CO 4.

0 BIT

III Congresso de Gesto de TI

Governana de TI atravs do COBIT

Renato Jesus

Renato Jesus

GOVERNANA CORPORATIVA
Mercado e Empresa - Relacionamentos

SOCIEDADE

AGENTES FINANCEIROS

PROFISSIONAIS

MEIO AMBIENTE

GOVERNO

CLIENTES E FORNECEDORES

Renato Jesus

GOVERNANA CORPORATIVA
Mercado e Empresa Objetivo da empresa

Maximizar a riqueza de seus Acionistas e Scios

Renato Jesus

GOVERNANA CORPORATIVA
Mercado e Empresa Economia Capitalista

Financiamento para o crescimento da empresa Utilizao do mercado de capitais Oferta pblica de aes Pulverizao do controle acionrio

O papel do gestor deixa de ser exercido pelo proprietrio O papel do gestor deixa de ser exercido pelo proprietrio
Renato Jesus

GOVERNANA CORPORATIVA
Mercado e Empresa O Papel da Governana Corporativa

Propriedade e o Controle separados!

CONFLITOS DE INTERESSE!
Necessidade da criao de mecanismos que alinhem os interesses dos gestores aos dos acionistas
Renato Jesus

GOVERNANA CORPORATIVA
Definio IBGC

Governana Corporativa o sistema que permite aos acionistas ou cotistas o governo estratgico de sua empresa e a efetiva monitorao da direo executiva. As ferramentas que garantem o controle da propriedade sobre a gesto so o Conselho de Administrao, a Auditoria Independente e o Conselho Fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade

Renato Jesus

IMPORTNCIA DA TI PARA O NEGCIO

Valor de TI e Desafios

Valor de TI Apoiar na realizao das estratgias de negcio Contribuir para as operaes e desempenho do negcio Atender aos desafios futuros do negcio
DESAFIOS Manter a operao de TI Entregar valor ao cliente Gerenciar custos de TI Gerenciar terceirizao de TI Dominar a crescente complexidade de TI Alinhar TI ao negcio Garantir a conformidade com os regulamentos Gerenciar e garantir a segurana da informao Gerenciar riscos associados a novas tecnologias
Renato Jesus

GOVERNANA DE TI
Definio ITGI

Uma estrutura de relacionamentos e processos para dirigir e controlar a Tecnologia da Informao a fim de alcanar as metas da organizao pela agregao de valor, enquanto se mantm o equilbrio dos riscos versus retorno sobre esta e seus processos.

