Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prof. Me. Antônio Palmeira UNIDADE II Governança Corporativa de TI Conceitos básicos de Governança Corporativa de TI; Fundamentos da Governança Corporativa de TI; Decisões em Governança Corporativa de TI; Arquétipos decisórios e ferramentas de tomada de decisão. Conteúdo da unidade II Os termos “Governança de TI” e “Governança Corporativa de TI” representam a mesma ideia, embora o segundo seja um pouco mais novo e tenha se popularizado após a edição de 2008 da Norma ISO 38500, que trata da Governança Corporativa de TI. Consiste nos desdobramentos das boas práticas da Governança Corporativa para dentro da área de TI. Governança Corporativa de TI e Governança de TI Governança: Garante que as necessidades, as condições e as opções das partes interessadas sejam avaliadas, a fim de determinar os objetivos corporativos acordados e equilibrados; Define a direção através de priorizações e tomadas de decisão; Monitora o desempenho e a conformidade, com a direção e os objetivos estabelecidos; É de responsabilidade do Conselho de Administração sob a liderança do presidente. Gestão: É responsável pelo planejamento, pelo desenvolvimento, pela execução e pelo monitoramento das atividades, em consonância com a direção definida pelo órgão de governança, a fim de atingir os objetivos corporativos; Na maioria das organizações, a gestão é de responsabilidade da diretoria executiva sob a liderança do diretor executivo. Diferença entre a governança e a gestão Gestão da TI: concentra-se na entrega de produtos e serviços de TI, de forma eficiente, eficaz e agregando valor ao negócio. Governança de TI: tem um escopo bem mais amplo e macro, definindo as responsabilidades, os papéis, as políticas e os processos dentro da área de TI, bem como a determinação dos objetivos de TI alinhados aos objetivos corporativos. Diferença entre a Governança de TI e a Gestão de TI A Governança de TI nos aponta “onde queremos chegar”, e a Gestão de TI nos aponta “como devemos fazer para chegar lá”. Diferença entre a Governança de TI e a Gestão de TI Fonte: Moreira e Vieira Neto (2014, p. 9). Matriz comparativa entre a Governança e a Gestão de TI Fonte: Adaptado de: Assis (2011, p. 112). É responsabilidade da alta direção da empresa na definição de papéis, responsabilidades e estruturas para a área de TI, de forma a sustentar e estender as estratégias organizacionais. (ITGI, 2007) É um sistema responsável pela direção e pelo controle da área de TI na perspectiva presente e futura. (ABNT, 2018) É a especificação de direitos de decisão e de boas práticas que estimulem os comportamentos desejáveis na utilização da TI. (WEILL & ROSS, 2006) Definição da Governança de TI Abordagem de estrutura: apresenta a Governança de TI como uma estrutura de poder com papéis e responsabilidades relacionados à tomada de decisão. Abordagem dos modelos de controle: apresenta a Governança de TI como um modelo e framework de controles corporativos para a área de TI. Abordagem dos processos: apresenta a Governança de TI como um conjunto de processos que garante a utilização de TI alinhada ao negócio. Abordagens conceituais da Governança de TI Promoção do alinhamento estratégico da TI. Implementação da melhoria dos processos de TI. Priorização adequada e alinhada de iniciativas da área de TI. Arquitetura, infraestrutura e aplicações de TI que atendam aos requisitos das partes interessadas. Atendimento às regulamentações internas e externas que mantenham uma relação com o ambiente tecnológico. Atribuição de papéis e responsabilidades claramente definidos e comunicados aos funcionários da TI. Objetivos da Governança de TI Décadas de 1960 e 1970: ausência de práticas de Gestão e Governança de TI. Década de 1980: administração da Infraestrutura de TI extremamente incipiente. Década de 1990: administração da TI evolui para a Gestão de Serviços de TI. Década de 2000: estabelecimento da ideia de Governança de TI. Década de 2010: forte propagação no ambiente corporativo de modelos e formas de governo na área de TI. Histórico da Governança de TI Em qual momento começou a se estabelecer a ideia da Governança de TI nas empresas? a) Década de 1960. b) Década de 1970. c) Década de 1980. d) Década de 1990. e) Década de 2000. Interatividade Em qual momento começou a se estabelecer a ideia da Governança de TI nas empresas? a) Década de 1960. b) Década de 1970. c) Década de 1980. d) Década de 1990. e) Década de 2000. Resposta Histórico da Governança de TI Fonte: Adaptado de: Magalhães e Pinheiro (2007, p. 37). Motivadores da Governança de TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 8). Ciclo da Governança de TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 13). Forma centralizada: o Governo da TI é exercido de maneira centralizada pela alta direção com a presença, é claro, do CIO. Forma descentralizada: a alta direção compartilha o Governo da TI com especialistas, técnicos e gestores de TI. Forma