Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br GovernanGovernançça de TIa de TI Capa 2 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br A CompanyWeb® tem doze anos de experiência em consultoria de gestão de negócios, gestão de pessoas, gestão de projetos, gestão de processos e governança de TI. Principais clientes são: Petrobras, Ambev, Correios, Itaipu, Telemar, Aços Villares, Univeler, Serasa, Bradesco, Honda, Gerdau, Medley, Revista Amanhã, Yamaha, Bertin, Fischer, Banco Société Générale, Frangos Rica, Cummins entre outras. Principais clientes: Quem somos: 3 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br O que fazemos: 4 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Apresentação • Consultor e Professor nas áreas: Governança de TI, Gerenciamento de serviços de TI com ITIL, BSC, COBIT, ISO 20000 e Gerenciamento de Projetos com PMI; • Mestrando em Engenharia de Software no Instituto de Pesquisas Tecnológicas de São Paulo – Instituto de Pesquisa Técnológicas (IPT)/Universidade de São Paulo (USP) com especialização em Estratégia pela FGV de São Paulo; • Tem formação ITIL Manager (Master); • Formação de Auditor Interno ISO 20.000 pela BSI, órgão certificador global da ISO 20.000; • Participou de vários projetos e treinamento de Governança de TI, ITIL, PMI em empresas como: Aços-Villares, Unimed Paraná, Unimed Londrina, Hospital das Clinicas – Universidade de São Paulo (USP), Ambev, Telemar, Petrobras e outros; • Já ministrou cursos e workshops para mais de 1.000 profissionais e dezenas de empresas; • É professor do curso MBA em Governança de TI da Universidade Federal de Lavras – UFLA; • Coordenou vários cursos de Pós-Graduação na FASP (Faculdades Associadas de São Paulo) e foi professor da FIAP; • É Membro do itSMF e COBIT; • Veja a entrevista concedida para a Gazeta Mercantil sobre Gestão de Risco & Governança de TI: http://www.companyweb.com.br/lista_artigos.cfm?id_artigo=300 Uires Tapajós Membro: 5 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Objetivo: Apresentar os principais conceitos e ganhos com a governança de TI. Objetivo: 6 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Visão Executiva: Governança de TI 7 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br > Qual é a percepção que os clientes e os usuários tem da TI ? Caixa Preta Desperdiço de dinheiro Bombeiros Introdução Questões: Ineficiente Frustração Dashboard Insatisfação dos usuários Qualidade dos Serviços Insatisfação dos usuários Satisfação dos usuários > Qual é nível de maturidade dos serviços de TI ? 8 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Service Desk Cliente Usuários > Qual é a percepção que os clientes e os usuários tem da TI ? Introdução Road Map Alinhamento da estratégia de TI com as estratégias de negócios Econômico (Redução de custos) Comprometido com os resultados Satisfação dos usuários Eficiente CIO CEO CIO CEO CFO Objetivo: Restaurar os Serviços o mais breve possível Ser facilitador no relacionamento entre os usuários e a TI > Qual é nível de maturidade dos serviços de TI ? Questões: 9 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Governança Corporativa Governança CorporativaLeis Regulamentos Normas Controles Transparência Equidade Prestação de Conta Compliance2 Ética Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis Exigências: “Você pagaria a mais pelas ações de quem adota práticas de governança ? - 76% disseram que sim e destas a maioria afirmou que pagaria 24% a mais pelas ações.” Fonte: McKinsey com empresas da América Latina “Você pagaria a mais pelas ações de quem adota práticas de governança ? - 76% disseram76% disseram que sim e destas a maioria afirmou que pagaria 24% a mais pelas ações.” Fonte: McKinsey com empresas da América Latina Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade1. Benefícios: Transparência = Credibilidade 10 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Governança CorporativaLeis Regulamentos Normas Controles Transparência Equidade Prestação de Conta Compliance Ética Exigências Governança de TI Cobit ITIL BSC PMBok Guias Governança de TI Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejdesejááveisveis na utilização da TI. “A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), ela faz parte da GovernanGovernançça de Corporativaa de Corporativa e consiste em liderança, estruturas organizacionais e processos que garantem que a TI da empresa sustentesustente e estenda as estratestratéégiasgias e objetivos da organização.” 