Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE TI Carlos Henrique Santos da Silva • Mestre em Informática em Sistemas de Informação – UFRJ/IM • Certificado em Project Management Professional (PMP) – PMI • Certificado em IT Services Management – ITIL Foundation - Exin • Certificado em COBIT Foundation pelo ISACA • Pós-Graduado em Análise, Projeto e Gerência de Sistemas – PUC • Pós-Graduado em Engenharia de Sistemas de Computação – UNESA • Pós-Graduado em Gerência de Sistemas Cliente/Servidor – UFRJ • Membro do Project Management Institute (PMI) • Membro da Sociedade Brasileira de Computação (SBC) • Consultor e instrutor da inov9 • Diretor de Tecnologia da IplanRio – Empresa Municipal de Informática Junho/2010 2Governança de TI Objetivo Apresentar ao público presente os conceitos de governança de TI e dos principais modelos de melhores práticas aplicáveis em tecnologia da informação, entre eles: governança de TI (COBIT), gerenciamento de serviços (ITIL) e gerenciamento de projetos (PMI). Junho/2010 3Governança de TI Sumário 1. Introdução 2. Conceitos de Governança de TI 3. Visão Geral do COBIT 4. Visão Geral da ITIL 5. Visão Geral de Gerenciamento de Projetos (PMI) 6. Escritório de Gerenciamento de Projetos (PMO) 7. Considerações Finais 8. Perguntas Junho/2010 4Governança de TI Governança de TI Desafios da TI • Gerenciar a complexidade da TI • Realizar mudanças com maior agilidade • Entregar valor (dentro do prazo, custo e qualidade) • Reduzir os custos • Conseguir demonstrar o ROI • Gerenciar fornecedores externos • Manter a disponibilidade nos serviços • Garantir a continuidade dos negócios • Reter conhecimento técnico • Estar em conformidade com os regulamentos Junho/2010 6Governança de TI Maturidade de TI nas Organizações Junho/2010 7Governança de TI O que é Governança Corporativa? • Governar no Dicionário Houaiss: – ter mando, direção; dirigir, administrar – controlar, dirigir ou fortemente influenciar as ações e o comportamento de (algo ou alguém) • É um conjunto de processos, costumes, políticas, leis, regulamentos e instruções que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Junho/2010 8Governança de TI O Que é Governança de TI? • ITGI, 2007 - É uma parte da governança corporativa e consiste de aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. É de responsabilidade da alta administração. • ISO/IEC 38.500, 2008 - É o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas. Envolve avaliar e orientar a TI para apoiar a organização e o acompanhamento deste uso para atingir metas. • É um sistema de diretrizes e regras sobre o uso da TI, com o objetivo de agregar valor às estratégias organizacionais. Junho/2010 9Governança de TI Áreas de Foco na Governança de TI • Gestão de risco: requer a preocupação com os riscos e dos requerimentos de conformidade; inserção do gerenciamento de riscos nas atividades da empresa; • Mensuração de desempenho: monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. • Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI; • Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega; • Gestão de recursos: melhor utilização dos investimentos e o gerenciamento dos recursos críticos de TI; Junho/2010 10Governança de TI Linha do Tempo ITIL itSMF 1ª Ed. PMBoK; COBIT 1 ISACA COBIT 2 2ª Ed. PMBoK; COBIT 3; ITIL v2 SOX 3ª Ed. PMBoK ISO/IEC 20.000; COBIT 4 COBIT 4.1; ITIL v3 4ª Ed. PMBoK ISO/IEC 38.500 1990 1991 1996 1998 2000 2002 2004 2005 2007 2008 Junho/2010 11Governança de TI Control Objectives for Information and related Technology Conceitos básicos do COBIT • COBIT => Control Objectives for Information and related Technology • É um framework de governança de TI • É um modelo focado no negócio, orientado a processos, baseado em controles e orientado por métricas • O propósito é assegurar que os recursos de TI estejam alinhados aos objetivos da organização. Junho/2010 13Governança de TI Missão do COBIT “Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.” Junho/2010 