Upload
uhilian
View
38
Download
7
Embed Size (px)
DESCRIPTION
Governança Em Ti, Itil e Cobit - Aula 01
Citation preview
MBA em Gestão em TI
Prof. Vladimir Ferraz de Abreu
Aula 1: Fundamentos de Governança de TI
Prof. Vladimir Ferraz de Abreu
Governança de TI
Plano de Aula
A disciplina tratará inicialmente de aspectos fundamentais de Governança de TI, continuando com uma visão geral acerca de dois de seus modelos mais difundidos no mercado: a ITIL® V3 e o CobiTTM 4.1. A disciplina está dividida da seguinte forma: • Fundamentos de Governança de TI. • ITIL®: Estratégia e Desenho do Serviço. • ITIL®: Transição, Operação e Melhoria Continuada do Serviço. • CobiT®: Visão Geral do Modelo.
1. Introdução à Governança de TI
Fatores Motivadores
Ambiente de
Negócios
Integração
Tecnológica
Segurança da
Informação
Marcos de
Regulação
Dependência do
Negócio em
relação à TI
GOVERNANÇA
DE TI
TI como
Prestadora de
Serviços
Fonte: Fernandes & Abreu (2012)
Governança
De modo geral, pode-se conceituar a governança
como processo para obtenção e tratamento de
informações para a tomada de decisão e
identificação de responsabilidade para atingir
objetivos estratégicos do negócio.
Fonte: Torres (2012)
Conceito de Governança de TI
Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI.
Fonte: Weill & Ross (2004)
A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos) na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização.
Fonte: ITGI 2007 (CobiT® 4.1)
Governança de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização.
Fonte: ABNT 2009 (ISO/IEC 38500)
Objetivos da Governança de TI
TI com posicionamento mais claro e consistente frente às demais
áreas de negócio.
Iniciativas de TI alinhadas e priorizadas de acordo com a estratégia
do negócio.
Alinhamento da arquitetura, infraestrutura e aplicações de TI.
Implantação e melhoria dos processos operacionais e de gestão de
TI.
Estrutura de processos viabilizando a gestão de riscos e de
compliance.
Regras claras para as responsabilidades sobre decisões e ações no
âmbito da TI na organização.
Fonte: Adaptado de: Fernandes & Abreu (2012)
Ciclo da Governança de TI
Fonte: Fernandes & Abreu (2012)
Decisão,
Compromisso,
Priorização e
Alocação de
Recursos
Estrutura,
Processos,
Operações e
Gestão
Gestão do Valor e
do Desempenho
Alinhamento
Estratégico e
Compliance
O Ciclo da Governança de TI
Componentes da Governança de TI
Fonte: Fernandes & Abreu (2012)
ALINHAMENTO
ESTRATÉGICO E
COMPLIANCE
DECISÃO,
COMPROMISSO,
PRIORIZAÇÃO E
ALOCAÇÃO DE
RECURSOS
ESTRUTURA,
PROCESSOS,
OPERAÇÃO E
GESTÃO
GESTÃO DO
VALOR E DO
DESEMPENHO
Alinhamento
estratégico
Princípios de TI
Necessidades de
aplicações
Arquitetura de TI
Infraestrutura de
TI
Objetivos de
desempenho
Capacidade
Sourcing
Segurança da
informação
Competências
Processos e
organização
Plano de TI
Mecanismos de
decisão
Portfolio de TI
Projetos
Relacionamento
com usuários
Relacionamento
com
fornecedores
Gestão do
desempenho da
TI
DOMÍNIOS E COMPONENTES DA
GOVERNANÇA DE TI
Gestão do valor
da TI
Serviços
Inovações
Critérios de
priorizaçãoGestão da
demanda
2. Governança Corporativa e Recomendações de Compliance
Conceito de Governança Corporativa
Consiste no sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para sua longevidade.
Fonte: IBGC (2009)
Princípios da Governança Corporativa
Fonte: Adaptado de: IBGC (2009)
Transparência Equidade
Prestação de Contas
Responsabilidade Corporativa
Controles Internos
Controle interno é um processo efetuado pelo conselho de administração, executivos ou qualquer outro funcionário de uma organização, com a finalidade de possibilitar o máximo de garantia nas seguintes categorias de objetivos: Eficiência e eficácia das operações: salvaguarda de seus ativos e
prevenção e detecção de fraudes e erros.
Confiabilidade das demonstrações financeiras: exatidão, integridade e confiabilidade dos registros financeiros e contábeis.
Conformidade com as leis e regulamentos vigentes: aderência às normas administrativas, às políticas da empresa e à legislação à qual está subordinada.