Renato Jesus

GOVERNANA DE TI
Relacionamento com a Governana Corporativa

ACIONISTAS

Governana Corporativa

Direciona

GESTORES EXECUTIVOS

Viabiliza

Governana de TI
GESTORES de TI
Renato Jesus

IMPORTNCIA DA TI PARA O NEGCIO

Evoluo da maturidade de TI Maturidade da TI

Parceiro Estratgico Governana de TI Provedor de Servico

Gesto de Servios de TI

Provedor de Tecnologia

Gesto de Infra-Estrutura de TI Tempo

Renato Jesus

Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE

COMPULSRIA

ESPONTNEA

Governana Corporativa
SOX Basilia II

BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias

Nveis Diferenciados Governana Corporativa Novo Mercado Nvel 1 Nvel 2

COSO

Res. 3380/06 Bacen

66
empresas com ADR
Renato Jesus

Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE

COMPULSRIA

ESPONTNEA

Governana Corporativa
SOX Basilia II

BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias

Nveis Diferenciados Governana Corporativa Novo Mercado Nvel 1 Nvel 2

COSO

Res. 3380/06 Bacen

Mercado de Aes Tradicional Nveis Diferenciados Governana Corporativa

Janeiro 2006 313 65

Outubro 2006 302 89

Crescimento -3,5% +36,9%

Renato Jesus

Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE

COMPULSRIA

ESPONTNEA

Governana Corporativa
SOX Basilia II

BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias

Nveis Diferenciados Governana Corporativa Novo Mercado Nvel 1 Nvel 2

COSO

Res. 3380/06 Bacen

Rentabilidade
acumulada desde 25/06/2001 a 31/10/2006

IBOVESPA IGC

170,0% 351,1%
Renato Jesus

Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE

COMPULSRIA

ESPONTNEA

Governana Corporativa
SOX Basilia II

BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias

Nveis Diferenciados Governana Corporativa Novo Mercado Nvel 1 Nvel 2

COSO

Res. 3380/06 Bacen

Requerimentos de CONTROLE DE TI

Renato Jesus

Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE

COMPULSRIA

ESPONTNEA

Governana Corporativa
SOX Basilia II

BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias

Nveis Diferenciados Governana Corporativa Novo Mercado Nvel 1 Nvel 2

COSO

Res. 3380/06 Bacen

Requerimentos de CONTROLE DE TI

Governana de TI

Padres, Melhores Prticas

e reas de Conhecimento

COBIT
SERVIOS DE TI ISO 20000; ITIL PROJETOS
PMBOK; CMMI; RUP

DESEMPENHO SIX SIGMA

OUTSOURCING e-SCM; SAS 70

SEGURANA INF.
ISO 17799; ISO 27001

Renato Jesus

COBIT Viso Geral

Organizaes de Suporte

Control OBjectives for Information and related Technology

Information Systems Audit and Controls Association

Fundada em 1969 Mais de 50.000 membros em mais de 140 pases Uma organizao global voltada para a Governana, controle, segurana e auditoria de TI. Certificaes: CISA (Certified Information Systems Auditor) => mais de 48 mil profissionais reconhecisos CISM (Certified Information Security Manager) => mais de 6 mil profissionais reconhecidos COBIT Foundation www.isaca.org

IT Governance Institute Fundado em 1998 Auxilia as organizaes nas responsabilidades de fazer TI suportar a misso e objetivos de negcio.

www.itgi.org

Renato Jesus

COBIT Viso Geral

Histrico

Governana Gesto Controle Auditoria

COBIT 1 COBIT 2 COBIT 3 COBIT 4

1996

1998

2000

2005

Renato Jesus

COBIT Viso Geral

Por que TI necessita de um framework de Governana?
Suporte Ao Negcio
Maior e alinhado

Qualidade dos Servios

tempo
Melhor

Riscos de TI

controlados

tempo

tempo

Tempo de Atendimento

Criao de Valor

Custos dos servios

menores

agilizado

tempo

tempo
Renato Jesus

COBIT Viso Geral

Principais Elementos de Governana
Gerenciamento de Recursos de TI
Entrega de valor de TI

Alinhamento Estratgico de TI

Interessados Valor Direcionadores

Gerenciamento de Risco

Medio de Desempenho

Fonte: Board Briefing on IT Governance second edition - IT Governance Institute

Renato Jesus

COBIT Relacionamento com Governana de TI

Como COBIT suporta a Governana de TI?

IC EG NT T E RA NM ST IG AL
CE MAN T N F OR PER UREME S ME A

V DE ALU LI V E ER Y

RESOURCE MANAGEMENT

MAN RISK AGE M EN

IT GOVERNANCE

Renato Jesus

COBIT Viso Geral

Quem necessita de um framework de controle?

Executivos e Conselho de Administrao

Para assegurar que os executivos de TI sigam a direo estratgica estabelecida

Gerentes de negcio e de tecnologia

Para avaliar e tomar decises de investimento Para balancear risco e investimento em controle dentro de um ambiente de TI Para comparar ambiente de TI presente e futuro

Usurios
Para obter a garantia na segurana e nos controles dos produtos e dos servios fornecidos internamente ou por terceiros.

Profissionais de governana, auditoria, controle e segurana

Para respaldar opinies gerncia sobre controles internos Para recomendar os controles mnimos que so necessrios
Renato Jesus

COBIT Viso Geral

Board Briefing
Practices Responsibilities

Produtos

Inf. security Val IT

Executives & Boards

Management Guidelines

Performance measures Critical success factors Maturity models

Business and Technology Management

What is the IT Control Framework ? How to assess the IT Control Framework ? How to introduce it in the enterprise ?

Audit, control and security professional

COBIT Framework Control Objectives Control Practices

Fonte: www.isaca.org

Audit Guidelines Assurance Guide IT Controls for SOX

Implementation Guide Security Baseline COBIT on-line COBIT Quick start COBIT Mapping Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao

Renato Jesus

COBIT Viso Geral

Relao entre os componentes
Business requirements information

IT Processes
contr oll
by

ed by

ctive ef f e ith made en t w ffici and e

ed ur as

au di te d

Control Objectives
to in

imp

by

for outcome

r fo

ce an rm fo r pe

d te la ns ra t

ed e nt lem h w it

Activity Goals

Audit Guidelines

Control Practices

r fo m y it ur at

Key Performance Indicators

Fonte: COBIT 4.0 - ITGI

Key Goal Indicators

Maturity Models Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades?

