Apresentação Governança de TI v2.10 F

Prévia do material em texto

GOVERNANÇA DE TI
Carlos Henrique Santos da Silva
• Mestre em Informática em Sistemas de Informação – UFRJ/IM
• Certificado em Project Management Professional (PMP) – PMI
• Certificado em IT Services Management – ITIL Foundation - Exin
• Certificado em COBIT Foundation pelo ISACA
• Pós-Graduado em Análise, Projeto e Gerência de Sistemas – PUC
• Pós-Graduado em Engenharia de Sistemas de Computação – UNESA
• Pós-Graduado em Gerência de Sistemas Cliente/Servidor – UFRJ
• Membro do Project Management Institute (PMI)
• Membro da Sociedade Brasileira de Computação (SBC)
• Consultor e instrutor da inov9
• Diretor de Tecnologia da IplanRio – Empresa Municipal de Informática
Junho/2010 2Governança de TI
Objetivo
Apresentar ao público presente os conceitos
de governança de TI e dos principais
modelos de melhores práticas aplicáveis em
tecnologia da informação, entre eles:
governança de TI (COBIT), gerenciamento
de serviços (ITIL) e gerenciamento de
projetos (PMI).
Junho/2010 3Governança de TI
Sumário
1. Introdução
2. Conceitos de Governança de TI
3. Visão Geral do COBIT
4. Visão Geral da ITIL
5. Visão Geral de Gerenciamento de Projetos (PMI)
6. Escritório de Gerenciamento de Projetos (PMO)
7. Considerações Finais 
8. Perguntas
Junho/2010 4Governança de TI
Governança de TI
Desafios da TI
• Gerenciar a complexidade da TI
• Realizar mudanças com maior agilidade
• Entregar valor (dentro do prazo, custo e qualidade)
• Reduzir os custos
• Conseguir demonstrar o ROI
• Gerenciar fornecedores externos
• Manter a disponibilidade nos serviços
• Garantir a continuidade dos negócios
• Reter conhecimento técnico
• Estar em conformidade com os regulamentos
Junho/2010 6Governança de TI
Maturidade de TI nas Organizações
Junho/2010 7Governança de TI
O que é Governança Corporativa?
• Governar no Dicionário Houaiss:
– ter mando, direção; dirigir, administrar
– controlar, dirigir ou fortemente influenciar as
ações e o comportamento de (algo ou alguém)
• É um conjunto de processos, costumes,
políticas, leis, regulamentos e instruções
que regulam a maneira como uma empresa
é dirigida, administrada ou controlada.
Junho/2010 8Governança de TI
O Que é Governança de TI?
• ITGI, 2007 - É uma parte da governança corporativa e
consiste de aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização
suporte e aprimore os objetivos e as estratégias da
organização. É de responsabilidade da alta administração.
• ISO/IEC 38.500, 2008 - É o sistema pelo qual a atual e a
futura utilização da TI são dirigidas e controladas. Envolve
avaliar e orientar a TI para apoiar a organização e o
acompanhamento deste uso para atingir metas.
• É um sistema de diretrizes e regras sobre o uso da TI, com
o objetivo de agregar valor às estratégias organizacionais.
Junho/2010 9Governança de TI
Áreas de Foco na Governança de TI
• Gestão de risco: requer a preocupação com os riscos e dos requerimentos 
de conformidade; inserção do gerenciamento de riscos nas atividades da 
empresa;
• Mensuração de desempenho: monitora a implementação da estratégia, 
término do projeto, uso dos recursos, processo de performance e entrega 
dos serviços.
• Alinhamento estratégico: foca em garantir a 
ligação entre os planos de negócios e de TI;
• Entrega de valor: é a execução da proposta 
de valor de TI através do ciclo de entrega;
• Gestão de recursos: melhor utilização dos 
investimentos e o gerenciamento dos recursos 
críticos de TI;
Junho/2010 10Governança de TI
Linha do Tempo
ITIL
itSMF
1ª Ed. 
