Cobit Framework

{

Rolling Meadows, IL, USA (28 January 2010)— A nova edição em Português do framework COBIT 4.1 torna mais acessível mundialmente o conjunto de melhores práticas em governança em TI internacionalmente reconhecido. O COBIT 4.1 ajuda os profissionais de negócios e de TI a aumentar o valor de TI e reduzir os riscos relacionados.

Utilizado amplamente como uma ferramenta para atendimento à Sarbanes-Oxley e muitos outros padrões globais, o CobiT é anterior a essas regulamentações de controle que vêm sendo aplicadas em todo o mundo. O CobiT é produto de mais de 15 anos de pesquisa e cooperação entre profissionais experientes de TI e negócios. A versão do framework em Português está disponível para download gratuito através do site da associação internacional sem fins lucrativos, ISACA, no endereço: www.isaca.org/obtain_cobit.

O COBIT 4.1 é o mais atualizado modelo globalmente aceito que garante que TI esteja alinhada com os objetivos de negócios, seus recursos sejam usados de forma responsável, e os riscos gerenciados adequadamente. Representa um refinamento do CobiT 4.0 e pode ser usado para aperfeiçoar o trabalho já realizado com versões anteriores.

As atualizações do CobiT 4.1 incluem um aperfeiçoamento na mensuração de desempenho, melhorias nos objetivos de controle e melhor alinhamento dos objetivos de IT e negócios.

O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e instituições financeiras, o TCU(Tribunal de Contas da União) também tem como base o CobiT para seus programas de auditoria para avaliação de diversas entidades nacionais. Esses e outros exemplos de utilização por órgãos de controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a todas as organizações que necessitam manter um nível adequado de governança em TI.

“O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI em atingir os objetivos de negócio, garante que esteja alinhada ao negócio, e melhora a eficiência e eficácia de TI”, afirma Carmen Ozores, vice-presidente do ISACA Capítulo São Paulo. “O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por profissionais que utilizam o framework para aperfeiçoar a governança em TI em suas organizações, portanto é um modelo amplamente testado e validado.”

Esta tradução para o Português é resultado de uma força tarefa formada por profissionais de diversos segmentos e regiões do Brasil. Toda a comunidade de língua portuguesa está convidada a enviar seus comentários para info@isaca.org.br e contribuir para melhorias em futuras versões do COBIT em Português.

Sobre a ISACA

Com mais de 86.000 associados em mais de 160 países, a ISACA® (www.isaca.org) é líder global no fornecimento de conhecimento, certificações, network profissional, e educação em segurança e controle de sistemas de informação (SI), governança corporativa de TI, e riscos e conformidade relacionados a TI. Fundada em 1969, a ISACA promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões para auditoria e controle em SI. Também administra as certificações globalmente respeitadas: Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™).

A ISACA oferece o Modelo de Negócios para Segurança da Informação (BMIS, Business Model for Information Security) e o framework IT Assurance (ITAF). Também desenvolve e atualiza de forma continua os frameworks COBIT®, Val IT™ e Risk IT, os quais auxiliam os profissionais de TI e lideranças empresariais a cumprir suas responsabilidades em governança em TI e gerar valor ao negócio.

Contatos:

ISACA Sao Paulo Chapter:

Carmen Ozores, +55.11.5087.8822, info@isaca.org.br

ISACA International Headquarters:

Kristen Kessinger, +1.847.660.5512, news@isaca.org

}

Pessoal,

Para aqueles que estavam esperando e me questionavam quando iria sair mais um treinamento .. bem esta é a boa notícia.

Vou entregar mais uma Formação em Governança pela Unisinos no inicio de Março/2008.

Os Cursos são preparatórios para a Certificação em Itil Foundations e Cobit Foundations.

A Formação é composta por 4 Cursos:

• ITIL V3 – 20hs
• COBIT 4.1 – 20hs
• Teoria e Prática em BSC – 20hs
• Sarbanes-Oxley – 20hs

Segue o Serviço:

O que? Formação em Governança de TI

Onde? Sede da Unisinos em Porto Alegre

Quando: Noites do dia 08/03 até 06/04

Incrições:  Acesse a Ficha de Inscrição aqui

Telefone para contato: 51 3591-1200

Obs:> Fala que eu Indiquei e pede Desconto!!

Esta imagem representa todos os Processos do ITIL V3 e seus relacionamentos.

É interessante na medida que se tu conseguir entender  esta imagem de uma maneira Sistêmica é porque atingiu um nível de compreensão muito bom a respeito da Biblioteca e já está habilitado a fazer a Prova de Certificação e  até mesmo implementar algum(ns) dos Processos.

