Aula 03 - Governança de TI

Prévia do material em texto

10/08/2013
1
Prof Ana Paula Garcia
anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com
Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação
1
� “É o sistema pelo qual o uso atual e futuro da TI 
são dirigidos e controlados. Significa avaliar e 
direcionar o uso da TI para dar suporte à 
organização e monitorar seu uso para realizar 
planos. Inclui a estratégia e as políticas de uso da 
TI dentro da organização.”
ISO/IEC 38500 (ABNT, 2009)
� Busca o direcionamento da TI para atender ao 
negócio e o monitoramento para verificar a 
conformidade com o direcionamento tomado 
pela administração da organização.
(Marly Monteiro, 2012
2
� “A Governança de TI é de responsabilidade da 
alta administração, na liderança, nas 
estruturas organizacionais e nos processos 
que garantem que a TI da empresa sustente e 
estenda as estratégias e objetivos da 
organização.”
Governance Institute (2007)
� “Consiste em um ferramental para a 
especificação dos direitos de decisão e 
responsabilidade, visando encorajar 
comportamentos desejáveis no uso da TI”
Weill e Ross (2004)
3
O alinhamento da TI ao negócio (suas estratégias e 
objetivos), no que diz respeito a aplicações e infraestrutura 
dos serviços de TI;
A implantação de mecanismos que garantam a continuidade 
do negócio contra interrupções e falhas (manter e gerir as 
aplicações e infraestrutura;
Conformidade e gestão de riscos, o alinhamento da TI a 
marcos de regulação externos como a Sarbanes Oxley, 
Basileia II (bancos) e outras normas.
4
Promover o posicionamento mais claro e 
consistente da TI em relação às demais 
áreas de negócio da empresa
•TI deve entender as estratégias do negócio e 
traduzi-las em planos para sistemas, aplicações, 
soluções, estrutura, processos e infraestrutura, 
desenvolvimento de competências, estratégias de 
sourcing e de segurança da informação, etc ...
5
Promover o alinhamento e a priorização 
das iniciativas de TI com a estratégia do 
negócio
•A priorização gera um portfolio de TI que faz a 
ligação entre a estratégia e as ações do dia a dia;
•Priorização deve levar em conta prioridades do 
negócio e restrições de capital de investimento.
6
10/08/2013
2
Promover o alinhamento da 
arquitetura de TI, sua infraestrutura e 
aplicações às necessidades do negócio 
em termos de presente e futuro
•Implantar os projetos e serviços planejados e 
priorizados.
7
Promover a implantação e melhoria dos 
processos operacionais e de gestão 
necessários para atender aos serviços de TI
• Execução de projetos e serviços de TI deve ser realizada 
de acordo com processos operacionais e de gestão;
• Processos devem estar inseridos em uma estrutura 
organizacional;
• Deve haver competências em pessoas e ativos usados 
para operar os processos.
8
Prover a TI da estrutura de processos 
que possibilite a gestão do seu risco 
e compliance para a continuidade 
operacional da organização
•Processos definidos devem considerar a 
mitigação dos riscos para o negócio.
9
Promover o emprego de regras claras para 
as responsabilidades sobre decisões e 
ações relativas à TI no âmbito da empresa
• Identificar responsabilidades sobre decisões (nos 
vários aspectos da TI – infra, arquitetura, segurança, 
etc ...)
•Colocar em funcionamento um modelo de tomada 
de decisões correspondente.
10
� Posicionamento do CIO
Vinculação direta do CIO ao dirigente máximo da 
organização, com a participação ativa em discussões 
estratégicas.
� Comitês
Grupos formados por representantes da alta direção, 
da área de TI e das áreas de negócios , para decisão 
de temas específicos.
11
� Papéis específicos
◦ Gestor da governança de TI, responsável pela 
manutenção de foco permanente sobre o tema,
◦ Gerentes de relacionamento, para reduzir as 
implicações da governança de TI para as áreas de 
negócio e, por outro lado, traduzir as necessidades 
dessas áreas para a TI.
