Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 1/12 Administração de Sistemas de Informação Aula 10: Conceito de governança em TI nas organizações INTRODUÇÃO O assunto Governança de TI estará cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das organizações. Além disso, aumentará o número de corporações que terão que se adequar as normas nacionais e internacionais se quiserem continuar no mundo dos negócios. Nesse contexto, serão conhecidos os conceitos básicos de Governança em TI, o alinhamento estratégico e a elaboração do portfólio em TI. Serão abordados, ainda, alguns aspectos envolvendo o hardware e o software para implantação da governança em TI e a Gestão de desempenho de operações e serviços de TI. OBJETIVOS 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 2/12 Conhecer os conceitos básicos de governança em TI. Conhecer o alinhamento estratégico e elaboração do portfólio em TI. Conhecer o hardware e o software para implantação da governança em TI. Conhecer a gestão de desempenho de operações e serviços de TI. 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 3/12 CONCEITOS BÁSICOS DE GOVERNANÇA Você sabe o que é governança? Governança de Tecnologia da Informação (TI) pode ser entendida como uma das vertentes da Governança Corporativa, termo muito utilizado nas organizações contemporâneas do mundo empresarial. O conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no �nal dos anos 1990, advindo da expressão inglesa corporate governance. Relaciona-se à forma como as empresas são conduzidas e controladas, podendo ser de�nida como o conjunto de relações entre a administração de uma empresa e seus stakeholders. A governança proporciona também a estrutura que de�ne os seus objetivos, como atingi-los, a �scalização do desempenho, gerando certa isonomia aos interesses de todas as partes da organização e minimizando os problemas decorrentes do con�ito de agência. A Governança de TI corresponde às estruturas de relacionamentos e processos necessários à direção e controle da organização no alcance de seus objetivos, ou seja, busca garantir que a Tecnologia da Informação suporte a estratégia da organização de forma que seus objetivos assumam o seu valor máximo. Segundo o Instituto Brasileiro de Governança Corporativa: “Governança Corporativa é o sistema pelo qual as sociedades (empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho �scal. As boas práticas de governança corporativa têm a �nalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” Em suma, Governança de TI: Permite controlar a execução e a qualidade dos serviços prestados; Viabiliza o acompanhamento de contratos internos e externos; Define as condições para a eficácia da gestão baseando-se em conceitos consolidados de qualidade. João Peres de�ne: 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 4/12 “Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a �nalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.” ? Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? Como essas decisões serão tomadas e serão monitoradas? Quem deve tomar essas decisões? São as questões que devem ser tratadas pela Governança de TI. Quando falamos em governança, logo pensamos em nomes ou melhores práticas, tais como: CobiT (Control Objectives for Information and related Technology); ITIL (Information Technology Infrastructure Lib); Balanced Scorecard; PMBOK (Project Management Body of Knowledge) que se posicionam diferentemente em relação à governança de TI, que não se restringe a implementação destes modelos, embora se con�gurem em importantes ferramentas que nos auxiliam no processo. Saberemos mais sobre cada um, a seguir. COBIT O acrônimo CobiT, que signi�ca Control Objectives for Information and related Technology – Objetivos de Controle para Informações e Tecnologias relacionadas, é um conjunto de estruturas e orientações (framework) focado na Governança Corporativa e na necessidade de constituição de controles de melhorias nas empresas, sendo um guia para a gestão de TI, abrangendo diretrizes de gerenciamento, objetivo de controle e diretrizes de auditoria (COBIT, 2005). O CobiT foi desenvolvido pela Fundação ISACA e é mantido pelo Instituto de Governança de TI (ITGI), tendo por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. Funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação. 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 5/12 Observe, no esquema a seguir, o domínio dos processos do CobiT. 1. Planejamento e organização PO1 – De�nir o plano estratégico de TI. PO2 – De�nir a arquitetura da informação. PO3 – Determinar a direção tecnológica. PO4 – De�nir a organização de TI e relacionamentos. PO5 – Gerenciar o investimento em TI. PO6 – Comunicar objetivos gerenciais e direção. PO7 – Gerenciar recursos humanos. PO8 – Garantir conformidade com requisitos externos. PO9 – Identi�car riscos. PO10 – Gerenciar projetos. PO11 – Gerenciar qualidade. 2. Aquisição e implementação AI1 – Identi�car soluções automatizadas. AI2 – Adquirir e manter aplicações de software. AI3 – Adquirir e manter infraestrutura tecnológica. AI4 – Desenvolver e manter procedimentos. AI5 – Instalar e validar sistemas. AI6 – Gerenciar mudanças. 