Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de Sistemas de Informação Aula 10: Conceito de governança em TI nas organizações INTRODUÇÃO O assunto Governança de TI estará cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das organizações. Além disso, aumentará o número de corporações que terão que se adequar as normas nacionais e internacionais se quiserem continuar no mundo dos negócios. Nesse contexto, serão conhecidos os conceitos básicos de Governança em TI, o alinhamento estratégico e a elaboração do portfólio em TI. Serão abordados, ainda, alguns aspectos envolvendo o hardware e o software para implantação da governança em TI e a Gestão de desempenho de operações e serviços de TI. OBJETIVOS Conhecer os conceitos básicos de governança em TI. Conhecer o alinhamento estratégico e elaboração do portfólio em TI. Conhecer o hardware e o software para implantação da governança em TI. Conhecer a gestão de desempenho de operações e serviços de TI. CONCEITOS BÁSICOS DE GOVERNANÇA Você sabe o que é governança? Governança de Tecnologia da Informação (TI) pode ser entendida como uma das vertentes da Governança Corporativa, termo muito utilizado nas organizações contemporâneas do mundo empresarial. O conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no �nal dos anos 1990, advindo da expressão inglesa corporate governance. Relaciona-se à forma como as empresas são conduzidas e controladas, podendo ser de�nida como o conjunto de relações entre a administração de uma empresa e seus stakeholders. A governança proporciona também a estrutura que de�ne os seus objetivos, como atingi-los, a �scalização do desempenho, gerando certa isonomia aos interesses de todas as partes da organização e minimizando os problemas decorrentes do con�ito de agência. A Governança de TI corresponde às estruturas de relacionamentos e processos necessários à direção e controle da organização no alcance de seus objetivos, ou seja, busca garantir que a Tecnologia da Informação suporte a estratégia da organização de forma que seus objetivos assumam o seu valor máximo. Segundo o Instituto Brasileiro de Governança Corporativa: “Governança Corporativa é o sistema pelo qual as sociedades (empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho �scal. As boas práticas de governança corporativa têm a �nalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” Em suma, Governança de TI: Permite controlar a execução e a qualidade dos serviços prestados; Viabiliza o acompanhamento de contratos internos e externos; Define as condições para a eficácia da gestão baseando-se em conceitos consolidados de qualidade. João Peres de�ne: “Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a �nalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.” ? Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? Como essas decisões serão tomadas e serão monitoradas? Quem deve tomar essas decisões? São as questões que devem ser tratadas pela Governança de TI. Quando falamos em governança, logo pensamos em nomes ou melhores práticas, tais como: CobiT (Control Objectives for Information and related Technology); ITIL (Information Technology Infrastructure Lib); Balanced Scorecard; PMBOK (Project Management Body of Knowledge) que se posicionam diferentemente em relação à governança de TI, que não se restringe a implementação destes modelos, embora se con�gurem em importantes ferramentas que nos auxiliam no processo. Saberemos mais sobre cada um, a seguir. COBIT O acrônimo CobiT, que signi�ca Control Objectives for Information and related Technology – Objetivos de Controle para Informações e Tecnologias relacionadas, é um conjunto de estruturas e orientações (framework) focado na Governança Corporativa e na necessidade de constituição de controles de melhorias nas empresas, sendo um guia para a gestão de TI, abrangendo diretrizes de gerenciamento, objetivo de controle e diretrizes de auditoria (COBIT, 2005). O CobiT foi desenvolvido pela Fundação ISACA e é mantido pelo Instituto de Governança de TI (ITGI), tendo por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. Funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação. Observe, no esquema a seguir, o domínio dos processos do CobiT. 