Aula 05 - Capitulo 05 - COSI - Aula 04.pdf

INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAÇÕES

COBIT 4.1 – Usando o Balanced Scorecard

para Priorizar os Processos de TI

Docente: Camilo Amarcy

Email: [email protected]

Cell: +258823032445

Skype: camilo.issufo.amarcy

mailto:[email protected]

Camilo Amarcy

Temas do Capítulo

• Balanced Scorecard Corporativo;

• Balanced Scorecard de TI;

• Relacionamentos entre metas do negócio,

metas de TI e processos de TI.

Camilo Amarcy

Balanced Scorecard Corporativo

Alinhamento Estratégico TI e Negócio – Parte 1

• Toda organização deveria ter um planeamento

estratégico.

• Se a administração da empresa não definir um rumo

para a organização, consequentemente os

departamentos internos não vão ter um direcionamento

incluindo TI;

• Ao longo do tempo, muitos CIOs perceberam que não

dá para gerenciar a TI isoladamente, é necessário a

integração da estratégia de TI com a estratégia do

negócio. E a ferramenta escolhida por muitos para fazer

esta tarefa é o Balanced Scorecard.

Camilo Amarcy


Alinhamento Estratégico TI e Negócio – Parte 2

Camilo Amarcy


Necessidades das Empresas

• Aumentar o facturamento;

• Aumentar a participação no

mercado (mais clientes);

• Mais produtividade;

• Mais lucratividade;

• Menos custos;

• Menos desperdício e retrabalho;

• Menos riscos;

• Menos problemas;

• Lançar novos produtos/serviços

em curto espaço tempo;

• Clientes satisfeitos

Camilo Amarcy


BSC: Traduzindo a Missão em Resultados

• O Balanced Scorecard (BSC) é um sistema gerencial que permite à

organização implantar, divulgar e gerenciar suas estratégias;

• Foi criado em 1992, inicialmente por Robert Kaplan e David Norton,

• Actualmente o BSC foi adaptado para o uso na tecnologia de informação,

ajudando a fazer a ponde entre a estratégia do negócio e a de TI;

• O BSC é mais uma ferramenta de apoio para implantar a Governança de TI;

Camilo Amarcy


BSC: Traduzindo a Missão em

Resultados

Camilo Amarcy


Perspectivas do BSC

• Podemos utilizar o BSC como ferramenta para mapear a estratégia da

organização. A partir da estratégia podemos identificar as metas,e a partir

destas identificar indicadores de desempenho nas quatro perspectivas:

Camilo Amarcy


BSC: Mapa Estratégico Corporativo

Camilo Amarcy


Exemplo: Mapa da Estratégia de uma Companhia Aérea

Camilo Amarcy


BSC Corporativo vs. BSC de TI

Camilo Amarcy

Balanced Scorecard de TI


As setas representam a causa-efeito:

Camilo Amarcy


Exemplo: Mapa da Estratégia de TI

Camilo Amarcy


Orientação ao Negócio do COBIT

Camilo Amarcy

Relacionamentos entre metas do negócio, de TI e processos de TI

BSC do Negócio – Metas do Negócio para TI

Camilo Amarcy


Metas de TI e Processos do COBIT (1)

Camilo Amarcy


Metas de TI e Processos do COBIT (2)

Camilo Amarcy


Selecionando Métricas para o BSC de TI

Camilo Amarcy


Selecionando Indicadores para BSC de TI

Camilo Amarcy


Softwares de Apoio

Existem alguns softwares que

podem ser utilizados para

criação de painéis de

indicadores (dashboard):

www.e-decision.com.br

www.softexpert.com.br

www.datasec-soft.com

www.methodware.co.nz

www.metrocus.com

http://www.e-decision.com.br/









http://www.softexpert.com.br/







http://www.datasec-soft.com/







http://www.methodware.co.nz/







http://www.metrocus.com/





Camilo Amarcy

Estamos a ver: COBIT 4.1

• http://pt.wikipedia.org/wiki/CobiT

COBIT 4.1

Control Objectives

for Information and

related Technology

22

http://pt.wikipedia.org/wiki/CobiT







Camilo Amarcy

Temas do Capítulo

• Diretrizes de Gerenciamento;