3. Entrega e suporte 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 6/12 DS1 – De�nir e gerenciar níveis de serviço. DS2 – Gerenciar serviços de terceiros. DS3 – Gerenciar desempenho e capacidade. DS4 – Garantir continuidade dos serviços. DS5 – Garantir segurança de sistemas. DS6 – Identi�car e alocar custos. DS7 – Educar e treinar usuários. DS8 – Assistir e aconselhar clientes. DS9 – Gerenciar a con�guração. DS10 – Gerenciar problemas e incidentes. DS11 – Gerenciar dados. DS12 – Gerenciar infraestrutura predial. DS13 – Gerenciar operações. 4. Monitoração M1 – Monitorar os processos. M2 – Identi�car controles internos e adequação. M3 – Obter garantia independente. M4 – Fornecer para auditoria independente. Os cinco focos da governança de TI segundo CobiT são: Alinhamento estratégico O alinhamento estratégico se fará por meio de bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização, em que o foco estará na tentativa de se garantir a ligação entre os planos de negócios e os planos de TI, ou seja, no alinhamento dasoperações de TI com as operações da organização, com a de�nição, manutenção e validação da proposta de valor de TI. Entrega de valor O foco recai na execução da proposta de valor de TI, de forma a garantir a entrega dos benefícios previstos na estratégia da organização. Concentra-se na otimização de custos, provendo o valor intrínseco da TI, em que os usuários/clientes percebem este valor através dos processos com que têm contato. Gestão de risco É importante realizar um mapeamento dos riscos e ter planos para mitigá-los, através do gerenciamento de riscos nas atividades da companhia. Neste sentido, deve haver uma preocupação com riscos, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade e transparência sobre os riscos signi�cantes para a organização. Gestão de recursos 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 7/12 O foco recai na melhor utilização dos investimentos e no apropriado gerenciamento dos recursos críticos de TI, tais como: aplicativos, informações, infraestrutura e pessoas. Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco. Mensuração de desempenho Na implementação da governança de TI, busca-se o alinhamento e o controle sobre as ações de TI através da utilização de indicadores de desempenho. Segundo CobiT 4.0 (2005), os processos de TI são de�nidos e classi�cados em quatro domínios: • Planejamento e Organização: trata de vários processos, entre eles, a de�nição da estratégia de TI, arquitetura da informação, direcionamento tecnológico, investimento e riscos, visando de�nir as questões estratégicas ligadas ao uso da TI em uma organização. • Aquisição e Implementação: conforme as diretivas estratégicas e de projeto pré-de�nidos no Plano Estratégico de Informática da empresa (ou Plano Diretor de Informática), são de�nidas as questões de implementação da TI, através de processos como, identi�cação de soluções automatizadas, aquisição e manutenção de sistemas, e outros. • Entrega e Suporte: o momento destes domínios é após a ativação de um serviço e sua entrega ao cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada, uma vez que se de�nem as questões operacionais ligadas ao uso da TI para atendimento aos serviços aos clientes, manutenção e garantias ligadas a estes serviços, através de processos gerência de fornecedores, garantias de desempenho, continuidade e segurança de sistemas, treinamento de usuários, gerência de dados e outros. • Monitoração: neste domínio são de�nidas questões de auditoria e acompanhamento dos serviços de TI, através da validação da e�ciência dos processos e evolução dos mesmos em termos de desempenho e automação. Processos como supervisão das atividades dos outros processos, coleta e análise de dados operacionais e estratégicos para auditoria e para controle da organização pertencem a este domínio. ITIL Desenvolvido pelo governo britânico no �nal da década de 1980, o ITIL (Information Technology Infrastructure Library) é um padrão para gerenciamento de serviços, tendo como foco principal a operação e a gestão da infraestrutura de tecnologia na organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. A infraestrutura de TI é o objeto do gerenciamento do ITIL. Neste sentido, o ITIL descreve os processos que são necessários para dar suporte à utilização e ao gerenciamento da infraestrutura de TI. O fornecimento de qualidade de serviço aos clientes de TI com custos compatíveis também é um princípio do ITIL. Os processos do ITIL cobrem todos os aspectos de gerenciamento da infraestrutura de TI desde a identi�cação dos requisitos do negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infraestrutura e serviços de TI. 