PMBoK; 
COBIT 1
ISACA
COBIT 2
2ª Ed. 
PMBoK;
COBIT 
3; ITIL v2
SOX
3ª Ed. 
PMBoK
ISO/IEC 
20.000; 
COBIT 4
COBIT 
4.1;
ITIL v3
4ª Ed. 
PMBoK 
ISO/IEC 
38.500
1990 1991 1996 1998 2000 2002 2004 2005 2007 2008
Junho/2010 11Governança de TI
Control Objectives for 
Information and related 
Technology 
Conceitos básicos do COBIT
• COBIT => Control Objectives for Information and 
related Technology 
• É um framework de governança de TI 
• É um modelo focado no negócio, orientado a
processos, baseado em controles e orientado por
métricas
• O propósito é assegurar que os recursos de TI
estejam alinhados aos objetivos da organização.
Junho/2010 13Governança de TI
Missão do COBIT
“Pesquisar, desenvolver, publicar e promover
um modelo de controle para governança de TI
atualizado e internacionalmente reconhecido
para ser adotado por organizações e utilizado
no dia-a-dia por gerentes de negócios,
profissionais de TI e profissionais de
avaliação.”
Junho/2010 14Governança de TI
Componentes do COBIT
Junho/2010 15Governança de TI
Princípios Básicos do COBIT
Junho/2010 16Governança de TI
4 domínios e 34 processos de TI 
Junho/2010 17Governança de TI
Inter-relacionamento dos 
componentes do COBIT
Objetivos
de negócio
Metas TI
Atividades-
chave
Gráfico
RACI
(Responsabilidade)
Indicador de
desempenho
(performance)
Indicador de
resultado
Modelos de
maturidade
Controle dos 
testes de 
resultados
Objetivos de
controle
Controle dos 
testes de
desenho
Práticas de
controle
InformaçõesRequisitos
Controlado por
Derivado de
Auditado por
Dividido em
Medido por
Realizada pelo Pelo desempenho
Pelo resultado
Pela maturidade
Auditado
com
Implantados
com
Baseado em
Processos
de TI
210 objetivos
+1500 práticas
Junho/2010 18Governança de TI
Descrição do Processo (PO10)
Junho/2010 19Governança de TI
Objetivos de Controle (PO10)
• PO10.1 Framework de Gerenciamento de Programa
• PO10.2 Framework de Gerenciamento de Projeto
• PO10.3 Abordagem de Gerenciamento de Projeto
• PO10.4 Comprometimento das Partes Interessadas
• PO10.5 Declaração de Escopo do Projeto
• PO10.6 Início de Fase do Projeto
• PO10.7 Plano Integrado do Projeto
• PO10.8 Recursos do Projeto
• PO10.9 Gerenciamento de Risco do Projeto
• PO10.10 Plano de Qualidade do Projeto
• PO10.11 Controle de Mudanças do Projeto
• PO10.12 Planejamento de Métodos de Garantia do Projeto
• PO10.13 Métricas, Relatórios e Monitoramento do Projeto
• PO10.14 Fechamento do Projeto
Junho/2010 20Governança de TI
Diretrizes de Gerenciamento 
Gráfico RACI (PO10)
Junho/2010 21Governança de TI
Diretrizes de Gerenciamento
Objetivos e Métricas (PO10)
Junho/2010 22Governança de TI
Modelo de Maturidade
0 Inexistente Não existem controles.
1 Inicial Já existem processos, mas não há documentos nem padrões. 
2 Repetível Processos padronizados, mas falta documentação e comunicação.
3 Definido
Os processos são formalizados. Existe documentação, treinamento e 
comunicação definida. 
4 Gerenciado
Processos em aperfeiçoamento já fornecem boas práticas, mas faltam 
ferramentas de automação.
5 Otimizado
Os processos já estão refinados a partir das melhores práticas 
identificadas. Existe institucionalização das melhores práticas. 
Junho/2010 23Governança de TI
Gerenciamento de Serviços de TI
O que é ITIL? 
