Administração de Sistemas de informação AULA 10

Prévia do material em texto

30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 1/12
Administração de Sistemas de
Informação
Aula 10: Conceito de governança em TI nas
organizações
INTRODUÇÃO
O assunto Governança de TI estará cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das
organizações. Além disso, aumentará o número de corporações que terão que se adequar as normas nacionais e internacionais se
quiserem continuar no mundo dos negócios. 
Nesse contexto, serão conhecidos os conceitos básicos de Governança em TI, o alinhamento estratégico e a elaboração do
portfólio em TI. 
Serão abordados, ainda, alguns aspectos envolvendo o hardware e o software para implantação da governança em TI e a Gestão de
desempenho de operações e serviços de TI.
OBJETIVOS
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 2/12
Conhecer os conceitos básicos de governança em TI.
Conhecer o alinhamento estratégico e elaboração do portfólio em TI.
Conhecer o hardware e o software para implantação da governança em TI.
Conhecer a gestão de desempenho de operações e serviços de TI.
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 3/12
CONCEITOS BÁSICOS DE GOVERNANÇA
Você sabe o que é governança? 
Governança de Tecnologia da Informação (TI) pode ser entendida como uma das vertentes da Governança Corporativa, termo muito
utilizado nas organizações contemporâneas do mundo empresarial. 
O conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no �nal dos anos 1990, advindo da expressão
inglesa corporate governance. Relaciona-se à forma como as empresas são conduzidas e controladas, podendo ser de�nida como o
conjunto de relações entre a administração de uma empresa e seus stakeholders.
A governança proporciona também a estrutura que de�ne os seus objetivos, como atingi-los, a �scalização do desempenho,
gerando certa isonomia aos interesses de todas as partes da organização e minimizando os problemas decorrentes do con�ito de
agência.
A Governança de TI corresponde às estruturas de relacionamentos e processos necessários à direção e controle da organização no
alcance de seus objetivos, ou seja, busca garantir que a Tecnologia da Informação suporte a estratégia da organização de forma
que seus objetivos assumam o seu valor máximo. 
Segundo o Instituto Brasileiro de Governança Corporativa:
“Governança Corporativa é o sistema pelo qual as sociedades (empresas) são dirigidas e
monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração,
diretoria, auditoria independente e conselho �scal. As boas práticas de governança corporativa têm a
�nalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua
perenidade.”
Em suma, Governança de TI:
Permite controlar a execução e a qualidade dos serviços prestados;
Viabiliza o acompanhamento de contratos internos e externos;
Define as condições para a eficácia da gestão baseando-se em conceitos consolidados de
qualidade.
João Peres de�ne:
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 4/12
“Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos
por executivos, gestores, técnicos e usuários de TI de uma organização, com a �nalidade de garantir
controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho,
otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e
consequentemente alinhar TI aos negócios.”
?
Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? 
 
Como essas decisões serão tomadas e serão monitoradas? 
 