FOCO EM NEGCIOS ORIENTAO A PROCESSOS BASEADO EM CONTROLES DIRECIONADO POR MTRICAS

Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades? Foco em negcios
Meta do Negcio Meta do Negcio
Manter reputao Manter reputao ee liderana da organizao liderana da organizao

Meta de TI Meta de TI
Garantir que os Servios Garantir que os Servios de TI possam resistir se de TI possam resistir eese recuperar de ataques recuperar de ataques

Direciona

Direciona

Detectar resolver acessos Detectar eeresolver acessos no autorizados as no autorizados as informaes, aplicaes informaes, aplicaes ee infra-estrutura infra-estrutura

Meta de Processo Meta de Processo

Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades? Orientao Processos

Domnios

Processos

Atividades
Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades? Orientao Processos
Domnios de TI Domnios de TI

Agrupamento de processos que Agrupamento de processos que normalmente corresponde normalmente corresponde aa uma responsabilidade uma responsabilidade organizacional organizacional (reas tradicionais de TI) (reas tradicionais de TI)

Planejamento Planejamento ee Organizao Organizao Aquisio Aquisio ee Implementao Implementao Entrega Suporte Entrega eeSuporte Monitoramenento Monitoramenento ee Avaliao Avaliao

Conjunto de atividades com Conjunto de atividades com delimitao de pontos de delimitao de pontos de controle controle

Processos de TI Processos de TI

Definir estratgia de TI Definir estratgia de TI Gerenciamento da Gerenciamento da Qualidade Qualidade Gerenciamento de Gerenciamento de Projetos Projetos Gerenciamento de Gerenciamento de Problemas Problemas

Aes requeridas para obter Aes requeridas para obter um resultado mensurvel um resultado mensurvel

Atividades de TI Atividades de TI

Identificar classificar Identificar eeclassificar problema problema Analisar causa raiz Analisar causa raiz Resolver problema Resolver problema Efetuar requisio de Efetuar requisio de mudana mudana
Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades? Baseado em Controles GENERAL CONTROLS GENERAL CONTROLS
Desenvolvimento de sistemas Desenvolvimento de sistemas Gerenciamento de Mudanas Gerenciamento de Mudanas Poltica de Segurana da Informao Poltica de Segurana da Informao Administrao de acesso Administrao de acesso Separao das funes de TI Separao das funes de TI Gerenciamento de Sistemas Gerenciamento de Sistemas Backup Recuperao Backup eeRecuperao Continuidade do negcio Continuidade do negcio

APPLICATION CONTROLS APPLICATION CONTROLS

Segregao de responsabilidades Segregao de responsabilidades Autorizao para fornecimento de documentos Autorizao para fornecimento de documentos Autorizao para entrada de dados Autorizao para entrada de dados Manuseio reteno de sadas de aplicativos Manuseio eereteno de sadas de aplicativos Reconciliao Reconciliao Autenticao integridade de informaes de origem externa Autenticao eeintegridade de informaes de origem externa
Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades? Direcionado por Mtricas - Mensurao de Performance

Definem metas
Metas de Atividades
Definir framework de projetos Estabelecer linhas de ao de gerenciamento de projetos

Metas de Processos
Estabelecer mecanismos de acompanhamento e controle de custo/tempo de projetos Assegurar transparncia do status de projeto Tomar decises pontuais de gerenciamento de projetos nos marcos crticos estabelecidos.

Metas de TI
Atender os requerimentos de negcio em alinhamento com a estratgia de negcio Entregar projetos no prazo, dentro do oramento e atingindo padres de qualidade

Metas do Negcio Agilidade em responder aos requerimentos de mudanas do negcio

Melhorias e realinhamento

Medem a realizao

Executar Planejamento de Projeto para cada projeto dentro do portflio

Medidas por
% projetos seguindo padres e prticas de gerenciamento de projetos % gerentes de projeto certificados ou treinados % projetos com revises psimplementao % stakeholders participando dos projetos (ndice de envolvimento)

Medidas por
% projetos dentro do prazo e oramento % projetos atendendo expectativas dos stakeholders

Medidas por
% projetos atendendo expectativas dos stakeholders (dentro do prazo e oramento e atendendo os requerimentos distribudo por importncia)

Medidas por % Requerimentos atendidos dentro das expectativas

KPI KPI KGI Mtricas de TI KGI

Mtricas de Negcio

KGI

KPI

Mtricas de Processo

Direcionam o desempenho
P010 - Planejamento e Organizao - Gerenciar Projetos

Renato Jesus

COBIT Viso Geral

Como COBIT atende as necessidades? Direcionado por Mtricas Modelo de Maturidade

Inexistente 0

Inicial 1

Repetitivo 2

Definido 3

Gerenciado Otimizado 4 5

Legenda dos Simbolos Posio atual da empresa Mdia do Mercado Objetivo da organizao