• É um conjunto de práticas para gerenciar serviços 
de TI 
• Vantagens: 
– Modelo não-proprietário, disponível para 
todas as empresas 
– Não é prescritivo, serve para qualquer cenário 
de TI, independe de tecnologia e poder ser 
adaptado
– Fornece as boas práticas da indústria de TI 
– Ajuda a atender a ISO/IEC 20000 
Junho/2010 25Governança de TI
Ciclo de Vida do Serviço
Definição do 
Serviço
Desenvolvimento
do Serviço
Implementação 
do
Serviço
Manutenção
Serviço
Melhoria do
Serviço
Junho/2010 26Governança de TI
Ciclo de Vidado Serviço
Melhoria de Serviço
Continuada
Desenho 
de Serviço
Estratégia
de Serviço
Transição 
de Serviço
Operação
de Serviço
Estratégia de Serviço - conceitua um
conjunto de serviços que ajudam o
negócio a alcançar seus Objetivos.
Desenho de Serviço - desenha o
serviço tendo em mente objetivos de
utilidade e garantia.
Transição de Serviço - move os
serviços para o ambiente de
produção
Operação de Serviço - gerencia os
serviços em produção para assegurar
que seus objetivos de utilidade e
garantia sejam alcançados.
Melhoria de Serviço Continuada -
avalia os serviços e identifica formas
de melhorar sua utilidade e garantia
no suporte aos objetivos do negócio.
Junho/2010 27Governança de TI
Os Livros da ITIL V3
Junho/2010 28Governança de TI
Processos e Funções
Junho/2010 29Governança de TI
ISO/IEC 20000
• Primeiro padrão mundial de qualidade voltado p/ GSTI
• Está alinhado com a ITIL, mas são independentes
• Verifica se o conceito do GSTI está sendo fornecido 
corretamente
• Define um nível de qualidade para as atividades de 
GSTI que podem ser auditadas
• Procura se fixar no ciclo de qualidade PDCA
• A certificação fornece uma base para garantir que uma 
organização tenha implementado os processos de GSTI 
e os usa de forma consistente.
Junho/2010 30Governança de TI
Gerenciamento de Projetos (PMI)
PMBoK
Definição
Projeto
• É um esforço temporário empreendido 
para criar um produto, serviço ou 
resultado exclusivo. 
• PMBOK 4ª edição, pg. 5
Junho/2010 32Governança de TI
Características de um Projeto
Projeto
Tem início 
e fim
Cria um 
produto 
único
Elaborado 
progressi 
vamente
Sofre 
restrições
Conduzido 
por pessoas
Junho/2010 33Governança de TI
Sucesso de um Projeto
Sucesso
Dentro do 
prazo
Nos custos 
previstos
Com a 
qualidade 
esperada
Com a 
satisfação 
do cliente
Utilizando 
os recursos 
de forma 
eficiente e 
eficaz
Junho/2010 34Governança de TI
PMBoK
Um guia do conjunto de conhecimentos de
gerenciamento de projetos elaborado pelo Project
Management Institute (PMI)‏
 Fornecer uma visão geral de 
conhecimentos em Gerenciamento de 
Projetos que são reconhecidos como boas 
práticas;
 Prover um vocabulário comum sobre 
Gerenciamento de Projetos;
 O conhecimento e as boas práticas são 
aplicáveis na maioria dos projetos na 
maioria das vezes.
Junho/2010 35Governança de TI
Programa x Portfólio
Programa
É um grupo de projetos 
relacionados, gerenciados 
de modo coordenado para a 
obtenção de benefícios e 
controles que não estariam
disponíveis se eles fossem
gerenciados 
individualmente.
Portfólio
É um conjunto de projetos , 
programas e outros 
trabalhos agrupados para 
facilitar o gerenciamento e 
a coordenação do trabalho 
de modo a potencializar o 
alcance dos objetivos 
estratégicos de negócios.
