Governança TI

Click here to load reader

  • date post

    18-Dec-2014
  • Category

    Documents

  • view

    1.223
  • download

    4

Embed Size (px)

description

Governança de TI

Transcript of Governança TI

  • 1. Governana de TI Estrutura de padres e melhores prticas para gerenciar os servios e infra-estrutura de TI ITIL IT Infrastructure Library
  • 2. Organizao
    • Motivao
    • Conceitos Bsicos
    • Abrangncia
    • Benefcios Econmicos
    • Metodologias
      • ITIL e BS15000
      • CobiT
      • MOF MSF MSM
      • BS7799 / ISO 17799
      • CMM / CMMI
      • PMBOK
      • BSC
    • Aplicaes
    • Agregando Valor ao Negcio
    • Governana de TI no Brasil
  • 3. Motivao
    • Estruturar processos visando garantir que a TI suporte e maximize os objetivos e estratgias da organizao
    • Permitir controle medio, auditoria da execuo e da qualidade dos servios
    • Viabilizar o acompanhamento de contratos internos e externos
    • Definir condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade
  • 4. Motivao
    • Definir objetivos para a TI
      • Alinhar estratgias da empresa com as estratgias de TI
      • Definir expectativas e medidas de desempenho
      • Viabilizar recursos
      • Definir prioridades
    • Direcionar as atividades de TI
    • Monitorar desempenho da TI
    • Gerenciar o risco da TI
    • Representar e legitimar a funo TI
  • 5. Conceitos Bsicos
    • Governana uma estrutura de relacionamentos e processos para dirigir e controlar a organizao no atingimento dos objetivos desta organizao, adicionando valor, ao mesmo tempo que equilibra os riscos em relao ao retorno da TI e seus processos.
    • Mtodos para tornar mais transparentes, organizadas e legtimas as prticas de direo e monitoramento do desempenho das empresas.
  • 6. Conceitos Bsicos
    • Controles
      • Conjunto de polticas, procedimentos, prticas, e estruturas organizacionais desenhadas para prover garantia razovel de que os objetivos de negcio sero atingidos e que eventos indesejveis sero prevenidos ou detectados e corrigidos.
    • Objetivos de Controle de TI
      • Definio de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI.
  • 7. Abrangncia Para onde queremos ir? Onde estamos Como chegamos l? Como saberemos se chegamos? Viso e Objetivos Avaliaes Desenho de TI Mtricas ITIL ISO17799 CobiT Alinhamento Compliance CobiT Segurana ISO17799 Benchmark de custos Pesquisas de satisfao ITIL ISO17799 CobiT CobiT Management Guidelines
  • 8. Abrangncia Informao Recursos de TI Planejamento e Organizao Aquisio e Implementao Entrega e Suporte Monitorao Governana de TI Objetivos de Negcios
  • 9. Benefcios Econmicos
    • Estabelecer e manter boa imagem e reputao com a administrao
    • Assegurar que os projetos de TI previstos adicionam valor empresa
    • Controlar custos de TI
    • Vender produtos e servios de TI apropriados para terceiros
  • 10. Benefcios Econmicos
    • Alinha a estratgia de TI com as do negcio
    • Mais capacidade e agilidade para novos modelos de negcios ou ajustes nos modelos atuais
    • Explicita a relao entre aumento nos custos de TI e aumento no valor da informao
    • Mantm os riscos do negcio sob controle
    • Explicita a importncia da TI na continuidade dos negcios
    • Mede e melhora continuamente a performance de TI
  • 11. Metodologias
    • Padres e Frameworks
      • ITIL e BS15000
      • CobiT
      • MOF MSF MSM
      • BS7799 / ISO 17799
      • CMM / CMMI
      • PMBOK
      • BSC
  • 12. ITIL
    • IT Infrastructure Library
    • Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britnico
    • Revisado e reorganizado em 2002
    • Estrutura de padres e melhores prticas para gerenciar os servios e infra-estrutura de TI
    • Altamente integrado norma BS15000 (British Standards Institutions Standard for IT Service Management)
  • 13. ITIL
  • 14. ITIL
    • Implementao
      • Criar cultura, atravs da auto-avaliao disponvel em http://www.itsmf.com/bestpractice/selfassessment.asp
        • Service Support
        • Service Delivery
      • Adquirir o Starter Kit (Service Support e Service Delivery) para avaliao do framework e melhores prticas
