Posts Tagged ‘Alinhamento’

COBIT

dezembro 3, 2008

Cobit – Resumo – Parte I
http://tecnasopa.blogspot.com/

O que é?
É o acrograma de Control OBjectives for Information and related Technology, mal traduzindo e bota mal nisso são os objetivos de controle da informação e tecnologias relacionadas.
Tem como missão investigar, desenvolver, divulgar e promover um modo atualizado e internacionalmente aceito em termos de governança de TI. É adotado como forma de controle por boa parte das empresas em seu dia-a-dia. É utilizado por gestores empresariais, profissionais de TI e da área relacionada a segurança.
Mas, para quê isso serve?
Para assegurar que os executivos de TI sigam a direção estratégica pré-estabelecida (executivos e conselho de administração); para avaliar a tomada de decisões de investimento, para balancear risco e investimento em controle dentro de um ambiente de TI, para comparar ambiente de TI presente e futuro (gerentes de negócio e de tecnologia); para obter a garantia na segurança e nos controles dos produtos e dos serviços fornecidos internamente ou por terceiros (usuários) e para respaldar opiniões à gerência sobre controles internos e recomendar os controles mínimos que são necessários (profissionais de governança, auditoria, controle e segurança).
Como o Cobit atende às necessidades empresariais? De que forma ele segue uma linha? Quais são suas regras? Como ele funciona?
O Cobit é focado em negócios, orientado a processos, baseado em controles e direcionado por métricas. Ou seja, a partir do foco em negócios serve para fornecer informações que a organização necessita para conseguir atingir seus objetivos, e por meio deles obter os recursos de TI que serão gerenciados por um conjunto de processos naturalmente grupados.

Para atingir o que se deseja, o Cobit tem uma série de requerimentos de informações:

Eficácia (Effectiveness) – refere-se às informações que são relevantes ao negócio e que devem ser entregues de maneira correta, oportuna, consistente e utilizável;

Eficiência (Efficiency) – diz respeito à provisão de informação através do uso ótimo (porém produtivo e econômico) dos recursos;

Confidencialidade (Confidentiality) – alude à proteção de informação sensível contra a revelação não autorizada;

Integridade (Integrity) – se destina à exatidão e integridade da informação, assim como sua validade, em concordância com valores e expectativas do negócio.

Disponibilidade (Availability) – refere-se à informação disponibilizada quando requerida pelos processos de negócio agora e no futuro e abrange, também, a salvaguarda dos recursos;

Conformidade (Compliance) – tem relação com o cumprimento de leis, acordos contratuais e regulamentações a que estão sujeitos os processos de negócio;

Confiabilidade (Reliability) – faz referência à provisão de informação apropriada à alta gerência para operar a entidade e para exercer suas responsabilidades fiduciárias e de governança.
Estes mesmos requerimentos podem ser agrupados da seguinte forma:

Requerimentos de Qualidade:
• Qualidade (Eficácia);
• Entrega (Eficácia);
• Custo (Eficiência).
Requerimentos de Segurança:
• Confidencialidade (Confidencialidade);
• Integridade (Integridade);
• Disponibilidade (Disponibilidade).
Requerimentos Fiduciários (COSO Report):
• Eficácia e Eficiência das operações (Eficácia e Eficiência);
• Conformidade com leis e regulamentos (Conformidade);
• Confiabilidade dos relatórios financeiros (Confiabilidade).

Outras informações: http://pt.wikipedia.org/wiki/Cobit

Anúncios

Alinhamento de TI

março 14, 2008

http://tecnasopa.blogspot.com/

Segue abaixo, um texto baseado no artigo IT Alignment: “Who Is in Charge?” publicado pelo IT Governance Institute (www.itgi.org)

Dicas para maximizar o alinhamento da área de TI ao negócio da empresa

1. Assegurar que os membros da Comissão Executiva e outros altos dirigentes sejam continuamente informados da evolução das oportunidades e dos negócios que possam agregar valor tanto estratégico como financeiro com os investimentos na área de TI. Além disso, observar os riscos associados a cada passo dado em direção à concretização de negócios em TI. Todos esses acompanhamentos requerem um envolver-se na abordagem no planejamento do negócio e no seu uso em TI.

2. Garantir que a liderança e os gestores chaves de TI tenham recursos (especialmente tempo) e ajudá-los a compreender plenamente o seu negócio, a sua indústria e os seus mercados. E que os líderes de TI eles sejam devidamente envolvidos nas atividades dos seus pares, em todos os níveis.

3. Assegurar que TI seja um assunto regular no conselho geral administrativo da companhia, não só anualmente, mas fazendo parte de todo o processo orçamental.

4. Incorporar o planejamento TI, três anos em planos e orçamento, na estratégia empresarial.

5. Caso se considere TI como fundamental para o sucesso nos negócios, o CIO deve ser um membro do conselho de administração, e como tal participar de todas as principais discussões de negócios e tomadas de decisão.

6. Que no mínimo, a função hierárquica do CIO deva ser a de se reportar diretamente a um membro do Comitê. E possibilitar que se tenha um completo entendimento e um entrosamento em questões de TI. Por conseguinte, deve existir um tempo de TI em cada reunião executiva de forma que os assuntos sejam devidamente incluídos como matéria.

7. Considerar que pode haver o envolvimento de um executivo, mesmo não sendo de nível de diretoria com conhecimentos de TI e competências empresariais em reuniões do Conselho.

8. Implementar um sistema gerencial de informações sobre questões de TI baseadas em métricas adequadas, incluindo, por exemplo, um painel ou regras de TI ou um Balanced Scorecard.

9. Estabelecer uma estrutura adequada de TI que deve ter a participação de um líder, de membros do comitê estratégico de TI, do comitê de investimento ou do comitê da alta administração. Essa organização deve ser bem definida e incluir relatórios de acompanhamento. Para o máximo sucesso, estas comissões devem ser inteiramente coerentes com a estrutura organizacional da empresa e com o negócio-fim da empresa. A participação desses comitês nunca deve ser delegada a níveis inferiores de gerenciamento.

10. Estabelecer uma gestão ativa das carteiras de TI com base em relatórios regulares e confiáveis.

11. Assegurar o envolvimento de TI na gestão de todas as reais potencialidades de fusão e aquisição de outras empresas incluindo atividades de revisão dos questionamentos de TI durante o processo de diligência.

12. Ter uma representação de processos de negócio partilhados em nível diretor. Mapear o SI com esses processos e definir um objetivo que contribua para a realização das metas atribuídas aos processos de negócio da empresa.

13. Estabelecer uma transparência nos custos dos projetos, bem como dos serviços prestados regularmente.