federalizada: o Governo da TI é exercido pelas unidades de negócio que podem envolver ou não especialistas, técnicos e gestores de TI. Formas de Governo da TI Funções da Governança de TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 197). Funções da Governança de TI Alta direção CIO Estrutura básica de Governança de TI Áreas funcionais de TI Risco e compliance Aprova a política de risco e compliance da organização. Faz com que a área de TI siga a política de risco da organização e monitora os riscos da TI para o negócio. Segue a política e os métodos, porém, trabalha com os indicadores e monitora os riscos. Seguem a política, desenvolvem e implantam as ações de mitigação. Controle interno Aprova a política de controles internos da organização. Faz com que a área de TI siga a política de controles internos da organização e monitora as pendências. Segue a política, trabalha com os indicadores e monitora a resolução das não conformidades. Seguem a política e resolvem os itens não conformes. Gestão da mudança organizacional Aprova as mudanças na política de pessoal e de desenvolvimento de recursos humanos. Aprova o programa de mudança organizacional e lidera a sua implantação. Monta e dirige o programa de gerenciamento da mudança. Participam do programa de mudança liderando a mudança na sua área, colocando o seu pessoal para ser treinado e capacitado, e implantam as melhores práticas em sua área. Alinhamento estratégico Define e comunica a estratégia da organização, e decide sobre as priorizações de investimentos. Aprova o orçamento da área de TI, e monitora os projetos estratégicos de negócios e TI. Define a estratégia de TI e a comunica para as áreas funcionais da TI, propondo as prioridades para a alta direção. Gerencia o portfólio de TI. Dirige o processo de planejamento de TI e as suas revisões, verificando a aderência dos planos de TI com a estratégia de TI. Consolida o orçamento da TI. Participam na elaboração da estratégia de TI. Elaboram, gerenciam e implantam os seus planos internos alinhados com a estratégia de TI. Elaboram os seus respectivos orçamentos. Funções da Governança de TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 197). Funções da Governança de TI Alta direção CIO Estrutura básica de Governança de TI Áreas funcionais de TI Entrega de valor Monitora os projetos de negócios e de TI estratégicos. Gerencia o portfólio de TI e a demanda, o relacionamento com os clientes e os fornecedores. Monitora o portfólio de TI. Verifica se os planos de TI estão sendo implantados. Desenvolvem projetos. Fornecem os serviços e geram as inovações de acordo com as melhores práticas, atendendo aos clientes e gerenciando serviços de terceiros.Gerenciamento de recursos Recebe os informes sobre a execução orçamentária e de investimento de TI. Gerencia o uso de recursos e define as ações para a sua otimização. Gerencia o orçamento e os investimentos de TI. Verifica as oportunidades de otimização de recursos. Acompanha a realização do orçamento. Propõe e implanta as ações para a otimização de recursos. Gerencia recursos sob a sua responsabilidade. Realiza o controle do orçamento e dos investimentos de TI. Gestão de desempenho Não há responsabilidade definida. Gerencia o desempenho da TI. Gerencia a estratégia da TI. Propõe métodos de gerenciamento do desempenho. Mantém o dashboard de Governança de TI. Monitora o desempenho e a criação de valor da TI. Avalia as efetividades das melhores práticas sobre a geração de valor. Gerenciam o desempenho de seus projetos, assim como a estratégia, os serviços e as inovações. Realizam as correções e fornecem os indicadores para a Governança de TI. Alinhamento Estratégico da TI e o Planejamento Estratégico da TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 51). Estratégia corporativa Plano estratégico corporativo Plano estratégico de vendas Plano estratégico de vendas Plano estratégico de operações Plano estratégico de marketing Análise estratégica da organização Entendimento da dinâmica do negócio Análise do portfólio de TI atual Análise e definição das necessidades de negócio Análise e definição da arquitetura de TI Definição da estratégia de sourcing Definição da arquitetura de processos de TI e organização Definição da estratégia de segurança da informação Consolidação do portfólio preliminar de TI Definição do orçamento Priorização de investimentos Portfólio aprovado Plano de TI - InternosPlano de TI - Negócios Definição de objetivos e metas de TI Definição da estratégia de serviços Weill e Ross (2006) mencionam que a Governança de TI atesta a sua eficácia quando ocorrem questionamentos de grande importância para o ambiente tecnológico associado aos negócios. Estes questionamentos conduzem à necessidade de um processo de tomada de decisão. Eficácia da Governança Corporativa de TI 1ª fase (inteligência): consiste em descobrir, identificar e entender os problemas (organizacionais, tecnológicos e humanos) que estão ocorrendo na organização. 