Governança Em Ti, Itil e Cobit - Aula 01

MBA em Gestão em TI

Prof. Vladimir Ferraz de Abreu

Aula 1: Fundamentos de Governança de TI

Prof. Vladimir Ferraz de Abreu

Governança de TI

Plano de Aula

A disciplina tratará inicialmente de aspectos fundamentais de Governança de TI, continuando com uma visão geral acerca de dois de seus modelos mais difundidos no mercado: a ITIL® V3 e o CobiTTM 4.1. A disciplina está dividida da seguinte forma: • Fundamentos de Governança de TI. • ITIL®: Estratégia e Desenho do Serviço. • ITIL®: Transição, Operação e Melhoria Continuada do Serviço. • CobiT®: Visão Geral do Modelo.

1. Introdução à Governança de TI

Fatores Motivadores

Ambiente de

Negócios

Integração

Tecnológica

Segurança da

Informação

Marcos de

Regulação

Dependência do

Negócio em

relação à TI

GOVERNANÇA

DE TI

TI como

Prestadora de

Serviços

Fonte: Fernandes & Abreu (2012)

Governança

De modo geral, pode-se conceituar a governança

como processo para obtenção e tratamento de

informações para a tomada de decisão e

identificação de responsabilidade para atingir

objetivos estratégicos do negócio.

Fonte: Torres (2012)

Conceito de Governança de TI

Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI.

Fonte: Weill & Ross (2004)

A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos) na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização.

Fonte: ITGI 2007 (CobiT® 4.1)

Governança de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização.

Fonte: ABNT 2009 (ISO/IEC 38500)

Objetivos da Governança de TI

TI com posicionamento mais claro e consistente frente às demais

áreas de negócio.

Iniciativas de TI alinhadas e priorizadas de acordo com a estratégia

do negócio.

Alinhamento da arquitetura, infraestrutura e aplicações de TI.

Implantação e melhoria dos processos operacionais e de gestão de

TI.

Estrutura de processos viabilizando a gestão de riscos e de

compliance.

Regras claras para as responsabilidades sobre decisões e ações no

âmbito da TI na organização.

Fonte: Adaptado de: Fernandes & Abreu (2012)

Ciclo da Governança de TI


Decisão,

Compromisso,

Priorização e

Alocação de

Recursos

Estrutura,

Processos,

Operações e

Gestão

Gestão do Valor e

do Desempenho

Alinhamento

Estratégico e

Compliance

O Ciclo da Governança de TI

Componentes da Governança de TI


ALINHAMENTO

ESTRATÉGICO E

COMPLIANCE

DECISÃO,

COMPROMISSO,

PRIORIZAÇÃO E

ALOCAÇÃO DE

RECURSOS

ESTRUTURA,

PROCESSOS,

OPERAÇÃO E

GESTÃO

GESTÃO DO

VALOR E DO

DESEMPENHO

Alinhamento

estratégico

Princípios de TI

Necessidades de

aplicações

Arquitetura de TI

Infraestrutura de

TI

Objetivos de

desempenho

Capacidade

Sourcing

Segurança da

informação

Competências

Processos e

organização

Plano de TI

Mecanismos de

decisão

Portfolio de TI

Projetos

Relacionamento

com usuários

Relacionamento

com

fornecedores

Gestão do

desempenho da

TI

DOMÍNIOS E COMPONENTES DA

GOVERNANÇA DE TI

Gestão do valor

da TI

Serviços

Inovações

Critérios de

priorizaçãoGestão da

demanda

2. Governança Corporativa e Recomendações de Compliance

Conceito de Governança Corporativa

Consiste no sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para sua longevidade.

Fonte: IBGC (2009)

Princípios da Governança Corporativa

Fonte: Adaptado de: IBGC (2009)

Transparência Equidade

Prestação de Contas

Responsabilidade Corporativa

Controles Internos

Controle interno é um processo efetuado pelo conselho de administração, executivos ou qualquer outro funcionário de uma organização, com a finalidade de possibilitar o máximo de garantia nas seguintes categorias de objetivos: Eficiência e eficácia das operações: salvaguarda de seus ativos e

prevenção e detecção de fraudes e erros.

Confiabilidade das demonstrações financeiras: exatidão, integridade e confiabilidade dos registros financeiros e contábeis.

Conformidade com as leis e regulamentos vigentes: aderência às normas administrativas, às políticas da empresa e à legislação à qual está subordinada.