Quem deve tomar essas decisões?
São as questões que devem ser tratadas pela Governança de TI.
Quando falamos em governança, logo pensamos em nomes ou melhores práticas, tais como: 
CobiT (Control Objectives for Information and related Technology);
ITIL (Information Technology Infrastructure Lib);
Balanced Scorecard;
PMBOK (Project Management Body of Knowledge) que se posicionam diferentemente em relação à governança de TI, que não se
restringe a implementação destes modelos, embora se con�gurem em importantes ferramentas que nos auxiliam no processo.
Saberemos mais sobre cada um, a seguir.
COBIT
O acrônimo CobiT, que signi�ca Control Objectives for Information and related Technology – Objetivos de Controle para Informações
e Tecnologias relacionadas, é um conjunto de estruturas e orientações (framework) focado na Governança Corporativa e na
necessidade de constituição de controles de melhorias nas empresas, sendo um guia para a gestão de TI, abrangendo diretrizes de
gerenciamento, objetivo de controle e diretrizes de auditoria (COBIT, 2005). 
O CobiT foi desenvolvido pela Fundação ISACA e é mantido pelo Instituto de Governança de TI (ITGI), tendo por missão explícita
pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso
corporativo da TI para os gerentes e auditores de tecnologia. 
Funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das
empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação.
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 5/12
Observe, no esquema a seguir, o domínio dos processos do CobiT.
1. Planejamento e organização
PO1 – De�nir o plano estratégico de TI. 
PO2 – De�nir a arquitetura da informação. 
PO3 – Determinar a direção tecnológica. 
PO4 – De�nir a organização de TI e relacionamentos. 
PO5 – Gerenciar o investimento em TI. 
PO6 – Comunicar objetivos gerenciais e direção. 
PO7 – Gerenciar recursos humanos. 
PO8 – Garantir conformidade com requisitos externos. 
PO9 – Identi�car riscos. 
PO10 – Gerenciar projetos. 
PO11 – Gerenciar qualidade.
2. Aquisição e implementação
AI1 – Identi�car soluções automatizadas. 
AI2 – Adquirir e manter aplicações de software. 
AI3 – Adquirir e manter infraestrutura tecnológica. 
AI4 – Desenvolver e manter procedimentos. 
AI5 – Instalar e validar sistemas. 
AI6 – Gerenciar mudanças. 
3. Entrega e suporte
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 6/12
DS1 – De�nir e gerenciar níveis de serviço. 
DS2 – Gerenciar serviços de terceiros. 
DS3 – Gerenciar desempenho e capacidade. 
DS4 – Garantir continuidade dos serviços. 
DS5 – Garantir segurança de sistemas. 
DS6 – Identi�car e alocar custos. 
DS7 – Educar e treinar usuários. 
DS8 – Assistir e aconselhar clientes. 
DS9 – Gerenciar a con�guração. 
DS10 – Gerenciar problemas e incidentes. 
DS11 – Gerenciar dados. 
DS12 – Gerenciar infraestrutura predial. 
DS13 – Gerenciar operações.
4. Monitoração
M1 – Monitorar os processos. 
M2 – Identi�car controles internos e adequação. 
M3 – Obter garantia independente. 
M4 – Fornecer para auditoria independente. 
Os cinco focos da governança de TI segundo CobiT são:
Alinhamento estratégico
O alinhamento estratégico se fará por meio de bom planejamento das ações de TI, tendo como base o
planejamento estratégico da organização, em que o foco estará na tentativa de se garantir a ligação
entre os planos de negócios e os planos de TI, ou seja, no alinhamento dasoperações de TI com as
operações da organização, com a de�nição, manutenção e validação da proposta de valor de TI.
Entrega de valor
O foco recai na execução da proposta de valor de TI, de forma a garantir a entrega dos benefícios
previstos na estratégia da organização. Concentra-se na otimização de custos, provendo o valor
intrínseco da TI, em que os usuários/clientes percebem este valor através dos processos com que têm
contato.
Gestão de risco
É importante realizar um mapeamento dos riscos e ter planos para mitigá-los, através do
gerenciamento de riscos nas atividades da companhia.  Neste sentido, deve haver uma preocupação
com riscos, um entendimento claro do apetite de risco da empresa e dos requerimentos de
conformidade e transparência sobre os riscos signi�cantes para a organização.
Gestão de recursos
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 7/12
O foco recai na melhor utilização dos investimentos e no apropriado gerenciamento dos recursos
críticos de TI, tais como: aplicativos, informações, infraestrutura e pessoas.  Processos como Gestão
de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.
Mensuração de desempenho
Na implementação da governança de TI, busca-se o alinhamento e o controle sobre as ações de TI
através da utilização de indicadores de desempenho. Segundo CobiT 4.0 (2005), os processos de TI
são de�nidos e classi�cados em quatro domínios: 
 
• Planejamento e Organização: trata de vários processos, entre eles, a de�nição da estratégia de TI,
arquitetura da informação, direcionamento tecnológico, investimento e riscos, visando de�nir as
questões estratégicas ligadas ao uso da TI em uma organização. 
 
