Mestrado em Gestão estratégicas de OrganizaçõesDisciplina: Sistemas de Informação e Novas Tecnologias Organizacionais

Professor: Carlos Oberdan Rolim

Governança de TI

V070717_01

“80% de downtime não planejado é

devido as pessoas e

processos.” (Fonte: Gartner Group)

.

Xxx yyy xxxx

@@ ♀≥♫♣╩▒

ĞüđǼǽǾǛǛ

ΓΔǾǽщфЮكك

жЯбђјћφδαΰغ

Está ponte nunca

foi construída

How it was supportedHow the customer was billed

How the consultant described it

How the programmer wrote it

How the analyst designed itHow the Sales Person understood it

How the customer explained it

How the project was documented

What operations installed What the customer really needed

A pergunta que não quer calar:

• Como a gerência de TI deve ser estruturada?

– Existe alguma referência básica? Melhores práticas?

– Existe algum padrão que se adapte ao setor de

negócio da minha empresa?

– Esse padrão é condizente com o marco regulatório

(leis) do meu país?

ITIL

Information Technology Infrastructure

Library

O que é ITIL ?

• ITIL é um framework de boas praticas para o

gerenciamento de serviços de TI.

– Servem de inspiração

– Sugerem onde é possível chegar (outros já chegaram...)

– Sugerem para quê

– Sugerem por quê

– Sugerem o quê

O que é ITIL ?

ITIL define como se gerencia e não como se executa

Filosofia ITIL

“Adote e adapte”

Não se implanta ITIL Se usa ITIL

ITIL não é....

Não é um conjunto de regras e políticas rígidas ouuma metodologia

Não é um modelo de maturidade

Não é uma religião

Não é a solução para todos os processos ouproblemas da empresa

Não é somente um conjunto de diagramas e processos que a gerencia impõe e as pessoas devemseguir

Motivação do governo Britânico para criação

• Desenvolvido no final dos anos 80 pela CCTA (Central

Computer and Telecommunications Agency) e atualmente sob

custódia da OGC (Office for Government Commerce) da

Inglaterra. (Wikipédia)

– Insatisfação com o custo e qualidade dos serviços de TI fornecidos

pelo governo

– Dependência crítica dos serviços de TI

– Necessidade de interdependência de fornecedores

Histórico

Motivação de uso da V3

• Maior foco no cliente, agregação de valor

• ISO 20.000 exigia mais do que a V2 proporciona

• Mostrar mais COMO fazer

• Maior adaptação aos tipos e tamanhos de empresa:

escalabilidade

• Inovação de prestação de serviços

• Maior consistência dos processos, didática dos

livros

ITIL V2 x V3

V2 x V3

Livros do ITIL

• O ITIL V3 tem um eixo (núcleo) de condução das atividades,

o livro de Estratégia de Serviço, que norteia os demais livros

(e os respectivos processos dentro dos livros), que são

Desenho de Serviço, Transição de Serviço e Operação de

Serviço. Circundando todos os processos está o livro de

Melhoria Contínua de Serviço. Todos são tidos como fases

do ciclo de vida dos serviços, sendo a Estratégia a fase

inicial do mesmo. Processos e funções são distribuídos ao

longo do ciclo de vida, conforme a figura.

Ciclo de vida

Alguns exemplos que usam Itil

*** Créditos dos próximos slides sobre COBIT: Portal GSI (www.portalgsti.com.br) Instrutor Fernando Palma

Provedor de

Tecnologia

Maturidade de TI

Provedor de

Serviços

Parceiro Estratégico

Tempo

GIETI

GSTI

Governança TI

GIETI: Gerenciamento de Infra-estrutura TIGSTI: Gerenciamento de Serviços de TI

Provedor de Tecnologia

.Busca Eficiência

.Independente do Negocio

.TI nível operacional

Provedor de serviços. Pessoas, processos e produtos. TI tática

Parceiro Estratégico

.Busca crescimento doNegócio

.TI é integrada ao negócio

.TI Estratégica 19

A importância do setor de TI

O que o setor de TI representa para a empresa?Re: depende da visão e necessidade que a empresa tem sob TI

TI TI

TI

TI

TI

TI

Provedor de Tecnologia Provedor de Serviços Parceiro Estratégico

Área de atuação de TI dentro da empresa

A importância do setor de TI

Alinhamento entre TI e área de Negócio

Provedor de Tecnologia

Provedor de Serviços

Parceiro Estratégico

TI Negócio

TI Negócio

NegócioTI

A importância do setor de TI

Provedor de Tecnologia

•TI é vista apenas como uma sustentação da operação da Empresa•O setor é visto como um custo•Orçamentos são produzidos em comparação com o mercado•Gerentes são técnicos e têm visão interna

Provedor de Serviços

•TI é vista como um serviço prestado•Os processos de TI devem responder a processos de negócio•Busca eficiência dos processos, através de cumprimento de metas•Orçamentos são baseados nas metas estabelecidas para o setor

Parceiro Estratégico

•TI é vista como oportunidade de crescimento•O setor é visto como investimento•Busca crescimento do negócio e orçamentos são baseados e seus objetivos•Diretores de TI ou CIO´s são solucionadores de problemas do negócio

A importância do setor de TI

Alguns possíveis impactos da ineficiência de TI

Perda de Oportunidades de Crescimento

Perda de Credibilidade

Multas contratuais

Perda de Lucros

Fim da empresa

A importância do setor de TI

Consiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa

A Governança de TI é de responsabilidade da alta administração da empresa

Faz parte da Governança Empresarial, que por sua vez subdivide-se em Governança de Negócios e Governança Coorporativa

