Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de Sistemas de Informação Caros alunos, as vídeoaulas desta disciplina encontram-se no AVA (Ambiente Virtual de Aprendizagem). Unidade IV Unidade 4 – Boas práticas de Governança de TI Introdução Atualmente, as principais áreas de negócio de uma empresa estão apoiadas em serviços tecnológicos, fazendo com que a interrupção desses serviços provoque prejuízos financeiros ou à imagem da empresa. Por este motivo, a disponibilidade desses serviços é fundamental para que a empresa possa oferecer confiabilidade aos clientes e usuários. Neste aspecto, a Governança de TI é um fator importante, pois orienta as melhoras práticas de gerenciamento de serviços e processos a fim de manter operacionais todas as atividades tecnológicas da organização, minimizando os riscos de interrupção. A TI, nos dias de hoje, deixou de ser um simples “liga e desliga” de computadores para se tornar ferramenta de apoio primordial na vida das empresas. Ela deve atuar alinhada aos processos de negócios da empresa e identificar os serviços tecnológicos utilizados a fim de adotar, para cada um deles, as melhoras práticas de gerenciamento e garantir a continuidade desses serviços em situações imprevistas ou que envolvam interrupção. Esta unidade vai auxiliar você a conhecer o que representa a Governança de TI para uma empresa e as propostas do ITIL (Information Technology Infrastructure Library) e COBIT (Control Objectives for Information and related Technology) de melhores práticas para o gerenciamento da entrega de serviços e gestão dos processos de TI. O estudo desses assuntos vai fazer com que você conheça melhor a importância da TI para a área de negócio da empresa e a necessidade da continuidade dos serviços tecnológicos existentes. Objetivos Ao final desta unidade, você deverá ser capaz de: Propor ações estratégicas para implantação das boas práticas de governança de Tecnologia da Informação. Conteúdo programático Aula 1 – Introdução ao ITIL e a necessidade de controles; e uso e estrutura do COBIT na Governança de TI. Aula 2 – Estruturação de um plano de implantação de um modelo de governança de TI. Referências CAIÇARA Junior, C.; PARIS, W. S. Informática, Internet e Aplicativos. Curitiba: IBPEX, 2007. FERNANDES, Aguinaldo Aragão; ABREU, Vladimir Ferraz de. Implantando A Governança de Ti. E-book: BRASPORT, 2014. JOÃO, Belmiro N. (Org.). Sistemas de Informação. São Paulo: Pearson Educacional do Brasil, 2012. LAUDON, K.; LAUDON, J. Sistemas de Informação Gerenciais. 9. ed. São Paulo: Pearson Educacional do Brasil, 2010. OLIVEIRA, Fátima Bayma (org.). Tecnologia da Informação e da Comunicação: a busca de uma visão ampla e estruturada. São Paulo: Pearson Prentice Hall: Fundação Getúlio Vargas, 2007. SIMÕES, S.A. Governança de TI – por uma fundamentação. In: OLIVEIRA, Fátima Bayma (org.). Tecnologia da Informação e da Comunicação: A busca de uma visão ampla e estruturada. São Paulo: Pearson Prentice Hall: Fundação Getúlio Vargas, 2007. VANZO, E. T. Afinal, o que é governança de TI. In: OLIVEIRA, Fátima Bayma (org.). Tecnologia da Informação e da Comunicação: A busca de uma visão ampla e estruturada. São Paulo: Pearson Prentice Hall: Fundação Getúlio Vargas, 2007. Aula 1 – Introdução ao ITIL e a necessidade de controles; e uso e estrutura do COBIT na Governança de TI. Introdução ao ITIL e suas áreas e a necessidade de controles para a Governança de TI Qual o grau de dependência que a sua empresa tem da tecnologia? Quando a capacidade de processamento do servidor vai atingir o limite? O que vai acontecer com a sua empresa, caso os funcionários sejam impedidos de entrar no seu local de trabalho durante um período de tempo por motivos meteorológicos? Se você respondeu "Não sei" a algumas destas perguntas é sinal de que a sua empresa pode não ter planos de contingência ou outro tipo de controle para gerenciar situações de interrupção nos serviços de tecnologia ou prever a possibilidade de que esta situação possa ocorrer. Atualmente, o nível de dependência da tecnologia é cada vez