• Aquisição e Implementação: conforme as diretivas estratégicas e de projeto pré-de�nidos no Plano
Estratégico de Informática da empresa (ou Plano Diretor de Informática), são de�nidas as questões de
implementação da TI, através de processos como, identi�cação de soluções automatizadas, aquisição
e manutenção de sistemas, e outros. 
 
• Entrega e Suporte: o momento destes domínios é após a ativação de um serviço e sua entrega ao
cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada, uma vez que se
de�nem as questões operacionais ligadas ao uso da TI para atendimento aos serviços aos clientes,
manutenção e garantias ligadas a estes serviços, através de processos gerência de fornecedores,
garantias de desempenho, continuidade e segurança de sistemas, treinamento de usuários, gerência de
dados e outros. 
 
• Monitoração: neste domínio são de�nidas questões de auditoria e acompanhamento dos serviços de
TI, através da validação da e�ciência dos processos e evolução dos mesmos em termos de
desempenho e automação. Processos como supervisão das atividades dos outros processos, coleta e
análise de dados operacionais e estratégicos para auditoria e para controle da organização pertencem
a este domínio.
ITIL
Desenvolvido pelo governo britânico no �nal da década de 1980, o ITIL (Information Technology Infrastructure Library) é um padrão
para gerenciamento de serviços, tendo como foco principal a operação e a gestão da infraestrutura de tecnologia na organização,
incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. 
A infraestrutura de TI é o objeto do gerenciamento do ITIL. Neste sentido, o ITIL descreve os processos que são necessários para
dar suporte à utilização e ao gerenciamento da infraestrutura de TI. O fornecimento de qualidade de serviço aos clientes de TI com
custos compatíveis também é um princípio do ITIL. 
Os processos do ITIL cobrem todos os aspectos de gerenciamento da infraestrutura de TI desde a identi�cação dos requisitos do
negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infraestrutura e serviços de TI.
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 8/12
PROCESSOS DO ITIL
O principal objetivo do gerenciamento de serviços (glossário) é certi�car-se que os serviços de TI estão alinhados às necessidades
do negócio da empresa. 
Os principais processos do ITIL são:
Projeto e Planejamento
Relacionados à criação e melhoria da solução de TI. 
Implantação
Relacionado à implantação da solução de TI e/ou de negócio, conforme planejado e com o impacto mínimo nos processos de
negócio.
Operação
Refere-se à operação e à manutenção diária da infraestrutura de TI.
Suporte Técnico
Refere-se à estruturação e sustentação de outros processos para garantir os serviços implantados.
EXERCÍCIOS
O que é alinhamento estratégico?
Resposta Correta
O que é Governança de TI? Cite pelo menos uma característica.
Resposta Correta
PRINCIPAIS VANTAGENS DA GOVERNANÇA DE TI
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f03… 9/12
Alinhamento da estratégia de TI com a do negócio.
Aumento da capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos
atuais.
Explicitação da relação entre aumento nos custos de TI e aumento no valor da informação.
Controle dos riscos do negócio.
MODELO DE ALINHAMENTO ESTRATÉGICO DE TI
O modelo de Henderson e Venkatraman é um dos mais referenciados na bibliogra�a estudada. 
O modelo parte do princípio do estudo dos autores da alavancagem da TI para transformar as organizações, sendo utilizada não
somente como uma ferramenta de suporte, mas com o seu potencial para apoiar novas estratégias de negócios. 
O conceito de alinhamento dos autores leva em consideração os ambientes externo e interno, as estratégias de negócios e de TI, as
infraestruturas de negócios e de TI e do princípio de formulação e implementação estratégica, sendo baseado em alguns conceitos
básicos:
Integração estratégica
É o link entre as estratégias de negócios e a estratégia de TI re�etindo os componentes externos do modelo. Mais especi�camente,
