Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/08/2013 1 Prof Ana Paula Garcia anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação 1 � “É o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização.” ISO/IEC 38500 (ABNT, 2009) � Busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização. (Marly Monteiro, 2012 2 � “A Governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.” Governance Institute (2007) � “Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI” Weill e Ross (2004) 3 O alinhamento da TI ao negócio (suas estratégias e objetivos), no que diz respeito a aplicações e infraestrutura dos serviços de TI; A implantação de mecanismos que garantam a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e infraestrutura; Conformidade e gestão de riscos, o alinhamento da TI a marcos de regulação externos como a Sarbanes Oxley, Basileia II (bancos) e outras normas. 4 Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócio da empresa •TI deve entender as estratégias do negócio e traduzi-las em planos para sistemas, aplicações, soluções, estrutura, processos e infraestrutura, desenvolvimento de competências, estratégias de sourcing e de segurança da informação, etc ... 5 Promover o alinhamento e a priorização das iniciativas de TI com a estratégia do negócio •A priorização gera um portfolio de TI que faz a ligação entre a estratégia e as ações do dia a dia; •Priorização deve levar em conta prioridades do negócio e restrições de capital de investimento. 6 10/08/2013 2 Promover o alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio em termos de presente e futuro •Implantar os projetos e serviços planejados e priorizados. 7 Promover a implantação e melhoria dos processos operacionais e de gestão necessários para atender aos serviços de TI • Execução de projetos e serviços de TI deve ser realizada de acordo com processos operacionais e de gestão; • Processos devem estar inseridos em uma estrutura organizacional; • Deve haver competências em pessoas e ativos usados para operar os processos. 8 Prover a TI da estrutura de processos que possibilite a gestão do seu risco e compliance para a continuidade operacional da organização •Processos definidos devem considerar a mitigação dos riscos para o negócio. 9 Promover o emprego de regras claras para as responsabilidades sobre decisões e ações relativas à TI no âmbito da empresa • Identificar responsabilidades sobre decisões (nos vários aspectos da TI – infra, arquitetura, segurança, etc ...) •Colocar em funcionamento um modelo de tomada de decisões correspondente. 10 � Posicionamento do CIO Vinculação direta do CIO ao dirigente máximo da organização, com a participação ativa em discussões estratégicas. � Comitês Grupos formados por representantes da alta direção, da área de TI e das áreas de negócios , para decisão de temas específicos. 11 � Papéis específicos ◦ Gestor da governança de TI, responsável pela manutenção de foco permanente sobre o tema, ◦ Gerentes de relacionamento, para reduzir as implicações da governança de TI para as áreas de negócio e, por outro lado, traduzir as necessidades dessas áreas para a TI. 12 10/08/2013 3 � Gestão de TI – Foco: ◦ Oferta de produtos e serviços efetivos ◦ Gerenciamento das operações atuais � Governança de TI – Foco ◦ Atendimento às demandas atuais e futuras do negócio e de seus clientes 13 � Quatro grande etapas ◦ Alinhamento estratégico ◦ Decisão ◦ Estrutura e processos ◦ Gestão do valor e do desempenho 14 � Refere-se ao planejamento estratégico da tecnologia da informação � Leva em consideração as estratégias da empresa � Considera vários produtos e segmentos de atuação � Requisitos de compliance externos como a Sarbanes Oxley 15 � Processo executado no contexto do Plano da Tecnologia da Informação � Princípios de TI ◦ Regras que todos devem seguir � Gestão da demanda ◦ Necessidades de novos serviços ◦ Melhoria dos serviços existentes ◦ Necessidade de mais capacidade (sistemas e infra) ◦ Necessidades de inovação 16 � Necessidades de aplicações ◦ Sistemas transacionais e de gestão ◦ Aplicações de BI ◦ Segurança e biometria � Arquitetura de TI ◦ Organização lógica para dados, aplicações e infraestrutura, representada por um conjunto de políticas e escolhas técnicas para integração do negócio ◦ Foca na padronização de processos, dados e tecnologia de aplicações e é derivada dos princípios de TI 17 � Infraestrutura de TI ◦ Liga a empresa a seus parceiros e fornecedores ◦ Redes privadas e externas � Objetivos de desempenho ◦ Direcionam a administração de TI para atender as metas de desempenho compatíveis com os objetivos traçados ◦ Níveis de serviço são acordos estabelecidos com os clientes internos da empresa � Capacidade de atendimento ◦ Quantidade de recursos humanos necessários para atender à demanda por sistemas e serviços e recursos computacionais 18 10/08/2013 4 � Estratégia de sourcing deve definir: ◦ O que e como terceirizar ◦ Como escolher melhor alternativa ◦ Como gerenciar desempenho dos fornecedores ◦ Como fazer transferência entre fornecedores � Política de segurança da informação ◦ Diretrizes referentes à segurança de aplicativos, infra, dados, pessoas e organizações � Competências ◦ Habilidades e conhecimentos necessários para desenvolver e implantar as iniciativas de TI � Processos e organização 19 20 Princípios de TI Capacidade (recursos humanos e infra) Capacidade (recursos humanos e infra) Estratégia para fornecedores de serviços Competências requeridas Arquitetura de TI Infraestrutura de TI Política de Segurança da Informação Objetivos de desempenho e níveis de serviço Necessidades de aplicações � Decisões relativas à TI: ◦ Arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, etc ... � Definição dos mecanismos de decisão ◦ Em que fóruns da empresa são tomadas as decisões 21 � Critérios de decisão são fundamentais para a priorização de investimentos ◦ Devem ser institucionais � Portfolio de TI ◦ Metodologia para priorização dos investimentos de TI com base no retorno dos projetos e alinhamento com o negócio ◦ Torna claras as regras de priorização ◦ Faz com que Administração saiba onde investir 22 � Estrutura organizacional e funcional de TI � Processos de gestão e operação dos produtos e serviços � Alinhados com estratégias da empresa � Definidas e redefinidas operações de sistemas, infraestrutura, segurança, suporte, governança entre outras 23 � Principais operações de TI são de: ◦ Sistemas ◦ Suporte técnico ◦ Infraestrutura ◦ Segurança da Informação ◦ Suporte à alta administração ◦ Governança de TI ◦ Processos ◦ Arquitetura de TI � Relacionamento com o cliente � Relacionamento com fornecedores 24 10/08/2013 5 � Determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI � Contribuição para estratégias e objetivos do negócio � Demonstração do valor da TI para o negócio 25 � Gestão de Valor ◦ Atividades conduzidas para que a TI demonstre seu valor para o negócio em termos de custos relativos, transformaçãodo negócio e apoio à estratégia do negócio e medições decorrentes. � Gestão de Desempenho ◦ Monitoramento dos objetivos de desempenho das operações de serviços (aplicações, entrega, segurança, contratos, ...) 26
Compartilhar