11 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Quem já implantou a Governança de TI Estudo de Caso www.bovespa.com.br A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica. Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável. Home Broker MEGA BOLSA Governança de TI Infra-Estrutura Governança de TI Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos negócios. Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do mercado. A Governança de TI permite: medir e auditar a execução e a qualidade dos serviços; viabilizar o acompanhamento de contratos internos e externos; e definir condiçõespara o exercício eficaz da gestão com base em conceitos consolidados de qualidade. Vantagens da Governança de TI: Alinhamento da estratégia da área de TI com as das áreas de negócio; Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; Manutenção dos riscos do negócio sob controle; Medição e melhoria contínua da performance de TI; Maior transparência das atividades de TI. Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações Governança de TI 12 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br GovernanGovernançça de TIa de TI Desde 2004, a BOVESPA/CBLC adota um modelo de GovernanDesde 2004, a BOVESPA/CBLC adota um modelo de Governançça de TI: gestão a de TI: gestão planejada de recursos humanos e materiais, que propiciam o desenplanejada de recursos humanos e materiais, que propiciam o desenvolvimento de volvimento de infrainfra--estruturas, sistemas e processos alinhados estruturas, sistemas e processos alinhados ààs melhores prs melhores prááticas internacionais ticas internacionais e e ààs necessidades especs necessidades especííficas dos negficas dos negóócios.cios. Desde sua implantaDesde sua implantaçção na BOVESPA/CBLC, vão na BOVESPA/CBLC, váários avanrios avançços foram feitos, com os foram feitos, com benefbenefíícios para todos os participantes do mercado.cios para todos os participantes do mercado. A GovernanA Governançça de TI permite:a de TI permite: 99 medirmedir e e auditarauditar a execua execuçção e a qualidade dos servião e a qualidade dos serviçços; os; 99 viabilizar o viabilizar o acompanhamentoacompanhamento de contratos internos e externos; e de contratos internos e externos; e 99 definir condidefinir condiçções para o exercões para o exercíício eficaz da gestão com base em conceitos cio eficaz da gestão com base em conceitos consolidados de consolidados de qualidadequalidade.. Vantagens da GovernanVantagens da Governançça de TI:a de TI: 99 Alinhamento da estratAlinhamento da estratéégiagia da da áárea de TI com as das rea de TI com as das ááreas de negreas de negóócio; cio; 99 Maior capacidade e agilidadeMaior capacidade e agilidade para novos modelos de negpara novos modelos de negóócios ou ajustes nos cios ou ajustes nos modelos atuais; modelos atuais; 99 ManutenManutençção dos riscosão dos riscos do negdo negóócio sob cio sob controlecontrole; ; 99 MediMediççãoão e melhoria e melhoria contcontíínua da performance de TInua da performance de TI; ; 99 Maior Maior transparênciatransparência das atividades de TI.das atividades de TI. Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações ... continuação. 13 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br 1. Facilitar as tomadas de decisões de TI 2. - Simplificar as operações e/ou serviços de TI 3. Melhorar o nível de qualidade dos serviços de TI 4. Estabelecer e manter relacionamento com clientes e fornecedores 5. Maximizar uso de recursos 6. Otimizar custos 7. Gestão de riscos (Identificar, analisar e mitigar) 8. Estabelecer e manter a conformidade com as leis e regulamentos 9. Promover a integração entre o Negócio e a TI 10. Gerar valor para empresa Objetivos da Governança de TI 14 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Governança de TI 1. Necessidade e arrumar a casa...2. Por força das regulamentaregulamentaççõesões como Lei das SAs, Compliance SOX, Bacen... 3. Necessidade de melhor organizar e controlar os recursos de TI... 4. Para melhorar a qualidade dos serviços de TI...disponibilidade…foco no cliente 5. Redução dos custos dos serviços de TI 6. Para tornar TI mais eficiente... 7. Usar TI como ferramenta estratégica.. 