12
10/08/2013
3
� Gestão de TI – Foco:
◦ Oferta de produtos e serviços efetivos
◦ Gerenciamento das operações atuais
� Governança de TI – Foco
◦ Atendimento às demandas atuais e futuras do 
negócio e de seus clientes
13
� Quatro grande etapas
◦ Alinhamento estratégico 
◦ Decisão
◦ Estrutura e processos
◦ Gestão do valor e do desempenho
14
� Refere-se ao planejamento estratégico da 
tecnologia da informação
� Leva em consideração as estratégias da 
empresa
� Considera vários produtos e segmentos de 
atuação
� Requisitos de compliance externos como a 
Sarbanes Oxley
15
� Processo executado no contexto do Plano da 
Tecnologia da Informação
� Princípios de TI
◦ Regras que todos devem seguir
� Gestão da demanda
◦ Necessidades de novos serviços
◦ Melhoria dos serviços existentes
◦ Necessidade de mais capacidade (sistemas e infra)
◦ Necessidades de inovação
16
� Necessidades de aplicações
◦ Sistemas transacionais e de gestão
◦ Aplicações de BI
◦ Segurança e biometria
� Arquitetura de TI
◦ Organização lógica para dados, aplicações e 
infraestrutura, representada por um conjunto de 
políticas e escolhas técnicas para integração do negócio
◦ Foca na padronização de processos, dados e tecnologia 
de aplicações e é derivada dos princípios de TI
17
� Infraestrutura de TI
◦ Liga a empresa a seus parceiros e fornecedores
◦ Redes privadas e externas
� Objetivos de desempenho
◦ Direcionam a administração de TI para atender as metas 
de desempenho compatíveis com os objetivos traçados
◦ Níveis de serviço são acordos estabelecidos com os 
clientes internos da empresa
� Capacidade de atendimento
◦ Quantidade de recursos humanos necessários para 
atender à demanda por sistemas e serviços e recursos 
computacionais
18
10/08/2013
4
� Estratégia de sourcing deve definir:
◦ O que e como terceirizar
◦ Como escolher melhor alternativa
◦ Como gerenciar desempenho dos fornecedores
◦ Como fazer transferência entre fornecedores
� Política de segurança da informação
◦ Diretrizes referentes à segurança de aplicativos, infra, 
dados, pessoas e organizações
� Competências
◦ Habilidades e conhecimentos necessários para 
desenvolver e implantar as iniciativas de TI
� Processos e organização
19 20
Princípios de TI
Capacidade 
(recursos 
humanos e infra)
Capacidade 
(recursos 
humanos e infra)
Estratégia para 
fornecedores de 
serviços
Competências 
requeridas
Arquitetura de TI
Infraestrutura de 
TI
Política de 
Segurança da 
Informação
Objetivos de 
desempenho e 
níveis de serviço
Necessidades de 
aplicações
� Decisões relativas à TI:
◦ Arquitetura de TI, serviços de infraestrutura, 
investimentos, necessidades de aplicações, etc ...
� Definição dos mecanismos de decisão
◦ Em que fóruns da empresa são tomadas as decisões
21
� Critérios de decisão são fundamentais para a 
priorização de investimentos
◦ Devem ser institucionais
� Portfolio de TI
◦ Metodologia para priorização dos investimentos de 
TI com base no retorno dos projetos e alinhamento 
com o negócio
◦ Torna claras as regras de priorização
◦ Faz com que Administração saiba onde investir
22
� Estrutura organizacional e funcional de TI
� Processos de gestão e operação dos produtos 
e serviços
� Alinhados com estratégias da empresa
� Definidas e redefinidas operações de 
sistemas, infraestrutura, segurança, suporte, 
governança entre outras
23
� Principais operações de TI são de:
◦ Sistemas
◦ Suporte técnico
◦ Infraestrutura
◦ Segurança da Informação
◦ Suporte à alta administração
◦ Governança de TI
◦ Processos
◦ Arquitetura de TI
� Relacionamento com o cliente
� Relacionamento com fornecedores
24
10/08/2013
5
� Determinação, coleta e geração de 
indicadores de resultados dos processos, 
produtos e serviços de TI
� Contribuição para estratégias e objetivos do 
negócio
� Demonstração do valor da TI para o negócio
25
� Gestão de Valor
◦ Atividades conduzidas para que a TI demonstre seu 
valor para o negócio em termos de custos relativos, 
transformaçãodo negócio e apoio à estratégia do 
negócio e medições decorrentes.
� Gestão de Desempenho
◦ Monitoramento dos objetivos de desempenho das 
operações de serviços (aplicações, entrega, 
segurança, contratos, ...)
26