A Governança de TI deve estar alinhada tanto a Governança de Negócios (metas de performance) quanto a Governança Coorporativa (requisitos obrigatórios e geração de valor)

O que é governança de TI

Tipos de Governança

Governança Empresarial

Governança Coorporativa

Governança de Negócios

Governança de TI

O que é governança de TI

Tipos de GovernançaGovernança de Negócios

•Visa cumprir as metas de performance do negócio da empresa•Preocupa-se com Geração de Valor•Busca crescimento da empresa

Governança Coorporativa

•Visa o cumprimento de requisitos obrigatórios•Preocupa-se com a conformidade em relação a legislação e regulamentos internos e externos•Cobre papéis, estrutura e responsabilidades da diretoria e dos executivos

Governança de TI

•Preocupa-se em atender todos os objetivos empresariais•Preocupa-se com conformidade e performance•É parte da Governança Empresarial, mas pode ser também mencionada como parteDa Governança Coorporativa

Tipos de Governança

O que é governança de TI

COSO

BSC

Modelos e frameworks utilizados

Governança Coorporativa

Governança de Negócios

Governança de TI

O que é governança de TI

COSO - The Committee of Sponsoring Organizations of the Treadway Commission - entidade sem fins lucrativos dedicada, num primeiro momento, à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.

Princípios da Governança de TI (Segundo o framework do COBIT)

Direção

Controle

Responsabilidade

Prestação de contas

Alinhamento das atividades de TI

O que é governança de TI

COBIT Significa Control Objectives for Information and Related Tecnology

Traduzindo: Objetivos de Controle para a Informação e Tecnologia Relacionada

É baseado em práticas utilizadas por organizações que foram reunidas e desenvolvidas em um framework baseado em controles, pela ITGI (antes ISACA)

ITGI: IT Governance Institute

ISACA: Information Systems Audit and Control Association

O que é COBIT

Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org

Adotado mundialmente

Inicialmente era um modelo voltado para auditoria, hoje é considerado um modelo de boas práticas apresentado como um framework de Governança de TI

O COBIT pode ser utilizado para alinhar os objetivos de negócio (obtidos através de planejamento estratégico) aos objetivos de TI

Fornece apoio a Governança de TI, Gerenciamento de projetos de TI e de Serviços de TI

Pode ser utilizado para qualquer empresa, qualquer tamanho

O que é COBIT

“Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI

atualizado e internacionalmentereconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios,

profissionais de TI e profissionaisde avaliação."

Missão do COBIT (ITGI)

O que é COBIT

Benefícios

É aceito por órgãos reguladoresÉ compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativaFacilita auditorias internas e externasPode ser utilizado como passo inicial para a aplicação de projetos de governança de TIBaseado em praticas vividas, experimentadas e documentadas por especialistas

O que é COBIT

Benefícios

Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e CriticalSuccess Factors CSF).

O que é COBIT

Não é uma norma

Não é considerado um modelo de auditoria

O que NÃO é COBIT

Principais Características do COBIT:

Focado no Negócio

Orientado a Processos

Baseado em Controles

Orientado por Métricas

Características

O COBIT deve ser utilizado “de fora para dentro”, ou seja, da área de Negócio para a área de TI;

Deve ser baseado em objetivos de Negócio da empresa

Os Objetivos de negócio incluem: requisitos obrigatórios e requisitos de negócio (regulamentos e performance)

Os processos buscam traduzir os objetivos de processo em objetivos de TI

Focado no Negócio

Orientado a Processos

Baseado em Controles

Orientado por Métricas

Características

O COBIT divide os objetivos de controle em 34 processos;

Os processos estão distribuídos em 04 domínios

Os domínios são: 1. Organização e Planejamento2. Aquisição e Implementação3. Entrega e Suporte4. Monitoração e Avaliação

Focado no Negócio

Orientado a Processos

Baseado em Controles

Orientado por Métricas

Características

Para cada processo de TI, existem objetivos de controle definidos

São ao todo 210 objetivos de controle

Cada objetivo de controle contém, ainda, práticas de controle para auxiliar sua utilização

Focado no Negócio

Orientado a Processos

Baseado em Controles

Orientado por Métricas

Características

Sugere um conjunto de indicadores que permitem medir o desempenho das atividades

São Indicadores de Performance e Indicadores e Meta (eficiência e eficácia)

Focado no Negócio

Orientado a Processos

Baseado em Controles

Orientado por Métricas

Características

CMMI

Foco do COBIT

O COBIT foca em “O que precisa ser alcançado” em vez de “Como alcançar”. Para complementar o COBIT, existem outros padrões de

gestão e boas práticas que podem ser utilizados.

ISO 20.000

ITILBS

25999

PMBOK

ISO 9001

PRINCE2

COBITO QUÊ?

COMO?ISO

27002

Características

Premissa do COBIT

COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo

de negócio com o fim de atingir-se os objetivos do negócio

Recursos de TI

Processos de TI Processos de Negócio

Informação

Metas

Gerenciadospor

Fornecem

Para

Para atingir

Características

• O que lhe chamou a atenção sobre Governança de TI

• Qual a importância do COBIT?

• Você poderia pensar em uma adaptação do COBIT para sua dissertação?

Seção interativa: Discuta em grupo