• Indicadores de Performance e de

Resultado;

• Gráficos RACI;

• Modelo de Maturidade e Benchmarking;

• Análise de gaps

Camilo Amarcy

Diretrizes de Gerenciamento

Possibilidades

• As directrizes de gerenciamento do COBIT possibilitam aos administradores

da organização lidar de forma eficiente com as necessidades e requisitos da

Governança de TI;

• Para cada processo de TI, as diretrizes de gerenciamento fornecem

ferramentas para medir e comparar a capacidade

Camilo Amarcy


Camilo Amarcy

Entradas e Saídas

Entradas

• O COBIT identifica de onde as entradas primárias serão obtidas para cada

processo;

• Alguns processos têm entradas de fora da estrutura do COBIT (PO1 e ME3)

Camilo Amarcy

Entradas e Saídas

Saídas

• Identifica para quais processos de TI o processo fornece saídas;

• Estas saídas são os entregáveis (documento, plano, relatório) gerado por um

processo.

Camilo Amarcy


Metas e Métricas

• O COBIT usa 2 tipos de métricas: medidas de resultado (outcome measures)

e indicadores de performance (performance indicators).

• Metas e métricas são definidas no COBIT em 3 níveis.

Camilo Amarcy

Metas e Métricas

Primeira: Metas e Métricas de

TI

• Definem o que o negócio espera da

TI (o que o negócio usaria para

medir a TI) e como medir isso;

• Fornecem ao CIO uma visão

panorâmica do status da TI e

métricas-chave que o ajudam a

colocar a TI alinhada ao negócio

Camilo Amarcy

Metas e Métricas

Segunda: Metas e Métricas de Processos

• Definem o que precisa ser realizado pelo processo de TI para suportar os

objectivos da TI (como os proprietátios dos processos de TI serão avaliados)

e como medir isso.

Camilo Amarcy

Metas e Métricas

Terçeira: Metas e Métricas

de Actividades

• Estabelece o que precisa

acontecer dentro do processo

para alcançar o desempenho

necessário e como medir isto;

• Implanta métricas no nível

operacional que fazem

sentido para os profissionais

de TI e dão a eles

ferramentas para colectar e

gerenciar dados para criar

relatórios.

Camilo Amarcy

Indicadores de Performance e de Resultado

Métricas do COBIT

• Demonstrar o valor que a TI entrega ao negócio requer o relacionamento de

causa e efeito entre dois tipos de métricas:

Camilo Amarcy


Métricas

• OM = Outcome Measure (Metricas de Resultado);

• PI = Performance Indicator (Indicador de Performance)

Camilo Amarcy


Indicadores de Performance (PI – Performance Indicators) – Parte 1

• Substitui o KPI (Key Performance Indicator – Indicador Chave de Desempenho) do COBIT 4.0;

• Os indicadores de performance medem o quanto o objectivo está sendo alcançado,

oposto as medidas de resultado que medem o que foi alcançado;

• Exemplos incluem:

• A extensão e frequência do risco e relatório de controle ao comitê executivo;

• Melhora do custo/benefício dos processos de TI (Custos vs. Entregáveis);

• Downtime do sistema;

• Tempos de resposta

Camilo Amarcy


Indicadores de Performance (PI –

Performance Indicators) – Parte 2

• No caso das actividades, estes indicadores

representam a medida de resultado da própria

actividade ao mesmo tempo são indicadores

de performance do precesso de TI.

• Exemplo: PO10 Gerenciar Projectos

(Actividades)

% de projectos seguindo os padrões de

gerenciamento de projectos e práticas;

% de gerentes de projecto certificados ou

treinados;

% de projectos recebendo revisões pós-

implementação;

% de partes interessadas participando em

projectos (índice de envolvimento)

Camilo Amarcy


Medidas de Resultado (OM –

Outcome Measures) – Parte 1

• Substitui o KGI (Key Goal Indicator –

Indicador Chave de Meta) do COBIT 4.0;

• Usualmente são expressas nos seguintes

termos:

• Disponibilidade das informações

necessárias para suportar os

requisitos do negócio;

• Riscos de falta de integridade e

confidencialidade das informações;

• Eficiência nos custos dos

processos e operações;

• Confirmação de confiabilidade,

efectividade e conformidade das

informações.