maior. Desde acessos à internet, correio eletrônico, contato com clientes e fornecedores até atividades comerciais baseadas em acesso externo, como o comércio eletrônico, tudo isso mostra que o nível de dependência pode variar de acordo com a empresa, mas, atualmente, ele sempre existe. Manter sempre operantes esses serviços passou a ser um desafio para as empresas. Indicação de vídeo Assista, agora, ao vídeo “Plano de continuidade de negócios”, link de acesso ao Youtube: https://www.youtube.com/watch?time_continue=1&v=7hod1Ip_seg). Agora que você assistiu ao vídeo, pense no seguinte: a empresa em que você trabalha está preparada para imprevistos, sejam eles de ordem natural, como enchentes, vendaval etc., ou acidentais, como incêndios, impossibilidade de acesso ao prédio da empresa etc., ou até mesmo aqueles que certamente irão ocorrer, como a interrupção de serviço de energia elétrica, acesso à internet etc.? Todas essas situações irão provocar a interrupção parcial ou integral dos serviços tecnológicos por certo período de tempo, que poderá ser considerado curto ou não. Em situações como essas existem duas questões que precisam ser respondidas: Qual o serviço que sofreu a interrupção? Identificar a criticidade de um serviço é um fator importante, uma vez que nem todos possuem o mesmo grau de importância ou relevância. Um sistema gerencial que controla as atividades comerciais da empresa possui um grau de criticidade maior do que aquele que permite a consulta à lista interna de telefones. Por quanto tempo o serviço não estará disponível? O fator tempo está diretamente relacionado ao nível de importância do serviço. Quanto maior a sua importância, menor o tempo em que a sua interrupção é aceitável. Para que a definição desse período de tempo possa ser feita, é necessário que a empresa identifique todos os seus serviços e defina a respectiva criticidade. Desta forma será possível conhecer o nível de importância de cada um deles para a organização e definir o tempo aceitável de interrupção, de forma a evitar prejuízos financeiros ou de imagem para a empresa. O objetivo de todo esse trabalho é garantir que os serviços fiquem interrompidos o mínimo de tempo possível. Esta minimização de tempo requer uma série de ações que, depois de realizadas, necessitam ser gerenciadas no seu dia a dia. Estas ações são propostas pelas bibliotecas do ITIL (Information Technology Infrastructure Library), que representam um conjunto das melhores práticas de gerenciamento de serviços adotadas pelas empresas. O objetivo de cada processo é propor uma série de planos que definirão ações e responsabilidades para orientar a TI no momento em que ocorrer um imprevisto ou na sua prevenção, permitindo maior transparência e controle nas suas ações. Indicação de vídeo A Para saber mais sobre os ciclos de vida de um serviço definido pelo ITIL, assista agora ao vídeo da unidade Ciclo de vida de um serviço (http://viz.wcs.voxeldigital.com.br/visualizadorV5.aspx?CodTransmissao=413822). Introdução ao ITIL e suas áreas e a necessidade de controles para a Governança de TI Se o ITIL realiza o gerenciamento dos serviços de TI, qual a função do COBIT (Control Objectives for Information and related Technology)? Por que ele também é considerado um framework de governança? Sabia mais Um frameworkem desenvolvimento de software é uma abstração que une códigos comuns entre vários projetos de software provendo uma funcionalidade genérica. Um framework pode atingir uma funcionalidade específica, por configuração, durante a programação de uma aplicação. O framework atua onde há funcionalidades em comum a várias aplicações, porém, para isso as aplicações devem ter algo razoavelmente grande em comum para que o mesmo possa ser utilizado em várias aplicações. (Fonte: https://pt.wikipedia.org/wiki/Framework) Indicação de vídeo Para iniciar os seus conhecimentos sobre o COBIT, assista, agora, ao vídeo "Visão geral do modelo do COBIT". Agora que você acabou de assistir ao vídeo, pense no seguinte: qual a diferença entre os papéis que o COBIT e o ITIL exercem