Fonte: COSO (1992 apud FERNANDES; ABREU, 2012)
Governança Corporativa x Governança de TI
Fonte: Fernandes & Abreu (2012)
Comitês Corporativos
(Direitos Decisórios)
Sistema de Controle
Interno
(Auditorias)
Sistema de Gestão de
Riscos
GOVERNANÇA DE TI
Governança Corporativa
Decisões sobre
Políticas e Investimentos
em TI
Auditorias em Controles
de TI
Monitoramento dos
Riscos de TI
Projetos de TI
Serviços de TI
Controles de TI Processos de TI
Três Exemplos de Marcos de Regulação
Lei Sarbanes-Oxley (SOX)
Protege os investidores do mercado de capitais norte-americano contra fraudes contábeis e financeiras das companhias abertas. Foco no controle interno sobre relatórios financeiros. Eficiência e eficácia
das operações: salvaguarda de seus ativos e prevenção e detecção de fraudes e erros.
Fonte: Fernandes & Abreu (2012)
Acordo da Basileia II Estipula requisitos de capital mínimo para instituições financeiras, em função de seus riscos de crédito e operacionais. Risco de crédito: perda
econômica pela incapacidade do tomador de crédito de honrar suas obrigações.
Risco operacional: perdas financeiras resultantes de processos internos inadequados ou falhos, pessoas, sistemas ou eventos externos.
Resolução 3380 BCB Instituições autorizadas pelo Banco Central devem implementar sua própria estrutura de gerenciamento de riscos.
Requisitos de Qualidade da Informação (SOX)
O conteúdo da informação deve ser apropriado.
A informação deve estar disponível no momento em que for necessária.
A informação é atual ou pelo menos a última disponível.
Os dados e as informações estão corretas.
A informação é acessível aos usuários interessados.
Há um sistema de controle interno sobre relatórios financeiros que garante todos os demais itens anteriores.
Fonte: Adaptado de: Fernandes & Abreu (2012)
Impactos dos Marcos de Regulação na Governança de TI
Questões regulatórias no Plano de TI.
Implantação de novas aplicações e de funcionalidades de controle nas aplicações legadas.
Criação, ajuste e melhoria de processos de TI para mitigar riscos.
Mudanças na estrutura organizacional de TI.
Novos indicadores de desempenho.
Monitoração constante dos riscos de TI.
Planos de continuidade de negócio e de TI.
Gerenciamento de riscos dos fornecedores de serviços.
Fonte: Adaptado de: Fernandes & Abreu (2012)
3. Um Modelo Proposto para Governança de TI
Por que um Modelo? Modelos são representações simplificadas da realidade.
Modelos permitem visualização.
Modelos podem ser comparados entre si.
Modelos podem servir como referência.
Modelos podem guiar métodos de planejamento, execução, controle e
aprendizado.
Modelos podem servir como ponto de partida para ações de melhoria contínua.
Modelos trazem em seu DNA a experiência prática aplicada a muitos estudos de caso.
Visão do Modelo de Governança de TI
Fonte: Fernandes & Abreu (2012)
Alinhamento
EstratégicoEntrega do Valor Comunicação
Gestão da Mudança Organizacional
Gestão do Desempenho
Avaliação Independente
Gerenciamento de
Recursos
v
Es
tra
tég
ia d
o N
eg
óc
io
Es
tra
tég
ia d
e T
I
Pla
no
de
TI –
Ne
gó
cio
s
Priorização
Mecanismos de
Decisão
Projetos
Serviços
Inovação
AlinhamentoDecisão
Priorização
Estrutura, Processos,
Operações e Gestão
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos Re
su
lta
do
s d
e T
I
Re
su
lta
do
s p
ara
o N
eg
óc
io
Co
mu
nic
aç
ão
e R
ep
ort
e
de
Re
su
lta
do
s
Gestão do Valor e do Desempenho da TI
Riscos e Compliance
Dire
triz
es
Dire
triz
es
Op
era
çõ
es
de
Se
rviç
os
Pla
no
de
TI –
In
tern
os
Portfolio
de TI
Alinhamento Estratégico de TI
Processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados.
Fonte: Adaptado de: Fernandes & Abreu (2012)
Estratégia do Negócio
Estratégia de TI
Alinhamento Estático
Alinhamento Dinâmico
Plano Estratégico do Negócio Fatores Críticos de Sucesso
Ações da Empresa Planos Táticos Funcionais
Balanced Scorecard de TI
Plano de TI
Fonte: Fernandes & Abreu (2012)
Análise do Portfolio de
TI Atual
Análise Estratégica da
Organização
Entendimento da Dinâmica do Negócio
Análise e Definição das
Necessidades do
Negócio
Definição da Estratégia de
Serviços
Análise e Definição da
Arquitetura de TI
Definição da Estratégia de
Sourcing
Definição da Arquitetura de
Processos de TI e Organização
Definição da Estratégia de
Segurança da Informação
Definição do Orçamento
Consolidação do Portfolio
Preliminar de TI
Priorização dos Investimentos
Portfolio Aprovado
Plano de TI -
Negócios
Plano de TI -
Internos
Definição de objetivos e metas de
TI
Balanced Scorecard de TI
Fonte: Kaplan (2001 apud FERNANDES; ABREU, 2012)
Mecanismos de Decisão Decisões relativas a:
Princípios de TI. Arquitetura de TI. Estratégia de infraestrutura de TI. Necessidades de aplicações. Investimento e priorização.
