Professional Documents
Culture Documents
Plano de Aula
A disciplina tratar inicialmente de aspectos fundamentais de Governana de TI, continuando com uma viso geral acerca de dois de seus modelos mais difundidos no mercado: a ITIL V3 e o CobiTTM 4.1. A disciplina est dividida da seguinte forma: Fundamentos de Governana de TI. ITIL: Estratgia e Desenho do Servio. ITIL: Transio, Operao e Melhoria Continuada do Servio. CobiT: Viso Geral do Modelo.
1. Introduo Governana de TI
Fatores Motivadores
Governana
De modo geral, pode-se conceituar a governana como processo para obteno e tratamento de informaes para a tomada de deciso e identificao de responsabilidade para atingir objetivos estratgicos do negcio.
Conceito de Governana de TI
Consiste em um ferramental para a especificao dos direitos de deciso e responsabilidade, visando encorajar comportamentos desejveis no uso da TI.
Fonte: Weill & Ross (2004)
A governana de TI de responsabilidade da alta administrao (incluindo diretores e executivos) na liderana, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratgias e os objetivos da organizao.
Fonte: ITGI 2007 (CobiT 4.1)
Governana de TI o sistema pelo qual o uso atual e futuro da TI so dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte organizao e monitorar seu uso para realizar planos. Inclui a estratgia e as polticas de uso da TI dentro da organizao.
Fonte: ABNT 2009 (ISO/IEC 38500)
Objetivos da Governana de TI
TI com posicionamento mais claro e consistente frente s demais reas de negcio. Iniciativas de TI alinhadas e priorizadas de acordo com a estratgia do negcio. Alinhamento da arquitetura, infraestrutura e aplicaes de TI. Implantao e melhoria dos processos operacionais e de gesto de TI. Estrutura de processos viabilizando a gesto de riscos e de compliance. Regras claras para as responsabilidades sobre decises e aes no mbito da TI na organizao.
Fonte: Adaptado de: Fernandes & Abreu (2012)
Ciclo da Governana de TI
Componentes da Governana de TI
ALINHAMENTO ESTRATGICO E COMPLIANCE DECISO, COMPROMISSO, PRIORIZAO E ALOCAO DE RECURSOS Mecanismos de deciso Critrios de priorizao Portfolio de TI ESTRUTURA, PROCESSOS, OPERAO E GESTO GESTO DO VALOR E DO DESEMPENHO
Alinhamento estratgico Princpios de TI Gesto da demanda Necessidades de aplicaes Arquitetura de TI Infraestrutura de TI Objetivos de desempenho Capacidade Sourcing Segurana da informao Competncias Processos e organizao Plano de TI
Projetos Servios
Transparncia
Equidade
Prestao de Contas
Responsabilidad e Corporativa
Controles Internos
Controle interno um processo efetuado pelo conselho de administrao, executivos ou qualquer outro funcionrio de uma organizao, com a finalidade de possibilitar o mximo de garantia nas seguintes categorias de objetivos: Eficincia e eficcia das operaes: salvaguarda de seus ativos e preveno e deteco de fraudes e erros. Confiabilidade das demonstraes financeiras: exatido, integridade e confiabilidade dos registros financeiros e contbeis. Conformidade com as leis e regulamentos vigentes: aderncia s normas administrativas, s polticas da empresa e legislao qual est subordinada.
Fonte: COSO (1992 apud FERNANDES; ABREU, 2012)
Acordo da Basileia II Estipula requisitos de capital mnimo para instituies financeiras, em funo de seus riscos de crdito e operacionais. Risco de crdito: perda econmica pela incapacidade do tomador de crdito de honrar suas obrigaes. Risco operacional: perdas financeiras resultantes de processos internos inadequados ou falhos, pessoas, sistemas ou eventos externos.
Resoluo 3380 BCB Instituies autorizadas pelo Banco Central devem implementar sua prpria estrutura de gerenciamento de riscos.
Alinhamento Estratgico
Diretrizes Diretrizes
Entrega do Valor
Gesto do Desempenho
Comunicao
Gerenciamento de Recursos
Plano de TI Negcios
Clientes/ Usurios
Resultados de TI
Servios
Inovao
Plano de TI Internos
Fornecedores
Alinhamento
Deciso Priorizao
Estratgia de TI
Projetos
Operaes de Servi os
Estratgia do Negci io
Alinhamento Estratgico de TI
Processo de transformar a estratgia do negcio em estratgias e aes de TI que garantam que os objetivos de negcio sejam apoiados.
Estratgia do Negcio Alinhamento Esttico
Alinhamento Dinmico Estratgia de TI Plano Estratgico do Negcio Fatores Crticos de Sucesso Aes da Empresa Planos Tticos Funcionais
Fonte: Adaptado de: Fernandes & Abreu (2012)
Balanced Scorecard de TI
Plano de TI
Balanced Scorecard de TI
Mecanismos de Deciso
Decises relativas a: Princpios de TI. Arquitetura de TI. Estratgia de infraestrutura de TI. Necessidades de aplicaes. Investimento e priorizao.