Camilo Amarcy


Medidas de Resultado (OM – Outcome Measures) – Parte 2

• No COBIT cada processo tem 2 níveis de medidas de resultado:

• Um para o departamento de TI (resultado da TI);

• Outro para o processo de TI (resultado do processo)

Camilo Amarcy


Relacionamento entre Processo, Metas e Métricas (PO10)

Camilo Amarcy

Gráficos RACI

Responsabilidades RACI

• Os gráficos RACI definem as

responsabilidades para cada

actividade dentro do COBIT:

• Responsible: quem é o

responsável (executa a

tarefa);

• Accountable: Quem deve

prestar contas/autoriza uma

actividade/se responsabiliza

pelo resultado;

• Consulted: quem deve ser

consultado;

• Informed: quem deve ser

informado

Camilo Amarcy

Gráficos RACI

RACI na PO10

Camilo Amarcy

Gráficos RACI

Hierarquiza Padrão

• Os gráficos RACI apresentam funções típicas de uma organização de grande

porte. Nada impede de que estes nomes sejam adaptados ou algumas

funções sejam combinadas.

Camilo Amarcy

Modelo de Maturidade

Modelos de Maturidade

• Os modelos de maturidade

fornecem escalas que ajudam a

mensurar o estágio em que o

processo se encontra na organização;

• Essa abordagem é derivada do

modelo de maturidade para

desenvolvimento de software, o

CMMI, proposto pelo SEI;

• Para cada um dos 34 processos o

COBIT fornece descrições

detalhadas para ajudar na

classificação;

Camilo Amarcy


Possibilidades com os Níveis de

Maturidade do COBIT

• Identificar o desempenho actual da

organização – onde estamos;

• Descobrir o status actual da industria –

para fazer comparação

(benchmarking);

• Estabelecer uma meta para melhoria

contínua – onde queremos chegar;

• Estabelecer os passos entre o “as-is” e

“to-be”

A escala de 0-5 é baseada em

uma escala de maturidade

simples, mostrando como um

processo evolui e uma

capacidade inexistente para

uma capacidade optimizada

Camilo Amarcy


Modelo Genérico do COBIT

Camilo Amarcy


Características de Cada Nível de Maturidade

Camilo Amarcy


Modelo de Maturidade do PO10

• O gerenciamento do processo gerenciar projectos que satisfaça o registo do

negócio para a TI assegurando a entrega de resultados do projecto dentro de

um período de tempo, orlamento e qualidade combinados

Camilo Amarcy



0 - Inexistente

• Técnicas de gerenciamento de projecto não são utilizadas e a organização não

considera os impactos de negocio associados ao gerenciamento equivocado e

as falhas no desenvolvimento de projectos.

Camilo Amarcy



1 – Inicial (Parte 1)

• O uso de abordagens e técnicas de

gestão de projecto dentro da TI é uma

decisão a critério da Direcção de TI;

• Há falta de comprometimento da

Direcção de TI com a propriedade e a

gestão de projecto;

• Decisões críticas de gestão de projecto

são tomadas sem o envolvimento do

gestor de négocio ou dos usuários;

• Há pouco ou nenhum envolvimento

dos clientes e usuários na definição

dos projectos de TI;

Camilo Amarcy



1 – Inicial (Parte 2)

• Não existe uma organização clara

dentro da TI para o gerenciamento

de projectos;

• Papéis e responsabilidades da

gestão de projectos não estão

definidos;

• Projectos, cronogramas e marcos

são definidos superficialmente;

• A alocação de horas de pessoal e os

custos do projecto não são

controlados e comparados com os

orçamentos

Camilo Amarcy



2 – Repetível (Parte 1)

• A Alta Direcção está consciente e

comunica a necessidade de gestão de

projecto de TI. A organização está

em processo de desenvolvimento e

utilização de algumas técnicas e

métodos de gestão de projecto;

• Os projectos de TI têm definido

informalmente os objectivos

técnicos e de negócio;

• Há envolvimento limitado das partes

interessadas no gerenciamento de

projecto de TI;

Camilo Amarcy


Modelo de

Maturidade do PO10

2 – Repetível (Parte

2)

