Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 04 Governança de TI para concursos - Com videoaulas - Curso Regular Professor: Victor Dalton Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 1 de 92 AULA 04: Planejamento Estratégico SUMÁRIO PÁGINA 1.Governança de TI 2 1.1 Introdução 2 1.2 Princípios da Governança Corporativa 3 1.3 Objetivos da Governança de TI 5 1.4 Fatores Motivadores da Governança de TI 6 1.5 Ciclo da Governança de TI 9 1.6 Alinhamento Estratégico de TI (PETI,BSC e SWOT) 10 1.7 PDTIC – Plano Diretor de Tecnologia da Informação e Comunicação 29 Exercícios Comentados 30 Considerações Finais 68 Exercícios 69 Gabarito 92 Olá amigos e amigas! Todos empolgados? Estudando bastante? Prossigamos o nosso curso com Planejamento Estratégico de TI. É um assunto que aparece pouco em provas. Além disso, cabe destacar que o PETI não se encerra aqui, pois várias outras informações relevantes podem ser extraídas da IN 04 (ministrada por outro professor) e pelo Guia de PDTI do SISP. http://www.sisp.gov.br/guiapdti/wiki/download/file/Guia_de_PDTI_do_SISP _v2_Beta.pdf Mantenha a pegada! Rumo à aprovação! Observação importante: este curso é protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os professores que elaboram os cursos. Valorize o trabalho de nossa equipe adquirindo os cursos honestamente através do site Estratégia Concursos ;-) 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 2 de 92 GOVERNANÇA DE TI 1. GOVERNANÇA DE TI 1.1 Introdução Governança de TI é “um braço” da Governança Corporativa, e para entender o que é Governança de TI vamos primeiro entender o que é Governança Corporativa. Segundo o IBGC (Instituto Brasileiro de Governança Corporativa): “é o sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” A necessidade de se ter uma política de Governança se avançou ao longo do tempo, dada a crescente complexidade das organizações, da concorrência e das partes interessadas. A abertura de capital, ou seja, o fato das empresas negociarem suas ações na bolsa, contribuiu muito para a necessidade de uma maior transparência, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos (saímos de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca colocaram o pé dentro da empresa). Isto justifica a definição do IBGC: “As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” Em 2001, houve um fato que acelerou a adoção de práticas de Governança Corporativa no mundo, que foram os escândalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstrações financeiras para encobrir os prejuízos que ela vinha tendo, fazendo com que quando descoberto as fraudes, muitos acionistas perdessem o investimento de uma vida inteira. A Governança é baseada nos princípios da transparência, independência e prestação de contas (accountability) como meio para atrair investimentos para a organização. E qual o papel da TI nessa Governança? 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 3 de 92 Pelo fato das informações financeiras das empresas estarem salvos em sistemas de informação, os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma ideia, após os escândalos de 2001, o congresso americano aprovou uma lei chamada Sarbanes- Oxley, mais conhecida como SOX, onde os executivos de empresas com ações na bolsa de Nova York são responsabilizados criminalmente por desvios nas demonstrações financeiras, podendo além de levar multa ser preso também. Mesmo que os executivos não tenham participação em fraudes das demonstrações financeiras, caso for detectado alguma fraude, eles são penalizados. Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que impõe uma série de exigências às instituições financeiras com impacto direto em TI, tais como capacidade de armazenamento de dados, integridade das transações, segurança, contingência, planejamento da capacidade, integridade na emissão de relatórios, dentre outros. E como garantir que os dados nos sistemas são fidedignos (corretos)? A Governança de TI tem o papel de criar estes controles, de forma que a TI trabalhe de uma maneira a mais transparente possível perante os stakeholders (executivos, conselho de administração, acionistas). O framework, ou guia de melhores práticas mais utilizado no mundo em se falando de Governança de TI é o COBIT, mantido pela ISACA, que está na sua versão 5. O COBIT sugere uma série de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informações que se encontram em sistemas de informação. Nesse contexto, a Governança de TI busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização. 1.2 Princípios da Governança Corporativa De acordo com o Instituto Brasileiro de Governança Corporativa, são quatro os princípios da Governança Corporativa, que, naturalmente, fazem parte dos princípios da Governança de TI. A saber: Transparência: Mais do que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 4 de 92 interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. Equidade: Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. Prestação de Contas (accountability): Os agentes de governança devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. Responsabilidade Corporativa: Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. 1.2.1 Fatores de sucesso Cientes da necessidade da implantação adequada da Governança de TI em uma organização, existem alguns requisitos (ou fatores de sucesso) para que esta implantação da Governança de TI seja bem sucedida. São eles: Liderançapara a mudança: Nenhuma mudança organizacional ocorre sem que tenha um executivo patrocinador que assuma a liderança e garanta os fundos necessários para o empreendimento. Um Programa de TI que não possui um patrocinador da alta direção da empresa pode ter problemas na sua implementação. Envolvimento dos executivos da organização: além do executivo patrocinador, o Programa de Governança de TI também necessita do envolvimento dos executivos da organização, pois a implantação de novos processos de TI pode alterar a forma como as áreas da empresa são atendidas pela TI. Entendimento dos estágios de maturidade em que se encontra a organização: Deve-se entender em que estágio se encontra os diversos processos de TI da organização, de forma que se possa realizar um planejamento adequado do Programa de Governança de TI e identificar aquelas vulnerabilidades mais gritantes, que merecem uma atenção imediata. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 5 de 92 Instituir um Programa de Governança de TI: A implantação da Governança de TI é um Programa realizado através de vários projetos, considerando perspectivas de curto, médio e longo prazo. Portanto, requer abordagens consistentes e profissionais de gerenciamento de projetos. Atacar as principais vulnerabilidades: As principais vulnerabilidades devem ser priorizadas no programa de Governança de TI, de forma que seja possível obter resultados a curto prazo. Ter uma abordagem de gestão de mudança cultural: Deve-se planejar como será feita a abordagem da mudança da cultura, uma vez que as pessoas irão trabalhar de uma forma diferente e sempre haverá resistência, tanto passiva quanto ostensiva. Equipe qualificada: Deve-se procurar alocar pessoas que tenham os perfis requeridos para o planejamento, a implantação e o gerenciamento do programa. Certificar-se de que os benefícios previstos pela Governança de TI estão sendo atingidos: A alta administração somente entenderá os investimentos no programa se as melhorias puderem ser demonstradas através de números e, principalmente, da agregação de valor ao negócio. 