no gerenciamento da área de TI? A função do COBIT, como um framework de governança, está associada à transparência com que ele realiza o gerenciamento dos processos de TI. Desta forma, a diferença entre o ITIL e COBIT é que o primeiro realiza o gerenciamento dos serviços de TI, tendo foco na questão operacional das atividades, ou seja, na execução dos processos, enquanto que o segundo faz o gerenciamento dos processos na gestão estratégica do negócio, cujo foco é a questão gerencial. Fonte: Material UniFil Conforme você pode ver na figura acima, existem aspectos relacionados aos dois frameworks que são comuns, principalmente no que se refere ao controle. Esta é uma questão fácil de ser entendida, uma vez que o princípio da governança é a transparência que está associada aos níveis de controle que são implementados nos gerenciamentos realizados. Outro aspecto que observamos é que o COBIT está mais próximo ao alinhamento com as estratégias de negócios da empresa, daí ele estar voltado para o nível estratégico de gerência. Para entender sobre os fundamentos do COBIT, leia agora o artigo "COBIT 4.1: Entendendo seus principais fundamentos" (https://www.devmedia.com.br/cobit-4-1-entendendo-seus- principais-fundamentos/28793). A autora descreve de forma sucinta os principais fundamentos do COBIT na versão 4.1, apresentando o seu objetivo, e explicando de que forma a sua implantação pode auxiliar a empresa a controlar e gerenciar melhor os processos de TI. Fonte: https://cio.com.br/principios-e-beneficios-do-cobit-2019/ Outro ponto a ser observado nesse artigo são os quatro domínios que compõem a estrutura do COBIT: Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; Monitorar e Avaliar. Esses domínios possuem 34 diferentes processos, alguns que se alinham aos propostos pelo ITIL, que identificam as etapas pelas quais um processo deve passar desde a sua concepção, passando pela “aquisição e implantação” e “entrega e suporte”, até o gerenciamento dos resultados apurados. Esses resultados devem ser avaliados e, quando necessário, propor melhorias que devem ser planejadas e organizadas, em uma sequência cíclica de todos os domínios, que representa a evolução constante do gerenciamento, conforme representado na figura abaixo: Fonte: Material UniFil Esse texto apresenta a estrutura de cada processo, na qual destacamos dois itens: Matriz de Responsabilidade e Modelo de Maturidade. A Matriz de Responsabilidade, também conhecida como Matriz de Responsabilidade RACI (Responsible, Accountable, Consult, Inform), (Responsável, Autoridade, Consultado, Informado), representa uma matriz de atribuição de responsabilidade na qual são definidas, de forma clara, as pessoas envolvidas no processo e a atribuição que cabe a cada uma delas. Para conhecer melhor a estrutura dessa matriz, leia agora o artigo "A Matriz RACI é a solução de seus problemas" (https://www.portalgsti.com.br/2013/04/a-matriz-raci-e-a-solucao-de- seus-problemas.html), que explica a sua definição e os benefícios para a sua utilização. O Modelo de Maturidade representa o nível de maturidade do processo, segundo descrição feita pelo COBIT, envolvendo o perfil do processo reconhecido pela organização. Cada um dos processos tem o seu nível de maturidade, o que significa que, em uma mesma empresa, pode haver diferentes níveis de maturidade de acordo com o processo especificado. O artigo "Modelo de Maturidade dos Processos de TI – COBIT" (https://marceloegito.wordpress.com/2008/10/23/modelo-de-maturidade-dos-processos-de- ti-cobit/), no blog de Marcelo Silva, apresenta de forma simplificada seis níveis de maturidade definidos pelo COBIT em seu “Modelo Genérico de Maturidade” e os fatores que devem ser observados para cada um dos níveis. Aula 2 – Estruturação de um plano de implantação de um modelo de governança de TI. O que é governança? Como a governança de TI pode influenciar as ações estratégicas de uma empresa? Fonte: https://www.diariodeti.com.br/modelos-de-governanca-de-ti/ O conceito de governança teve origem na área empresarial: as grandes empresas