trabalham com a capacidade ou a funcionalidade de TI para modelar e suportar a estratégia de negócios.
Integração funcional
É o link entre os domínios internos, ou seja, o elo entre a infraestrutura organizacional e a infraestrutura de TI que deve proporcionar
coerência entre os requisitos organizacionais e as expectativas, entregando à organização produtos e serviços de acordo com as
necessidades.
O esquema a seguir ilustra o modelo de alinhamento estratégico de TI de Henderson e Venkatraman:
PORTFÓLIO DE TI
Portfólio de Tecnologia da Informação (TI) pode ser representado como o elo entre a estratégia de negócio, os objetivos e as
iniciativas da TI, constituindo-se em um instrumento que visa garantir que somente projetos, serviços e aplicações prioritários sejam
executados. 
Tal objetivo é alcançado através do planejamento da tecnologia da informação.
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f0… 10/12
Portfólio da perspectiva de TI
Aplicações Serviços Infraestrutura Gestão
Portfólio
existente Portfólio de aplicações
Portfólio de
serviços
Portfólio de
infraestrutura
Portfólio de
gestão
Portfólio de
investimento
Portfólio de
desenvolvimento e
aquisição de aplicações
Portfólio de
desenvolvimento
de serviços
Portfólio de
desenvolvimento
de infraestrutura
Portfólio de
desenvolvimento
de gestão
Portfólio da perspectiva de negócio
Estratégico Fábrica Obrigatório Nova estratégia
Investimento
Aplicação 
Serviços 
Infraestrutura 
Gestão
Aplicação 
Serviços 
Infraestrutura 
Gestão
Aplicação 
Serviços 
InfraestruturaGestão
Aplicação 
Serviços 
Infraestrutura 
Gestão
Os objetivos do Portfólio de TI são:
Comunicar as prioridades de investimentos de TI da empresa;
Mostrar os riscos dos de investimentos em TI;
Eliminar a redundância nas iniciativas de TI;
Otimizar recursos alocados à TI;
Monitorar as iniciativas de TI;
Balizar mudanças de prioridades refletidas em TI;
Ser o elo entre a estratégia, os objetivos e as iniciativas de TI.
IMPACTOS DA FALTA DE PORTFÓLIO DE TI
Alguns aspectos importantes são observados quando a organização não utiliza um Portfólio de TI: 
• Resistência em cancelar projetos ou quando novos projetos são iniciados sem foco e objetivos claros; 
• Seleção e priorização de projetos a partir de bases emocionais, uma vez que não existem critérios estratégicos; 
• Aumento no custo de TI (curto prazo); 
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f0… 11/12
• Aumento do time-to-market; e 
• Altas taxas de falhas em produtos e serviços.
EXERCÍCIO
Em relação a portfólio de TI, considere: 
I - Deve abranger todos os itens de investimento e custeio das atividades de TI na organização, estejam estes na área de TI ou não. 
II - É composto por projetos, serviços e ativos. Projetos podem ser representados, por exemplo, pela implantação de um escritório
de projetos de TI ou por um processo de gestão de con�guração. Serviços podem envolver a implantação de um upgrade do
sistema operacional ou mesmo a instalação de ativos, tais como hardwares e softwares de suporte. 
III - Dentre as várias alternativas de classi�cação, Benson, Bugnitz & Walton (2004) propõem que, na perspectiva de TI, o portfólio
seja classi�cado em estratégico, fábrica, nova estratégia e obrigatório, correspondendo este último a investimentos requeridos por
legislação ou compliance. 
IV - Na visão funcional de negócio, a elaboração do portfólio pode considerar, com base em registros históricos, a estimativa de
horas de análise e/ou programação necessárias ao atendimento de uma área funcional, dentro de um período estipulado, e registrar
a informação no portfólio. 
Está correto o que consta em:
a) I, II e III.
b) I, II e IV.
c) I, III e IV.
d) II, III e IV.
e) I, II, III e IV.
Justi�cativa
30/10/2018 Disciplina Portal
http://estacio.webaula.com.br/Classroom/index.html?id=1693776&classId=979081&topicId=2652913&p0=03c7c0ace395d80182db07ae2c30f0… 12/12
Glossário
GERENCIAMENTO DE SERVIÇOS
Os processos de gerenciamento de serviços estão subdivididos em dois grupos: 
Entrega de serviços;
Suporte de serviços.