Padres (Arqutipos) Monarquia do negcio Monarquia de TI Feudal Federal Duoplio de TI Anarquia Quem decide? Executivos seniores de negcio Profissionais de TI Cada rea da empresa, isoladamente Matriz, holding, board, unidades de negcio, juntos Acordos entre executivos de TI e grupos de negcio Indivduos e pequenos grupos, localmente
Adaptado de: Weill & Ross (2004 apud FERNANDES; ABREU, 2012)
Operaes de Servios
Operaes de Servios
Compliance.
Nveis de servio. Processos. Conhecimento. Competncias. Diviso do trabalho. Projetos com caractersticas diferentes. Mais duradouros. Algumas vezes so de P&D.
Modelos de sourcing. OLAs e Contratos de Apoio. Processos de contratao (RFI, RFP). Desempenho. Processos e padres. Planos de transio.
Operaes de Servios
Gerenciamento de Recursos
Gerenciamento de Recursos Clientes/ Usurios
Assegura que:
Recursos necessrios para projetos, servios e inovaes estejam presentes. As necessidades do negcio atendidas por projetos, servios e inovaes estejam presentes no portflio de TI.
Projetos
Portfolio de TI Oramento Investimentos
Servios
Inovao
Fornecedores
Recursos Financeiros.
Fonte: Fernandes & Abreu (2012)
Gesto do Desempenho
Resultados para o negcio, que representam o impacto dos resultados da TI em termos de agregao de valor para o negcio.
Direcionadores
Resultados da TI, que compreendem medies e indicadores para: execuo e gerenciamento de processos e servios de TI, gerenciamento de nveis de servios, gerenciamento da estratgia e gerenciamento de projetos.
Gesto do Desempenho
Definir objetivos de desempenho
Criar indicadores
Tomar decises
Fonte: Adaptado de: Fernandes & Abreu (2012)
Monitorar indicadores
Exemplo de Dashboard
Comunicao
O que comunicar, quando e para quem?
Para os Executivos de Negcio:
ROI. Nveis de servio. Benefcios dos projetos e servios. Produtividade da TI. Situao de incidentes crticos. Situao de projetos prioritrios.
Compliance.
Avaliao Independente
Conformidade com:
Leis e regulamentos relevantes. Polticas, padres e procedimentos operacionais. Prticas geralmente aceitas. Um efetivo e eficiente desempenho de TI.
Fonte: ITGI (2007 apud FERNANDES; ABREU, 2012)
Riscos e Compliance
Gesto de Riscos:
Alinhar Riscos de TI x Riscos da Organizao. Estabelecer contexto do risco. Identificar eventos. Avaliar risco. Responder ao risco. Manter e aprimorar o plano de ao para riscos.
Gesto de Compliance:
Dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos s atividades da instituio. Monitorar os riscos de no atend-los. Testar controles. Comunicar resultados por meio de indicadores e relatrios de desempenho.
Alinhamento estratgico Princpios de TI Gesto da demanda Necessidades de aplicaes Arquitetura de TI Infraestrutura de TI Objetivos de desempenho Capacidade Sourcing Segurana da informao Competncias Processos e organizao Plano de TI
Projetos
Servios
CobiT ISO/IEC 27000 ITIL BABOK BPM CBOK TOGAF eSCM SFIA BSC
BPM CBOK BABOK RISK IT ISO/IEC 20000 ISO/IEC 27000 Seis Sigma SAS70 ISO
Vamos Pensar!
Como est a maturidade da sua organizao em relao Governana de TI? Sua organizao est conduzindo iniciativas de Governana de TI? Se estiver, de que forma voc est contribuindo ou poderia contribuir? Se no estiver, como voc venderia a ideia de iniciar um programa de Governana de TI?
Encerramento Aula 1
Voc estudou alguns dos principais fundamentos da Governana de TI, aplicados a um modelo proposto para implement-la em uma organizao. Na prxima aula voc ter uma viso da ITIL, um modelo de referncia para Gerenciamento de Servios de TI, focando nas etapas iniciais do ciclo de vida de servios.
Referncias Bibliogrficas
ABNT. NBR ISO/IEC 38500:2009: Governana Corporativa de Tecnologia da Informao. Associao Brasileira de Normas Tcnicas, 2009. COSO. Internal Control Integrated Framework. Organizations of the Treadway Comission, 1992. The Comission of Sponsoring
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governana de TI: da Estratgia Gesto dos Processos e Servios. 3. ed. Brasport, 2012. IBGC. Cdigo das Melhores Prticas de Governana Corporativa. 4. ed. 1 Reimpresso. Instituto Brasileiro de Governana Corporativa, 2009. ITGI. CobiT 4.1. IT Governance Institute, Rolling Meadows, 2007. KAPLAN, Robert S.; NORTON, David P. The Strategy Focused Organization How Balanced Scorecard Companies Thrive in the New Business Environment. Harvard Business School Press, 2001. TORRES, Renato Cristiano. Governana em T.I. ITIL e COBI, p. 1-82, 2012. Disponvel em: <www.anhanguera.edu.br/cead.>. WEILL, Peter; ROSS, Jeanne. IT Governance How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, 2004.