tinham que dar transparência de suas operações aos acionistas. Quando uma pessoa decide atuar no mercado de ações, ela irá escolher uma ou mais empresas para investir, ou seja, vai comprar ações dessas empresas e, então, aguardar a distribuição de bonificação e dividendos dessas ações. Implícita a essa compra está a “certeza” de que a empresa será administrada de forma correta. O presidente e membros dos conselhos internos irão atuar com o objetivo de obter o melhor desempenho. Porém, como garantir que isso realmente está ocorrendo? Como ter certeza de que a atuação dos gestores não está colocando em risco a sobrevivência da empresa? A solução para essas questões veio da exigência do mercado em ter acesso a toda e qualquer ação realizada pela empresa, seja ela de caráter decisório ou não. A transparência dessas ações permite aos acionistas verificar de que forma o capital que investiu está sendo administrado. Estas práticas obtiveram resultados tão positivos que foram adotadas por diversas áreas das empresas, sendo a TI uma delas. A governança de TI pode ser considerada um dos tipos de governança de maior importância empresarial. Fonte: https://www.researchgate.net/figure/Figura-2-Fatores-Motivadores-da-Governanca- de-TI-adaptado-pela-autora-24-Governanca_fig2_305800053 Como já vimos, a indisponibilidade de alguns serviços de TI pode provocar graves prejuízos financeiros e/ou de imagem para a empresa, podendo chegar ao ponto de inviabilizar as suas atividades. Uma decisão de investimentos sem o planejamento financeiro correto ou realizado sem a garantia técnica de que é a mais adequada pode gerar graves problemas gerenciais. Desta forma, a área de TI é considerada uma das mais importantes para a governança, podendo ser comparada às principais áreas de negócios e aos níveis decisórios estratégicos da empresa. A partir da governança de TI, é possível definir as estratégias necessárias para o gerenciamento dos serviços de TI. Indicação de leitura Faça a leitura do artigo Modelo estratégico de projeto para implantação da governança de TI: estudo de caso, disponível no seguinte endereço eletrônico: http://csantanaes.blogspot.com/2007/08/modelo-estratgico-de-projeto-para.html, que apresenta um estudo de caso no uso de um modelo estruturado para a implantação dos principais processos de governança de TI, com ênfase nos resultados apurados na sua utilização. Mas como implantar um modelo de governança de TI em uma empresa? Qual o projeto que deve ser feito para quea empresa venha a utilizar as práticas de governança que mais bem se adaptam às suas áreas de negócio? Para a realização de um projeto é preciso que alguns detalhes sejam verificados, ou seja, é preciso executar os seguintes passos: Avaliar o seu ambiente; Identificar todos os itens e processos necessários; Documentar todas as informações, inclusive a execução. Com esses itens será possível consolidar um projeto com referência e com as práticas adequadas, sendo este o modelo a ser seguido dentro da sua organização. Os Modelos de Governança de TI podem ser simples ou podem ser mais extensos, detalhados e completos. Isto porque, podem abranger desde o Alinhamento da TI ao Negócio –> Execução do que foi planejado –> até a Divulgação dos Resultados de TI. Vamos ver um exemplo de modelo genérico com componentes e funções típicas de Governança de TI: Para que ele se realize você deve começar definindo as funções e responsabilidades de cada um na Governança de TI. Se sua empresa é pequena e você trabalha sozinho, talvez seja necessário contratar um auxiliar, pois se você quiser ter uma Governança bem elaborada e efetiva vai ter que fazer um pouco de trabalho burocrático que vai demandar tempo e dedicação. Depois de definidas as funções e responsabilidades o seu Modelo pode ter vários componentes, vamos citar alguns (informações retiradas do site Diário de TI): Riscos e compliance: definir qual a tolerância a riscos sua empresa tem, quais conformidades deve seguir; Avaliação independente: se houver riscos, fazer auditorias externas para verificar a