Curso TI Romero

Prévia do material em texto

Governança de TI
Romero Guimarães
Agenda
 Histórico e motivação
 Conceituação
 Ferramentas de Governança
 CobiT
 ITIL
 BSC
 Estratégia e Governança
 Na Prática
Governança de TI – nova onda ?
 Pesquisa realizada pelo IDC em 2005, "Principais 
preocupações dos CIOs :
 para 2005: 
 Governança em TI, com 42%,
 Sistemas de contingência – 36% e 
 Continuidade dos negócios, com 32%
 para 2006 e 2007:
 1º Governança em TI, 
 2º sistemas de business intelligence e 
 3º centralizar TI na matriz.
Governança de TI - Razões e Motivações
 As necessidades da governança de TI originam-se 
pelas demandas de controle, transparência e 
monitoração das organizações.
 Início : começo dos anos 90
 Crises do México, Ásia, Rússia, etc na segunda 
metade dos anos 90 : necessidades de governança 
corporativa. 
Governança de TI - Razões e Motivações
BUG do milênio
 Demandou grandes investimentos de TI.
 Empresas menores administravam os riscos sem interrupção dos 
serviços porque conheciam o seu parque de ativos de tecnologia. 
 Nas grandes empresas 70% dos valores gastos nos projetos
foram destinados, apenas para identificar os ativos de TI e os seus 
relacionamentos.
 O mercado concluiu que, se o CIO sequer sabia o que tinha em 
casa, o baixo nível de serviços era conseqüência de falhas gerenciais. 
 A desconfiança nos investimentos realizados em TI, provocou um 
maior rigor nas auditorias em TI.
 Os CIOs voltaram ao guarda chuva do CFO, que detinha a 
auditoria, controles e métricas.
Governança de TI - Razões e Motivações
Bolha da internet
 Orçamentos inflados, superestimativas de faturamento 
e lucros pelas empresas da nova economia.
 Os investidores, reagiram aos prejuízos, com normas e 
regulamentações para reduzir os riscos dos 
investimentos: Basiléia.
 A governança corporativa foi o mecanismo encontrado 
para melhorar a gestão dos riscos.
Governança de TI - Razões e Motivações
Ley Sarbanes-Oxley
 A lei Sabox passou a responsabilizar o CEO e CFO pelas 
informações das empresas.
 A lei permite ao estado prender os responsáveis em caso de 
informações incorretas.
 Neste momento, a governança deixou a condição de 
desejável e foi elevada para o status de essencial aos 
negócios da empresa.
 Os controles, monitoração e transparência estão agora 
disponíveis como ferramentas de gestão das organizações.
Governança de TI - Razões e Motivações
Basiléia II
 Novo Acordo de Capitais
 Publicado em Junho de 2004 pelo documento 
“Convergência Internacional de Mensuração e Padrões 
de Capital: Uma estrutura Revisada (Basiléia II)”. 
 Impondo que as instituições tenham a mensuração, 
gestão e controle do Risco Operacional.
 As instituições começaram a se preocupar com a 
eficiência de seus controles internos e da gestão de 
riscos operacionais.
Aumento da 
eficiência
interna
Ganhar ou 
manter 
vantagem 
competitiva
A obtenção e manutenção de vantagens competitivas é 
hoje uma necessidade para a sobrevivência das 
organizações. 
Uma organização ganha vantagem competitiva executando 
as atividades estrategicamente importantes de uma forma 
mais barata ou melhor que a concorrência.
Governança de TI - Razões e Motivações
Evolução da TI
Governança de TI - Razões e Motivações
TI e a Criação de Valor
Conceituação
 A evolução dos SI nas organizações refletem novas 
preocupações por parte da gestão. 
 As TI assumem um papel importante na obtenção de 
vantagens competitivas, existindo conveniência em 
reconhecer e antecipar o poder das tecnologias 
emergentes. 
 A existência de um SI e de TI nas organizações, conduz 
à necessidade de se planejar o rumo desejado para o SI 
e planejar a forma como as TI deverão ser utilizadas na 
satisfação dos objetivos da organização (SANTOS 
1996).
Conceituação
 Atualmente a função TI busca manter-se 
alinhada com os objetivos e estratégias, 
presentes e futuros, da organização, utilizando 
para isso a governança em TI (CARVALHO, 
2005, p.19). 
 Governança em TI é o sistema pelo qual os 
papéis da TI em uma organização são 
direcionados e controlados (CARVALHO, 2005 
P.19).
Visão de Governança de TI
Fluxo de Governança e Gestão de TI
Processos – máquina de criação de valor
 Processo : grupo organizado de atividades que 
cria valor para os clientes (HAMMER 2002)
 Gestão por processos : estratégia e sistema de 
gestão orientados por processos.
 Colaboração, foco no cliente final e 
interdepartamental.
 Previsibilidade => redução de riscos 
Níveis de maturidade de processos 
CMMI 
CobiT
 A metodologia CobiT para a governança de TI é 
um conjunto de melhores práticas de controle 
de objetivos, otimização dos investimentos, 
mapas de auditoria e técnicas de gerenciamento.
 É voltado para todas as companhias, 
independente das plataformas tecnológicas 
adotadas, que buscam alinhar as práticas de TI 
ao seu modelo de negócio visando regulamentar 
o processo.