Adaptado de: Weill & Ross (2004 apud FERNANDES; ABREU, 2012)
Padrões (Arquétipos) Quem decide?
Monarquia do negócio Executivos seniores de negócio
Monarquia de TI Profissionais de TI
Feudal Cada área da empresa, isoladamente
Federal Matriz, holding, board, unidades de negócio, juntos
Duopólio de TI Acordos entre executivos de TI e grupos de negócio
Anarquia Indivíduos e pequenos grupos, localmente
Entrega de Valor – Gerenciar
Fonte: Fernandes & Abreu (2012)
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
Op
era
çõ
es
de
Se
rviç
os
Portfolio
de TI
Agrupamento de objetos de interesse, como
programas de investimentos, serviços de TI,
projetos de TI ou outros serviços e
recursos, gerenciados e monitorados para
otimizar o valor para o negócio.
Mudanças Escopo Uso de recursos ROI Desempenho Impacto nas
demandas
Entrega de Valor – Gerenciar
Fonte: Fernand9es & Abreu (2012)
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
Op
era
çõ
es
de
Se
rviç
os
Portfolio
de TI
Projetos de várias naturezas.
Serviços a usuários e clientes.
Compliance. Níveis de serviço. Processos. Conhecimento. Competências. Divisão do trabalho.
Projetos com características diferentes.
Mais duradouros. Algumas vezes são
de P&D.
Entrega de Valor – Gerenciar
Fonte: Fernandes & Abreu (2012)
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
Op
era
çõ
es
de
Se
rviç
os
Portfolio
de TI
Como solicitar. Quem solicita. Priorização. Canais de
comunicação. Responsabilidades. Regras claras. Catálogo de serviços
de negócio. Central de serviços.
Modelos de sourcing. OLAs e Contratos de Apoio. Processos de contratação (RFI, RFP). Desempenho. Processos e padrões. Planos de transição.
Gerenciamento de Recursos
Assegura que: Recursos necessários para projetos,
serviços e inovações estejam presentes.
As necessidades do negócio atendidas por projetos, serviços e inovações estejam presentes no portfólio de TI.
Supervisiona e avalia investimentos e o
uso/aplicação dos recursos.
Recursos de TI: Sistemas Aplicativos. Informação. Infraestrutura. Pessoas.
Recursos Financeiros.
Fonte: Fernandes & Abreu (2012)
Gerenciamento de
Recursos
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
Op
era
çõ
es
de
Se
rviç
os
Portfolio
de TI
Gestão do Desempenho
Fonte: Fernandes & Abreu (2012)
Resultados para o negócio, que representam o impacto dos resultados da TI
em termos de agregação de valor para o negócio.
Resultados da TI, que compreendem medições e indicadores para: execução e
gerenciamento de processos e serviços de TI, gerenciamento de níveis de
serviços, gerenciamento da estratégia e gerenciamento de projetos.
Direcionadores
Gestão do Desempenho
Fonte: Adaptado de: Fernandes & Abreu (2012)
Definir objetivos de desempenho
Criar indicadores
Monitorar indicadores
Tomar decisões
Realizar ações de melhoria
Exemplo de Dashboard
Fonte: Fernandes & Abreu (2012)
Comunicação O que comunicar, quando e para quem?
Fonte: Fernandes & Abreu (2012)
Para os Executivos de Negócio: ROI. Níveis de serviço. Benefícios dos projetos e
serviços. Produtividade da TI. Situação de incidentes
críticos. Situação de projetos
prioritários.
Para o Comitê de Governança: Níveis de serviço. Satisfação de clientes e usuários. Alinhamento estratégico. Monitoração dos projetos e
serviços. Indicadores do portfólio de TI. Valor da TI para o negócio. Compliance.
Para os Gestores de TI: Níveis de serviço. Incidentes e problemas. Gestão da estratégia. Recursos humanos. Fornecedores. Produtividade e custos. Qualidade e inovação.
Para o CIO: Todos os temas.