1.3 Objetivos da Governança de TI O objetivo principal da Governança de TI é alinhar a TI aos requisitos do negócio. Detalhando um pouco mais essa definição, podemos depreender outros objetivos, a saber: Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da empresa, traduzindo as estratégias dos negócios em planos, aplicações, infraestrutura de TI, processos, etc; Promover o alinhamento estratégico e a priorização das iniciativas de TI com a estratégia do negócio, gerando um portfólio de TI; Promover o alinhamento da arquitetura de TI às necessidades do negócio, visando o presente e o futuro; Promover a implantação e melhoria dos processos operacionais e de gestão; Prover a TI com estrutura suficiente para gestão do risco e compliance; Utilizar regras claras e estabelecer responsabilidades sobre decisões e ações de TI; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 6 de 92 1.4 Fatores motivadores da governança de TI Segundo Aguinaldo Aragon (2012), em seu livro Implantando a Governança de TI, diversos são os fatores que motivam a Governança de TI. Fatores motivadores da Governança de TI – referência: Aguinaldo Aragon (2012) O ambiente de negócios no Brasil é caracterizado por: Intensa competição de novos entrantes no mercado; Novos concorrentes globais e de baixo custo; Ciclo de vida cada vez mais curto para os produtos e serviços; Novas ameaças devido à maior internacionalização da economia; Diversidade dos acionistas; "Custo Brasil" ainda muito alto;e Surgimento de uma nova classe média. As inovações tecnológicas são caracterizadas por: Integração das cadeias de suprimentos, através de aplicações de supply- chain e da infraestrutura de comunicação e Internet; Integração dos processos de desenvolvimentos de produtos com os processos de manufatura, através de aplicações de Product Life Cycle Management e de Product Data Management; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 7 de 92 Integração entre a gestão da empresa e o seu chão de fábrica, através de aplicações de Enterprise Resource Planning - ERP e Manufacturing Execution System – MÊS; Integração de redes de distribuição, tanto em termos de aplicativos como da infraestrutura de comunicação de dados; Integração entre as funções administrativas e padronização dos aplicativos de back-office no contexto da empresa, de suas divisões e filiais, através de Enterprise Resource Planning – ERP; Processos de gestão de clientes altamente sofisticados, através de aplicativos de Customer Resource Management; Utilização de aplicações de BPM – Business Process Management e ECM – Enterprise Content Management como mecanismos de automação de processos de negócio;e Integração da gestão estratégica com a gestão tática e operacional das empresas, através de aplicações de Data Warehouse, Data Mining e inteligência organizacional. A segurança da informação é necessária em virtude de: A infraestrutura de TI sofre riscos diários de intrusão visando o roubo de dados e a disseminação de códigos maliciosos e vírus, o que torna mais complexa a gestão de TI;e Quanto maior o nível de acesso da empresa à Internet, maior é a necessidade de envolver todos os níveis da organização com a Seg Info. A dependência do negócio em relação à TI é caracterizada por: Quanto maior o impacto da TI nas operações chaves do dia a dia e na estratégia chave da organização, maior é o seu papel na empresa. Veja ilustração a seguir. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 8 de 92 Impacto Estratégico da TI na organização. Fonte: Lynda M. Applegate Os marcos de regulação (compliance) restringem o negócio, mas devem ser seguidos à risca, uma vez que atraem capital de risco a um custo mais baixo, e sua capacidade de geração de lucro. São eles: Sarbanes-Oxley Act; Acordo da Basiléia II. Por fim, a TI como prestadora de serviços: Usuários esperam projetos dentro do prazo e orçamento, atendimento aos resquisitos do negócio, disponibilidade das aplicações e infraestrutura; Surgimentos de centro de serviços compartilhados; Captive centers – centros de serviços compartilhados que englobam regiões inteiras, como Américas, América Latina, etc... 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 9 de 92 1.5 Ciclo da Governança de TI A visão da Governança de TI pode ser representada pelo fluxo abaixo: Ciclo da Governança de TI – referência: Aguinaldo Aragon (2012) O Alinhamento Estratégico e Compliance refere-se ao planejamento estratégico da TI, que leva em consideração as estratégias da empresa para seus produtos e segmentos de atuação, assim como os requisitos de compliance externos, tais como o Sarbanes Oxley Act (SOX), o Acordo da Basiléia, Res. Bacen, outros. A etapa de Decisão, Compromisso, Priorização e Alocação de Recursos refere-se às responsabilidades pelas decisões relativas a TI, em termos de: Arquitetura de TI, serviços de infraestrutura, investimentos,necessidades de aplicação, segurança da informação, capacidade de atendimento, competências, objetivos de desempenho e níveis de serviço, assim como a definição dos mecanismos de decisão, ou seja, em que fóruns da empresa são tomadas essas decisões. Também trata da obtenção do envolvimento dos tomadores de decisões- chave da organização, assim como da definição de prioridades de projetos e serviços e da alocação efetiva de recursos financeiros no contexto de um portfólio de TI. A etapa de Estrutura, Processos, Operação e Gestão refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. Nesta fase são definidas (ou redefinidas) as operações de sistemas e processos e infraestrutura, suporte técnico, segurança da informação e planejamento e gestão. A etapa de Medição do Desempenho, ou Gestão do Valor e do Desempenho refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e à sua contribuição para as estratégias e objetivos do negócio. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 10 de 92 1.6 Alinhamento Estratégico de TI Acredito que ficou claro esse duplo viés da Governança de TI. Primeiro, o de fornecer ferramentas para a Governança Corporativa, fruto do avanço de exigências regulatórias. E segundo, o que enfatizaremos a partir de agora, o alinhamento estratégico, que é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos do negócio sejam apoiados. Nos dias de hoje, o alinhamento estratégico pode ser visto como bidirecional, pois tanto o negócio impõe estratégias para a TI, como a TI pode potencializar o negócio, oferecendo estratégias que só podem ser implantadas com o auxílio da Tecnologia da Informação. Para Henderson e Venklatraman, o alinhamento entre o Planejamento Estratégico de Tecnologia da Informação (PETI) e o Planejamento Estratégico Empresarial (PEE) se constitui a partir relação vertical, horizontal, transversal, dinâmica e sinérgica das funções empresariais que promove o ajuste ou a adequação estratégica das tecnologias disponíveis de toda a organização, como uma ferramenta de gestão empresarial contemplada pelos conceitos de qualidade, produtividade, efetividade, modernidade, perenidade, rentabilidade, inteligência competitiva e inteligência empresarial. O processo de alinhamento estratégico será importante para revelar requisitos do negócio para a TI, alimentando o estudo da demanda por serviços, recursos e infraestrutura, possibilitando a criação de objetivos de desempenho, acordos de níveis de serviço internos e externos, metas, dentre outros. Vejamos o posicionamento de alguns autores sobre o assunto. 1.6.1 Henderson e Venkatraman Henderson e Venkatraman (1993) propuseram um modelo proposto listando duas características fundamentais da gestão estratégica: o ajuste estratégico e a integração funcional entre as áreas de TI e Negócio. O ajuste estratégico é a inter-relação entre os componentes externos (posicionamento da organização e da TI perante o Mercado) e internos (adequação de uma infraestrutura administrativa e uma arquitetura de TI para suportar tal posição). A organização deve estar atenta em observar o ambiente externo em busca de novas tecnologias, agregando valor aos seus produtos e serviços, 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 11 de 92 tornando-a mais competitiva no mercado; e observar o seu ambiente interno, com a preocupação em construir uma base sólida para suportar novas demandas. A integração funcional entre os domínios de TI e Negócio deve ocorrer tanto no nível estratégico quanto no nível dos processos e infraestruturas. Corresponde à conexão de seus processos o relacionamento e a comunicação entre as áreas de TI e Negócio. A figura abaixo ilustrara esse esquema, mostrando essa interação bidirecional entre as estratégias e as infraestruturas e processos, organizacionais e da TI. Modelo de alinhamento estratégico de Henderson e Venkatraman O modelo de Alinhamento Estratégico exposto reconhece múltiplas relações, ou o que se denomina de relações de domínio cruzado. São elas: execução da estratégia, transformação tecnológica, potencial competitivo e o nível de serviço. A execução da estratégia é realizada quando a estratégia de Negócio articula e controla a infraestrutura e os processos corporativos e de TI. A perspectiva desse alinhamento corresponde à visão clássica e hierárquica da gestão estratégica, ignorando os benefícios da TI para a organização. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 12 de 92 Execução da Estratégia – ilustração. O potencial tecnológico também vê a Estratégia de Negócio como um diretor, mas envolve a articulação da Estratégia de TI para suportar a Estratégia de Negócio escolhida e a correspondente articulação dos requisitos da infraestrutura e os processos de Tecnologia da Informação. Potencial Tecnológico – ilustração. O potencial competitivo, por sua vez, explora as potenciais capacidades da TI para impactar novos produtos e serviços, influenciando peças chave da estratégia e desenvolvendo novas formas de relacionamento. Essa perspectiva permite adaptar a estratégia do Negócio através das potencialidades da TI e visa identificar o melhor conjunto de opções para a estratégia de Negócio e as decisões relativas às infraestruturas e processos de Negócio. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 13 de 92 Potencial Competitivo – ilustração. No nível de serviço, por fim, a estratégia é direcionada pela TI que influenciará a infraestrutura dos sistemas de informação, entregando serviços de qualidade, tendo como critério de desempenho a satisfação do cliente. A estratégia de Negócio é indireta, buscando atender à demanda dos clientes. Nível de Serviço – ilustração. Apesar de o autor não ter explicitado isso em sua teoria, me soa natural que as empresas evoluam da primeira à última relação de domínio cruzado apresentada. 1.6.2 Luftman Luftman (2000), por sua vez, criou um modelo de maturidade, segundo seis critérios, segundo os quais pode-se mensurar o quão alinhados estrategicamente estão a TI e o negócio: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 14 de 92 Maturidade das comunicações Avalia a efetiva troca de ideias e o entendimento claro do que é necessário para assegurar estratégias de sucesso. Um dos objetivos é assegurar o contínuo compartilhamento de conhecimentos na empresa; Maturidade das medidas de valor/competência Verifica se há indicadores que possam demonstrar o valor da contribuição da TI para os negócios, em termos que o pessoal de negócios entenda. A empresa deve possuir instrumentos que possam medir os fatores de performance, da TI e dos negócios, e tomar decisões baseadas nos resultados desses fatores; Maturidade da governança Avalia se as pessoas de negócios e as de TI discutem e revisam formalmente as prioridades e alocação dos recursos. Os níveis de autoridade do processo decisório devem ser claramente definidos; Maturidadeda parceria Trata da avaliação do relacionamento entre a TI e as unidades de negócios. Avalia qual o papel que a área de TI possui na definição das estratégias de negócios; Maturidade do escopo e da arquitetura 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 15 de 92 Avalia a maturidade da TI com relação a ir além das atividades de retaguarda e de frente da organização; ter papel de apoio e uma infraestrutura flexível e transparente para todos os parceiros de negócios e clientes; avaliar e aplicar efetivamente as tecnologias emergentes; facilitar ou orientar os processos e estratégias de negócios como verdade absoluta; e prover soluções customizadas às necessidades dos clientes; Maturidade das habilidades Além das considerações tradicionais sobre treinamento, salário, feedback de desempenho e oportunidades de carreira, avalia a cultura e o ambiente social da organização. Luftman atribui uma numeração de 1 a 5 a cada um desses fatores, ao diagnosticar a maturidade: 1.6.3 Weill e Ross Weill e Ross (2006) expandiram estes conceitos e estabeleceram uma combinação de cinco decisões necessárias, que inter-relacionadas com seis possibilidades de quem deve ter a atribuição de decidir, constituem uma matriz de arranjos ajustada à atividade de cada empresa. Seu objetivo é estabelecer a Matriz de Governança de TI da organização. São cinco as decisões-chave: Princípios de TI, que esclarecem o papel de negócio de TI; Arquitetura de TI, que define os requisitos de integração e padronização; Infraestrutura de TI, que determina os serviços compartilhados e de suporte; Necessidade de aplicações de negócio, que especifica a necessidade comercial de aplicações de TI, comprada ou desenvolvida internamente; e 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 16 de 92 Investimentos e priorização de TI, que priorizam quais iniciativas financiar e quanto gastar. Os direitos decisórios são listados em seis arquétipos, ou tipo de pessoa envolvida em tomar uma decisão de TI: Monarquia de negócio, representada pelos altos gerentes; Monarquia de TI, representada pelos especialistas em TI; Feudalismo, onde cada unidade de negócio toma decisões independentes; Federalismo, caracterizando uma combinação entre o centro corporativo e as unidades de negócio, com ou sem o envolvimento do pessoal de TI; Duopólio de TI, com o envolvimento do grupo de TI e de algum outro grupo tal como a alta gerência ou os líderes das unidades de negócio; e Anarquia, onde as tomadas de decisão são individuais ou por pequenos grupos de modo isolado. Esta matriz de arranjos organiza o processo decisório. Contudo, para que o mesmo seja otimizado e monitorado, é necessária a formulação e a implementação de mecanismos de governança, tais como processos formais, desenhos descritivos funcionais e estabelecimento de grupos ou comitês para assessoramento e apoio à decisão. Matriz de arranjos de Weill e Ross – ilustração. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 17 de 92 Segundo os autores, uma governança de TI deve buscar harmonizar as estratégias e organização da empresa com os arranjos de governança de TI, que por sua vez devem estar monitoradas por metas de desempenho de negócios. A estratégia e a organização da empresa deverão ser estabelecidas e definidas por meio de diretrizes que estabeleçam uma organização de TI baseada em comportamentos desejáveis. Por exemplo, para uma empresa com uma estratégia de desenvolvimento de uma cultura do tipo uma firma – uma equipe poderá ser estabelecida a diretriz operacional de simplificar a sua arquitetura geral para facilitar o compartilhamento e a integração. Os arranjos de governança de TI são implementados por meio de mecanismos que facilitem a continuidade harmônica do processo decisório. Um exemplo é estabelecer a participação do Chief Information Officer (CIO) no comitê executivo, bem como a participação de CIOs das unidades de negócio no comitê central de tecnologia. As metas de desempenho do negócio nas unidades centralizadas devem ser traduzidas por métricas homogêneas, e em contrapartida, por métricas distintas para as unidades de negócio de empresas que buscam a agilidade e rapidez. Em relação aos mecanismos de governança de TI, Weill e Ross estabelecem que uma governança eficaz adota três tipos diferentes de mecanismos para implementar a Governança de TI: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 18 de 92 a) Estruturas de tomadas de decisão Unidades e papéis organizacionais responsáveis por tomar decisões de TI como comitês, equipes executivas e gerentes de relacionamento entre negócios e TI. b) Processos de alinhamento Processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as políticas de TI e contribuam com as decisões. Incluem processos de avaliação e proposta de investimentos em TI, processo de tratamento de exceções de arquitetura, acordo de níveis de serviços – Service Level Agreement - SLA, cobrança reversa e métrica, acompanhamento de projetos e rastreamento formal do valor do negócio. c) Abordagens de Comunicação Comunicados, porta-vozes, canais e esforços de educação que disseminam os princípios e as políticas da governança de TI e os resultados dos processos decisórios em TI. Incluem comunicados da alta gerência, comitês formais, portais baseados na Web, escritório do CIO ou da governança de TI e trabalho com dissidentes. Enfim, vistas as ideias desses quatro autores (incluindo Aragon), passemos a estudar as ferramentas que materializam e traduzem, em termos práticos, esse alinhamento entre TI e negócios. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 19 de 92 1.6.4 O Plano Estratégico de Tecnologia da Informação O Plano Estratégico de TI é o principal produto da fase Alinhamento Estratégico. O PETI é um processo dinâmico e interativo para estruturar estratégica, tática e operacionalmente as informações organizacionais, a TI (e seus recursos: hardware, software, sistemas de telecomunicações, gestão de dados e informações), os sistemas de informação (estratégicos, gerenciais e operacionais), as pessoas envolvidas e a infraestrutura necessária para o atendimento de todas as decisões, ações e respectivos processos da organização. Sua elaboração pode ocorrer durante ou após a elaboração do Plano Estratégico de Negócio, no processo de planejamento estratégico empresarial. Processo de planejamento estratégico empresarial, por Aguinaldo Aragon(2012) Conceitos relacionados: Inteligência competitiva – análise de informações internas e externas do mercado, clientes, concorrentes, fornecedores, etc, que servirá de base para a revisão ou elaboração da estratégia corporativa e competitiva; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 20 de 92 Estratégia corporativa – em que negócio atuar, diversificar ou focalizar, o que deve ser desenvolvido, ou seja, estratégia empresarial, escolhida por ela; Estratégiacompetitiva e de posicionamento – missão da empresa, quais os objetivos estratégicos, qual a estratégia competitiva propriamente dita (liderança em custo, diferenciação, enfoque), etc; Plano Estratégico – intenções da administração documentadas acerca dos objetivos estratégicos do negócio; Planos Funcionais – desdobramento das estratégias em projetos e serviços Nesse contexto, o planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. Destaco que toda empresa deve possuir Princípios de TI. Os princípios de TI são fundamentos que devem orientar as escolhas estratégicas do Plano Estratégico de TI. Poderiam ser exemplos de princípios de TI: O papel da TI é contribuir para a redução de custos da empresa, como foco em sua estratégia competitiva; Sempre compraremos antes de construir (software); Usuários externos somente acessarão dados essenciais para o desempenho de sua atividade (segurança da informação); Caso os princípios de TI não existam ou não sejam claros, eles deverão ser abordados durante a elaboração do PETI. O COBIT, famoso framework baseado em objetivos de controle, possui alguns desses objetivos orientados ao planejamento estratégico de TI. Vejamos: Gerenciamento de Valor da TI 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 21 de 92 Trabalhar com a Direção do Negócio para assegurar que o portfólio de investimentos em TI da empresa contenha programas baseados em sólidos estudos de caso de negócio. Reconhecer que há investimentos obrigatórios, sustentáveis e discricionários que diferem em complexidade e grau de liberdade na alocação de fundos. Os processos de TI devem prover a entrega eficaz e eficiente dos componentes de TI e prévia advertência de qualquer desvio do plano, incluindo custo, cronograma ou funcionalidade, que possa afetar os resultados esperados dos programas. Os serviços de TI devem ser executados em conformidade com acordos de níveis de serviço (service level agreeement, SLA) equilibrados e controláveis. A responsabilidade pelo alcance dos benefícios e o controle dos custos deve ser claramente atribuída e monitorada. Estabelecer avaliação adequada, transparente, repetível e comparável de estudos de caso de negócio, incluindo valor financeiro, o risco de não fornecer uma capacidade e o risco de não atingir os benefícios esperados. Alinhamento entre TI e Negócio Estabelecer processos de educação bidirecional e envolvimento recíproco no planejamento estratégico para atingir o alinhamento e a integração de negócios e TI. Mediar os imperativos de negócios e de TI para que as prioridades sejam mutuamente aceitas. Avaliação da Capacidade e Desempenho Correntes Avaliar a capacidade e o desempenho atuais das entregas de soluções e serviços para estabelecer um modelo com o qual os requisitos futuros podem ser comparados. Definir o desempenho em termos da contribuição de TI com os objetivos de negócio, funcionalidades, estabilidade, complexidade, custos, pontos fortes e fragilidades. Plano Estratégico de TI (materialização do planejamento) Criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados. Esse plano estratégico deve contemplar como a TI aplicará os programas de investimentos e como dará sustentação à entrega operacional de serviços. O plano deve definir como os objetivos serão atingidos e medidos e deve ser formalmente liberado para implementação pelas partes interessadas. O plano estratégico de TI deve contemplar o orçamento operacional e de investimento, as fontes de recursos financeiros, a estratégia de fornecimento, a 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 22 de 92 estratégia de aquisição e requisitos legais e regulamentares. O plano estratégico deve ser suficientemente detalhado para possibilitar a definição dos planos táticos de TI. Planos Táticos de TI Criar um portfólio de planos táticos de TI derivados do plano estratégico de TI. Esses planos táticos devem descrever quais são as iniciativas de TI requeridas, quais os recursos necessários e como o uso de recursos e os benefícios alcançados serão monitorados e administrados. Os planos táticos devem ser suficientemente detalhados de forma a permitir o desenvolvimento de planos de projetos. Gerenciar ativamente o conjunto de planos e iniciativas táticas de TI através de análise do portfólio de projetos e serviços. Isso contempla o acompanhamento frequente de requisitos e recursos, comparando-os ao alcance de metas estratégicas e táticas e os benefícios esperados, e tomando-se as ações apropriadas em caso de desvios. Gerenciamento do Portfólio de TI Gerenciar ativamente com as áreas de negócio o portfólio dos programas de investimentos de TI necessários para atingir os objetivos estratégicos específicos de negócio, através de identificação, definição, avaliação, priorização, seleção, início, gerenciamento e controle de programas. Isso inclui esclarecer os resultados de negócio desejados, assegurar que os objetivos do programa sustentem o alcance dos resultados, entender o escopo completo do esforço necessário para atingir os resultados, atribuir responsabilidades com medidas de suporte, definir projetos dentro do programa, alocar recursos e fundos, delegar autoridade e atribuir responsabilidades pelos projetos no lançamento do programa. Eu sei, eu sei, estamos viajando forte na teoria! Mas a parte de Governança de TI é extremamente teórica. Porém, ao final do estudo das demais ferramentas, você terá exemplos práticos de Planos Estratégicos, para sedimentar seu conhecimento. Tudo bem? 2.5.1.1 Estratégia de Sourcing 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 23 de 92 Um outro ponto que vale a pena ser destacado no planejamento estratégico é a estratégia de sourcing, ou terceirização. Quando, no Plano Estratégico de TI, define-se as necessidades da TI, em termos de aplicações, arquitetura, infraestrutura e capacidade requerida, pode-se decidir sobre a terceirização de alguns elementos. Alguns fatores podem levar à terceirização, como: Foco no negócio principal; Complexidade da TI; Dificuldade em acompanhar o avanço tecnológico; Custo interno de TI elevado; Transferência de risco. A terceirização da TI pode ser parcial ou total, com um ou mais fornecedores. 1.6.5 Balanced Scorecard O Balanced Scorecard é uma técnica que visa a integração e balanceamento de todos os principais indicadores de desempenho existentes em uma empresa, desde os financeiros/administrativos até os relativos aos processos internos, estabelecendo objetivos da qualidade (indicadores) para funções e níveis relevantes dentro da organização, ou seja, desdobramento dos indicadorescorporativos em setores, com metas claramente definidas. Assim, esse modelo traduz a missão e a estratégia de uma empresa em objetivos e medidas tangíveis. As medidas representam o equilíbrio entre os diversos indicadores externos (voltados para acionistas e clientes), e as medidas internas dos processos críticos de negócios (como a inovação, o aprendizado e o crescimento). O BSC é um método que auxilia os gestores a desenvolver bem uma estratégia do princípio ao fim e depois fazer com que cada um na organização esteja envolvido a implementá-la (Kaplan e Norton, 2001). Os indicadores devem traduzir a estratégia da empresa e devem ser utilizadas para auxiliar qualquer um na organização e tentar atingir as prioridades estratégicas. Somente assim as empresas serão capazes de não apenas criar estratégia, mas também implementá-las (Kaplan e Norton, 2001). