Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança de TI Romero Guimarães Agenda Histórico e motivação Conceituação Ferramentas de Governança CobiT ITIL BSC Estratégia e Governança Na Prática Governança de TI – nova onda ? Pesquisa realizada pelo IDC em 2005, "Principais preocupações dos CIOs : para 2005: Governança em TI, com 42%, Sistemas de contingência – 36% e Continuidade dos negócios, com 32% para 2006 e 2007: 1º Governança em TI, 2º sistemas de business intelligence e 3º centralizar TI na matriz. Governança de TI - Razões e Motivações As necessidades da governança de TI originam-se pelas demandas de controle, transparência e monitoração das organizações. Início : começo dos anos 90 Crises do México, Ásia, Rússia, etc na segunda metade dos anos 90 : necessidades de governança corporativa. Governança de TI - Razões e Motivações BUG do milênio Demandou grandes investimentos de TI. Empresas menores administravam os riscos sem interrupção dos serviços porque conheciam o seu parque de ativos de tecnologia. Nas grandes empresas 70% dos valores gastos nos projetos foram destinados, apenas para identificar os ativos de TI e os seus relacionamentos. O mercado concluiu que, se o CIO sequer sabia o que tinha em casa, o baixo nível de serviços era conseqüência de falhas gerenciais. A desconfiança nos investimentos realizados em TI, provocou um maior rigor nas auditorias em TI. Os CIOs voltaram ao guarda chuva do CFO, que detinha a auditoria, controles e métricas. Governança de TI - Razões e Motivações Bolha da internet Orçamentos inflados, superestimativas de faturamento e lucros pelas empresas da nova economia. Os investidores, reagiram aos prejuízos, com normas e regulamentações para reduzir os riscos dos investimentos: Basiléia. A governança corporativa foi o mecanismo encontrado para melhorar a gestão dos riscos. Governança de TI - Razões e Motivações Ley Sarbanes-Oxley A lei Sabox passou a responsabilizar o CEO e CFO pelas informações das empresas. A lei permite ao estado prender os responsáveis em caso de informações incorretas. Neste momento, a governança deixou a condição de desejável e foi elevada para o status de essencial aos negócios da empresa. Os controles, monitoração e transparência estão agora disponíveis como ferramentas de gestão das organizações. Governança de TI - Razões e Motivações Basiléia II Novo Acordo de Capitais Publicado em Junho de 2004 pelo documento “Convergência Internacional de Mensuração e Padrões de Capital: Uma estrutura Revisada (Basiléia II)”. Impondo que as instituições tenham a mensuração, gestão e controle do Risco Operacional. As instituições começaram a se preocupar com a eficiência de seus controles internos e da gestão de riscos operacionais. Aumento da eficiência interna Ganhar ou manter vantagem competitiva A obtenção e manutenção de vantagens competitivas é hoje uma necessidade para a sobrevivência das organizações. Uma organização ganha vantagem competitiva executando as atividades estrategicamente importantes de uma forma mais barata ou melhor que a concorrência. Governança de TI - Razões e Motivações Evolução da TI Governança de TI - Razões e Motivações TI e a Criação de Valor Conceituação A evolução dos SI nas organizações refletem novas preocupações por parte da gestão. As TI assumem um papel importante na obtenção de vantagens competitivas, existindo conveniência em reconhecer e antecipar o poder das tecnologias emergentes. A existência de um SI e de TI nas organizações, conduz à necessidade de se planejar o rumo desejado para o SI e planejar a forma como as TI deverão ser utilizadas na satisfação dos objetivos da organização (SANTOS 1996). Conceituação Atualmente a função TI busca manter-se alinhada com os objetivos e estratégias, presentes e futuros, da organização, utilizando para isso a governança em TI (CARVALHO, 2005, p.19). Governança em TI é o sistema pelo qual os papéis da TI em uma organização são direcionados e controlados (CARVALHO, 2005 P.19). Visão de Governança de TI Fluxo de Governança e Gestão de TI Processos – máquina de criação de valor Processo : grupo organizado de atividades que cria valor para os clientes (HAMMER 2002) Gestão por processos : estratégia e sistema de gestão orientados por processos. Colaboração, foco no cliente final e interdepartamental. Previsibilidade => redução de riscos Níveis de maturidade de processos CMMI CobiT A metodologia CobiT para a governança de TI é um conjunto de melhores práticas de controle de objetivos, otimização dos investimentos, mapas de auditoria e técnicas de gerenciamento. É voltado para todas as