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 8/12 PROCESSOS DO ITIL O principal objetivo do gerenciamento de serviços (glossário) é certi�car-se que os serviços de TI estão alinhados às necessidades do negócio da empresa. Os principais processos do ITIL são: Projeto e Planejamento Relacionados à criação e melhoria da solução de TI. Implantação Relacionado à implantação da solução de TI e/ou de negócio, conforme planejado e com o impacto mínimo nos processos de negócio. Operação Refere-se à operação e à manutenção diária da infraestrutura de TI. Suporte Técnico Refere-se à estruturação e sustentação de outros processos para garantir os serviços implantados. EXERCÍCIOS O que é alinhamento estratégico? Resposta Correta O que é Governança de TI? Cite pelo menos uma característica. Resposta Correta PRINCIPAIS VANTAGENS DA GOVERNANÇA DE TI 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 9/12 Alinhamento da estratégia de TI com a do negócio. Aumento da capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais. Explicitação da relação entre aumento nos custos de TI e aumento no valor da informação. Controle dos riscos do negócio. MODELO DE ALINHAMENTO ESTRATÉGICO DE TI O modelo de Henderson e Venkatraman é um dos mais referenciados na bibliogra�a estudada. O modelo parte do princípio do estudo dos autores da alavancagem da TI para transformar as organizações, sendo utilizada não somente como uma ferramenta de suporte, mas com o seu potencial para apoiar novas estratégias de negócios. O conceito de alinhamento dos autores leva em consideração os ambientes externo e interno, as estratégias de negócios e de TI, as infraestruturas de negócios e de TI e do princípio de formulação e implementação estratégica, sendo baseado em alguns conceitos básicos: Integração estratégica É o link entre as estratégias de negócios e a estratégia de TI re�etindo os componentes externos do modelo. Mais especi�camente, trabalham com a capacidade ou a funcionalidade de TI para modelar e suportar a estratégia de negócios. Integração funcional É o link entre os domínios internos, ou seja, o elo entre a infraestrutura organizacional e a infraestrutura de TI que deve proporcionar coerência entre os requisitos organizacionais e as expectativas, entregando à organização produtos e serviços de acordo com as necessidades. O esquema a seguir ilustra o modelo de alinhamento estratégico de TI de Henderson e Venkatraman: PORTFÓLIO DE TI Portfólio de Tecnologia da Informação (TI) pode ser representado como o elo entre a estratégia de negócio, os objetivos e as iniciativas da TI, constituindo-se em um instrumento que visa garantir que somente projetos, serviços e aplicações prioritários sejam executados. Tal objetivo é alcançado através do planejamento da tecnologia da informação. 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f0… 10/12 Portfólio da perspectiva de TI Aplicações Serviços Infraestrutura Gestão Portfólio existente Portfólio de aplicações Portfólio de serviços Portfólio de infraestrutura Portfólio de gestão Portfólio de investimento Portfólio de desenvolvimento e aquisição de aplicações Portfólio de desenvolvimento de serviços Portfólio de desenvolvimento de infraestrutura Portfólio de desenvolvimento de gestão Portfólio da perspectiva de negócio Estratégico Fábrica Obrigatório Nova estratégia Investimento Aplicação Serviços Infraestrutura Gestão Aplicação Serviços Infraestrutura Gestão Aplicação Serviços InfraestruturaGestão Aplicação Serviços Infraestrutura Gestão Os objetivos do Portfólio de TI são: Comunicar as prioridades de investimentos de TI da empresa; Mostrar os riscos dos de investimentos em TI; Eliminar a redundância nas iniciativas de TI; Otimizar recursos alocados à TI; Monitorar as iniciativas de TI; Balizar mudanças de prioridades refletidas em TI; Ser o elo entre a estratégia, os objetivos e as iniciativas de TI. IMPACTOS DA FALTA DE PORTFÓLIO DE TI Alguns aspectos importantes são observados quando a organização não utiliza um Portfólio de TI: • Resistência em cancelar projetos ou quando novos projetos são iniciados sem foco e objetivos claros; • Seleção e priorização de projetos a partir de bases emocionais, uma vez que não existem critérios estratégicos; • Aumento no custo de TI (curto prazo); 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f0… 11/12 • Aumento do time-to-market; e • Altas taxas de falhas em produtos e serviços. EXERCÍCIO Em relação a portfólio de TI, considere: I - Deve abranger todos os itens de investimento e custeio das atividades de TI na organização, estejam estes na área de TI ou não. II - É composto por projetos, serviços e ativos. Projetos podem ser representados, por exemplo, pela implantação de um escritório de projetos de TI ou por um processo de gestão de con�guração. Serviços podem envolver a implantação de um upgrade do sistema operacional ou mesmo a instalação de ativos, tais como hardwares e softwares de suporte. III - Dentre as várias alternativas de classi�cação, Benson, Bugnitz & Walton (2004) propõem que, na perspectiva de TI, o portfólio seja classi�cado em estratégico, fábrica, nova estratégia e obrigatório, correspondendo este último a investimentos requeridos por legislação ou compliance. IV - Na visão funcional de negócio, a elaboração do portfólio pode considerar, com base em registros históricos, a estimativa de horas de análise e/ou programação necessárias ao atendimento de uma área funcional, dentro de um período estipulado, e registrar a informação no portfólio. Está correto o que consta em: a) I, II e III. b) I, II e IV. c) I, III e IV. d) II, III e IV. e) I, II, III e IV. Justi�cativa 30/10/2018 Disciplina Portal http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f0… 12/12 Glossário GERENCIAMENTO DE SERVIÇOS Os processos de gerenciamento de serviços estão subdivididos em dois grupos: Entrega de serviços; Suporte de serviços.
Compartilhar