14Governança de TI Componentes do COBIT Junho/2010 15Governança de TI Princípios Básicos do COBIT Junho/2010 16Governança de TI 4 domínios e 34 processos de TI Junho/2010 17Governança de TI Inter-relacionamento dos componentes do COBIT Objetivos de negócio Metas TI Atividades- chave Gráfico RACI (Responsabilidade) Indicador de desempenho (performance) Indicador de resultado Modelos de maturidade Controle dos testes de resultados Objetivos de controle Controle dos testes de desenho Práticas de controle InformaçõesRequisitos Controlado por Derivado de Auditado por Dividido em Medido por Realizada pelo Pelo desempenho Pelo resultado Pela maturidade Auditado com Implantados com Baseado em Processos de TI 210 objetivos +1500 práticas Junho/2010 18Governança de TI Descrição do Processo (PO10) Junho/2010 19Governança de TI Objetivos de Controle (PO10) • PO10.1 Framework de Gerenciamento de Programa • PO10.2 Framework de Gerenciamento de Projeto • PO10.3 Abordagem de Gerenciamento de Projeto • PO10.4 Comprometimento das Partes Interessadas • PO10.5 Declaração de Escopo do Projeto • PO10.6 Início de Fase do Projeto • PO10.7 Plano Integrado do Projeto • PO10.8 Recursos do Projeto • PO10.9 Gerenciamento de Risco do Projeto • PO10.10 Plano de Qualidade do Projeto • PO10.11 Controle de Mudanças do Projeto • PO10.12 Planejamento de Métodos de Garantia do Projeto • PO10.13 Métricas, Relatórios e Monitoramento do Projeto • PO10.14 Fechamento do Projeto Junho/2010 20Governança de TI Diretrizes de Gerenciamento Gráfico RACI (PO10) Junho/2010 21Governança de TI Diretrizes de Gerenciamento Objetivos e Métricas (PO10) Junho/2010 22Governança de TI Modelo de Maturidade 0 Inexistente Não existem controles. 1 Inicial Já existem processos, mas não há documentos nem padrões. 2 Repetível Processos padronizados, mas falta documentação e comunicação. 3 Definido Os processos são formalizados. Existe documentação, treinamento e comunicação definida. 4 Gerenciado Processos em aperfeiçoamento já fornecem boas práticas, mas faltam ferramentas de automação. 5 Otimizado Os processos já estão refinados a partir das melhores práticas identificadas. Existe institucionalização das melhores práticas. Junho/2010 23Governança de TI Gerenciamento de Serviços de TI O que é ITIL? • É um conjunto de práticas para gerenciar serviços de TI • Vantagens: – Modelo não-proprietário, disponível para todas as empresas – Não é prescritivo, serve para qualquer cenário de TI, independe de tecnologia e poder ser adaptado – Fornece as boas práticas da indústria de TI – Ajuda a atender a ISO/IEC 20000 Junho/2010 25Governança de TI Ciclo de Vida do Serviço Definição do Serviço Desenvolvimento do Serviço Implementação do Serviço Manutenção Serviço Melhoria do Serviço Junho/2010 26Governança de TI Ciclo de Vidado Serviço Melhoria de Serviço Continuada Desenho de Serviço Estratégia de Serviço Transição de Serviço Operação de Serviço Estratégia de Serviço - conceitua um conjunto de serviços que ajudam o negócio a alcançar seus Objetivos. Desenho de Serviço - desenha o serviço tendo em mente objetivos de utilidade e garantia. Transição de Serviço - move os serviços para o ambiente de produção Operação de Serviço - gerencia os serviços em produção para assegurar que seus objetivos de utilidade e garantia sejam alcançados. Melhoria de Serviço Continuada - avalia os serviços e identifica formas de melhorar sua utilidade e garantia no suporte aos objetivos do negócio. Junho/2010 27Governança de TI Os Livros da ITIL V3 Junho/2010 28Governança de TI Processos e Funções Junho/2010 29Governança de TI ISO/IEC 20000 • Primeiro padrão mundial de qualidade voltado p/ GSTI • Está alinhado com a ITIL, mas são independentes • Verifica se o conceito do GSTI está sendo fornecido corretamente • Define um nível de qualidade para as atividades de GSTI que podem ser auditadas • Procura se fixar no ciclo de qualidade PDCA • A certificação fornece uma base para garantir que uma organização tenha implementado