COBIT: planejamento e organização

FACULDADES INTEGRADAS ESPÍRITO-SANTENSES - FAESA

CURSO DE SISTEMAS DE INFORMAÇÃO

GESTÃO DA INFORMAÇÃO

LEONARDO ALEXANDRE SILVEIRA

TATIANI LEAL SOARES DE MENEZES

GESTÃO DA INFORMAÇÃO

Pesquisa: COBIT: Planejar e Organizar

VITÓRIA

2013

LEONARDO ALEXANDRE SILVEIRA

TATIANI LEAL SOARES DE MENEZES

GESTÃO DA INFORMAÇÃO

Pesquisa: COBIT: Planejar e Organizar

Trabalho Apresentado na disciplina de GESTÃO DA INFORMAÇÃO, ao professor Alex, para efeito de avaliação.

VITÓRIA

2013

SUMÁRIO

1 INTRODUÇÃO ……………………………………………………………………………….4

2 GOVERNANÇA DE TI ……………………………………………………………………….5

2.1 Modelo de controle …………………………………………………………………………...6

3 COBIT ………………………………………………………………………………………...7

3.1 Benefícios de implementação ……………………………………………………………….7

3.2 MODELO DE MATURIDADE ……………………………………………………………...8

3.3 Domínios do Cobit …………………………………………………………………………...9

3.3.1 Planejar e organizar ………………………………………………………………………....9

4 CONCLUSÃO ……………………………………………………………………………...15

REFERÊNCIAS …………………………………………………………………………………...16

1 INTRODUÇÃO

Por trás da aplicação de recursos financeiros em TI, está a preocupação das empresas em melhorar seus processos operacionais, reduzir custos, aumentar a eficiência dos funcionários, aperfeiçoar a relação com fornecedores, parceiros e clientes. As organizações de TI encontram dificuldades para manter os custos operacionais sob controle devido, entre outros fatores, à elevada complexidade de gerenciamento. Isso acaba forçando as organizações a aumentar o orçamento e as equipes. Na verdade, são poucas as empresas que sabem, efetivamente, o retorno que os investimentos em TI trazem. A implantação da governança de TI busca criar formas de controlar e quantificar os resultados das otimizações (Esmeraldo, 2006).

Com o aumento da importância da Tecnologia da Informação, as equipes de alta gerência vêem se cada vez mais desafiadas a controlá la e geri la a fim de garantir que ela gere valor. Por essa razão, muitas empresas vêm criando ou refinando estruturas de Governança de TI. Com isso, elas pretendem direcionar melhor os gastos com Tecnologia da Informação.

SegundoWeill; Ross (2006), a TI é pervasiva, ou seja, ela está presente em todas as áreas da empresa, mais um motivo para não deixar de dar a devida importância à governança de TI.

2 GOVERNANÇA DE TI

A governança de TI é de responsabilidade da alta administração, incluindo diretores e executivos, ela faz parte da Governança Corporativa e consiste em liderança, estruturas organizacionais e processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.

A governança de TI tem como foco:

● Alinhamento estratégico: Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.

● Entrega de Valor: Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.

● Gestão de Risco: Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planejar e Organizar” também representam um risco, visto que

...