Junho/2010 36Governança de TI
Portfólio, Programa e Projeto
Portfólio
Projeto Programa
Projeto Programa
Projeto
Outros 
Trabalhos
Portfólio
Projeto Projeto
Outros 
Trabalhos
Junho/2010 37Governança de TI
Áreas do Conhecimento do PMBoK
Escopo
Prazo Qualidade
Custo
Risco
RH
Comunicação
Aquisição
Integração
Junho/2010 38Governança de TI
Grupos de Processos de GP
•Fonte: PMBOK 2004 – 4ª Ed. - PMI
Junho/2010 39Governança de TI
Processos do PMBoK
Junho/2010 40Governança de TI
Não cumprimento dos prazos
Problemas de comunicação
Mudança de escopo constantes
Escopo não definido adequadamente
Recursos humanos insuficientes
Riscos não avaliados corretamente
Não cumprimento do orçamento
Mudanças de prioridade constantes
Estimativas incorretas ou sem fundamento
Falta de definição de responsabilidades
Problemas com fornecedores
Retrabalho em função da falta de qualidade do produto
Falta de competência para gerenciar projetos
Falta de uma ferramenta de apoio
Falta de uma metodologia de apoio
Falta de apoio da alta administração
Falta de conhecimento técnico
Problemas mais Frequentes
•Fonte: Estudo de 
Benchmarking em
Gerenciamento de 
Projetos Brasil
•2007 - PMI
78% 
das organizações 
costumam ter 
problemas com 
PRAZOS 
dos projetos
64%
das organizações 
costumam ter 
problemas com 
CUSTOS 
dos projetos
66%
64%
62%
60%
51%
48%
42%
37%
32%
29%
27%
26%
22%
18%
16%
11%
8%
Junho/2010 41Governança de TI
Escritório de Gerenciamento de 
Projetos 
(PMO)
Você consegue responder?
Quantos projetos 
a minha organização 
está realizando 
no momento?
Quanto a organização
está investido nestes 
projetos?
Há recursos 
suficientes para 
realizar todos?
Quantos projetos
terminam
no prazo?
Os projetos se 
relacionam?
De que forma?
Quais projetos estão 
alinhados com a 
estratégia da 
organização?
Quem dá suporte 
aos gerentes 
dos projetos?
Quantos projetos
atendem ao
orçamento?
Estamos 
trabalhando 
nos projetos 
“certos”?
Quantos projetos 
atenderam às metas 
e objetivos definidos
Junho/2010 43Governança de TI
Escritório de Gerenciamento de 
Projetos (PMO)
“Uma unidade organizacional que centraliza e coordena o
gerenciamento de projetos sob o seu domínio.”
(PMBOK 4ª edição)‏
Dependendo da posição na estrutura organizacional, pode ser
mais estratégico ou mais operacional.
Atua em 3 áreas principais:
• Metodologia (definição, auditoria, implantação, evolução)
• Pessoas (treinamento, coaching, ou provimento)
• Ferramentas (definição, suporte, implantação) 
Junho/2010 44Governança de TI
 Gerenciar o portfólio de programas e projetos da organização;
 Definir e manter a metodologia de Gerenciamento de Projetos (GP);
 Definir, implantar e administrar ferramentas de suporte ao GP;
 Dar suporte, treinamento e consultoria técnica na utilização da
metodologia, ferramentas e melhores práticas em GP;
 Monitorar e controlar o Gerenciamento de Projetos sob o ponto de
vista do escopo, tempo, custo, qualidade e riscos envolvidos;
 Apoiar o planejamento dos projetos estratégicos da organização;
 Fornecer à alta administração informações gerenciais consolidadas
sobre os projetos estratégicos para auxiliar na tomada de decisões;
Zelar pela manutenção e difusão do conhecimento em GP.