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 24 de 92 O Balanced Scorecard baseia-se em quatro perspectivas (financeira, clientes, processos internos e aprendizado/crescimento), formando um conjunto coeso e interdependente, com seus objetivos e indicadores se inter-relacionando e formando um fluxo ou diagrama de causa e efeito que se inicia na perspectiva do aprendizado e crescimento e termina na perspectiva financeira. “Para alcançarmos nossa visão, como deveríamos ser vistos pelos nossos clientes?” Cliente Ob jet ivo s M et as Ini cia tiv as In dic ad or es“Para alcançarmos nossa visão, como deveríamos ser vistos pelos nossos clientes?” Cliente Ob jet ivo s M et as Ini cia tiv as “Para alcançarmos nossa visão, como deveríamos ser vistos pelos nossos clientes?” Cliente “Para alcançarmos nossa visão, como deveríamos ser vistos pelos nossos clientes?” “Para alcançarmos nossa visão, como deveríamos ser vistos pelos nossos clientes?” Cliente Ob jet ivo s M et as Ini cia tiv as Ob jet ivo s M et as Ini cia tiv as In dic ad or es VISÃO E ESTRATÉGIA VISÃO E ESTRATÉGIA “Para sermos bem sucedidos financeiramente, como deveríamos ser vistos pelos nossos acionistas? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as Finanç as “Para sermos bem sucedidos financeiramente, como deveríamos ser vistos pelos nossos acionistas? ” “Para sermos bem sucedidos financeiramente, como deveríamos ser vistos pelos nossos acionistas? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as Ob jet ivo s In dic ad or es M et as Ini cia tiv as Finanç as “Para alcançarmos nossa visão, como sustentaremos nossa capacidade de mudar e melhorar? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as Aprendizado e Crescimento “Para alcançarmos nossa visão, como sustentaremos nossa capacidade de mudar e melhorar? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as Ob jet ivo s In dic ad or es M et as Ini cia tiv as Aprendizado e Crescimento “Para satisfazermos nossos acionistas e clientes, em que processos de negócios devemos alcançar a excelência? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as Processos Internos“Para satisfazermos nossos acionistas e clientes, em que processos de negócios devemos alcançar a excelência? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as “Para satisfazermos nossos acionistas e clientes, em que processos de negócios devemos alcançar a excelência? ” Ob jet ivo s In dic ad or es M et as Ini cia tiv as Ob jet ivo s In dic ad or es M et as Ini cia tiv as Processos Internos 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 25 de 92 O Balanced Scorecard de TI, por sua vez, pode possuir uma orientação e uma nomenclatura diferente do Balanced Scorecard “convencional”. Segue, abaixo, uma imagem com a nomenclatura diferente dentro das caixas, e a nomenclatura convencional externa às mesmas: Segue, abaixo, uma interessante tabela, mostrando alguns indicadores típicos da TI sob cada uma dessas perspectivas. 1.6.6 Análise SWOT 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 26 de 92 A análise SWOT é uma ferramenta “tradicional” e bastante conhecida. As forças são competências essenciais da empresa, que estão sobre sua influência, e que podem ser encontradas nas respostas a questionamentos do tipo “o que a empresa possui de melhor que seus concorrentes?”, “o que faz os clientes voltarem à empresa?”, dentre outras. As fraquezas, por sua vez, são as competências que estão sob influência da empresa, mas que, de alguma forma, atrapalham e/ou não geram vantagem competitiva, podendo ser encontradas nas respostas a questionamentos do tipo “por que os clientes não voltam depois de uma compra?”, “os funcionários são capacitados para suas funções?”, dentre outras. As oportunidades e ameaças, por fim, são fatores externos de criação ou destruição de valor, que não estão sob influência da empresa, mas que emergem ou da dinâmica competitiva do mercado, ou de fatores demográficos, econômicos, políticos, tecnológicos, sociais ou legais. Ao analisar os fatores internos e externos, a organização pode observar a predominância de algum conjunto desses fatores. Dependendo do que predominar, a organização pode se ver obrigada a adotar algumas estratégias. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 27 de 92 Predominância de ameaças e pontos fracos – Estratégia de Sobrevivência: a prioridade da empresa é não falir. Ênfase em redução de custos e desinvestimento; Predominância de ameaças e pontos portes – Estratégia de Manutenção: a prioridade da empresa é defender-se das ameaças, por meio de estratégias de estabilidade, especialização ou busca de nichos de mercado; Predominância de oportunidades e pontos fracos – Estratégia de Crescimento: buscando inovação, expansão e internacionalização; Predominância de oportunidades e pontos fortes – Estratégia Desenvolvimento: desenvolvendo mercado, serviços, financeiramente, etc. Enfim, estudados o Planejamento Estratégico, o BSC e a análise SWOT, aproveite para ver alguns Planos Estratégicos de TI, como o da CAPES, disponível em http://www.capes.gov.br/images/stories/conteudoestatico/RPETICAPES-03_- _Relatorio_do_PETI_da_CAPES.pdf. A partir do item 6, você verá a metodologia aplicada (que usa o BSC), a análise SWOT na prática, e os objetivos estratégicos, trazendo metas e ações estratégicas segundo alguma perspectiva do BSC. Esses planos não possuem um modelo único. Você pode ver outros também, como o do TSE e do Ministério do Esporte, respectivamente em www.ticontrole.gov.br/portal/pls/portal/docs/2507631.PDF e em http://www.esporte.gov.br/arquivos/institucional/PETI2013.pdf. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 28 de 92 1.6.7 Matriz GUT A matriz GUT (Gravidade, Urgência e Tendência) é uma matriz que procura auxiliar na priorização de resolução de problemas, utilizando as três óticas citadas: Gravidade: Analisa o impacto ou intensidade que o problema pode causar se não for solucionado. Possui uma escala de 1 a 5: 1. Sem gravidade 2. Pouco grave 3. Grave 4. Muito Grave 5. Extremamente Grave Urgência: Dimensiona a pressão do tempo para resolver determinadasituação. 1. Pode esperar 2. Pouco urgente 3. Urgente, exige atenção no curso prazo 4. Muito urgente 5. Necessidade de ação imediata Tendência: analisa o padrão ou tendência de evolução da situação. 1. Não irá mudar 2. Irá piorar a longo prazo 3. Irá piorar a médio prazo 4. Irá piorar a curto prazo 5. Irá piorar rapidamente Quantificados os problemas, multiplica-se os fatores de cada um, de forma a priorizar os problemas a serem solucionados. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 29 de 92 Matriz GUT. Priorizando problemas. 1.7 Plano Diretor de Tecnologia da Informação e Comunicação O Planejamento de TI se tornou obrigatório a partir da Instrução Normativa SLTI 04/2010, que vincula toda contratação de TI com alguma ação prevista no Plano Diretor de Tecnologia da Informação. Além disto, os órgãos federais são submetidos a uma auditoria anual, realizada pela Controladoria Geral da União (CGU) na qual um dos itens analisados é justamente a existência dos planejamentos de TI (estratégico - PETI e tático - PDTI). O PETI é o documento que define as estratégias gerais de TI da instituição, enquanto o PDTI é o documento que desdobra essas estratégias em ações, isto é, planejamento tático. De acordo com a Instrução Normativa N. 04/2010, art 2º, inciso XXII, o Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de TI que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade por um determinado período. O PDTI representa um instrumento de gestão para a execução das ações de TI da organização, possibilitando justificar os recursos aplicados em TI, minimizar o desperdício, garantir o controle, aplicar recursos naquilo que é considerado mais relevante e, por fim, melhorar o gasto público e o serviço prestado ao cidadão. O Ministério do Planejamento disponibiliza o Guia de PDTI do SISP, o qual recomendo como complemento aos estudos. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 30 de 92 EXERCÍCIOS COMENTADOS 1ª Questão) (ESAF – CVM – Analista de Sistemas – 2010) O ciclo da Governança de TI engloba: a) Negócio Estratégico e Compliance. Decisão, Ação, Priorização e Alocação de Pessoas. Estrutura, Processos, Operações e Gestão. Planejamento do Desempenho. b) Alinhamento Tático e Estratégico. Informação, Decisão e Ação. Estrutura, Procedimentos, Operações e Monitoramento. Medição do Desempenho. c) Alinhamento Estratégico e Compiling. Decisão, Compromisso, Programação e Alocação de Recursos. Planos, Programas, Processos e Gestão. Medição da Aceitação. d) Alinhamento Estratégico e Compliance. Decisão, Compromisso, Priorização e Alocação de Recursos. Estrutura, Processos, Operações e Gestão. Medição do Desempenho. e) Estratégias Alinhadas e Pipelining. Decisão, Compromisso, Priorização e Busca de Resultados. Estrutura, Processos, Planilhas e Operação. Desempenho Organizacional. Pergunta acerca do Ciclo de Governança de TI. Relembrando: Alinhamento Estratégico e Compliance: refere-se ao planejamento estratégico da TI, que leva em consideração as estratégias da empresa para seus produtos e segmentos de atuação, assim como os requisitos de compliance externos, tais como o Sarbanes Oxley Act (SOX), o Acordo da Basiléia, Res. Bacen, outros. Decisão, Compromisso, Priorização e Alocação de Recursos: refere-se às responsabilidades pelas decisões relativas a TI, em termos de: Arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicação, segurança da informação, capacidade de atendimento, competências, objetivos 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 31 de 92 de desempenho e níveis de serviço, assim como a definição dos mecanismos de decisão, ou seja, em que fóruns da empresa são tomadas essas decisões. Estrutura, Processos, Operação e Gestão: refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. Nesta fase são definidas (ou redefinidas) as operações de sistemas e processos e infraestrutura, suporte técnico, segurança da informação e planejamento e gestão. Medição do Desempenho (Gestão do Valor e do Desempenho): refere- se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e à sua contribuição para as estratégias e objetivos do negócio. Ou seja, nossa alternativa correta é a letra d). 2ª Questão) (FCC – SEFAZ/SP – Agente Fiscal de Rendas – 2009) NÃO se trata de um princípio de governança de TI: a) Responsabilidade corporativa. b) Objetivos do negócio. c) Prestação de contas. d) Transparência. e) Equidade. Princípios de Governança! De acordo com o IBGC são quatro: Transparência: disponibilizar para as partes interessadas as informações que sejam de seu interesse. Equidade: Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Prestação de Contas (accountability): Os agentes de governança devem prestar contas de sua atuação. Responsabilidade Corporativa: Os agentes de governança devem zelar pela sustentabilidade das organizações. Objetivos do negócio, por sua vez, não é um princípio de Governança. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 32 de 92 Alternativa b). 3ª Questão) (FCC – TRE/SP – Analista Judiciário – Análise de Sistemas – 2012) Analise: I. É importante ter um executivo patrocinador que assuma a sua liderança e garanta os fundos necessários para o empreendimento. Um Programa de TI que não possui um patrocinador da alta direção da empresa pode ter problemas na sua implementação. II. O Programa de Governança de TI necessita do envolvimento dos executivos da organização, pois a implantação de novos processos de TI pode alterar a forma como as áreas da empresa são atendidas pela TI. III. Deve-se entender em que estágio se encontra os diversos processos de TI da organização, de forma que se possa realizar um planejamento adequado do Programa de Governança de TI e identificar aquelas vulnerabilidades mais gritantes, que merecem uma atenção imediata. IV. A implantação da Governança de TI é um Programa realizado através de vários projetos, considerando perspectivas de curto, médio e longo prazo. Portanto, requer abordagens consistentes e profissionais de gerenciamento de projetos. São requisitos que devem ser atendidos para que a implantação da Governança de TI seja bem sucedida, o que consta em a) II, apenas. b) II e III, apenas. c) I e III, apenas. d) I, II e III, apenas. e) I, II, III e IV. Esta questão está relacionada a alguns requisitos (ou fatores de sucesso) para que a implantação da Governança de TI seja bem sucedida. São eles: Liderança para a mudança: Nenhuma mudança organizacional ocorre sem que tenha um executivo patrocinador que assuma a liderança e garanta os fundos necessários para o empreendimento. Um Programa de TI que não possui um patrocinador da alta direção da empresa pode ter problemas na sua implementação. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 33 de 92Envolvimento dos executivos da organização: além do executivo patrocinador, o Programa de Governança de TI também necessita do envolvimento dos executivos da organização, pois a implantação de novos processos de TI pode alterar a forma como as áreas da empresa são atendidas pela TI. Entendimento dos estágios de maturidade em que se encontra a organização: Deve-se entender em que estágio se encontra os diversos processos de TI da organização, de forma que se possa realizar um planejamento adequado do Programa de Governança de TI e identificar aquelas vulnerabilidades mais gritantes, que merecem uma atenção imediata. Instituir um Programa de Governança de TI: A implantação da Governança de TI é um Programa realizado através de vários projetos, considerando perspectivas de curto, médio e longo prazo. Portanto, requer abordagens consistentes e profissionais de gerenciamento de projetos. Desta forma, todas as assertivas estão corretas, o que faz da letra e) a alternativa a ser marcada. 4ª Questão) (FCC – TCE/AM – Analista Técnico de Controle Externo – Tecnologia da Informação - 2012) Sobre a gestão estratégica de TI e o alinhamento estratégico entre TI e negócios, é correto afirmar: a) A atuação da TI tornou-se mais que um processo de suporte, gerando valor à estrutura de negócio das organizações, entretanto, seus recursos ainda não são utilizados para auxiliar a tomada de decisões alinhada ao planejamento estratégico, por não fornecerem dados confiáveis. b) A Governança de TI em todas as organizações provê controles, indicadores e aponta tendências que auxiliam as corporações a ter uma visão global do universo que envolve a TI, incluindo suas capacidades, limitações, interdependências e, principalmente, como gera valor para as corporações. c) A gestão efetiva e eficaz de TI deve envolver o seu alinhamento ao negócio, o processo de tomada de decisão acerca de prioridades e da alocação de recursos, os mecanismos para a gestão estratégica de TI e as operações de serviços de TI. d) A Governança de TI se restringe à implantação de melhores práticas como COBIT e ITIL e de ferramentas que se propõem a resolver os problemas da organização. O uso dessas práticas e ferramentas resolvem as questões sobre como alinhar a TI ao negócio e envolvem os executivos de negócio nas decisões relativas à TI. e) A Governança de TI deve garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços, e garantir o alinhamento da TI a marcos de regulação externos. Não é responsabilidade da 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 34 de 92 Governança de TI, porém, garantir a continuidade do negócio contra interrupções e falhas. Vou comentar a questão após a analisarmos, item a item. Vejamos: a) “A atuação da TI tornou-se mais que um processo de suporte, gerando valor à estrutura de negócio das organizações, auxiliando a tomada de decisões alinhada ao planejamento estratégico das corporações.” A restrição da sentença da questão já nos induz a crer que a alternativa está errada, não é mesmo? b) A alternativa correta seria: “A Governança de TI pode prover controles, indicadores e aponta tendências que auxiliam as corporações a ter uma visão global do universo que envolve a TI, incluindo suas capacidades, limitações, interdependências e, principalmente, como gera valor para as corporações.” O erro está em afirmar que obrigatoriamente todas as organizações desfrutam destas vantagens da Governança da TI. c) Esta sim, alternativa correta. d) Na verdade, “a Governança de TI não é somente a implantação de modelos de melhores práticas, tais como Cobit, ITIL...”, mesmo porque a Governança de TI, como disciplina, busca o direcionamento da TI para atender ao negócio, mas não o atende por si só. e) É responsabilidade da TI garantir a continuidade do negócio contra interrupções e falhas. Mais uma vez, a restrição da assertiva “entregou” o seu erro. Eventualmente, diante de uma questão rebuscada, será necessário utilizar o bom senso para achar a alternativa correta. 