os processos de GSTI e os usa de forma consistente. Junho/2010 30Governança de TI Gerenciamento de Projetos (PMI) PMBoK Definição Projeto • É um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. • PMBOK 4ª edição, pg. 5 Junho/2010 32Governança de TI Características de um Projeto Projeto Tem início e fim Cria um produto único Elaborado progressi vamente Sofre restrições Conduzido por pessoas Junho/2010 33Governança de TI Sucesso de um Projeto Sucesso Dentro do prazo Nos custos previstos Com a qualidade esperada Com a satisfação do cliente Utilizando os recursos de forma eficiente e eficaz Junho/2010 34Governança de TI PMBoK Um guia do conjunto de conhecimentos de gerenciamento de projetos elaborado pelo Project Management Institute (PMI) Fornecer uma visão geral de conhecimentos em Gerenciamento de Projetos que são reconhecidos como boas práticas; Prover um vocabulário comum sobre Gerenciamento de Projetos; O conhecimento e as boas práticas são aplicáveis na maioria dos projetos na maioria das vezes. Junho/2010 35Governança de TI Programa x Portfólio Programa É um grupo de projetos relacionados, gerenciados de modo coordenado para a obtenção de benefícios e controles que não estariam disponíveis se eles fossem gerenciados individualmente. Portfólio É um conjunto de projetos , programas e outros trabalhos agrupados para facilitar o gerenciamento e a coordenação do trabalho de modo a potencializar o alcance dos objetivos estratégicos de negócios. Junho/2010 36Governança de TI Portfólio, Programa e Projeto Portfólio Projeto Programa Projeto Programa Projeto Outros Trabalhos Portfólio Projeto Projeto Outros Trabalhos Junho/2010 37Governança de TI Áreas do Conhecimento do PMBoK Escopo Prazo Qualidade Custo Risco RH Comunicação Aquisição Integração Junho/2010 38Governança de TI Grupos de Processos de GP •Fonte: PMBOK 2004 – 4ª Ed. - PMI Junho/2010 39Governança de TI Processos do PMBoK Junho/2010 40Governança de TI Não cumprimento dos prazos Problemas de comunicação Mudança de escopo constantes Escopo não definido adequadamente Recursos humanos insuficientes Riscos não avaliados corretamente Não cumprimento do orçamento Mudanças de prioridade constantes Estimativas incorretas ou sem fundamento Falta de definição de responsabilidades Problemas com fornecedores Retrabalho em função da falta de qualidade do produto Falta de competência para gerenciar projetos Falta de uma ferramenta de apoio Falta de uma metodologia de apoio Falta de apoio da alta administração Falta de conhecimento técnico Problemas mais Frequentes •Fonte: Estudo de Benchmarking em Gerenciamento de Projetos Brasil •2007 - PMI 78% das organizações costumam ter problemas com PRAZOS dos projetos 64% das organizações costumam ter problemas com CUSTOS dos projetos 66% 64% 62% 60% 51% 48% 42% 37% 32% 29% 27% 26% 22% 18% 16% 11% 8% Junho/2010 41Governança de TI Escritório de Gerenciamento de Projetos (PMO) Você consegue responder? Quantos projetos a minha organização está realizando no momento? Quanto a organização está investido nestes projetos? Há recursos suficientes para realizar todos? Quantos projetos terminam no prazo? Os projetos se relacionam? De que forma? Quais projetos estão alinhados com a estratégia da organização? Quem dá suporte aos gerentes dos projetos? Quantos projetos atendem ao orçamento? Estamos trabalhando nos projetos “certos”? Quantos projetos atenderam às metas e objetivos definidos Junho/2010 43Governança de TI Escritório de Gerenciamento de Projetos (PMO) “Uma unidade organizacional que centraliza e coordena o gerenciamento de projetos sob o seu domínio.” (PMBOK 4ª edição) Dependendo da posição na estrutura organizacional, pode ser mais estratégico ou mais operacional. Atua em 3 áreas principais: • Metodologia (definição, auditoria, implantação, evolução) • Pessoas (treinamento, coaching, ou provimento) • Ferramentas (definição, suporte, implantação) Junho/2010 44Governança de TI Gerenciar o portfólio de programas e projetos da