2ª fase (projeto): envolve a identificação e a investigação das várias soluções possíveis para o problema. 3ª fase (escolha): consiste em escolher uma das alternativas de solução. 4ª fase (implementação): envolve fazer a alternativa escolhida funcionar. 5ª fase (monitoração): envolve o monitoramento da solução escolhida. Processo de tomada de decisão Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI? Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI? Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI, e como monitorar essas decisões? Questionamentos e decisões importante em TI Qual é a primeira fase no processo de tomada de decisão? a) Escolha. b) Implementação. c) Inteligência. d) Projeto. e) Monitoração. Interatividade Qual é a primeira fase no processo de tomada de decisão? a) Escolha. b) Implementação. c) Inteligência. d) Projeto. e) Monitoração. Resposta Quais são as decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI? Questionamento 1 Principais decisões sobre a Governança de TI Fonte: Adaptado de: Weill e Ross (2006, p. 29). Eles são criados a partir dos princípios de negócios e representam os norteadores estratégicos para as ações de TI, e para as outras decisões que precisam ser tomadas. Deve ocorrer no processo de planejamento estratégico de TI, logo no início, onde eles devem definir as linhas-mestras que balizarão os comportamentos desejáveis. As escolhas estratégicas relacionadas à TI são orientadas por princípios, que devem ser claros e não podem ser construídos em grandes quantidades. Exemplo: a área de TI de uma empresa que adota como princípio “O uso de uma TI verde (sustentável)” sempre vai optar por escolhas que visem um menor consumo de energia. Decisões em TI: Princípios de TI O processo de tomada de decisão de arquitetura de TI tem como base os princípios de TI estabelecidos, e objetivam a organização lógica e a padronização de processos, aplicações, políticas, relacionamentos e tecnologias desejados pelo negócio. Exemplo: na área de TI de uma organização, que tem como princípio a “Integração total da organização”, ao tomar uma decisão sobre a arquitetura lógica de Sistemas de Informação, a escolha vai recair sempre sobre uma solução integrada por meio de um ERP, em vez de uma multiplicidade de sistemas que favoreça os silos organizacionais. Decisões em TI: Arquitetura de TI Decisões em TI: Infraestrutura de TI Fonte: Adaptado de: Weill e Ross (2006, p. 38). Decisões sobre os componentes da TI -Escolha das especificações de computadores que serão utilizados na organização. -Escolha do fornecedor e do tipo de sistema operacional a ser utilizado pelos usuários. Decisões sobre os recursos humanos da TI -Escolha dos treinamentos que serão disponibilizados para os profissionais de TI. -Determinação da estrutura de atendimento dos técnicos de suporte da área de TI. Decisões sobre os serviços de TI -Definição dos processos de TI que estarão em operação. -Definição do fluxo de atendimento na prestação de serviços de TI em 1º nível. Decisões sobre as aplicações de TI padronizadas -Definição das aplicações básicas de TI disponibilizadas para todos os usuários da empresa. -Escolha do fornecedor de ferramentas tecnológicas de escritório (planilhas eletrônicas, editores de texto etc.). Infraestrutura de TI Aplicações de TI compartilhadas e padronizadas Serviços compartilhados de Tecnologia da Informação Recursos humanos Componentes de TI Aplicações de negócio As decisões envolvendo as necessidades de aplicações de negócio geram uma forte interação entre a área de TI e as outras áreas do ambiente organizacional. São processos que exigem o atendimento completamente alinhado aos requisitos de negócio. Decisões sobre a necessidade de aplicações de negócios não são decisões de aplicações padronizadas de TI. Decisões em TI: necessidade de aplicação de negócios Fonte: LT da disciplina. É uma decisão eminentemente econômico-financeira, e considerada a mais visível e controversa quando relacionada com as outras decisões de TI. Segundo Weill e Ross (2006), as decisões de investimentos em TI passam por três aspectos em forma de pergunta: Pergunta 1: quanto podemos gastar em matéria de investimentos em TI? Pergunta 2: quais iniciativas escolheremos para compor o nosso portfólio de investimentos em TI? Pergunta 3: como reconciliar as diversas necessidades e prioridades de investimentos em TI dos mais variados grupos? Decisões em TI: investimentos e priorizações Quem deve tomar as decisões de TI ou relacionadas à TI? Questionamento 2 Arquétipos da Governança de TI Fonte: Adaptado de: Weill e Ross (2006, p. 61). Weill e Ross (2006) construíram uma relação matricial entre as principais decisões em Governança de TI e os arquétipos políticos responsáveis pela decisão. A Matriz de Arranjos de Governança de TI, juntamente com os mecanismos de Governança de TI, forma a base que ajuda a projetar um novo framework para o governo dos recursos de TI de