8. Fazer o alinhamento de TI com negócio... 9. Seguir os concorrentes... 10.Diferenciar dos concorrentes... 11.Fusão e aquisição... 12.Continuidade dos negócios Motivação 15 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Governança de TI Arquitetura de TI Recursos R e q u i s i t o s d o N e g ó c i o Leis e Regulamentações Risco & Compliance Qualidade Processos e Projetos S e g u r a n ç a d a I n f o r m a ç ã o S e r v i ç o s d e T I F á b r i c a d e d e S o f t w a r e F o r n e c e d o r e s G e s t ã o E s t r a t é g i c a d e T I BPM/PMBok BSC-TI ITIL /ISO20000 CMMi ISO17799/ ISO27001 SAS70 / e-SCM Cobit COSO ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade Governança Corporativa TI - Melhores Práticas Padrões e Frameworks Melhores Práticas Padrões e Frameworks BSC COSO Modelo de Governança (Corporativa e TI): Governança de TI 16 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Em busca de solução que ajude a melhorar a qualidade dos serviços de TI Governança de TI 17 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br As melhores práticas para o Gerenciamento de Serviços de TI Usuários Service Desk Gestão de Incidentes Gestão de Configuração Gestão de Problema Gestão de Mudança Gestão de Liberação RFC SLA Monitoramento Gestão SLM/SLA Registro do Incidente Ciclo PDCA Planejar Plan Executar DO Agir Act Verificar Check Base de Conhecimento Base de Conhecimento SLM Gestão de Capacidade Gestão de Capacidade Gestão de Disponibilidade Gestão de Disponibilidade Gestão de Continuidade Gestão de Continuidade Gestão de Financeira Gestão de Financeira Clientes (negócios) Entrega dos Serviços Suporte aos Serviços ITIL v2ITIL v2 Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI 18 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITIL v3 :: A Evolução 19 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITIL v3 :: A Evolução Sete livros Melhores Práticas para Gestão de Serviços de TI Suporte e Entrega dos Serviços Focado em processos Busca pelo Alinhamento com Negócio Quarenta dois livros Foco em todas as coisas da Computação Introdução do conceitos de processos Certificações para pessoal de TI Cinco livros Foco no Ciclo de Vida dos processos Busca pela Integração com Negócio Definição da Preposição de Valor do Gerenciamento de Serviço Demonstração do ROI para estabelecer a preposição de Valor Alinhamento com padrões, frameworks... Definição da Estratégia de Gerenciamento de Serviços O inicioGITIMM (Government IT Infrastructure Management Method)… depois simplesmente ITIL CCTA OCG 20 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ServiceService DesignDesign ServiceService ITILITIL ServiceService StrategiesStrategies ServiceService OperationOperation ServiceService DesignDesign Continual ServiceContinual Service ImprovementImprovement ServiceService TransitionTransition 21 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br As principais diferenças entre as versões V2 e V3 22 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITIL v3 :: Serviços, Processos e Funções ITIL v2 ITIL v3 Fonte: David Pultorak 23 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITIL v3 :: As diferenças ITIL v.2ITIL v.2 ITIL v.3ITIL v.3 Alinhamento com Negócio Integração com Negócio Foco nos processos de Suporte aos Serviço e Entrega dos Serviços Foco no Ciclo de Vida dos Serviços Catálogo de Serviço Linear Dynamic Service Portfolios Sete livros Cinco livros principais + Material complementar Definição da Estratégia de Gerenciamento de Serviços Definição da Preposição de Valor do Gerenciamento de Serviço Demonstração do ROI Alinhamento com padrões, frameworks... 24 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITIL v3 :: Livros vs Livros Nota: Acredita-se que cerca de 60% da versão 2 foi aproveitado 25 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Os livros da Biblioteca: ITIL v.2ITIL v.2 ITIL v.3ITIL v.3 Dois livros são suficientes para implementação das melhores práticas para Gerenciamento de Serviços de TI Precisamos de cinco livros para implementação das melhores práticas para Gerenciamento de Serviços de TI 26 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Transição 27 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Transição ITIL v.2ITIL v.2 ITIL v.3ITIL v.3 Recomendações: 1 - Continue trabalhando com a versão 2; 2 - Faça uma análise de custo/benefício da versão 2 vs versão 3; 3 - Obtenha conhecimento sobre Ciclo de Vida dos Serviços; 4 - FaFaçça a adoa a adoçção gradual, somente quando a empresa ão gradual, somente quando a empresa necessitar das caracternecessitar das caracteríísticas da versão 3 ou quando os sticas da versão 3 ou quando os benefbenefíícios justificarem a adocios justificarem a adoçção.