CobiT - Domínios
 Planejamento e organização: enfoque na identificação 
dos caminhos que a TI pode melhor contribuir para a 
obtenção dos objetivos de negócio.
 Aquisição e implementação: identificação de soluções 
necessárias, utilizando o desenvolvimento ou aquisição e 
tê-las implementadas e integradas aos processos de 
negócio.
 Entrega e suporte: enfoque aos produtos reais dos 
serviços requeridos, desde operações tradicionais de 
segurança e aspectos de continuidade.
 Monitoração: controle dos processos de TI que devem 
ser avaliados regularmente nos aspectos de sua qualidade 
e conformidade às necessidades de controle.
CobiT – critérios de avaliação
 Eficácia: A informação deve ser relevante e pertinente aos objetivos do negócio, 
sendo disponibilizada às pessoas adequadas, no tempo e conteúdo corretos.
 Eficiência: A informação deve ser disponibilizada da forma mais eficiente e 
econômica possível.
 Confidencialidade: As informações não serão acessadas por pessoas não 
autorizadas.
 Integridade: A informação deve ser completa, atual e precisa, atendendo às 
necessidades do negócio.
 Disponibilidade: A informação, assim como todos os recursos necessários para 
sua geração e utilização, deve estar disponível sempre que necessário.
 Conformidade: A informação deve estar em conformidade com leis, 
regulamentos e arranjos contratuais aos quais os processos de negócios estão 
sujeitos.
 Confiabilidade das Informações: Fornecimento das informações adequadas aos 
administradores para que estes possam cumprir adequadamente suas 
responsabilidades gerenciais, financeiras e de conformidade.
ITIL
 Information Technology Infrastructure Library
 A metodologia foi criada pela secretaria de comércio 
(Office of Government Commerce, OGC) do governo 
Inglês 
 Conjunto de boas práticas direcionadas à gestão de 
serviços prestados pela área de TI
 O ITIL (serviços e operações) é a contra-parte do 
CMMI (desenvolvimento e produtos)
 O foco do ITIL é gerar valor para os negócios da 
empresa, através de processos eficientes 
ITIL
ITIL – Gerenciamento de Serviços
Gerenciamento de Serviços – Entrega
(Concentra-se no planejamento e melhoria dos serviços de TI)
 Gerenciamento de Nível de Serviços
 Gerenciamento de Capacidade
 Gerenciamento Financeiro
 Gerenciamento de Disponibilidade
 Gerenciamento de Continuidade
Gerenciamento de Serviços – Suporte
(Concentra-se na execução do dia-a-dia e no suporte a serviços de TI)
 Service-Desk
 Gerenciamento de Configurações
 Gerenciamento de Incidentes
 Gerenciamento de Problemas
 Gerenciamento de Mudanças
 Gerenciamento de Versões
BSC – PerspectivasEstratégicas
BSC - Mapa Estratégico 
Proposta de integração dos modelos 
e melhores práticas
Estratégias de TI
Processo de PETI convencional
Processo de PETI sofisticado
Troca de Valores entre as estratégias
GOVERNANÇA DE TI eficaz deve 
tratar de três questões:
 Quais decisões devem ser tomadas para garantir 
a gestão e o uso eficaz de TI e o alinhamento à 
gestão corporativa? 
 Quem deve tomar essas decisões? 
 Como essas decisões serão tomadas e 
monitoradas? 
Governança de TI – Governo de 
Pernambuco
 Sistema Estadual de Informática de Governo – SEIG
 Decreto análise de TRs para compra ou contratação de 
produtos e serviços de TIC
 PETI – setoriais e global
 GRP e arquitetura de sistemas
 Normas e padrões de TIC
 Registros de preços:
 Estações de trabalho
 Impressão departamental
 Service desk e suporte ao usuário
Governança de TI – Governo Federal
 SLTI – Ministério do Planejamento
 ePING – normas e padrões de interoperalidade 
e integração de sistemas e informações
 IN04 – Contratação de serviços de TIC
 Padrões de estações de trabalho, impressoras, 
notebook. 
 Sistemas corporativos
 Email corporativo
Referências
 ALTER, S. Information Systems: A management perspective, Addison-Wesley, 1992.
 CARVALHO, M. R. C. Gestão do Conhecimento na Implantação de 
Processos de Gestão de TI. Brasília, 2005. (Mestrado – Universidade Católica 
de Brasília) 
 GALLIERS, R. (Eds.), Information Analysis: selected readings, Addison-Wesley, 
1987.
 MAGALHÃES, R. A Evolução dos Sistemas de Informação na Empresa: dos 
MIS aos Desafios da Mudança Estratégica, Sistemas de Informação, 1 (1993), 9-
31.
 SALLÉ, M. IT Service Management and IT Governance: Review, 
Comparative Analysis and Their Impact on Utility Computing. Trusted 
Systems Laboratory: HP Laboratories Palo Alto, 2004. 
www.hpl.hp.com/techreports/2004/HPL-2004-98.pdf
 SANTOS,, Março de 1996.
 www.isaca.org (CobiT)
 www.ogc.gov.uk (ITIL)
 www.sei.cmu.edu/cmmi (CMMI)
OBRIGADO !!!!
 Romero Guimarães 
Fone: (81) 3181.8022
romero.guimaraes@ati.pe.gov.br