Gestão da Mudança Organizacional
Fonte: Fernandes & Abreu (2012)
Comunicação Visão Motivação Competência Recursos Plano de Ação
EFEITO
Mudança
Consistente
DesconfiançaVisão Motivação Competência Recursos Plano de Ação
Comunicação Motivação Competência Recursos Plano de Ação Confusão
Comunicação Visão Competência Recursos Plano de AçãoMudança
Lenta
Comunicação Visão Motivação Recursos Plano de Ação Ansiedade
Comunicação Visão Motivação Competência Plano de Ação Frustração
Comunicação Visão Motivação Competência Recursos Indecisão
Avaliação Independente Conformidade com:
Leis e regulamentos relevantes. Políticas, padrões e procedimentos operacionais. Práticas geralmente aceitas. Um efetivo e eficiente desempenho de TI.
Fonte: ITGI (2007 apud FERNANDES; ABREU, 2012)
Adaptado de: ITGI (2007)
Escopo: Tudo o que está no sistema de
controle interno da organização
Riscos e Compliance
Gestão de Riscos:
Alinhar Riscos de TI x
Riscos da Organização.
Estabelecer contexto do
risco.
Identificar eventos.
Avaliar risco.
Responder ao risco.
Manter e aprimorar o
plano de ação para riscos.
Fonte: Fernandes & Abreu (2012)
Gestão de Compliance:
Dever de cumprir, estar em
conformidade e fazer
cumprir regulamentos
internos e externos
impostos às atividades da
instituição.
Monitorar os riscos de não
atendê-los.
Testar controles.
Comunicar resultados por
meio de indicadores e
relatórios de desempenho.
Modelos de Melhores Práticas
Fonte: Fernandes & Abreu (2012)
ALINHAMENTO
ESTRATÉGICO E
COMPLIANCE
DECISÃO,
COMPROMISSO,
PRIORIZAÇÃO E
ALOCAÇÃO DE
RECURSOS
ESTRUTURA,
PROCESSOS,
OPERAÇÃO E
GESTÃO
GESTÃO DO
VALOR E DO
DESEMPENHO
Alinhamento
estratégico
Princípios de TI
Necessidades de
aplicações
Arquitetura de TI
Infraestrutura de
TI
Objetivos de
desempenho
Capacidade
Sourcing
Segurança da
informação
Competências
Processos e
organização
Plano de TI
Mecanismos de
decisão
Portfolio de TI
Projetos
Relacionamento
com usuários
Relacionamento
com
fornecedores
Gestão do
desempenho da
TI
Gestão do valor
da TI
Serviços
Inovações
Critérios de
priorizaçãoGestão da
demanda
Val IT
RISK IT
CobiT
Padrão de
Portfolio -
PMI
CobiT
ISO/IEC 27000
ITIL
BABOK
BPM CBOK
TOGAF
eSCM
SFIA
BSC
Val IT
CobiT
ITIL
Seis Sigma
PMBOK
PRINCE2
ITIL
eSCM
CMMI
SCRUM
MPS.br
CobiT
BPM CBOK
BABOK
RISK IT
ISO/IEC 20000
ISO/IEC 27000
Seis Sigma
SAS70
ISO
Vamos Pensar!
Como está a maturidade da sua organização em
relação à Governança de TI?
Sua organização está conduzindo iniciativas de
Governança de TI?
Se estiver, de que forma você está contribuindo
ou poderia contribuir?
Se não estiver, como você venderia a ideia de
iniciar um programa de Governança de TI?
Encerramento Aula 1
Você estudou alguns dos principais fundamentos da
Governança de TI, aplicados a um modelo proposto
para implementá-la em uma organização.
Na próxima aula você terá uma visão da ITIL®, um
modelo de referência para Gerenciamento de Serviços
de TI, focando nas etapas iniciais do ciclo de vida de
serviços.
Referências Bibliográficas • ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação.
Associação Brasileira de Normas Técnicas, 2009.
• COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of the Treadway Comission, 1992.
• FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 3. ed. Brasport, 2012.
• IBGC. Código das Melhores Práticas de Governança Corporativa. 4. ed. 1ª Reimpressão. Instituto Brasileiro de Governança Corporativa, 2009.
• ITGI. CobiT® 4.1. IT Governance Institute, Rolling Meadows, 2007.
• KAPLAN, Robert S.; NORTON, David P. The Strategy Focused Organization – How Balanced Scorecard Companies Thrive in the New Business Environment. Harvard Business School Press, 2001.
• TORRES, Renato Cristiano. Governança em T.I. ITIL e COBI, p. 1-82, 2012. Disponível em: <www.anhanguera.edu.br/cead.>.
• WEILL, Peter; ROSS, Jeanne. IT Governance – How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, 2004.
Site Avalie esta Aula:
https://sites.google.com/a/anhanguera.com/gestaoemti/