Agenda da palestra - ft.unicamp.brcamolesi/Forum/aragon.pdf · Plano Estratégico de TI PO2 Define...
-
Upload
truongnhan -
Category
Documents
-
view
214 -
download
0
Transcript of Agenda da palestra - ft.unicamp.brcamolesi/Forum/aragon.pdf · Plano Estratégico de TI PO2 Define...
Presensational course template slides15-Jan-11
1
Limeira, 27 de outubro de 2010
A implantação da governança de TI:abordagens, barreiras e requisitos
Aguinaldo Aragon Fernandes, DSc ,CGEIT
www,aragonconsultores.com.br
Copyright © 2010 By Aragon.
Governança de TI
Agenda da palestra
� Abordagens de implantação
� Novas abordagens de mercado
� Principais barreiras
� Requisitos de implantação
Presensational course template slides15-Jan-11
2
Governança de TICop
yrig
ht ©
200
8 A
rago
n
AbordagensAbordagens
� Estratégias Comumente EmpregadasControle/Risco
ComplianceEstratégia
Mão na MassaAd-Hoc
Prioridade
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Abordagens de ImplantaçãoAbordagens de Implantação
Controle RiscoModelo proposto pelo CobiT
Presensational course template slides15-Jan-11
3
Governança de TICop
yrig
ht ©
200
8 A
rago
n
PO1Define o Plano Estratégico de TI
PO2Define a Arquitetura da Informação
PO3Deternina o Direciona-mento Tecnológico
PO4Define os Processos, Organização e Relacionamen-tos de TI
PO5Gerencia Investimentos de TI
PO6Comunica Objetivos Gerenciais e Direciona-mentos
PO7Gerencia Recursos Humanos de TI
PO8Gerencia Qualidade
PO10Gerencia Projetos
PO9Avalia e Gerencia Riscos de TI
AI1Identifica Soluções Automatizadas
AI2Obtém e Mantém Aplicativos
AI3Obtém e Mantém Infra-estrutura Tecnológica
AI4Capacita para Operação e Utilização
AI5Adquire Recursos de TI
AI6Gerencia Mudanças
AI7Aprova e Instala Soluções e Mudanças
DS1Define e Gerencia SLA´s
DS2Gerencia Serviços Prestadospor Terceiros
DS3Gerencia Performan-ce e Capacidade
DS4Assegura Continuida-de dos Serviços
DS6Identificae Alocaos Custos
DS5Assegura Segurança dos Sistemas
DS7Educa e Treina os Usuários
DS8Gerencia ServiceDesk e Incidentes
DS9Gerencia as Configu-rações
DS10Gerencia
os Problemas
DS11Gerencia os Dados
DS12Gerenciaas Instala-ções
DS13Gerencia
as Operações
ME1Monitora e Avalia a Performance em TI
ME2Monitora e Avalia os Controles Internos
ME3Assegura Compliance Regulatório
ME4Provê Governança de TI
8
17
43
0
Inicial Repetível Definido Gerenciado Otimizado
Avaliação de Maturidade CobitRealizado pelo CPqD em agosto de 2005
Controle Risco
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Abrodagens de ImplantaçãoAbrodagens de Implantação
Definição da estratégia de TI
Mapa Estratégico
BSC
Portfolio de TI
Programas eProjetos
Estratégia
Presensational course template slides15-Jan-11
4
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Abordagens de Implantação
Projetos derivados do Mapa Estratégico
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Abordagens de ImplantaçãoAbordagens de Implantação
Controle Risco
Presensational course template slides15-Jan-11
5
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Exemplo real:
PO 10 – COBIT
Value Added Chain
BPD
Function Allocation Diagram
PO10.1 – Framework deProgramas
PMI- Gestão de Programas
Workflow
Ferramentas
Abordagens de ImplantaçãoAbordagens de Implantação
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Exemplo real:
Abordagens de ImplantaçãoAbordagens de Implantação
Presensational course template slides15-Jan-11
6
Governança de TICop
yrig
ht ©
200
8 A
rago
nVAC
Abordagens de ImplantaçãoAbordagens de Implantação
Governança de TICop
yrig
ht ©
200
8 A
rago
n
BPD
Abordagens de ImplantaçãoAbordagens de Implantação
Presensational course template slides15-Jan-11
7
Governança de TICop
yrig
ht ©
200
8 A
rago
n
FAD
Abordagens de ImplantaçãoAbordagens de ImplantaçãoC
opyr
ight
© 2
008
Ara
gon
Abordagens de ImplantaçãoAbordagens de Implantação
Realização da Governança de TI
Portfolio
Portfolios Projetos Programas
Programas Projetos
Projetos
Programas ProjetosOutros
Trabalhos
Programas
Gestão do ROIPrograma de Governança de TI
CMMI
ITIL
ISO 20000
Presensational course template slides15-Jan-11
8
Cop
yrig
ht ©
200
8 A
rago
n
Abordagens de ImplantaçãoC
opyr
ight
© 2
008
Ara
gon
Abordagens de ImplantaçãoAbordagens de Implantação
Realização da Governança de TI
jan fev mar abr mai jun jul ago set out nov dez jan fev mar abr mai jun jul ago set out nov dez jan fev mar abr mai jun jul