• Foram desenvolvidas

directrizes iniciais

contemplando muitos

aspectos de

gerenciamento de

projecto;

• A aplicação das

directrizes de

gerenciamento de

projecto fica a cargo

de cada gerente de

projecto;

Camilo Amarcy



3 – Definido (Parte 1)

• O processo e a metodologia de gestão de

projecto foram estabelecidos e

comunicados;

• Os projectos de TI são definidos com

objectivos técnicos e de negócio

apropriados;

• Os gestores de TI e de negócio estão

começando a se envolver e comprometer

com a gestão dos projectos de Ti;

• Uma estrutura de gestão de projectos

está estabelecida dentro da TI, com

paapéis e responsabilidades iniciais

definidos;

Camilo Amarcy



3 – Definido (Parte 2)

• Os projectos de TI são monitorados com

marcos, cronogramas, orçamento e medidas de

desempenho definidos e actualizados;

• Já um treinamento em gestão de projectos

disponível;

• Esse treinamento é principalmente o resultado

de iniciativas individuais e de equipes;

• Procedimentos de garantia da qualidade e

actividades de pós-implementação foram

definidos, mas não estão sendo amplamente

aplicados pelos gerentes de TI;

• Os projectos estão começando a ser

gerenciados como portfólios;

Camilo Amarcy


Modelo de Maturidade do

PO10

4 – Gerenciado (Parte 1)

• A Direcção requer a revisão de

indicadoresformais padronzados e

lições aprendidas em cada projecto

logo após sua conclusão;

• A gestão de projecto é medida e

avaliada por toda a organização e

não apenas dentro da TI;

• Melhorias na gestão de projecto

são formalizadas e comunicadas, e

os membros das equipes de

projecto são treinados nessas

melhorias;

Camilo Amarcy



4 – Gerenciado (Parte 2)

• A área de TI implementou uma estrutura

organizacional de projecto com papéis,

responsábilidades e critérios para avaliar o sucesso

de cada marco;

• O valor e o risco são medidos e gerenciados

antes, durante e depois da conclusão do projecto;

• Os projectos cada vez mais consideram os

objectivos da empresa, não sendo apenas

específicios de TI;

• Há um suporte sólido e activo dos gestores e das

partes interessadas;

• Há treinamento relevante de gestão de projeto

planeado para a equipe do escritório de projectos

e todas as áreas de TI;

Camilo Amarcy



5 – Optimizado (Parte 1)

• Uma metodologia comprovada de

ciclo de vida de projecto está

implementada, imposta e integrada à

cultura de toda a organização;

• Uma iniciativa constante para

identificar e institucionalizar as

melhores práticas de gestão de

projectos foi implementada;

• Uma estratégia de TI para

desenvolviemnto de recursos e

projectos operacionais está definida e

implementada;

Camilo Amarcy


Modelo de Maturidade do

PO10

5 – Optimizado (Parte 2)

• Há uma coordenação de

projectos integrada responsável

pelos projectos e programas

desde o início até a pós-

implementação;

• Um planeamento corporativo de

programas e projectos assegura

que recursos de usuário e de TI

sejam bem utilizados no apoio

às iniciativas estratégicas

Camilo Amarcy

Analise de GAP

Avaliação dos Processos

• Resultado da avaliação dos processos pode ser representado em um gráfico

como este:

Camilo Amarcy

Analise de GAP

Interpretação da Analise de GAP

• A análise de GAP auxilia os gestores de TI a identificar como estão

posicionados os processos de TI da organização em relação aos padrões

esperados pelo mercado e/ou às suas próprias expectativas

Camilo Amarcy

Analise de GAP

Relacionamento entre os componentes do COBIT

• Esta figura mostra como os componentes do COBIT se inter-relacionam,

fornecendo recursos para suportar a governança, gestão e controle.

Camilo Amarcy

Estamos a ver: COBIT 4.1

• http://pt.wikipedia.org/wiki/CobiT

COBIT 4.1

Control Objectives

for Information and

related Technology

62








Aula 05 - Capitulo 05 - COSI - Aula 04.pdf

Documents

Transcript of Aula 05 - Capitulo 05 - COSI - Aula 04.pdf