Link para Download da Imagem em tamanho Grande!!

ITIL v3.0 on a page

Texto Original aqui!

Autor: Paulo César Rodrigues é diretor da Confidentia IT Solutions

Em 23 de outubro, Alan Greenspan, ex-presidente do FED (Federal Reserve System, dos Estados Unidos), em uma declaração inesperada, reconheceu que os EUA estão no meio de “um tsunami creditício”.

Ele disse que “está em choque e não pode acreditar” como os bancos e as empresas financeiras não se vigiaram e controlaram a si próprias, que é com o que ele e outros responsáveis de supervisão no governo americano contavam. Durante o período no qual Greenspan liderou o Fed, acelerou-se nos Estados Unidos a eliminação de regulações, e diminuiu a aplicação das que ficaram de pé, enquanto nos mercados financeiros multiplicaram-se novos “instrumentos” de especulação. (Fonte: Folha Online: http://www1.folha.uol.com.br/folha/dinheiro/ult91u459661.shtml).

Notadamente, a tardia adoção pelo FED do Segundo Acordo de Capital da Basiléia (Basel II), em Julho de 2007 (definitiva, pois já havia um acordo de adoção em 2006), também colaborou para esta falta de controle do mercado financeiro americano. O cronograma de implantação do FED é dos mais atrasado e dos mais “light” entre todos os mercados financeiros.

O Banco Central do Brasil, ao contrário, tem uma das adoções mais realistas e restritivas, o que também colabora para um preparo maior de nossas instituições bancárias, lembrando que este não é o único fator, mas também colaboraram as outras regras de mercado, estabelecidas pelo BACEN e CVM.

Isso quer dizer que não teremos quebradeira de bancos no Brasil? Infelizmente não, mas a tendência disso acontecer é muito menor, independente das recentes medidas do governo. E o que isso tem a ver com o mercado de TI? Bom, penso que todos nós já sentimos na pele o que a falta de crédito faz com os mercados, e o mercado de TI, por ser um mercado ligado a inovação, precisa de investimentos massivos, muitas vezes vindos de operações de crédito.

Quantos datacenters foram implantados em nosso país sem financiamentos? Quantas empresas fornecedoras de serviços de TI não adiantam seu faturamento futuro com empréstimos para pagar seus funcionários? Sim, Consultor de TI, aquele novo projeto para o qual você foi contratado possivelmente pagará seus primeiros meses de salário com um adiantamento bancário. E com a falta de crédito, qual a previsão?

Que uma menor parcela de empresários de TI terá condição de abraçar novos projetos, e aquelas empresas que tem esta condição cobrarão mais caro para minimizar seu risco, e o cliente diminuirá sua demanda, pois, de um lado, os preços aumentaram, de outro, ele não tem aquele empréstimo para o seu novo datacenter, ou seu novo serviço, e também uma filtragem maior de novos projetos. Em outras palavras, desemprego, recessão.

Mas depois voltamos a este triste assunto. Falamos, no início do artigo, sobre o Basiléia II, vamos traçar, agora, uma pequena lista de ações e reações regulatórias: depois do crash da bolsa de Nova Iorque e da recessão da década de 30 do século passado, veio em 1934 a criação da SEC (considerada por muitos como o marco de criação do conceito de Governança Corporativa), depois dos escândalos de propina (“bribery”) pagos a agentes estrangeiros no meio da década de 70, veio o Foreign Corrupt Practices Act of 1977 (FCPA), depois dos escândalos de 2000 e 2001, como Enron, Worldcomm e outros, veio a Sarbanes&Oxley de 2002.

O próprio BIS (Bank of International Settlements – criador dos acordos da Basiléia) veio como uma reação a liquidação de um banco alemão em 1974 em uma operação cambial. Aonde quero chegar? Podemos esperar duas coisas: a aceleração dos Estados Unidos em implantar o Basiléia II, e, finalmente, o BIS incluir no Basiléia II uma regulamentação mais clara sobre como definir o capital do banco. Comparando a lista de ações e reações regulatórias, podemos fazer uma previsão de quando as coisas voltam ao normal?

Penso que nem os mais experientes economistas se arriscariam, muito menos eu, que não sou especialista. Mas relembro ao leitor que o índice Dow-Jones só chegou aos mesmos índices de antes do crash de 1929 (após uma breve recuperação em 1930) em 1954! Claro que houve uma guerra mundial no meio… mas também o crash de 1929 foi só o anúncio da Grande Recessão dos anos 30. Será que o pior ainda está por vir? Pois bem, então, quais as mensagens para o mercado de TI?

