Governança de T I estácio

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Governança de T.I
Aula 1
A governança corporativa surgiu devido a uma série de eventos que ocorreram ao longo do século 20, como por exemplo, a globalização que teve como consequência a expansão das transações financeiras em escala global. Neste período ocorreram também diversas crises mundiais e uma série de escândalos financeiros que impactaram negativamente na administração das organizações.Segundo o IBGC, ¿Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas.
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.
Arquétipos de T.I
Anarquia: Numa anarquia, indivíduos ou pequenos grupos tomam suas próprias decisões com base somente em suas necessidades locais. As anarquias são a ruína de muitos grupos de TI, sendo caras de sustentar e preservar.
Feudalismo: O modelo feudal é baseado nas tradições da antiga Inglaterra, onde príncipes e princesas, tomavam suas próprias decisões, otimizando suas necessidades locais. Esse modelo não facilita a tomada de decisões da empresa como um todo.
Federalismo: Definimos o modelo federalista como a tomada de decisões coordenada que envolve tanto o centro como as demais unidades de negócio. Os representantes das unidades do modelo federalista podem ser tanto líderes das áreas de negócio quanto líderes de TI em nível corporativo.
Monarquia de negócios: Numa monarquia de negócio os autos executivos de negócio tomam decisões de TI que afetam a empresa como um todo. Essa arquitetura inclui comitês de executivos de negócio, podendo incluir o CIO, mas normalmente exclui executivos de TI.
Monarquia de T.I: Numa monarquia de TI os profissionais tomam isoladamente as decisões de TI. Basicamente é composta por indivíduos ou grupos executivos de TI.
Duopólio de T.I: O duopólio de TI é um arranjo entre duas partes em que as decisões representam um consenso bilateral entre os executivos de TI e algum outro grupo. Os executivos de TI podem ser um grupo central de TI ou uma equipe composta por organizações de TI centrais e das unidades de negócio. O outro grupo pode ser constituído de líderes das unidades de negócio ou detentores de processos de negócio, ou ainda, grupos dos principais usuários de sistemas.
Aula 2
Indicadores estratégicos: A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria.
 Indicadores táticos : São indicadores secundários, que serão acompanhados pelas gerencias de cada departamento. Apesar de não serem estratégicos, seus resultados devem ser intimamente ligados aos resultados dos Indicadores Estratégicos.
Exemplo: Faturamento por Linha de Produto ou por Canal de Vendas;
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
	Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido.  Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados.
	Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras.
 Tratamento de riscos
Preventivas: Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência.
Corretivas : Reduzem o impacto da ocorrência do risco.
Detectivas : Disparam medidas reativas, tentando evitar a concretização do risco.
Monitoramento : Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado.
Aula 3
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
COBIT 5 – modelos
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em  4 domínios que são respectivamente:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da  qualidade dos processos de TI e sua governança e também da  conformidade com os objetivos de controle sejam internos ou externos à organização.
Aula 4
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades
do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões.
A parte Central do  TOGAF é o Architecture Development Method (ADM), documentado na Parte II do padrão. A capacidade de arquitetura (documentada na Parte VI do padrão) opera o método. O método é apoiado por várias diretrizes e técnicas (documentadas na Parte III do padrão e na Biblioteca TOGAF). Isso produz conteúdo a ser armazenado no repositório (documentado na Parte IV do padrão), que é classificado de acordo com o Enterprise Continuum (documentado na Parte V do padrão). O repositório pode ser inicialmente preenchido com os Modelos de Referência do TOGAF e outros materiais de referência (documentados na Biblioteca do TOGAF).
Processos
Primário: São funções da organização, compõem a cadeia de valor, são chamados de Processos de negócio.
Suporte: Dão suporte aos processos primários.  Não geram valor diretamente para o negócio.
Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. garantem que a organização opere com efetividade e eficiência.
Elementos do Prince
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.  Um processo, na realidade,  é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade.  Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional:  planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento.
Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é:
Aula 5
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada.
No PMBOK o conjunto de fases de um projeto  é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são 
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido.  Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado  tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto  esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização -  Encerrar  o projeto, finalizar a documentação  e liberar a  equipe.
O Scrum é um dos métodos ágeis, iterativo e incremental  mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que  é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico:
A transparência determina que os aspectos significativos do processo devem estar visíveis aos responsáveis pelos resultados. 
A inspeção por parte dos usuários Scrum nos artefatos e no progresso em direção ao objetivo da Sprint garante a detecção de variações indesejadas.
A adaptação permite que caso algum ou mais aspectos de um processo esteja fora dos limites aceitáveis, e consequentemente o resultado do produto será inaceitável, que o processo ou o produto possa ser ajustado.
O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.  Um processo, na realidade,  é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.