companhias, independente das plataformas tecnológicas adotadas, que buscam alinhar as práticas de TI ao seu modelo de negócio visando regulamentar o processo. CobiT - Domínios Planejamento e organização: enfoque na identificação dos caminhos que a TI pode melhor contribuir para a obtenção dos objetivos de negócio. Aquisição e implementação: identificação de soluções necessárias, utilizando o desenvolvimento ou aquisição e tê-las implementadas e integradas aos processos de negócio. Entrega e suporte: enfoque aos produtos reais dos serviços requeridos, desde operações tradicionais de segurança e aspectos de continuidade. Monitoração: controle dos processos de TI que devem ser avaliados regularmente nos aspectos de sua qualidade e conformidade às necessidades de controle. CobiT – critérios de avaliação Eficácia: A informação deve ser relevante e pertinente aos objetivos do negócio, sendo disponibilizada às pessoas adequadas, no tempo e conteúdo corretos. Eficiência: A informação deve ser disponibilizada da forma mais eficiente e econômica possível. Confidencialidade: As informações não serão acessadas por pessoas não autorizadas. Integridade: A informação deve ser completa, atual e precisa, atendendo às necessidades do negócio. Disponibilidade: A informação, assim como todos os recursos necessários para sua geração e utilização, deve estar disponível sempre que necessário. Conformidade: A informação deve estar em conformidade com leis, regulamentos e arranjos contratuais aos quais os processos de negócios estão sujeitos. Confiabilidade das Informações: Fornecimento das informações adequadas aos administradores para que estes possam cumprir adequadamente suas responsabilidades gerenciais, financeiras e de conformidade. ITIL Information Technology Infrastructure Library A metodologia foi criada pela secretaria de comércio (Office of Government Commerce, OGC) do governo Inglês Conjunto de boas práticas direcionadas à gestão de serviços prestados pela área de TI O ITIL (serviços e operações) é a contra-parte do CMMI (desenvolvimento e produtos) O foco do ITIL é gerar valor para os negócios da empresa, através de processos eficientes ITIL ITIL – Gerenciamento de Serviços Gerenciamento de Serviços – Entrega (Concentra-se no planejamento e melhoria dos serviços de TI) Gerenciamento de Nível de Serviços Gerenciamento de Capacidade Gerenciamento Financeiro Gerenciamento de Disponibilidade Gerenciamento de Continuidade Gerenciamento de Serviços – Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Service-Desk Gerenciamento de Configurações Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Mudanças Gerenciamento de Versões BSC – PerspectivasEstratégicas BSC - Mapa Estratégico Proposta de integração dos modelos e melhores práticas Estratégias de TI Processo de PETI convencional Processo de PETI sofisticado Troca de Valores entre as estratégias GOVERNANÇA DE TI eficaz deve tratar de três questões: Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz de TI e o alinhamento à gestão corporativa? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas? Governança de TI – Governo de Pernambuco Sistema Estadual de Informática de Governo – SEIG Decreto análise de TRs para compra ou contratação de produtos e serviços de TIC PETI – setoriais e global GRP e arquitetura de sistemas Normas e padrões de TIC Registros de preços: Estações de trabalho Impressão departamental Service desk e suporte ao usuário Governança de TI – Governo Federal SLTI – Ministério do Planejamento ePING – normas e padrões de interoperalidade e integração de sistemas e informações IN04 – Contratação de serviços de TIC Padrões de estações de trabalho, impressoras, notebook. Sistemas corporativos Email corporativo Referências ALTER, S. Information Systems: A management perspective, Addison-Wesley, 1992. CARVALHO, M. R. C. Gestão do Conhecimento na Implantação de Processos de Gestão de TI. Brasília, 2005. (Mestrado – Universidade Católica de Brasília) GALLIERS, R. (Eds.), Information Analysis: selected readings, Addison-Wesley, 1987. MAGALHÃES, R. A Evolução dos Sistemas de Informação na Empresa: dos MIS aos Desafios da Mudança Estratégica, Sistemas de Informação, 1 (1993), 9- 31. SALLÉ, M. IT Service Management and IT Governance: Review, Comparative Analysis and Their Impact on Utility Computing. Trusted Systems Laboratory: HP Laboratories Palo Alto, 2004. www.hpl.hp.com/techreports/2004/HPL-2004-98.pdf SANTOS,, Março de 1996. www.isaca.org (CobiT) www.ogc.gov.uk (ITIL) www.sei.cmu.edu/cmmi (CMMI) OBRIGADO !!!! Romero Guimarães Fone: (81) 3181.8022 romero.guimaraes@ati.pe.gov.br
Compartilhar