Competências de um PMO
Junho/2010 45Governança de TI
Maior comprometimento com objetivos e resultados
Disponibilidade de informação para tomada de decisão
Melhoria de qualidade nos resultados dos projetos
Aumento da satisfação do cliente (interno/externo)
Minimizar os riscos em projetos
Maior integração entre áreas
Otimização na utilização de recursos humanos
Redução nos prazos de entrega
Aumento de produtividade
Redução nos custos relacionados a projetos
Melhor retorno sobre o investimento (ROI)
Não estamos obtendo benefícios claros 
Benefícios Obtidos com GP e PMO
Fonte: Estudo de 
Benchmarking em 
Gerenciamento de 
Projetos Brasil 
2007 - PMI
81%
76%
72%
66%
61%
56%
43%
40%
39%
33%
19%
5%
Para aumentar a chance 
de sucesso do projeto;
Para evitar imprevistos 
durante a execução dos 
trabalhos;
Para antecipar riscos e 
situações desfavoráveis 
que poderão ser 
encontradas;
Para facilitar e orientar 
as revisões do projeto;
Para otimizar a alocação 
de pessoas;
Para documentar e 
facilitar estimativas para 
futuros projetos;
Para apoiar as tomadas 
de decisões.
Junho/2010 46Governança de TI
Considerações Finais
A Visão da Pirâmide
Estratégico
Tático
Operacional
PMBoKJunho/2010 48Governança de TI
O COBIT e Outros Padrões de 
Mercado
ITIL
ISO 27.001
CMM
COSO
PMI
BSC
ISO
Auditoria Interna e Financeira
Junho/2010 49Governança de TI
Ciclo do Negócio
Para onde 
queremos ir?
Onde estamos
Como chegamos 
lá?
Como saberemos 
se chegamos?
Visão e Objetivos
Avaliações
Desenho de TI
Métricas
•ITIL
•CobiT
•ISO 27001
•Alinhamento
•Benchmark 
•Pesquisas de satisfação
•ITIL
•PMBoK
•CobiT
•ISO 27001 e ISO 27002
•IT Governance
Implementation Guide
•IT Assurance Guide
Junho/2010 50Governança de TI
Reflexão
“Na natureza, não é a espécie mais forte
que sobrevive, nem ao menos a mais
inteligente…
A que sobrevive é a mais adaptável as
mudanças.”
Charles Darwin
Junho/2010 Governança de TI 51
Referências Bibliográficas
PMP®, PMBOK® - São marcas registradas do Project Management Institute (PMI)
ITIL® - É marca registrada do Office of Government Commerce (OGC)
CobiT ® - É marca registrada do ISACA / IT Governance Institute (ITGI)
Referências Bibliográficas
• Project Management Institute (PMI), “PMBOK – Project
Management Body of Knowledge”, 4ª ed, 2008.
• itSMF (IT Service Management Forum), “ITIL V3 Roadshow”,
2007.
• CobiT 4.1, Rolling Meadows, 2007 (2007a).
• Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz:
Implantando a Governança de TI – da Estratégia à Gestão dos
Processos e Serviços. 2ª ed. – Rio de Janeiro: Brasport, 2008.
• Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da
Informação. 1ª ed. – São Paulo: M. Books do Brasil, 2006.
Junho/2010 53Governança de TI
Endereços Eletrônicos
• http://www.ogc.gov.uk/guidance_itil.asp – ITIL
• http://www.itsmf.com - itSMF Internacional
• http://www.itsmf.com.br – itSMF Brasil
• http://www.pmi.org/ - PMI 
• http://www.pmi.org.br/ - PMI Brasil
• http://www.pmirio.org.br/ - PMI – Chapter Rio
• http://www.isaca.org/ - ISACA
• http://www.isaca.org.br/ - ISACA Brasil - SP
Junho/2010 54Governança de TI
DÚVIDAS E PERGUNTAS
Encerramento
Junho/2010 55Governança de TI
Carlos Henrique Santos da Silva
Email: contato@carloshenrique.info
Twitter: caiquerj
www.inov9consultoria.com.br
Ivan Amaral
Email: ivanamaral@inov9consultoria.com.br
Cel. (21) 9116-0210, Tel. (21) 2256-8314
CONTATOS