5ª Questão) (FCC – INFRAERO – Analista Superior III – Gestão de TI – 2011) Refere-se ao tratamento de informações internas e externas acerca do mercado, clientes, concorrentes, fornecedores, de cunho político, legal, social e econômico, assim como à avaliação de oportunidades, pontos fracos e pontos fortes, que servem de base para a revisão ou elaboração da estratégia corporativa e competitiva. No modelo de Governança de TI, trata-se de a) Estratégia Competitiva e de Posicionamento. b) Estratégia Corporativa. c) Inteligência Competitiva. d) Planos Funcionais. e) Plano Estratégico. Pergunta conceitual, acerca dos elementos relacionados ao Planejamento Estratégico Empresarial. Revisando: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 35 de 92 Inteligência competitiva – análise de informações internas e externas do mercado, clientes, concorrentes, fornecedores, etc, que servirá de base para a revisão ou elaboração da estratégia corporativa e competitiva; Estratégia corporativa – em que negócio atuar, diversificar ou focalizar, o que deve ser desenvolvido, ou seja, estratégia empresarial, escolhida por ela; Estratégia competitiva e de posicionamento – missão da empresa, quais os objetivos estratégicos, qual a estratégia competitiva propriamente dita (liderança em custo, diferenciação, enfoque), etc; Plano Estratégico – intenções da administração documentadas acerca dos objetivos estratégicos do negócio; Planos Funcionais – desdobramento das estratégias em projetos e serviços Resposta certa, alternativa c). 6ª Questão) (FCC – INFRAERO – Analista Superior III – Gestão de TI – 2011) Se os Princípios de TI não existirem ou não estiverem claros dentro da organização, a) deverão ser utilizados os princípios de segurança da informação para orientar o Plano de TI. b) deverão ser utilizadas as informações de infraestrutura de TI para orientar o Plano de TI. c) deverão ser utilizados os planos de projeto para orientar o Plano de TI. d) estes devem ser definidos tão logo tenha sido concluído o Plano de TI. e) o momento de abordá-los é durante a elaboração do Plano de TI. Os princípios de TI são fundamentos que devem orientar as escolhas estratégicas do Plano Estratégico de TI. Poderiam ser exemplos de princípios de TI: O papel da TI é contribuir para a redução de custos da empresa, como foco em sua estratégia competitiva; Sempre compraremos antes de construir (software); Usuários externos somente acessarão dados essenciais para o desempenho de sua atividade (segurança da informação); 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 36 de 92 Caso os princípios de TI não existam ou não sejam claros, eles deverão ser abordados durante a elaboração do PETI. Alternativa e). 7ª Questão) (FCC – TCE/AM – Analista Técnico de Controle Externo – Tecnologia da Informação - 2012) Sobre outsourcing de TI, considere: I. Estratégia de outsourcing é o portfolio de planos de ação de sourcing que, especificamente, mostra onde a empresa está e onde necessita estar dentro de um período, em relação à provisão de serviços, aos serviços que serão providos interna e externamente, às localidades onde serão fornecidos e à quantidade de mudanças que serão necessárias. II. A definição de uma estratégia de outsourcing pode se basear nos modelos de outsourcing de TI The eSourcing Capability Model for Service Providers(eSCM- SP) e The eSourcing Capability Model for Client Organizations (eSCM-CL). III. Alguns dos fatores que levam uma empresa a terceirizar a TI são: necessidade de focar no negócio principal, aumento da complexidade da TI (que exige novos especialistas), aumento do custo interno da TI (que precisa ser reduzido) e aumento dos riscos (nesse caso, é preferível transferi-los). IV. Em alguns casos, a empresa decide por terceirizar tudo, às vezes com mais de um fornecedor. Há outros casos em que, em função da distribuição geográfica da empresa, serviços locais similares aos de outras localidades são operados por fornecedores distintos. Dependendo da extensão da terceirização, a organização de TI, sua estrutura e as competências necessárias podem ser alteradas. Está correto o que se afirma em a) I, II, III e IV. b) I e II, apenas. c) II e IV, apenas. d) III e IV, apenas. e) I e III, apenas. Sem rodeios, todas as assertivas estão corretas, a respeito da terceirização. Esta questão é informativa! Alternativa a). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 37 de 92 8ª Questão) (FCC – TRE/SP – Analista Judiciário – Análise de Sistemas – 2012) Em relação à terceirização de serviços de TI, é INCORRETO afirmar que dentre os riscos associados a esse procedimento, pode-se enquadrar a) a irreversibilidade da decisão de terceirização, possíveis quebras de contrato pelo fornecedor ou a incapacidade de entregar o produto. b) a negligência de um fornecedor, quando ele deliberadamente tem um desempenho abaixo do esperado e reivindica pagamento integral. c) o uso indevido de uma aplicação desenvolvida estrategicamente para um cliente e posteriormente oferecendo essa aplicação a outros clientes. d) a renegociação de preços oportunista (ou "holdup"), quando o fornecedor, ao possuir contrato de longo prazo com o cliente, cobra abusivamente aprimoramentos não previstos. e) a concentração no desenvolvimento, a execução de atividades básicas do negócio, a delegação do desenvolvimento em TI (design, produção e a aquisição) e responsabilidade operacional aos fornecedores. Perceba que, das alternativas a) à d), todas as assertivas falam em riscos prováveis quanto à terceirização, enquanto a alternativa e) cita fatores desejados com a terceirização! 9ª Questão) (FCC – INFRAERO – Analista de Sistemas – Gestão de TI - 2010) No contexto dos seis critérios para avaliar o grau de maturidade no alinhamento estratégico de TI e de negócios, proposto por Luftman (2000), considere: I. Ter papel de apoio e uma infraestrutura flexível e transparente com os parceiros de negócios e clientes. II. Avaliar e aplicar efetivamente as tecnologias emergentes. III. Facilitar e orientar os processos e estratégias de negócios como verdade absoluta. IV. Prover soluções personalizadas às necessidades dos clientes. Os itens I, II, III e IV acima se relacionam com maior propriedade à maturidade a) das habilidades. b) das medidas de valor/competência. c) da parceria. d) do escopo e da arquitetura. e) das comunicações. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 38 de 92 Esta questão cobra o modelo de maturidade do alinhamento estratégico entre os Negócios e a Tecnologia da informação de Luftman. Revisitemos o modelo: Maturidade das comunicações Avalia a efetiva troca de ideias e o entendimento claro do que é necessário para assegurar estratégias de sucesso. Um dos objetivos é assegurar o contínuo compartilhamento de conhecimentos na empresa; Maturidade das medidas de valor/competência Verifica se há indicadores que possam demonstrar o valor da contribuição da TI para os negócios, em termos que o pessoal de negócios entenda. A empresa deve possuir instrumentos que possam medir os fatores de performance, da TI e dos negócios, e tomar decisões baseadas nos resultados desses fatores; Maturidade da governança Avalia se as pessoas de negócios e as de TI discutem e revisam formalmente as prioridades e alocação dos recursos. Os níveis de autoridade do processo decisório devem ser claramente definidos; Maturidade da parceria Trata da avaliação do relacionamento entre a TI e as unidades de negócios. Avalia qual o papel que a área de TI possui na definição das estratégias de negócios; Maturidade do escopo e da arquitetura Avalia a maturidade da TI com relação a ir além das atividades de retaguarda e de frente da organização; ter papel de apoio e uma infraestrutura flexível e transparente para todos os parceiros de negócios e clientes; avaliar e aplicar efetivamente as tecnologias emergentes; facilitar ou orientar os processos e 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 39 de 92 estratégias de negócios como verdade absoluta; e prover soluções customizadas às necessidades dos clientes; Maturidade das habilidades Além das considerações tradicionais sobre treinamento, salário, feedback de desempenho e oportunidades de carreira, avalia a cultura e o ambiente social da organização. Resposta certa, alternativa d). 10ª Questão) (FCC – COPERGÁS – Analista de Sistemas – 2011) Sobre o planejamento estratégico de TI, considere: I. Gerencia todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. II. Melhora o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI. III. Avalia o desempenho atual e esclarece o nível de investimento requerido em TI. IV. Estabelece as prioridades de negócio que serão executadas por meio de planos táticos de TI. Está correto o que consta em a) I, II, III e IV. b) I, II e III, apenas. c) I, II e IV, apenas. d) I e II, apenas. e) I e III, apenas. O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 40 de 92 Com essa definição você responde a alternativa correta, que é a letra a). 