Fonte: COSO (1992 apud FERNANDES; ABREU, 2012)

Governança Corporativa x Governança de TI


Comitês Corporativos

(Direitos Decisórios)

Sistema de Controle

Interno

(Auditorias)

Sistema de Gestão de

Riscos

GOVERNANÇA DE TI

Governança Corporativa

Decisões sobre

Políticas e Investimentos

em TI

Auditorias em Controles

de TI

Monitoramento dos

Riscos de TI

Projetos de TI

Serviços de TI

Controles de TI Processos de TI

Três Exemplos de Marcos de Regulação

Lei Sarbanes-Oxley (SOX)

Protege os investidores do mercado de capitais norte-americano contra fraudes contábeis e financeiras das companhias abertas. Foco no controle interno sobre relatórios financeiros. Eficiência e eficácia

das operações: salvaguarda de seus ativos e prevenção e detecção de fraudes e erros.


Acordo da Basileia II Estipula requisitos de capital mínimo para instituições financeiras, em função de seus riscos de crédito e operacionais. Risco de crédito: perda

econômica pela incapacidade do tomador de crédito de honrar suas obrigações.

Risco operacional: perdas financeiras resultantes de processos internos inadequados ou falhos, pessoas, sistemas ou eventos externos.

Resolução 3380 BCB Instituições autorizadas pelo Banco Central devem implementar sua própria estrutura de gerenciamento de riscos.

Requisitos de Qualidade da Informação (SOX)

O conteúdo da informação deve ser apropriado.

A informação deve estar disponível no momento em que for necessária.

A informação é atual ou pelo menos a última disponível.

Os dados e as informações estão corretas.

A informação é acessível aos usuários interessados.

Há um sistema de controle interno sobre relatórios financeiros que garante todos os demais itens anteriores.


Impactos dos Marcos de Regulação na Governança de TI

Questões regulatórias no Plano de TI.

Implantação de novas aplicações e de funcionalidades de controle nas aplicações legadas.

Criação, ajuste e melhoria de processos de TI para mitigar riscos.

Mudanças na estrutura organizacional de TI.

Novos indicadores de desempenho.

Monitoração constante dos riscos de TI.

Planos de continuidade de negócio e de TI.

Gerenciamento de riscos dos fornecedores de serviços.


3. Um Modelo Proposto para Governança de TI

Por que um Modelo? Modelos são representações simplificadas da realidade.

Modelos permitem visualização.

Modelos podem ser comparados entre si.

Modelos podem servir como referência.

Modelos podem guiar métodos de planejamento, execução, controle e

aprendizado.

Modelos podem servir como ponto de partida para ações de melhoria contínua.

Modelos trazem em seu DNA a experiência prática aplicada a muitos estudos de caso.

Visão do Modelo de Governança de TI


Alinhamento

EstratégicoEntrega do Valor Comunicação

Gestão da Mudança Organizacional

Gestão do Desempenho

Avaliação Independente

Gerenciamento de

Recursos

v

Es

tra

tég

ia d

o N

eg

óc

io

Es

tra

tég

ia d

e T

I

Pla

no

de

TI –

Ne

gó

cio

s

Priorização

Mecanismos de

Decisão

Projetos

Serviços

Inovação

AlinhamentoDecisão

Priorização

Estrutura, Processos,

Operações e Gestão

Clientes/

Usuários

Fornecedores

Orçamento

Investimentos Re

su

lta

do

s d

e T

I

Re

su

lta

do

s p

ara

o N

eg

óc

io

Co

mu

nic

aç

ão

e R

ep

ort

e

de

Re

su

lta

do

s

Gestão do Valor e do Desempenho da TI

Riscos e Compliance

Dire

triz

es

Dire

triz

es

Op

era

çõ

es

de

Se

rviç

os

Pla

no

de

TI –

In

tern

os

Portfolio

de TI

Alinhamento Estratégico de TI

Processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados.


Estratégia do Negócio

Estratégia de TI

Alinhamento Estático

Alinhamento Dinâmico

Plano Estratégico do Negócio Fatores Críticos de Sucesso

Ações da Empresa Planos Táticos Funcionais

Balanced Scorecard de TI

Plano de TI


Análise do Portfolio de

TI Atual

Análise Estratégica da

Organização

Entendimento da Dinâmica do Negócio

Análise e Definição das

Necessidades do

Negócio

Definição da Estratégia de

Serviços

Análise e Definição da

Arquitetura de TI


Sourcing

Definição da Arquitetura de

Processos de TI e Organização


Segurança da Informação

Definição do Orçamento

Consolidação do Portfolio

Preliminar de TI

Priorização dos Investimentos

Portfolio Aprovado

Plano de TI -

Negócios

Plano de TI -

Internos

Definição de objetivos e metas de

TI

Balanced Scorecard de TI

Fonte: Kaplan (2001 apud FERNANDES; ABREU, 2012)

Mecanismos de Decisão Decisões relativas a:

Princípios de TI. Arquitetura de TI. Estratégia de infraestrutura de TI. Necessidades de aplicações. Investimento e priorização.