conformidade da TI; Gestão da mudança organizacional: avaliar se sua empresa está apta a mudanças, implantações e inovações; Alinhamento estratégico: interação da TI com a Administração para atingir os objetivos do negócio; Entrega de valor: avaliar que valor a TI está entregando para empresa; Gestão do desempenho: definir indicadores de desempenho de TI Comunicação: comunicar o valor entregue, desempenho e metas estabelecidas; Gerenciamento de recursos: avaliar os investimentos e alocação de recursos; Estratégia de TI: elaboração do Plano de TI; Plano de TI: consiste em projetos e inovações que a TI tem que implantar para atender ao Plano de TI; Mecanismos de decisão: estabelecer quem toma decisões sobre TI e priorização de investimentos para estabelecer o portfólio de TI; Portfólio de TI (orçamento e investimentos): estabelecimento do portfólio de TI aprovado; Clientes/usuários: se relacionamento de TI com seus clientes e usuários; Operações de serviços: execução dos projetos, serviços e inovações de TI; Fornecedores: gerenciamento de contratos e serviços fornecido por terceiros. Resultados da TI: consiste nos indicadores de desempenho e de resultados da TI em função da execução de projetos, serviços e inovações. Resultados para o negócio: consiste nos resultados da TI para o negócio, em termos de apoio ao aumento da rentabilidade, à redução de custo, ao lançamento de novos produtos, ao aumento de participação no mercado, à expansão física do negócio, etc. Comunicação e reporte de resultados: consiste na comunicação à partes interessadas (geralmente a alta administração) sobre o desempenho da TI, no atendimento aos níveis de serviços acordados e aos objetivos do negócio. Estes são alguns componentes básicos que podem conter em seu Modelo. Você pode criar um modelo próprio ou pode usar um modelo de outra empresa devidamente adaptado a sua organização, pois é inviável utilizar exatamente o mesmo modelo para duas empresas diferentes, dadas as particularidades de cada uma delas. Fonte: https://qametrik.com/descubra-como-a-governanca-de-ti-gera-resultado-para-seu- negocio/ Saiba mais O Governo Federal atualmente vem dando muita ênfase à necessidade de implantação da governança de TI nas empresas públicas de âmbito federal. Em um site disponibilizado pelo Tribunal de Contas da União (TCU), o artigo “Entendendo a governança de TI” faz um resumo das principais definições adotadas nesse contexto e explica a importância de se aplicar a governança de TI no âmbito do próprio TCU, importância esta propagada aos demais órgãos por ele fiscalizado. Este artigo relaciona as principais dimensões tratadas pela Governança de TI, que representam os principais aspectos que devem ser observados para a sua execução. Estes aspectos tratam: Do alinhamento estratégico que a área de TI deve ter com os processos de negócios da empresa; a entrega de valor, ou seja, a entrega do serviço de TI que está agregando valor ao negócio da empresa. Da gestão de riscos que relacionam situações possíveis de ocorrer e a ação que deve ser feita para minimizar ou mitigar os seus efeitos e, se possível, evitar que ocorra. Da mensuração de desempenho na qual as métricas para a avaliação do desempenho do serviço devem ser definidas, especificando a sua origem, processamento, se houver, e se o resultado está em conformidade com o acordado com o cliente. Um modelo para implantação da governança de TI é apresentado, por Bermejo e outros, no artigo “Implementação da governança de tecnologia da informação através do planejamento estratégico de TI”. Neste modelo são definidas cinco etapas, sendo que as duas primeiras têm o foco concentrado no entendimento da empresa, no que se refere: 1 - ao alinhamento da TI com os negócios; e, 2 - à avaliação de desempenho e capacidade. Esses tópicos têm como objetivo conhecer as áreas de negócios e a capacidade da TI em atender a esta demanda. Conhecido o ambiente organizacional, a terceira etapa se concentra na elaboração do PETI como forma de organizar e planejar os investimentos que serão feitos. Conforme visto