11ª Questão) (FCC – Sergipe Gás S.A. – Analista de Sistemas – 2010) Constituem-se metas perfeitamente previsíveis em um Planejamento Estratégico de Tecnologia da Informação: I. Migrar a base de dados para um SGBD de código aberto e livre, visando reduzir o custo na aquisição de licenças de softwares. II. Adotar um sistema de localização e rastreamento em tempo real (RTLS) baseado em redes WiFi, que utilize apenas a infraestrutura de rede sem fio, já existente, para efetuar a localização de um dispositivo, a fim de controlar ativos e estoque. III. Agilizar a tramitação de documentos entre os setores de toda a empresa, através da adoção de documentos digitalizados e devidamente autenticados por meio de tecnologia de assinatura digital. É correto o que se afirma em a) I, somente. b) II,somente. c) I e II, somente. d) II e III, somente. e) I, II e III. Como visto nas explicações da questão anterior, em um Planejamento Estratégico da TI devem ser definidas metas na TI que sejam relevantes para o negócio, contribuindo com os objetivos estratégicos da organização. Cada meta definida nas assertivas explica o benefício consequente de sua implementação. Reduzir custos, melhor controlar ativos e estoque, agilizar a tramitação de documentos com segurança. Portanto, todas as assertivas estão corretas (alternativa e). 12ª Questão) (Formulação pessoal) A respeito do Balanced Scorecard, não se pode afirmar que: a) A Perspectiva financeira conta a história da estratégia, começando pelos objetivos financeiros de longo prazo e relacionando-os às ações que precisam ser tomadas em relação às demais perspectivas, para que o desempenho econômico seja alcançado no longo prazo; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 41 de 92 b) A Perspectiva dos resultados mostra a estratégia da empresa, posicionando a empresa em seu atual patamar de mercado e apresentando objetivos indicando onde a empresa deseja chegar; c) A Perspectiva do aprendizado e conhecimento oferece a infraestrutura que possibilita a consecução de objetivos ambiciosos nas outras perspectivas, apresentando objetivos voltados à capacidade dos funcionários, dos sistemas de informação e à motivação, empowerment e alinhamento; d) A perspectiva dos processos internos constitui-se na análise dos processos internos da organização, incluindo a identificação dos recursos e das capacidades necessárias para elevar o nível interno de qualidade; e) A perspectiva dos clientes traduz a missão e a estratégia da empresa em objetivos específicos para segmentos focalizados que podem ser comunicados a toda a organização, permitindo a clara identificação e avaliação das propostas de valor dirigidas a esses segmentos. O Balanced Scorecard é uma técnica que visa a integração e balanceamento de todos os principais indicadores de desempenho existentes em uma empresa, desde os financeiros/administrativos até os relativos aos processos internos, estabelecendo objetivos da qualidade (indicadores) para funções e níveis relevantes dentro da organização, ou seja, desdobramento dos indicadores corporativos em setores, com metas claramente definidas. O Balanced Scorecard baseia-se em quatro perspectivas (financeira, clientes, processos internos e aprendizado/crescimento), formando um conjunto coeso e interdependente, com seus objetivos e indicadores se inter- relacionando e formando um fluxo ou diagrama de causa e efeito que se inicia na perspectiva do aprendizado e crescimento e termina na perspectiva financeira. As alternativas que citam os nomes corretos das perspectivas estão corretamente descritas. A alternativa b) é fictícia. 13ª Questão) (FCC – TJ/PE – Analista Judiciário – Analista de Suporte – 2012) Um significado do Balanced Scorecard (BSC), de forma objetiva para os colaboradores de uma organização, é a) um sistema de controle gerencial. b) um conjunto de indicadores financeiros. c) um sistema que traduz a estratégia em objetivos, medidas, metas e iniciativas. d) um painel de informações gerenciais. e) uma lista de indicadores-chave de performance. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 42 de 92 Como observado na questão anterior, a implementação do BSC é a tradução da estratégia em objetivos, medidas, metas e iniciativas. As demais questões são, no mínimo, bastante incompletas. Alternativa c). 14ª Questão) (FCC – SEFAZ/SP – Agente Fiscal De Rendas – Tecnologia da Informação - 2013) O Ministério da Fazenda divulgou, no Relatório de Gestão do Exercício de 2011 de uma unidade da federação, o seguinte mapa estratégico baseado nas diretrizes do BSC: A associação correta das quatro perspectivas do BSC com as quatro perspectivas do mapa estratégico do MF é: a) Clientes/Unidades Usuárias; Aprendizado e Crescimento/Pessoas; Financeira/Processos-Aquisições; Processos internos/Finanças. b) Clientes/Unidades Usuárias; Funcionários/Pessoas; Econômica/Finanças; Processos/Processos-Aquisições. c) Clientes/Pessoas; Aprendizado e Crescimento/Unidades Usuárias; Financeira/Finanças; Processos internos/Processos-Aquisições. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 43 de 92 d) Usuários/Unidades Usuárias; Crescimento/Pessoas; Econômica/Processos-Aquisições; Processos financeiros/Finanças. e) Clientes/Unidades Usuárias; Aprendizado e Crescimento/Pessoas; Financeira/Finanças; Processos internos/Processos-Aquisições. Questão de raciocínio, não tem muito para onde correr. A primeira perspectiva que eu buscaria associar é a Financeira, cuja associação com Finanças é imediata; Na sequência, eu percebo que as Unidades Usuárias são os Clientes do Ministério, uma vez que o objetivo é o aumento da satisfação deles; No próximo, observo que Pessoas devem ter suas competências desenvolvidas. Logo, trata-se de Aprendizado e Crescimento; Por último, Processos-Aquisições só pode estar relacionado a Processos Internos. Resposta certa, alternativa e). 15ª Questão) (FCC – INFRAERO – Analista de Sistemas – Gestão de TI - 2010) A Análise SWOT é uma ferramenta utilizada para fazer análise de ambiente, sendo usada como base para gestão e planejamento estratégico de uma corporação ou empresa. Nesse contexto, considere: I. As forças são competências essenciais da empresa, que estão sobre sua influência, e que podem ser encontradas nas respostas a questionamentos do tipo “o que a empresa possui de melhor que seus concorrentes?”, “o que faz os clientes voltarem à empresa?”, dentre outras. II. As fraquezas são as competências que estão sob influência da empresa, mas que, de alguma forma, atrapalham e/ou não geram vantagem competitiva, podendo ser encontradas nas respostas a questionamentos do tipo “por que os clientes não voltam depois de uma compra?”, “os funcionários são capacitados para suas funções?”, dentre outras. III. As oportunidades e ameaças são fatores externos de criação ou destruição de valor, que não estão sob influência da empresa, mas que emergem ou da dinâmica competitiva do mercado, ou de fatores demográficos, econômicos, políticos, tecnológicos, sociais ou legais. Está correto o que consta em a) I, apenas. b) II, apenas. c) III, apenas. d) I e II, apenas. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 04 Prof. Victor Dalton www.estrategiaconcursos.com.br 44 de 92 e) I, II e III. Eu poderia até descrever os elementos da análise SWOT, porém, a questão o faz muito bem. Todas as alternativas estão corretas. Letra e). 16ª Questão) (FCC – TCE/AL – Analista de Sistemas – 2008) Na análise SWOT são atributos da organização a) as ameaças e os pontos fracos, porém os pontos fortes e as ameaças são considerados condições externas. b) as metas e os obstáculos, porém os fatores críticos de sucesso e os pontos fortes são considerados condições externas. c) as oportunidades e os pontos fracos, porém os pontos fortes e as ameaças são considerados condições externas. d) os pontos fortes e fracos, porém as ameaças e as oportunidades são consideradas condições externas. e) as metas e os fatores críticos de sucesso, porém as ameaças e os pontos fortes são considerados condições externas. Análise SWOT não tem muito pra onde correr. Strengths, Weaknesses, Opportunities
Compartilhar