientar PO7 gerenciar os recursos humanos de TI PO8 gerenciar a qualidade
PO9 estimar e gerenciar os riscos de TIPO10 gerenciar projetos
Aula 7
Profa. Myrna
14
COBIT2. Adquirir e Implementar Cobre os requisitos de TI, aquisio de tecnologia e sua implementao organizao. dentro Verifica dos o processos plano de de negcios que da a manuteno
organizao adota para prolongar a vida do sistema de TI e seus componentes. Objetivos de Controle de Alto NvelAI1 identificar solues automatizadas
AI2 adquirir e manter software de aplicaoAI3 adquirir e manter infra-estrutura de tecnologia AI4 habilitar operao e uso AI5 obter recursos de TI AI6 gerenciar mudanas
AI7 instalar e credenciar solues e mudanas
Aula 7
Profa. Myrna
15
COBIT3. Entregar e Dar Suporte Focalizado em aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim como o
suporte dos processos que habilitam a execuo de forma eficiente e efetiva. Incluem questes de
segurana e treinamento.
Aula 7
Profa. Myrna
16
COBIT Objetivos de Controle de Alto NvelDS1 - definir e gerenciar nveis de servio DS2 gerenciar servios de terceiros
DS3 gerenciar performance e capacidadeDS4 assegurar servio contnuo DS5 assegurar segurana de sistema DS6 identificar e alocar recursos DS7 treinar usurios DS8 gerenciar servios de escritrio e incidentes DS9 gerenciar a configurao DS10 gerenciar problemas DS11 gerenciar dados DS12 gerenciar o ambiente fsico DS13 gerenciar operaesAula 7Profa. Myrna
17
COBIT4. Monitorar e Avaliar Lida com a estimativa estratgica das necessidades da organizao. Avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado. Controla os requisitos para atender objetivos
regulatrios. Verifica a capacidade de atingir os objetivos de negcio, controlando atravs os de processos auditores internos internos da e
organizao externos.
Aula 7
Profa. Myrna
18
COBIT Objetivos de Controle de Alto NvelM1 monitorar os processos
M2 assegurar avaliao dos controles internosM3 obter avaliao independente M4 prover auditoria independente
Aula 7
Profa. Myrna
19