Legenda da Classificao 0 Processos de gesto no so aplicados 1 Processos so espordicos e desorganizados 2 Processos seguem um padro de regularidade 3 Processos so documentados e comunicados 4 Processos so monitorados e medidos 5 Boas prticas so seguidas e automatizadas

Renato Jesus

COBIT - Estrutura Domnios e Processos

Objetivos do Negcio
ME1 Monitorar e avaliar o desempenho de TI ME2 Monitorar e avaliar os controles internos ME3 - Garantir confomidade regulamentar ME4 Prover Governana de TI

O framework

Objetivos de Governana
PO1 Definir plano estratgico de TI PO2 Definir a arquitetura da informao PO3 Determinar o direcionamento tecnolgico PO4 Definir os processos, a organizao e os relacionamentos de TI PO5 Gerenciar os investimentos de TI PO6 Comunicar objetivos e metas gerenciais PO7 Gerenciar os recursos humanos de TI PO8 - Gerenciar qualidade PO9 Avaliar e gerenciar riscos de TI PO10 Gerenciar projetos

Informao
eficcia eficincia confidencialidade integridade disponibilidade conformidade confiabilidade

Monitoramento e Avaliao
DS1 Definir e gerenciar nveis de servio DS2 Gerenciar servios terceirizados DS3 Gerenciar performance e capacidade DS4 Assegurar continuidade dos servios DS5 Assegurar segurana dos sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usurios DS8 Gerenciar central de servios e incidentes DS9 Gerenciar configurao DS10 Gerenciar problemas DS11 Gerenciar dados DS12 Gerenciar o ambiente fsico DS13 Gerenciar operaes

Planejamento e Organizao
AI1 Identificar solues automatizadas AI2 Adquirir e manter software aplicativo AI3 Adquirir e manter infra-estrutura tecnolgica AI4 Habilitar operao e uso AI5 Adquirir recursos de TI

Recursos de TI Entrega e Suporte

aplicaes informao infra-estrut. pessoas

Aquisio e Implementao

AI6 Gerenciar mudanas AI7 Instalar e validar solues e mudanas

Renato Jesus

COBIT - Estrutura Domnios e Processos

O framework
Planejamento e Organizao

Estratgia e Ttica. Estratgia e Ttica. Abrangncia / Cobertura Abrangncia / Cobertura Identifica as formas atravs das quais aaTI pode contribuir melhor para oo Identifica as formas atravs das quais TI pode contribuir melhor para atendimento dos objetivos de negcio. atendimento dos objetivos de negcio. Planejamento; comunicao; gerenciamento; organizao; infra-estrutura Planejamento; comunicao; gerenciamento; organizao; infra-estrutura Questes: Questes: As estratgias do negcio eeTI esto alinhadas? As estratgias do negcio TI esto alinhadas? A organizao est otimizando aautilizao de seus recursos? A organizao est otimizando utilizao de seus recursos? Todos na organizao compreendem os objetivos de TI? Todos na organizao compreendem os objetivos de TI? Os riscos de TI esto compreendidos eesendo gerenciados? Os riscos de TI esto compreendidos sendo gerenciados? A qualidade dos sistemas de TI est apropriada s necessidades do A qualidade dos sistemas de TI est apropriada s necessidades do negcio? negcio?

Renato Jesus

COBIT - Estrutura Domnios e Processos

O framework
Aquisio e Implementao

Realiza a Estratgia de TI Realiza a Estratgia de TI Abrangncia / Cobertura: Abrangncia / Cobertura: Identificao, desenvolvimento ou aquisio de solues de TI Identificao, desenvolvimento ou aquisio de solues de TI Implementao eeintegrao Implementao integrao Mudanas eemanuteno Mudanas manuteno Questes: Questes: Os novos projetos conseguem entregar solues que atendem as Os novos projetos conseguem entregar solues que atendem as necessidades de TI? necessidades de TI? Os novos projetos conseguem ser entregues no prazo eeoramento Os novos projetos conseguem ser entregues no prazo oramento planejados? planejados? Os novos sistemas funcionam adequadamente depois de implementados? Os novos sistemas funcionam adequadamente depois de implementados? As mudanas so conduzidas com baixo impacto para oonegcio corrente? As mudanas so conduzidas com baixo impacto para negcio corrente?