organização; Definir e manter a metodologia de Gerenciamento de Projetos (GP); Definir, implantar e administrar ferramentas de suporte ao GP; Dar suporte, treinamento e consultoria técnica na utilização da metodologia, ferramentas e melhores práticas em GP; Monitorar e controlar o Gerenciamento de Projetos sob o ponto de vista do escopo, tempo, custo, qualidade e riscos envolvidos; Apoiar o planejamento dos projetos estratégicos da organização; Fornecer à alta administração informações gerenciais consolidadas sobre os projetos estratégicos para auxiliar na tomada de decisões; Zelar pela manutenção e difusão do conhecimento em GP. Competências de um PMO Junho/2010 45Governança de TI Maior comprometimento com objetivos e resultados Disponibilidade de informação para tomada de decisão Melhoria de qualidade nos resultados dos projetos Aumento da satisfação do cliente (interno/externo) Minimizar os riscos em projetos Maior integração entre áreas Otimização na utilização de recursos humanos Redução nos prazos de entrega Aumento de produtividade Redução nos custos relacionados a projetos Melhor retorno sobre o investimento (ROI) Não estamos obtendo benefícios claros Benefícios Obtidos com GP e PMO Fonte: Estudo de Benchmarking em Gerenciamento de Projetos Brasil 2007 - PMI 81% 76% 72% 66% 61% 56% 43% 40% 39% 33% 19% 5% Para aumentar a chance de sucesso do projeto; Para evitar imprevistos durante a execução dos trabalhos; Para antecipar riscos e situações desfavoráveis que poderão ser encontradas; Para facilitar e orientar as revisões do projeto; Para otimizar a alocação de pessoas; Para documentar e facilitar estimativas para futuros projetos; Para apoiar as tomadas de decisões. Junho/2010 46Governança de TI Considerações Finais A Visão da Pirâmide Estratégico Tático Operacional PMBoKJunho/2010 48Governança de TI O COBIT e Outros Padrões de Mercado ITIL ISO 27.001 CMM COSO PMI BSC ISO Auditoria Interna e Financeira Junho/2010 49Governança de TI Ciclo do Negócio Para onde queremos ir? Onde estamos Como chegamos lá? Como saberemos se chegamos? Visão e Objetivos Avaliações Desenho de TI Métricas •ITIL •CobiT •ISO 27001 •Alinhamento •Benchmark •Pesquisas de satisfação •ITIL •PMBoK •CobiT •ISO 27001 e ISO 27002 •IT Governance Implementation Guide •IT Assurance Guide Junho/2010 50Governança de TI Reflexão “Na natureza, não é a espécie mais forte que sobrevive, nem ao menos a mais inteligente… A que sobrevive é a mais adaptável as mudanças.” Charles Darwin Junho/2010 Governança de TI 51 Referências Bibliográficas PMP®, PMBOK® - São marcas registradas do Project Management Institute (PMI) ITIL® - É marca registrada do Office of Government Commerce (OGC) CobiT ® - É marca registrada do ISACA / IT Governance Institute (ITGI) Referências Bibliográficas • Project Management Institute (PMI), “PMBOK – Project Management Body of Knowledge”, 4ª ed, 2008. • itSMF (IT Service Management Forum), “ITIL V3 Roadshow”, 2007. • CobiT 4.1, Rolling Meadows, 2007 (2007a). • Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz: Implantando a Governança de TI – da Estratégia à Gestão dos Processos e Serviços. 2ª ed. – Rio de Janeiro: Brasport, 2008. • Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da Informação. 1ª ed. – São Paulo: M. Books do Brasil, 2006. Junho/2010 53Governança de TI Endereços Eletrônicos • http://www.ogc.gov.uk/guidance_itil.asp – ITIL • http://www.itsmf.com - itSMF Internacional • http://www.itsmf.com.br – itSMF Brasil • http://www.pmi.org/ - PMI • http://www.pmi.org.br/ - PMI Brasil • http://www.pmirio.org.br/ - PMI – Chapter Rio • http://www.isaca.org/ - ISACA • http://www.isaca.org.br/ - ISACA Brasil - SP Junho/2010 54Governança de TI DÚVIDAS E PERGUNTAS Encerramento Junho/2010 55Governança de TI Carlos Henrique Santos da Silva Email: contato@carloshenrique.info Twitter: caiquerj www.inov9consultoria.com.br Ivan Amaral Email: ivanamaral@inov9consultoria.com.br Cel. (21) 9116-0210, Tel. (21) 2256-8314 CONTATOS
Compartilhar