ão. 28 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Desafios 29 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Abordagens DependênciaDependência && RiscosRiscos Apresente o Apresente o calculocalculo ROIROI Alinhamento com Alinhamento com planejamentoplanejamento DesenvolvaDesenvolva um um Business CaseBusiness Case Não venda TI,Não venda TI, Venda ResultadosVenda Resultados AbordagensAbordagens 30 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Satisfação do cliente Medida tangível: Retenção dos clientes Meta: Aumentar a retenção de clientes de 20% para 60% Objetivo do NegócioImpacto no Negócio Incremento da Confiabilidade Medida Tangível: MTBF (Mean Time Between Failure) Impacto: MTBF de 200 horas from 600 horas Melhoria na Sustentabilidade Medida Tangível: MTTR (Mean Time to Restore) Impacto: MTTR de 6 para 2 horas Medida Tangível: Geração de pedidos agora on-line Impacto: Entradas de pedidos 24x7 Melhoria nos Serviços Múltimos Impactos nos Negócios podem afetar um único Objetivo de Negócios 31 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITILITIL Exemplos para justificar o ROIExemplos para justificar o ROI Melhor gerenciamento dos ativos. Redução de Custos. % de chamados Resolvidos no 1º., 2º., 3º., nível. Maior Disponibilidade. Redução do % de chamados através do uso da Base de Conhecimento Redução do % de chamados através auto-atendimento ROIROI 32 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Como está seu Gerenciamento de Riscos? 33 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI Se os sistemas de TI ficarem indisponíveis qual será o impacto para o negócios? Qual Qual éé a produtividade de a produtividade de ‘‘xx’’ da nossa organizada nossa organizaççãoão?? 34 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br OperaOperaçção da TIão da TI SatisfaSatisfaçção dos Clientesão dos Clientes Disponibilidade dos serviDisponibilidade dos serviçços Cros Crííticosticos Incidentes x ServiIncidentes x Serviçços Criticosos Criticos Incidentes fechados pelo Incidentes fechados pelo ServiceService DeskDesk ITILITIL Exemplos de IndicadoresExemplos de Indicadores 35 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Exemplo de Dash Board (Painel de Controle)Exemplo de Dash Board (Painel de Controle) 36 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Resultados 37 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Resultados ¾ Aderência a práticas de Governança de TI; ¾ Integração da TI com o Negócio; ¾ Melhor controle da Operação; ¾ TI orientada a Serviço; ¾ Atualização das Melhores Práticas; ¾ Maior produtividade; ¾ Maior controle; ¾ Maior disponibilidade dos Serviços. 38 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br ITILITIL Melhores Práticas para Gerenciamento de Serviçosde TIMelhores Práticas para Gerenciamento de Serviços de TI Resultados que podemos alcanResultados que podemos alcanççar com a implementaar com a implementaçção dos ão dos processos de TI baseado na ITIL:processos de TI baseado na ITIL: 9 Melhorar o nível de satisfação e a perceppercepççãoão dos usuários com serviços de TI, e prpróó--atividadeatividade para atender aumento de demandasaumento de demandas; 9 Melhorar o nível de qualidadequalidade dos serviços de TI. Foco em serviserviççosos e não em tecnologia; 9 Mitigação de riscosriscos de indisponibilidade do ERP e outros sistemas crcrííticos;ticos; 9 Redução de custocusto e do tempotempo de Atendimento dos Incidentes e Requisições de Serviços; 9 Atendimento dos Incidentes e Requisições de Serviços com níveis de prioridades, determinado causado no impacto no negócio 9 Redução na curva de aprendizadoaprendizado de novos recursos com padronização do processo de atendimento; 9 TransparênciaTransparência na operação através de IndicadoresIndicadores de Desempenho (kpi). 39 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Na Prática 40 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Mafalda e o Miguelito são personagens de propriedades exclusivas de seus autores Como obter os resultados? 