Adaptado de: Weill & Ross (2004 apud FERNANDES; ABREU, 2012)

Padrões (Arquétipos) Quem decide?

Monarquia do negócio Executivos seniores de negócio

Monarquia de TI Profissionais de TI

Feudal Cada área da empresa, isoladamente

Federal Matriz, holding, board, unidades de negócio, juntos

Duopólio de TI Acordos entre executivos de TI e grupos de negócio

Anarquia Indivíduos e pequenos grupos, localmente

Entrega de Valor – Gerenciar


Projetos

Serviços

Inovação

Clientes/

Usuários

Fornecedores

Orçamento

Investimentos

Op

era

çõ

es

de

Se

rviç

os

Portfolio

de TI

Agrupamento de objetos de interesse, como

programas de investimentos, serviços de TI,

projetos de TI ou outros serviços e

recursos, gerenciados e monitorados para

otimizar o valor para o negócio.

Mudanças Escopo Uso de recursos ROI Desempenho Impacto nas

demandas


Fonte: Fernand9es & Abreu (2012)

Projetos

Serviços

Inovação

Clientes/

Usuários

Fornecedores

Orçamento

Investimentos

Op

era

çõ

es

de

Se

rviç

os

Portfolio

de TI

Projetos de várias naturezas.

Serviços a usuários e clientes.

Compliance. Níveis de serviço. Processos. Conhecimento. Competências. Divisão do trabalho.

Projetos com características diferentes.

Mais duradouros. Algumas vezes são

de P&D.



Projetos

Serviços

Inovação

Clientes/

Usuários

Fornecedores

Orçamento

Investimentos

Op

era

çõ

es

de

Se

rviç

os

Portfolio

de TI

Como solicitar. Quem solicita. Priorização. Canais de

comunicação. Responsabilidades. Regras claras. Catálogo de serviços

de negócio. Central de serviços.

Modelos de sourcing. OLAs e Contratos de Apoio. Processos de contratação (RFI, RFP). Desempenho. Processos e padrões. Planos de transição.

Gerenciamento de Recursos

Assegura que: Recursos necessários para projetos,

serviços e inovações estejam presentes.

As necessidades do negócio atendidas por projetos, serviços e inovações estejam presentes no portfólio de TI.

Supervisiona e avalia investimentos e o

uso/aplicação dos recursos.

Recursos de TI: Sistemas Aplicativos. Informação. Infraestrutura. Pessoas.

Recursos Financeiros.


Gerenciamento de

Recursos

Projetos

Serviços

Inovação

Clientes/

Usuários

Fornecedores

Orçamento

Investimentos

Op

era

çõ

es

de

Se

rviç

os

Portfolio

de TI



Resultados para o negócio, que representam o impacto dos resultados da TI

em termos de agregação de valor para o negócio.

Resultados da TI, que compreendem medições e indicadores para: execução e

gerenciamento de processos e serviços de TI, gerenciamento de níveis de

serviços, gerenciamento da estratégia e gerenciamento de projetos.

Direcionadores



Definir objetivos de desempenho

Criar indicadores

Monitorar indicadores

Tomar decisões

Realizar ações de melhoria

Exemplo de Dashboard


Comunicação O que comunicar, quando e para quem?


Para os Executivos de Negócio: ROI. Níveis de serviço. Benefícios dos projetos e

serviços. Produtividade da TI. Situação de incidentes

críticos. Situação de projetos

prioritários.

Para o Comitê de Governança: Níveis de serviço. Satisfação de clientes e usuários. Alinhamento estratégico. Monitoração dos projetos e

serviços. Indicadores do portfólio de TI. Valor da TI para o negócio. Compliance.

Para os Gestores de TI: Níveis de serviço. Incidentes e problemas. Gestão da estratégia. Recursos humanos. Fornecedores. Produtividade e custos. Qualidade e inovação.

Para o CIO: Todos os temas.