em aula anterior, faz parte do PETI a definição de métricas de desempenho e objetivos que devem ser alcançados em período de tempo definido. A quarta etapa trata da execução do que foi definido no Planejamento Estratégico, em que estratégias de ação, implantação, treinamento etc. são definidas e executadas. Na última etapa são avaliados os resultados obtidos. Neste trabalho são apresentados os resultados no uso desta metodologia em vinte empresas de diferentes setores onde os resultados se mostram adequados, sugerindo a utilização do Planejamento Estratégico como ferramenta de orientação para a implantação do modelo de governança em uma empresa. Mas não é preciso que você crie esses modelos sem nenhuma base, pois existem modelos baseados nas melhores práticas do mercado, alguns são originais e outros derivados de outros modelos. Portanto, é recomendável que você pesquise sobre estes modelos e escolha um para utilizar. Mesmo empresas com muitos recursos que por necessidade específica acabam criando seus próprios modelos, utilizam os modelos existentes como base. Na tabela a seguir temos os principais modelos citados no meio acadêmico e profissional, retirado do livro Implantando A Governança de Ti, de Aguinaldo Aragão Fernandes e Vladimir Ferraz de Abreu (2014) : Como podemos ver existem modelos para qualquer coisa que se faça em TI, mas eles não devem ser implementados fim a fim, a empresa deve montar sua própria arquitetura de TI utilizando processos de um ou mais modelos. Indicação de Leitura Aqui você encontra os artigos citados nesta unidade. A leitura destes artigos é uma boa maneira que você tem de complementar seus estudos. Modelo de Maturidade dos Processos de TI (https://marceloegito.wordpress.com/2008/10/23/modelo-de-maturidade-dos-processos-de- ti-cobit/) – COBIT - Apresentaos níveis de maturidade definidos pelo COBIT e os fatores que devem ser observados em cada um deles. Governança de TI (http://neowayinfo.blogspot.com/2011/10/governanca-de-ti.html)- Apresenta a definição de governança de TI, como sendo um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI, a fim de garantir controles efetivos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar melhores decisões e, consequentemente, alinhar a TI aos negócios da empresa. ITILv3 (https://pt.wikipedia.org/wiki/ITILv3) - Apresenta a definição do ITIL, os estágios do ciclo de vida de um serviço e processos associados a cada um dos estágios. COBIT (https://pt.wikipedia.org/wiki/COBIT) - Apresenta o objetivo de cada domínio do COBIT, os processos definidos em cada um deles e os itens que devem conter na estrutura de um processo. LEAL, Bruna. COBIT 4.1: Entendendo seus principais fundamentos - Acesso em: setembro, 2014. Apresenta os objetivos do COBIT e de que forma a sua implantação pode auxiliar a empresa ao melhor controle e gerenciamento dos seus processos de TI. PALMA, Fernando. A Matriz RACI é a solução de seus problemas! - Apresenta o objetivo da matriz RACI, os benefícios que ela pode trazer para o gerenciamento de um processo. BERMEJO, P. H. de S.; TONELLI, A. O.; BRITO, M. J.; ZAMBALDE, A. L. Implantação da governança de tecnologia da informação através do planejamento estratégico de TI - Apresenta os resultados com uma metodologia utilizada em pesquisa com vinte empresas de diferentes áreas. Encerramento Nesta unidade, você conheceu os principais fundamentos da governança de TI e foram apresentados os dois principais frameworks utilizados no mercado. Identificamos a diferença entre eles e o potencial para os ganhos de gerenciamento que a organização tem nos seus processos e serviços de TI. Esperamos que este guia o tenha ajudado compreender a organização e o funcionamento de seu curso. Outras questões importantes relacionadas ao curso serão disponibilizadas pela coordenação. Grande abraço e sucesso! Esperamos que este guia o tenha ajudado compreender a organização e o funcionamento de seu curso. Outras questões importantes relacionadas ao curso serão disponibilizadas pela coordenação. Grande abraço e sucesso!
Compartilhar