41 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Na Prática Avaliação (Assessment) Medição do resultado Diagnostico do Nível de Maturidade dos Processos Gap Analyses Report Projeto Plano de Ação Compliance 42 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br CobitCobit Evolução: A Governança Modelo de Governança Principais características do Cobit: - Orientado a Negócio - Orientado a Processos O Cobit é um guia, estruturado como framework, possui uma serie de componentes que podem servir como um modelo de referência para Governança de TI, incluindo um sumário executivo, um "framework", controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. - Baseado em Controles - Dirigido pelas mensurações Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology 43 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Modelo de Governança de TI: Alinhamento Estratégico Entrega de Valor Gerenciamento de Recursos Gerenciamento de Risco Medição de Desempenho Garantia da ligação entre o negócio e planos de TI, manutenção e validação da proposição de valor da TI, alinhada com as operações da empresa Execução da proposição de valor através do tempo, assegurando que TI entregue os benefícios prometidos de acordo com estratégia, concentrando-se em otimizar custos e em comprovar o valor intrínseco de TI Conhecimento dos riscos, entendimento claro dos requisitos de compliance e das tendências da empresa para os riscos, transparência acerca dos riscos significantes para empresa e incorporação de responsabilidade para o gerenciamento dos riscos Otimização do investimentos e da gestão adequada de recursos (aplicações, pessoas, informações e infra-estrutura), essenciais para prover os subsídios de que a empresa necessita para cumprir os seus objetivos Acompanhamento e monitoramento da implantação da estratégia, do andamento dos projetos, da utilização de recursos, do desempenho dos processos, da entrega dos serviços, utilizando medições e indicadores de desempenho. CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology 44 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br CobitCobit Cobit – Detalhes do Framework InformaçãoInformação Planejamento e Organização Monitoramento e Avaliação Entrega e Suporte Recursos de TI Aplicações Informação Infra-estrutura Pessoas Aquisição e Implementação Eficiência Eficácia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade 4 - Domínios 7- Critérios da Informação 4- Recursos Objetivos de negócios e Objetivos de Governança de TI Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology 45 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br CobitCobit Planejamento e Organização (PO) P01 - Definição plano estratégico TI P02 - Definição arquitetura de informação P03 - Determinação do direcionamento tecnológico P04 - Definição de Processos de TI, Organização e Relacionamentos P05 - Gerenciamento do Investimento de TI P06 - Comunicação de objetivos e direcionamento P07 - Gerenciamento de recursos humanos de TI P08 - Gerenciar Qualidade P09 - Avaliar e Gerenciar riscos de TI P10 - Gerenciamento de Projetos Aquisição e Implementação (AI) AI01 – Identificar soluções automatizadas AI02 - Aquisição e manutenção de sistemas aplicativos AI03 – Aquisição e manutenção de tecnologia de infra-estrutura AI04 – Habilitar a operação e uso AI05 – Obter recursos de TI AI06 – Gerenciar mudanças AI07 – Instalação, homologação de soluções e mudanças Entrega e Suporte (DS) DS01 – Definição de níveis de serviço DS02 - Gerenciamento de serviços de terceiros DS03 – Gerenciamento de performance e capacidade DS04 – Assegurar a continuidade dos serviços DS05 – Assegurar Sistema de Segurança DS06 – Identificar e alocar custos DS07 - Educar e treinar usuários DS08 – Gerenciar Service Desk e incidentes DS09 – Gerenciar configurações DS10 - Gerenciar problemas DS11 – Gerenciar dados DS12 – Gerenciar ambiente físico DS13 – Gerenciar operações Monitoramento e Avaliação (ME) ME01 – Monitorar e avaliar o desempenho de TI ME02 – Monitorar e avaliar os controles internos ME03 – Garantir Compliance (conformidade) com requisitos externos ME04 – Prover Governança de TI Cobit – Detalhes do Framework Os Processos do Cobit. São 34 processos, agrupados em 4 domínios : Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology 46 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br 