Penso que a primeira faz parte de nossa co-responsabilidade fiduciária, TI deve, uma vez mais, apoiar a área financeira da empresa, para auxiliar o encontro de soluções criativas e oportunidades de redução de custos, degerenciamento responsável dos recursos da companhia, tendo papel fundamental na escolha dos investimentos que fazem sentido neste momento. Um framework que eu poderia recomendar neste sentido, é o ValIT, da ISACA, que visa ter uma governança sobre os investimentos da empresa habilitados por TI.

Sob o ponto de vista de iniciativas, além do ValIT, penso que devemos, além de filtrar melhor os “business cases”, colocar maior prioridade sobre os que criam diferenciação, economia e que tenham horizonte de retorno mais curto e que tenham custo mais baixo, ou uma excelente relação custo-benefício.

Sob o ponto de vista de custos operacionais, devemos fazer uma revisão de oportunidades junto aos nossos fornecedores, verificar oportunidades de mercado, ter uma visão “out-of-the-box”. Um modelo que pode ajudar é o eSCM, da Carnegie-Mellon University, e alguns processos do Cobit, notadamente o DS2, o AI2, AI3 e AI5, o PO5, e o DS6. Sob o ponto de vista do profissional de TI, lembro que na crise podem estar as melhores oportunidades.

A questão é como buscar estas oportunidades. Penso que quem está bem colocado, deve buscar se atualizar e se diferenciar, mas não espere muita ajuda de seu empregador, ele vai estar preocupado com outras coisas. Invista em você, em seu network, busque conhecimento, mas, assim como as empresas, escolha seus investimentos, repetindo, “colocar maior prioridade sobre os que criam diferenciação, economia e que tenham horizonte de retorno mais curto e que tenham custo mais baixo, ou uma excelente relação custo-benefício”. Assim, você aumenta sua chance de encontrar uma recolocação em caso de necessidade. Para os não-alocados, você está com o dinheiro curto, será que dá prá investir em si mesmo?

Se der, valem os mesmos conselhos, se não, busque seu network. E faça um “catálogo de serviços” pessoal, o que você sabe fazer bem e que as empresas precisam, de repente esta lista e seu networking ajudam a conseguir um “freela”. Para o empresário de TI, fuja dos bancos o quanto for possível. De preferência, procure seu gerente só se aparecer “aquele” projeto. E reveja seus custos. E a eficiência de seus processos.

Você já fez isso tantas vezes para seus clientes, será que não pode aproveitar este “expertise”? E vale, de novo, a recomendação dada sobre iniciativas e sobre custos operacionais. E vamos fazer a diferença!

Pessoal,

Vou entregar mais um treinamento em Governança de TI pela UNISINOS.

Trata-se de uma formação de 80hs, composta por 4 módulos:

* ITIL Fundamentos V3 (20h)
Data: 26/09/2009  a  17/10/2009

* COBIT 4.1 (20h)
Data: 24/10/2009 a  07/11/2009

* Teoria e prática em BSC (20h)
Data: 14/11/2009 a  28/11/2009

* Sarbanes-Oxley na Governança de TI (20h)
Data: 05/12/2009 a  19/12/2009

Turno: Sábados
Horário: das 8h30min às 12h15min e das 12h45min as 16h30min
Local: Sede POA

Embora seja uma formação, os cursos podem ser feitos isoladamente!!

Link com mais informações  aqui!!

Ficha de Inscrição aqui !!

Os Cursos são Preparatórios para a Prova de Certificação ITIL Foundatios e COBIT Foundations!!

Aguardo vocês lá!!

Como muitos sabem sou Instrutor da UNISINOS (Universidade do Vale dos Sinos) na Formação de Governança de TI e Gnu/Linux.

Sendo assim me foi solicitado que respondesse algumas perguntas que seriam publicadas no Blog da Universidade sobre a Importância da Governança de TI e deste conhecimento na formação de um Profissional de TI .

Respondi e hoje foram publicadas …

Segue o Link Abaixo para Leitura de quem interessar!!

Ensinamentos para a profissão

Pessoal,

Esta semana estou entregando mais um Curso de ITIL V3 na Unisinos, pela UNITEC.

A troca de experiências durante estes treinamentos é que enriquece o curso e neste quesito esta turma que estou treinando está muito bem … as discussões estão sendo de Alto Nível com diferentes visões e opiniões.

É como eu falo para o meus alunos:

” Nada do que eu vá mostrar para vocês nestes slides ou no material do curso é novo. Tudo é muito melhor explicado e detalhado nos Livros do ITIL. O grande ganho deste curso é a troca de experiências que ele proporciona. Tenho certeza que vocês irão sair daqui com muito mais dúvidas e idéias do que quando começaram …”

Lembro que todo o material do curso está disponível no Disco Virtual!!