uma organização, desenvolvido pelo Center for Information Systems Research (CISR), do Massachusetts Institute of Technology (MIT). Matriz de arranjos da Governança de TI Fonte: Adaptado de: Weill e Ross (2006, p. 12). Qual das alternativas a seguir não se trata de uma das decisões sobre a Governança de TI? a) Arquiteturade TI. b) Princípios de TI. c) Mecanismos de TI. d) Infraestrutura de TI. e) Necessidade de aplicações de negócios. Interatividade Qual das alternativas a seguir não se trata de uma das decisões sobre a Governança de TI? a) Arquitetura de TI. b) Princípios de TI. c) Mecanismos de TI. d) Infraestrutura de TI. e) Necessidade de aplicações de negócios. Resposta Matriz de Arranjos de Governança com decisores e consultados Fonte: Adaptado de: Weill e Ross (2006, p. 22). Como devemos tomar as decisões de TI ou relacionadas à TI, e como monitorar essas decisões? Questionamento 3 Estruturas de tomada de decisão. Processos de alinhamento da TI. Abordagens de comunicação. Mecanismos para implementar a Governança de TI As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que exercem o poder decisão em Governança de TI e são considerados os mecanismos mais visíveis. Os exemplos de estruturas de tomada de decisão são: comitê administrativo executivo; comitê de liderança de TI; equipes de processos; gerência de relacionamento entre os negócios e a TI; conselho de TI; comitê de arquitetura de TI; e comitê de aprovação de capital. Estruturas de tomada de decisão O conjunto de processos de alinhamento da TI garante o uso de componentes da TI alinhados às políticas da organização. Esses processos contribuem para a melhor tomada de decisão no sistema de Governo da TI. Os principais processos são: gestão de investimentos em TI; acordos de nível de serviço; gestão de custos; gestão de projetos; gestão de valor; e gestão da arquitetura. Processos de alinhamento da TI As abordagens de comunicação são utilizadas para comunicar as informações que se referem ao processo decisório e às próprias decisões. As principais abordagens de comunicação são: comunicações de alta gerência; comunicações baseadas na internet e nas redes de computadores; reuniões de comitês; comunicações do escritório de Governança de TI; e trabalho com dissidentes. Abordagens de comunicação Mecanismos desafiadores e de grande impacto Fonte: Adaptado de: Weill e Ross (2006, p. 112). Quais são os melhores arquétipos para a tomada de decisão em determinados contextos? Quais são os melhores mecanismos a serem utilizados no processo de tomada de decisão? Quantos mecanismos devemos utilizar no processo de tomada de decisão em Governança de TI? O processo decisório e os mecanismos de Governança de TI Os mecanismos a serem implementados devem, de forma simples, definir as responsabilidades e apresentar os seus objetivos. O funcionamento do mecanismo deve ser claro para todos os stakeholders. A escolha dos mecanismos deve recair sobre os três tipos (estruturas de tomada de decisão, processos de alinhamento da TI e abordagens de comunicação). Limitação no número de estruturas de tomadas de decisão. Zelo pela existência de membros comuns nas estruturas de tomadas de decisão, a fim de possibilitar a continuidade das ações de governança. Regras para melhor implementar os mecanismos em Governança de TI Qual das opções a seguir apresenta um comportamento indesejável na utilização de mecanismos para implementar a Governança de TI? a) Administração contínua, incorporando a TI. b) Tomada de decisões de TI orientada ao negócio. c) Administração, apenas, pelo acordo de nível de serviço, e não pela necessidade de negócio. d) Tornar transparentes as metas, os benefícios e os custos. e) Uso responsável dos recursos de TI. Interatividade Qual das opções a seguir apresenta um comportamento indesejável na utilização de mecanismos para implementar a Governança de TI? a) Administração contínua, incorporando a TI. b) Tomada de decisões de TI orientada ao negócio. c) Administração, apenas, pelo acordo de nível de serviço, e não pela necessidade de negócio. d) Tornar transparentes as metas, os benefícios e os custos. e) Uso responsável dos recursos de TI. Resposta ABNT. NBR ISO/IEC 38500: Tecnologia da Informação – Governança da TI para a organização. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018. ANDRADE, A.; ROSSETI, J. P. Governança Corporativa: fundamentos, desenvolvimento e tendências. São Paulo: Atlas, 2012. ASSIS, C. B. Governança e Gestão da Tecnologia da Informação: diferenças na aplicação em empresas brasileiras. 2011. 210 f. Dissertação (Mestrado em Engenharia de Produção) – Programa de Pós-Graduação em Engenharia de Produção, Escola Politécnica, Universidade de São Paulo, São Paulo, 2011. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI. Rio de Janeiro: Brasport, 2014. ITGI. Cobit 4.1. Rolling Meadows, 2007. WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: M. Books, 2006. Referências ATÉ A PRÓXIMA!
Compartilhar