47 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Modelo de Governança de TI Governança de TI Arquitetura de TI Recursos R e q u i s i t o s d o N e g ó c i o Leis e Regulamentações Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade Governança Corporativa BSC COSO O p e r a c i o n a l e T á t i c o E s t r a t é g i c o Projetos QualidadeT o p D o w n Planejamento Estratégico de TI S e r v i ç o s d e T I ITIL / ISO20000 F o r n e c e d o r e s SAS70 / e-SCM S e g u r a n ç a d a I n f o r m a ç ã o ISO17799/ ISO27001 F á b r i c a d e d e S o f t w a r e CMMi B C A 48 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br BSC Corporativo: BSC para TIBSC para TI Perspectiva Objetivo Indicador Meta Iniciativa Aumentar as receita de vendas Receita originarias das vendas Aumentar o volume de vendas em 3% ao ano Criar política de comissão agressiva Financeira Manter elevado o nível de satisfação do cliente Número total clientes / Número de satisfeitos 90% de satisfação do cliente Criar plano de Comunicação e Pesquisa de satisfação Cliente Reduzir o tempo de Ciclo da Cadeia de Valor dos produtos chaves Tempo Ciclo da Cadeia de Valor Reduzir Tempo Ciclo da Cadeia de Valor em 20% Melhorar os processos críticos do Ciclo da Cadeia de Valor Processos Internos Desenvolver competências estratégicas Profissionais treinados / Quantidade de profissionais 100 % dos profissionais treinados Criar programa de Treinamento e Desenvolvimento Aprendizagem e Crescimento Estudo de Caso Estudo de Caso 49 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Para atender os requisitos de negócio (presente na declaração da missão do Planejamento Estratégico, área de TI deve garantir a Continuidade dos Serviços de TI.. Exemplo de Requisito de Negócio: Desastres e outros incidentes naturais ou provocados podem causar falha ou uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio. Implantação da Governança de TI Questão ? > Como garantir a Continuidade de Serviços de TI ? ITILITIL COBITCOBIT O Cobit demonstrar “o que” implementar para atender o requisito de negócio O ITIL demonstrar “como” implementar para atender o requisito de negócio B C Alinhamento entre o Planejamento Estratégico e TI (através do BSC e do modelo de Governança de TI) BSCBSC A 50 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br BSC para TIBSC para TI Reduzir o tempo de Ciclo da Cadeia de Valor dos produtos chaves Tempo Ciclo da Cadeia de Valor Reduzir Tempo Ciclo da Cadeia de Valor em 20% Melhorar os processos críticos do Ciclo da Cadeia de Valor Processos Internos Processos Internos BSC Corporativo Para atender esta diretriz do BSC Corporativo: 1 - Utilizaremos o Cobit e ITIL 2 – Definição do BSC dos Serviços de TI Reduzir as os impactos das interrupções dos serviços de TI que sustentam o Ciclo da Cadeia de Valor dos produtos chaves Horas de interrupções dos serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Garantir 99,999 de Uptime dos serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Definir um Plano de Continuidade de Negócios para os serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Processos Internos Processos Internos BSC TI - Serviços de TI (Entrega e Suporte) Perspectiva Objetivo Indicador Meta Iniciativa Perspectiva Objetivo Indicador Meta Iniciativa Estudo de Caso Estudo de Caso 51 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br BSC para TIBSC para TI Reduzir as os impactos das interrupções dos serviços de TI que sustentam o Ciclo da Cadeia de Valor dos produtos chaves Horas de interrupções dos serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Garantir 99,999 de Uptime dos serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Definir um Plano de Continuidade de Negócios para os serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Processos Internos Processos Internos BSC TI - Serviços de TI (Entrega e Suporte) Perspectiva Objetivo Indicador Meta Iniciativa Cobit: Domínio DS (Entrega e Suporte) Processo: DS4 – Garantir Continuidade dos Serviços de TI Controle sobre qual processo de TI: - Garante continuidade dos Serviços de TI Que satisfaz os requisitos de negócios: - Garantindo o menor impacto sobre negócios em evento de interrupção dos serviços de TI Estudo de Caso Estudo de Caso 52 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Governança de TI: Alinhamento