1. Planejamento e organização PO1 – De�nir o plano estratégico de TI. PO2 – De�nir a arquitetura da informação. PO3 – Determinar a direção tecnológica. PO4 – De�nir a organização de TI e relacionamentos. PO5 – Gerenciar o investimento em TI. PO6 – Comunicar objetivos gerenciais e direção. PO7 – Gerenciar recursos humanos. PO8 – Garantir conformidade com requisitos externos. PO9 – Identi�car riscos. PO10 – Gerenciar projetos. PO11 – Gerenciar qualidade. 2. Aquisição e implementação AI1 – Identi�car soluções automatizadas. AI2 – Adquirir e manter aplicações de software. AI3 – Adquirir e manter infraestrutura tecnológica. AI4 – Desenvolver e manter procedimentos. AI5 – Instalar e validar sistemas. AI6 – Gerenciar mudanças. 3. Entrega e suporte DS1 – De�nir e gerenciar níveis de serviço. DS2 – Gerenciar serviços de terceiros. DS3 – Gerenciar desempenho e capacidade. DS4 – Garantir continuidade dos serviços. DS5 – Garantir segurança de sistemas. DS6 – Identi�car e alocar custos. DS7 – Educar e treinar usuários. DS8 – Assistir e aconselhar clientes. DS9 – Gerenciar a con�guração. DS10 – Gerenciar problemas e incidentes. DS11 – Gerenciar dados. DS12 – Gerenciar infraestrutura predial. DS13 – Gerenciar operações. 4. Monitoração M1 – Monitorar os processos. M2 – Identi�car controles internos e adequação. M3 – Obter garantia independente. M4 – Fornecer para auditoria independente. Os cinco focos da governança de TI segundo CobiT são: ITIL Desenvolvido pelo governo britânico no �nal da década de 1980, o ITIL (Information Technology Infrastructure Library) é um padrão para gerenciamento de serviços, tendo como foco principal a operação e a gestão da infraestrutura de tecnologia na organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. A infraestrutura de TI é o objeto do gerenciamento do ITIL. Neste sentido, o ITIL descreve os processos que são necessários para dar suporte à utilização e ao gerenciamento da infraestrutura de TI. O fornecimento de qualidade de serviço aos clientes de TI com custos compatíveis também é um princípio do ITIL. Os processos do ITIL cobrem todos os aspectos de gerenciamento da infraestrutura de TI desde a identi�cação dos requisitos do negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infraestrutura e serviços de TI. PROCESSOS DO ITIL O principal objetivo do gerenciamento de serviços (glossário) é certi�car-se que os serviços de TI estão alinhados às necessidades do negócio da empresa. Os principais processos do ITIL são: Projeto e Planejamento Relacionados à criação e melhoria da solução de TI. Implantação Relacionado à implantação da solução de TI e/ou de negócio, conforme planejado e com o impacto mínimo nos processos de negócio. Operação Refere-se à operação e à manutenção diária da infraestrutura de TI. Suporte Técnico Refere-se à estruturação e sustentação deoutros processos para garantir os serviços implantados. EXERCÍCIOS O que é alinhamento estratégico? Resposta Correta O que é Governança de TI? Cite pelo menos uma característica. Resposta Correta PRINCIPAIS VANTAGENS DA GOVERNANÇA DE TI Alinhamento da estratégia de TI com a do negócio. Aumento da capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais. Explicitação da relação entre aumento nos custos de TI e aumento no valor da informação. Controle dos riscos do negócio. MODELO DE ALINHAMENTO ESTRATÉGICO DE TI O modelo de Henderson e Venkatraman é um dos mais referenciados na bibliogra�a estudada. O modelo parte do princípio do estudo dos autores da alavancagem da TI para transformar as organizações, sendo utilizada não somente como uma ferramenta de suporte, mas com o seu potencial para apoiar novas estratégias de negócios. O conceito de alinhamento dos autores leva em consideração os ambientes externo e interno, as estratégias de negócios e de TI, as infraestruturas de