Abraços

” Think Different …”

True story from Australia
  =========================

A farm wife called the local phone company to report her telephone
failed to ring when her friends called and that on the few occasions,
when it did ring, her dog always moaned right before the phone rang. The
telephone repairman proceeded to the scene, curious to see this psychic
dog or senile lady. He climbed a telephone pole, hooked in his test set,
and dialled the subscribers house. The phone didn't ring right away, but
then the dog moaned and the telephone began to ring.

Climbing down from the pole, the telephone repairman found:

1. The dog was tied to the telephone system's ground wire with a steel chain and collar.
2. The wire connection to the ground rod was loose.
3. The dog was receiving 90 volts of signalling current when the number was called.
4. After a couple of jolts, the dog would start moaning and then urinate.
5. The wet ground would complete the circuit, thus causing the phone to ring.

This demonstrates that some problems CAN be fixed by pissing and moaning.
So, carry on as usual!!

A historinha acima eu recebi por e-mail através da lista EFR, que participo, e achei muito bacana e ilustrativa.

Finalmente vai sair um curso de ITIL V2 Master, preparatório para a prova de Certificação Manager em Porto Alegre.

A Rhino em parceria com a Quint irão ministrar o treinamento com inicio em Novembro e provas marcadas para Dezembro!!

Agora vai sair o meu Manager … depois de duas vezes negado pela empresa que trabalho o patrocínio do curso eu mesmo vou desembolsar a grana e pagar … e olha que não é nada barato.

Mas pelo menos não irei precisar pagar viajem e estadia me São Paulo para fazer o curso, o que já diminui bastante o custo!!

O Serviço do Curso está abaixo e estou fazendo “jabá” descaradamente pois é necessário 8 pessoas para fechar o treinamento e sei que conseguir 8 pessoas dispostas a desembolsar esta grana não é fácil …

E vale lembrar que vai ser o primeiro Curso Master fora do Eixo Rio-São Paulo … e eu vou estar lá …

Vou passar fome para pagar o curso mas vai valer a pena … ehehhe

AGENDA Preliminar:

Modulo Service Support : R$ 3.000,00   - até um dia antes do inicio do treinamento
Modulo Service Delivery : R$ 3.000,00   - até um dia antes do inicio do treinamento
Certificação: R$ 1.800,00  - até um dia antes do inicio da certificação

Foi uma grata surpresa ver na Capa da Linux Magazine, uma revista especializada em Linux e Opensource, uma matéria abordando o ITIL.
Eu coleciono a revista desde a edição número 1 e antes já colecionava a falecida Revista do Linux e sempre achei que é possível termos um alinhamento entre Software Livre e uso de ferramentas OpenSource e a Governança de TI.
Tá aí um ótimo tema para uma palestra: Governança de TI e o Software Livre!!

Minha origem é Técnica e até hoje dou treinamentos de Ferramentas OpenSource e Gnu/Linux, na empresa que trabalho atualmente entrei para trabalhar com Apps (Aplication Server) e posteriormente iniciei o Projeto de adoção de Melhores Práticas de TI baseadas na Biblioteca ITIL, sendo assim tenho as duas visões hoje: A visão do Técnico sobre todo este blablaware de Melhores Práticas e a visão do Gestor sobre este Alinhamento Estratégico com o Negócio.

Ainda tenho que escrever sobre isso … pois na verdade o técnico acha tudo isso uma burocracia e fazê-lo seguir os processos desenhados é um grande desafio …

Estou para dizer que o maior foco de resistência não é a Diretoria ou o Board Executivo, nem mesmo os Usuário internos e parceiros, mas a própria equipe de TI.

E ver uma matéria sobre ITIL em uma revista essencialmente Técnica é a demonstração de que este movimento por Excelência na TI veio para ficar e até mesmo o mais especialista dos Técnicos deve sempre trabalhar com foco na agregação de valor ao negócio da empresa e não na Tecnologia.

Salvo raras exceções em que o negócio da corporação é a pesquisa de tecnologias vigentes ou novas, todas as demais empresas de TI ou áreas de TI dentro da empresa existem para suportar o negócio final que na maioria das vezes não tem nada a ver com TI, mas se utiliza de recursos de TI.

A reportagem é composta por três partes: Uma fala de Certificação ITIL e apresenta uma entrevista com 2 profissionais certificados, outra fala dos processo do Service Support da Versão 2 do ITIL e por último uma reportagem sobre um overview da V3.

Espero ver mais reportagens deste Tipo, abordando outros temas como CMMi, Cobit e ISO 27002, por exemplo …

“Paz, Amor e Software Livre”