Implementação de projetos de gestão em tecnologia da informação
Profº Esp. Kleber Carrha academico@carrha.com.br blog.carrha.com.br

Framework
• São guias com as melhores praticas do mercado, servem para orienta-lo na implantação, mas não existe uma receita de bolo, cada empresa passa por uma situação diferente. Tipos de Framework
COSO:
• Internal Control – Integrated Framework,
• Enterprise Risk Management – Integrated Framework,
Office of Government Commerce (OGC®):
• IT Infrastructure Library® (ITIL®),
International Organisation for Standardisation:
• ISO/IEC 27000
Software Engineering Institute (SEI®):
• SEI Capability Maturity Model (CMM®),
• SEI Capability Maturity Model Integration (CMMI®),
Project Management Institute (PMI®):
• A Guide to the Project Management Body of Knowledge (PMBOK®),
Information Security Forum (ISF):
• The Standard of Good Practice for Information Security,

Pontos principais
• A necessidade de avaliação da TI;
• O gerenciamento dos riscos relacionados a TI;
• Necessidades do crescimento de controle sobre as informações.

Para ter sucesso
• Temos que implementar um sistema interno de controles ou uma metodologia.
• Fazer uma ligação com os requisitos de negócios;
• Organizar as atividades de ti em um modelo de processo geralmente aceito;
• Identificar os mais importantes recursos de TI a serem utilizados;
• Definir os objetivos de controles gerenciais a serem considerados

O que os executivos querem?

Gerenciamento das Informações
• Benchmarking da performance e capacidade dos processos de TI, expressos em modelos de maturidade, derivados do “Capability Maturity Model (CMM) do
Software Engineering Institute”.
• Objetivos e métricas dos processos de TI para definir e avaliar os seus resultados e performance baseados nos princípios do balanced business scorecard publicado por Robert Kaplan e David Norton.
• Objetivos das atividades para controlar esses processos com base nos objetivos de controle do CobiT.

Áreas de foco na