Estratégico Entrega de Valor Gerenciamento de Risco Gerenciamento de Recurso Gerenciamento de Performance Recursos: O Cobit possibilita a implementação do processo: (DS4) Garantir a Continuidade do Serviço, seguindo um modelo de Governança TI Informação PessoasAplicações Infra-estrutura a b c d Entrega e Suporte Garantir a Continuidade do Serviço DS4 Estudo de Caso 53 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br O Cobit possibilita a implementação do processo: (DS4) Garantir a Continuidade do Serviço, seguindo um modelo de Governança TI. Para implantar o processo utilizaremos o ITIL, processo ITSCM (Gerenciamento de Continuidade de Serviços de TI). Entrega e Suporte Garantir a Continuidade do Serviço DS4 Estudo de Caso Objetivos de Controle: DS4.1 IT Framework de Continuidade Desenvolver um framework (estrutura) para continuidade de TI para suportar a gerência da continuidade do negócio com um processo consistente. O objetivo do framework é ajudar em determinar o resistência requerida pela infra-estrutura e dirigir o desenvolvimento da recuperação de TI, após um desastre, e plano de contingência. O framework deve endereçar à estrutura organizacional para a gerência da continuidade, cobrindo os papéis, tarefas e responsabilidades de fornecedores de serviço internos e externos, sua gerência e seus clientes, as regras, planos testes e de execução. O plano deve também dirigir-se a artigos tais como a identificação de recursos críticos, da monitoração e do relatório da disponibilidade de recursos críticos, de processamento alternativo, dos princípios do apoio e da recuperação. Aqui entra a ITIL 54 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Estudo de Caso O ITIL tem processo chamado ITSCM (Gerenciamento de Continuidade de Serviço de TI) que possibilita a implantação do processo Cobit (DS4). Estudo de Caso Iniciação Requisitos e estratégia Implementação Gerenciamento Operação Iniciar BCM Estratégia continuidade negócio Avaliação risco Testes inicial Planejamento da organização e da execução Implementação de Disposições (stand-by) Desenvolvimento planos recuperação negócio e gerenciamento crise Implementação medidas redução risco Desenvolvimento procedimentos TreinamentoEducaçãoe Conscientização (aware) Revisão Testes Gerenciamento Mudança Garantia 1º. estágio 2º. estágio 3º. estágio 4º. estágio Análise impacto negócio 55 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br BSC Serviços de TI (Suporte e Entrega) BSC para TIBSC para TI Reduzir as os impactos das interrupções dos serviços de TI que sustentam o Ciclo da Cadeia de Valor dos produtos chaves Horas de interrupções dos serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Garantir 99,999 de Uptime dos serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Definir um Plano de Continuidade de Negócios para os serviços de TI do ciclo da Cadeia de Valor dos produtos chaves Processos Internos Processos Internos BSC TI - Serviços de TI (Entrega e Suporte) Perspectiva Objetivo Indicador Meta Iniciativa DS4 Objetivo de Controle de Alto Nível DS4 (KPI e KGI) Cobit & ITIL Requisito de Negócio (definido no BSC) ITIL – Processo Gerencia de Continuidade dos Serviços de TI Estudo de Caso Estudo de Caso 56 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br 57 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br 1. Glossário em Português: • http://www.best-management- practice.com/gempdf/ITILV3_Glossary_Brazilian_Portuguese_v3.1.24.pdf 2. Download Grátis: 'An Introductory Overview of ITIL V3' Pocketbook. • http://www.best-management- practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf 3. Programa da Certificação ITIL FOUNDATION 3.0 • http://www.itil- officialsite.com/nmsruntime/saveasdialog.asp?lID=180&sID=87 4. Simulado Grátis • www.CompanyWeb.com.br 5. Acervo de Artigos sobre ITIL • www.CompanyWeb.com.br 6. Download de materiais sobre ITIL • www.CompanyWeb.com.br Referências 58 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Referências bibliográficas 1. Service Strategy - ISBN 13: 9780113310456 2. Service Design - ISBN 13: 9780113310470 3. Service Transition - ISBN 13: 9780113310487 4. Service Operation - ISBN 13: 9780113310463 5. Continual Service Improvement - ISBN 13: 9780113310494 59 G o v e r n a n ç a d e T I Uires Tapajós www.companyweb.com.br Perguntas? Uires Tapajós Obrigado!
Compartilhar