PA00 1% 3% 6% 10% 14% 18% 23% 28% 34% 40% 43% 46% 51% 55% 60% 64% 68% 72% 75% 78% 81% 84% 86% 89% 91% 94% 96% 98% 99% 100% 100%
PA01 15% 28% 41% 47% 54% 64% 77% 91% 98% 100%
PA02 13% 23% 33% 41% 52% 61% 69% 80% 89% 98% 100%
PA03 6% 12% 18% 27% 32% 37% 42% 47% 52% 57% 62% 65% 70% 74% 79% 84% 86% 89% 92% 94% 96% 99% 100%
PA04 ITIL e CMDB 6% 12% 18% 25% 31% 37% 44% 50% 56% 63% 69% 74% 79% 83% 88% 93% 97% 100%
PA05 Gerenciamento da Capacidades 12% 29% 47% 61% 74% 86% 98% 100%
PA06 CMMI 2% 5% 10% 17% 24% 31% 38% 45% 51% 58% 65% 71% 79% 85% 92% 96% 97% 99% 100%
PA07 Cadastro Unificado 3% 7% 12% 19% 25% 30% 36% 42% 48% 54% 60% 65% 71% 77% 83% 89% 95% 100%
PA08 Gestão Estratégica de Contratos 8% 18% 28% 40% 51% 60% 65% 70% 75% 79% 84% 88% 93% 97% 100%
PA09 RH - Terceiros 21% 40% 62% 81% 100%
PA10 Painel de Controle 10% 31% 49% 69% 80% 89% 96% 100%
PA11 Política de Segurança da Infor. 17% 34% 49% 64% 73% 80% 86% 93% 99% 100%
2006 2007 2008jan fev mar abr mai jun jul ago set out nov dez jan fev mar abr mai jun jul ago set out nov dez jan fev mar abr mai jun jul
PA00 1% 3% 6% 10% 14% 18% 23% 28% 34% 40% 43% 46% 51% 55% 60% 64% 68% 72% 75% 78% 81% 84% 86% 89% 91% 94% 96% 98% 99% 100% 100%
PA01 15% 28% 41% 47% 54% 64% 77% 91% 98% 100%
PA02 13% 23% 33% 41% 52% 61% 69% 80% 89% 98% 100%
PA03 6% 12% 18% 27% 32% 37% 42% 47% 52% 57% 62% 65% 70% 74% 79% 84% 86% 89% 92% 94% 96% 99% 100%
PA04 6% 12% 18% 25% 31% 37% 44% 50% 56% 63% 69% 74% 79% 83% 88% 93% 97% 100%
PA05 12% 29% 47% 61% 74% 86% 98% 100%
PA06 2% 5% 10% 17% 24% 31% 38% 45% 51% 58% 65% 71% 79% 85% 92% 96% 97% 99% 100%
PA07 3% 7% 12% 19% 25% 30% 36% 42% 48% 54% 60% 65% 71% 77% 83% 89% 95% 100%
PA08 8% 18% 28% 40% 51% 60% 65% 70% 75% 79% 84% 88% 93% 97% 100%
PA09 21% 40% 62% 81% 100%
PA10 10% 31% 49% 69% 80% 89% 96% 100%
PA11 17% 34% 49% 64% 73% 80% 86% 93% 99% 100%
2006 2007 2008
Gestores de Infra-Estrutura CertificadosFoundation – 2006 / Practitioner – 2007 / Manager - 2008
Líderes de Projetos Certificados PMP – 2007
Data CenterCertificado - 2008
Nível 22008
ISO 27001Segurança da Informação2008
Auditoria Independente2008
Líderes do Programa Certificados ITIL Foundation - 2005 e Cobit Foundation - 2006
Presensational course template slides15-Jan-11
9
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Novas abordagens de mercadoNovas abordagens de mercado
AssessmentAssessment PriorizaçãoPriorizaçãoDesenho dosDesenho dos
ProcessosProcessosAquisição deAquisição deFerramentasFerramentas
Customização deCustomização deFerramentasFerramentas
Treinamento de Treinamento de PessoalPessoal
Implantação dosImplantação dosProcessosProcessos
Operação dosOperação dosProcessosProcessos
ACABAR COM ESTE MODELO
ACABAR COM A CURVA DE APRENDIZAGEM
RETORNO RAPIDO
Governança de TI como serviço
Governança de TI
Novas abordagens – ter uma visão simplificadaNovas abordagens – ter uma visão simplificada
Indicadores da
estratégiaPontos deAuditoria
Riscos
IndicadoresDe
Desempenho
Maturidade
IdentificarMelhorias
PDTI Orçamento
Comunicação
Monitoramento eAcompanhamento
DirecionadoresEstratégicos
Operações de serviços das Áreas de
TI
Presensational course template slides15-Jan-11
10
Governança de TI
Novas abordagens – alinhamento estratégicoNovas abordagens – alinhamento estratégico
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Principais BarreirasPrincipais Barreiras
� A alta administração não entende do tema e o foco geralmente é sobre o compliance
� A alta administração quer saber o valor da TI e TI não sabe dizer
� O dia a dia não permite implementar melhores práticas
� Ceticismos por causa do histórico de mudanças na organização
� O negócio quer resultados práticos e em curto prazo
� Soluções de mercado são caras e demandam tempo e recursos que a TI não tem
Presensational course template slides15-Jan-11
11
Governança de TICop
yrig
ht ©
200
8 A
rago
n
Fatores Críticos de SucessoFatores Críticos de Sucesso
� Liderança para a mudança
� Envolvimento dos executivos da organização
� Entender o estágio em que se encontra
� Ter um modelo de governança de TI (mapa)
� Atacar as principais vulnerabilidades (resultados no curto prazo)
� Planejar no médio e longo prazo (alinhar a TI)
� Instituir um programa de Governança de TI
� Ter uma abordagem de “gestão da mudança” cultural
� Equipe qualificada
� Aplicar abordagens consistentes de gerenciamento de projetos
� Prever e certificar-se de que os benefícios estão sendo atingidos
� Endomarketing de TI