SENAC

TGTI – 5ª FASE

GOVERNANÇA DE TI

Acadêmico: Felipe Fontes

Pesquisa: Modelos de Melhores Práticas / Gov. de TI.

1. Modelos:

ITIL (Information Technology Infrastructure Library). Escopo do modelo: Definição da

estratégia, desenho, transição, operação e melhoria contínua do serviço. Voltado à infra-

estrutura de TI.

CobiT (Control Objectives for Information and related Technology). Escopo do modelo:

Abrangente, aplicável em auditorias de controle de processos de TI, desde o planejamento

da tecnologia a monitoração e auditoria de todos os processos.

Os modelos de melhores práticas são muito úteis na implantação da Governança de TI, mas

existem algumas falhas, pois nenhum dos modelos trata das questões a resolver no quesito

alinhamento estratégico e decisão, compromisso, priorização e alocação de recursos.

Alguns modelos foram desenvolvidos ou modificados a partir de outros em sua forma original,

colaborando e complementando paralelamente outros modelos, como o modelo CobiT mais

abrangente, aliado aos modelos ITIL e PMBOK conduzem uma melhor implantação dos processos

diários de operação de TI.

A governança de TI não se limita somente à implantação dos modelos de melhores práticas,

mas a compreensão destes modelos torna-se importante em termos de objetivos, estruturas e

aplicabilidade dentro deste contexto.

2. Alinhamento estratégico e compliance:

CobiT: Alinhamento estratégico, Princípios de TI, Arquitetura de TI, Estratégia de

outsourcing, Competências;

CobiT / ITIL: Infra-estrutura de TI, Objetivos de desempenho, Capacidade de

entendimento, Segurança da Informação, Processos e organização, Plano de TI.

Para cada bloco de decisões e de portfólio de TI, conforme o modelo de Governança será feita

a ligação do planejamento estratégico e compliance*, com as realizações cotidianas de TI. O bloco irá

traduzir as estratégias apontando-as para as realizações a serem alcançadas.

*No âmbito institucional e corporativo, Compliance é o conjunto de disciplinas para fazer

cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e

para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou

inconformidade que possa ocorrer. (Fonte: Wikipédia, a enciclopédia livre)

3. Mecanismos para implementar a Gov. de TI:

Estruturas de tomada de decisão: São os comitês, equipes executivas, gerentes de

relacionamento entre negócios e TI, ou seja, as unidades e papéis responsáveis pela

tomada de decisões de TI no meio organizacional. As estruturas de tomada de decisão são

abordagens naturais para gerar comprometimento onde, empresas com eficaz governança

combinam as estas estruturas para implementação de mecanismos pré-definidos, atingindo

então suas metas organizacionais.

o Mais eficaz e utilizado: Comitê administrativo executivo ou sênior.

o Monarquias de negócio: Cabe a alta gerência estabelecer e promover um

direcionamento estratégico, elaborando um modelo operacional, por meio de

abordagens diversas, para que a TI possa habilitar as estratégias da empresa. As

implementações mais comuns são as Equipes de liderança de TI e os Comitês de

arquitetura de TI, tomando respectivamente a maioria das decisões sobre

arquitetura e infra-estrutura.

Equipes de liderança de TI: Incluem líderes das funções principais,

CIOs das unidades de negócios ou uma combinação de ambos. Um dos

maiores desafios da equipe é resolver diferentes necessidades das

unidades de negocio, variando em porte e importância ou peso. A maioria

das empresas que possuem uma equipe formal de liderança de TI

competente atinge desempenho superior em governança.

Comitês de arquitetura: Órgão chave de tomada de decisões de

governança, são formados por especialistas técnicos que definem as

normas e concedem algumas exceções, aconselham a equipe de liderança

TI em questões de arquitetura. Muitos CIOs possuem um comitê de

arquitetura para impor alguns padrões tecnológicos na empresa,

recebendo resistência em alguns casos por limitar autonomias de parceiros

de negócio e desenvolvedores. Estas padronizações são gradativamente

aceitas quando promovem simplificação e confiabilidade.

o Duopólio: Os líderes de negócios atuam na Gov. de TI de modo a esclarecem os

objetivos de negócio e incorporar as capacidades de TI na formulação, concepção

e habilitação das estratégias organizacionais. Também esclarecem padrões de

arquitetura e concebem a infra-estruturas compartilhadas. Os arranjos duopolistas

compreendem membros da área tecnológica e de negócios atuando em conjunto.

o Estruturas federalistas de tomada de decisão: Equilibram abertamente as

prioridades da empresa com as de suas unidades de negocio. O cerne do modelo

concentra-se no desejável compartilhamento entre os dados e a infra-estrutura de

TI, visando tanto à proteção da autonomia das unidades de negocio, quanto o

desenvolvimento das normas necessárias para capacitar a integração dos negócios.

O comitê, ciente de suas concessões entre as opções de investimento, tende a

investir estrategicamente, abstendo-se de aderir a soluções atrativas, mas

desnecessárias.

o Conselho de TI com membros das áreas de negócio e TI: (continuar – pg. 95,

Weil, Peter – Gov. de TI)

Processos de alinhamento: Envolvem os processos de avaliação, propostas de

investimentos em TI, processos de exceções de arquitetura, SLA, cobrança reversa e

métricas, enfim, todos os processos formais que visam assegurar a consistência entre as

políticas de TI e os comportamentos cotidianos que contribuam com as decisões.

o Mais eficaz e utilizado: Acompanhamento de projetos em TI e recursos

consumidos.

Abordagens de comunicação: Disseminação de informações, princípios e políticas da

Governança de TI bem como os resultados dos processos decisórios envolvidos com está

questão. Podem ser utilizados comunicados, porta-vozes, canais e esforços de educação

voltados ao contexto da TI e sua Governança.

o Mais eficaz e utilizado: Trabalho direcionado a corrigir gerentes que não seguem

as regras.