Gestão da Mudança Organizacional


Comunicação Visão Motivação Competência Recursos Plano de Ação

EFEITO

Mudança

Consistente

DesconfiançaVisão Motivação Competência Recursos Plano de Ação

Comunicação Motivação Competência Recursos Plano de Ação Confusão

Comunicação Visão Competência Recursos Plano de AçãoMudança

Lenta

Comunicação Visão Motivação Recursos Plano de Ação Ansiedade

Comunicação Visão Motivação Competência Plano de Ação Frustração

Comunicação Visão Motivação Competência Recursos Indecisão

Avaliação Independente Conformidade com:

Leis e regulamentos relevantes. Políticas, padrões e procedimentos operacionais. Práticas geralmente aceitas. Um efetivo e eficiente desempenho de TI.

Fonte: ITGI (2007 apud FERNANDES; ABREU, 2012)

Adaptado de: ITGI (2007)

Escopo: Tudo o que está no sistema de

controle interno da organização

Riscos e Compliance

Gestão de Riscos:

Alinhar Riscos de TI x

Riscos da Organização.

Estabelecer contexto do

risco.

Identificar eventos.

Avaliar risco.

Responder ao risco.

Manter e aprimorar o

plano de ação para riscos.


Gestão de Compliance:

Dever de cumprir, estar em

conformidade e fazer

cumprir regulamentos

internos e externos

impostos às atividades da

instituição.

Monitorar os riscos de não

atendê-los.

Testar controles.

Comunicar resultados por

meio de indicadores e

relatórios de desempenho.

Modelos de Melhores Práticas


ALINHAMENTO

ESTRATÉGICO E

COMPLIANCE

DECISÃO,

COMPROMISSO,

PRIORIZAÇÃO E

ALOCAÇÃO DE

RECURSOS

ESTRUTURA,

PROCESSOS,

OPERAÇÃO E

GESTÃO

GESTÃO DO

VALOR E DO

DESEMPENHO

Alinhamento

estratégico

Princípios de TI

Necessidades de

aplicações

Arquitetura de TI

Infraestrutura de

TI

Objetivos de

desempenho

Capacidade

Sourcing

Segurança da

informação

Competências

Processos e

organização

Plano de TI

Mecanismos de

decisão

Portfolio de TI

Projetos

Relacionamento

com usuários

Relacionamento

com

fornecedores

Gestão do

desempenho da

TI

Gestão do valor

da TI

Serviços

Inovações

Critérios de

priorizaçãoGestão da

demanda

Val IT

RISK IT

CobiT

Padrão de

Portfolio -

PMI

CobiT

ISO/IEC 27000

ITIL

BABOK

BPM CBOK

TOGAF

eSCM

SFIA

BSC

Val IT

CobiT

ITIL

Seis Sigma

PMBOK

PRINCE2

ITIL

eSCM

CMMI

SCRUM

MPS.br

CobiT

BPM CBOK

BABOK

RISK IT

ISO/IEC 20000

ISO/IEC 27000

Seis Sigma

SAS70

ISO

Vamos Pensar!

Como está a maturidade da sua organização em

relação à Governança de TI?

Sua organização está conduzindo iniciativas de

Governança de TI?

Se estiver, de que forma você está contribuindo

ou poderia contribuir?

Se não estiver, como você venderia a ideia de

iniciar um programa de Governança de TI?

Encerramento Aula 1

Você estudou alguns dos principais fundamentos da

Governança de TI, aplicados a um modelo proposto

para implementá-la em uma organização.

Na próxima aula você terá uma visão da ITIL®, um

modelo de referência para Gerenciamento de Serviços

de TI, focando nas etapas iniciais do ciclo de vida de

serviços.

Referências Bibliográficas • ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação.

Associação Brasileira de Normas Técnicas, 2009.

• COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of the Treadway Comission, 1992.

• FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 3. ed. Brasport, 2012.

• IBGC. Código das Melhores Práticas de Governança Corporativa. 4. ed. 1ª Reimpressão. Instituto Brasileiro de Governança Corporativa, 2009.

• ITGI. CobiT® 4.1. IT Governance Institute, Rolling Meadows, 2007.

• KAPLAN, Robert S.; NORTON, David P. The Strategy Focused Organization – How Balanced Scorecard Companies Thrive in the New Business Environment. Harvard Business School Press, 2001.

• TORRES, Renato Cristiano. Governança em T.I. ITIL e COBI, p. 1-82, 2012. Disponível em: <www.anhanguera.edu.br/cead.>.

• WEILL, Peter; ROSS, Jeanne. IT Governance – How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, 2004.

http://www.anhanguera.edu.br/cead







Site Avalie esta Aula:

https://sites.google.com/a/anhanguera.com/gestaoemti/

Governança Em Ti, Itil e Cobit - Aula 01

Documents

Transcript of Governança Em Ti, Itil e Cobit - Aula 01