negócios e de TI e do princípio de formulação e implementação estratégica, sendo baseado em alguns conceitos básicos: Integração estratégica É o link entre as estratégias de negócios e a estratégia de TI re�etindo os componentes externos do modelo. Mais especi�camente, trabalham com a capacidade ou a funcionalidade de TI para modelar e suportar a estratégia de negócios. Integração funcional É o link entre os domínios internos, ou seja, o elo entre a infraestrutura organizacional e a infraestrutura de TI que deve proporcionar coerência entre os requisitos organizacionais e as expectativas, entregando à organização produtos e serviços de acordo com as necessidades. O esquema a seguir ilustra o modelo de alinhamento estratégico de TI de Henderson e Venkatraman: PORTFÓLIO DE TI Portfólio de Tecnologia da Informação (TI) pode ser representado como o elo entre a estratégia de negócio, os objetivos e as iniciativas da TI, constituindo-se em um instrumento que visa garantir que somente projetos, serviços e aplicações prioritários sejam executados. Tal objetivo é alcançado através do planejamento da tecnologia da informação. Portfólio da perspectiva de TI Aplicações Serviços Infraestrutura Gestão Portfólio existente Portfólio de aplicações Portfólio de serviços Portfólio de infraestrutura Portfólio de gestão Portfólio de investimento Portfólio de desenvolvimento e aquisição de aplicações Portfólio de desenvolvimento de serviços Portfólio de desenvolvimento de infraestrutura Portfólio de desenvolvimento de gestão Portfólio da perspectiva de negócio Estratégico Fábrica Obrigatório Nova estratégia Investimento Aplicação Serviços Infraestrutura Gestão Aplicação Serviços Infraestrutura Gestão Aplicação Serviços Infraestrutura Gestão Aplicação Serviços Infraestrutura Gestão Os objetivos do Portfólio de TI são: Comunicar as prioridades de investimentos de TI da empresa; Mostrar os riscos dos de investimentos em TI; Eliminar a redundância nas iniciativas de TI; Otimizar recursos alocados à TI; Monitorar as iniciativas de TI; Balizar mudanças de prioridades refletidas em TI; Ser o elo entre a estratégia, os objetivos e as iniciativas de TI. IMPACTOS DA FALTA DE PORTFÓLIO DE TI Alguns aspectos importantes são observados quando a organização não utiliza um Portfólio de TI: • Resistência em cancelar projetos ou quando novos projetos são iniciados sem foco e objetivos claros; • Seleção e priorização de projetos a partir de bases emocionais, uma vez que não existem critérios estratégicos; • Aumento no custo de TI (curto prazo); • Aumento do time-to-market; e • Altas taxas de falhas em produtos e serviços. EXERCÍCIO Em relação a portfólio de TI, considere: I - Deve abranger todos os itens de investimento e custeio das atividades de TI na organização, estejam estes na área de TI ou não. II - É composto por projetos, serviços e ativos. Projetos podem ser representados, por exemplo, pela implantação de um escritório de projetos de TI ou por um processo de gestão de con�guração. Serviços podem envolver a implantação de um upgrade do sistema operacional ou mesmo a instalação de ativos, tais como hardwares e softwares de suporte. III - Dentre as várias alternativas de classi�cação, Benson, Bugnitz & Walton (2004) propõem que, na perspectiva de TI, o portfólio seja classi�cado em estratégico, fábrica, nova estratégia e obrigatório, correspondendo este último a investimentos requeridos por legislação ou compliance. IV - Na visão funcional de negócio, a elaboração do portfólio pode considerar, com base em registros históricos, a estimativa de horas de análise e/ou programação necessárias ao atendimento de uma área funcional, dentro de um período estipulado, e registrar a informação no portfólio. Está correto o que consta em: a) I, II e III. b) I, II e IV. c) I, III e IV. d) II, III e IV. e) I, II, III e IV. Justi�cativa Glossário GERENCIAMENTO DE SERVIÇOS Os processos de gerenciamento de serviços estão subdivididos em dois grupos: Entrega de serviços; Suporte de serviços.
Compartilhar