Renato Jesus

COBIT - Estrutura Domnios e Processos

O framework
Entrega e Suporte

Entrega dos Servios Requeridos Entrega dos Servios Requeridos Abrangncia / Cobertura: Abrangncia / Cobertura: Entrega Entrega Gerenciamento de segurana eecontinuidade Gerenciamento de segurana continuidade Suporte aos usurios Suporte aos usurios Gerenciamento de dados eeinstalaes operacionais Gerenciamento de dados instalaes operacionais Questes: Questes: Os servios de TI esto sendo entregues de acordo com as prioridades do Os servios de TI esto sendo entregues de acordo com as prioridades do negcio? negcio? Os custos esto otimizados? Os custos esto otimizados? As equipes de trabalho so capazes de usar os sistemas de TI com As equipes de trabalho so capazes de usar os sistemas de TI com segurana eeprodutividade? segurana produtividade? Atributos como confidencialidade, integridade eedisponibilidade esto Atributos como confidencialidade, integridade disponibilidade esto implementados de forma adequada? implementados de forma adequada?
Renato Jesus

COBIT - Estrutura Domnios e Processos

O framework
Monitoramento e Avaliao

Performance, controle, conformidade e Governana Performance, controle, conformidade e Governana Abrangncia / Cobertura: Abrangncia / Cobertura: Avaliao da qualidade dos processos de TI eeaderncia aos requerimentos Avaliao da qualidade dos processos de TI aderncia aos requerimentos Mensurao do desempenho Mensurao do desempenho Conformidade dos processos com os objetivos de controle Conformidade dos processos com os objetivos de controle Mecanismos regulares de acompanhamento dos controles internos Mecanismos regulares de acompanhamento dos controles internos Questes: Questes: O desempenho de TI pode ser medido eeproblemas detectados O desempenho de TI pode ser medido problemas detectados antecipadamente? antecipadamente? H garantias de que os controles internos sejam eficientes eeeficazes? H garantias de que os controles internos sejam eficientes eficazes? O desempenho de TI pode ser relacionado s metas de negcio? O desempenho de TI pode ser relacionado s metas de negcio? Risco, controles, conformidade eedesempenho so medidos eecomunicados? Risco, controles, conformidade desempenho so medidos comunicados?

Renato Jesus

Renato Jesus

COBIT Viso Geral

IT Balanced Scorecard e COBIT

Monitoramento e Avaliao

Aquisio e Implementao
BSC DESENVOLVIMENTO TI

Planejamento e Organizao
BSC NEGCIO BSC ESTRATGICO TI

Entrega e Suporte
BSC OPERACIONAL TI

Fonte: Board Briefing on IT Governance second edition - IT Governance Institute

Renato Jesus

COBIT Viso Geral

Board Briefing
Practices Responsibilities

Produtos

Inf. security Val IT

Executives & Boards

Management Guidelines

Performance measures Critical success factors Maturity models

Business and Technology Management

What is the IT Control Framework ? How to assess the IT Control Framework ? How to introduce it in the enterprise ?

Audit, control and security professional

COBIT Framework Control Objectives Control Practices

Fonte: www.isaca.org

Audit Guidelines Assurance Guide IT Controls for SOX

Implementation Guide Security Baseline COBIT on-line COBIT Quick start COBIT Mapping Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao

Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao

Acesso on-line biblioteca do COBIT Acesso on-line aabiblioteca do COBIT Permite comparar (benchmarking) como Permite comparar (benchmarking) como est modelo de Governana. est oomodelo de Governana.

Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao
COBIT QUICK START

Fornece uma base de controle Fornece uma base de controle para pequenas organizaes orienta para pequenas organizaes eeorienta empresas maiores darem os primeiros empresas maiores aadarem os primeiros passos na direo do controle dos seus passos na direo do controle dos seus processos. processos.

Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao
12 Objetivos de Controle de TI foram definidos pela SOX

Fonte: Sarbanes-Oxley-exposure-draft-30april06 - IT Governance Institute

Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao

Renato Jesus

COBIT Produtos
Ferramentas de Apoio Implementao
IT GOVERNANCE IMPLEMENTATION GUIDE

Roteiro genrico para implementao da Governana TI, Roteiro genrico para aaimplementao da Governana eeTI, utilizando COBIT. utilizando ooCOBIT.

Renato Jesus

COBIT Viso Geral

Qual o nvel ideal para implementao de controles? Custo x Benefcios do Controle
Custo total p/ organizao
Custo da organizao por ter fraco controle

Custo da implementao e manuteno de controles

Ponto timo de controle

Custo para contnua monitorao dos controles

Nvel de controle

Fonte: Globlal Technology Audit Guide The Institute of Internal Auditors

Renato Jesus

CO 4.0 BIT

III Congresso de Gesto de TI

Governana de TI atravs do COBIT

Obrigado!
renato.jesus@uol.com.br

Renato Jesus