      • Planejar a implementao
      • Iniciar a implementao
      • Ampliar a coleo das publicaes do ITIL
  • 15. CobiT
    • Control Objectives for Information and related Technology
    • Focado em governana, controle e auditoria de tecnologia da informao
    • Criado e mantido pelo ISACA Information Systems Audit and Control Association
    • O ISACA mantm o K-NET, um repositrio de conhecimento para os associados e o IT Governance Institute para difuso dos conceitos
    • Certificao
      • CISA Certified Informations Systems Auditor
      • CISM Certified Information Security Manager
  • 16. CobiT
    • 4 domnios
      • Planejamento e Organizao
      • Aquisio e Implementao
      • Entrega e Suporte
      • Monitoramento
    • 34 objetivos de controle de alto nvel
    • 318 objetivos de controle detalhados
  • 17. CobiT
  • 18. Aplicaes
    • TCO (Total Cost of Ownership)
    • Terceirizao
    • Consolidao de parques tecnolgicos e equipamentos
    • Padronizao de tecnologia
    • Plano Diretor de TI
  • 19. Aplicaes
    • TCO
    • A principal meta em TI reduzir o custo total de propriedade dos ativos, o TCO.
    • Reduzir demais o custo pode surtir um efeito contrrio: o desempenho da empresa cair.
    • (Revista Forbes)
  • 20. Aplicaes
    • Terceirizao
      • A terceirizao vem sendo apontada como uma das principais tendncias da Governana em TI.
      • Quando terceirizar?
      • A questo Terceirizar quando no o Negcio da Empresa.
  • 21. Aplicaes
    • Terceirizao Caso Vale do Rio Doce
      • A TI que desenhamos na Vale toda voltada ao negcio. Penso o tempo todo em como priorizar projetos, em como gerar oramentos alinhados estratgia e em corte de custos
      • H trs anos em operao, o outsourcing d mostras de boa sade. Temos um ganho de produtividade de 20% a cada ano. Nesses trs anos, o parque da Vale duplicou, mas o custo no acompanhou, diz Adriana.
    • Adriana (CIO da Vale)
    • Fonte: Info Corporate
  • 22. Aplicaes
    • Plano Diretor de TI
      • Melhor aproveitamento da evoluo tecnolgica
      • Melhor avaliao dos investimentos
      • Melhor gerenciamento de infra-estrutura
      • Utilizar os conceitos e mtricas de governana corporativa para manter a rea de TI em sintonia com os avanos da empresa e os avanos tecnolgicos.
  • 23. Aplicaes
    • Padronizao de Tecnologia
      • O desafio enfrentado pela Unimed Porto Alegre de troca dos sistemas legados.
    • As mudanas esto sendo acompanhadas pelo comit de TI da empresa, que divide com o CIO a responsabilidade pelas decises estratgicas. A criao desse comit uma das iniciativas no rumo da governana corporativa de TI, que tambm levou a empresa a adotar a metodologia de gesto ITIL. Escolhemos o ITIL por ser a metodologia mais nova e uma tendncia muito forte no exterior, diz Janssen.
    • Fonte: Info Corporate
  • 24. Agregando Valor ao Negcio
    • Definir condies para o eficaz exerccio da gesto com base em conceitos de qualidade consolidados.
    • Controlar, medir , auditar a execuo e qualidade dos servios
    • Estruturas e processos visando que a TI suporte os objetivos e estratgias da organizao
    • Acompanhamento de contratos Internos/Externos.
  • 25.
    • Poltica de Segurana
    • Organizao da Segurana
    • Classificao e Controle de Ativos
    • Segurana de Pessoal
    • Segurana Fsica e Ambiental
    • Gerenciamento de Comunicaes e Operaes
    • Controle de Acesso
    • Desenvolvimento e Manuteno de Software
    • Planejamento de Continuidade de Negcios
    • Plano de Compliance
    Agregando Valor ao Negcio
  • 26. Governana de TI no Brasil
    • ABN Amro
      • Iniciou ITIL em 2001 datacenter e implantao de equipamentos do banco, incluindo agncias
      • Deve estar concludo em 2005
      • Centralizao do help-desk: aumento de chamados de 20.000 para 60.000 (aumentou o controle, no os chamados)
      • Tempo de atendimento reduzido em 20%
      • Volume de reclamaes reduzido em 80%
      • 94% dos atendimentos completados em menos de 20 segundos
  • 27.
    • http://www.itgovernance.org IT Governance Institute
    • http://www.cio.com site da revista CIO
    • http://www.itsmf.org.za/Presentations/CobiT %20ITIL%20and%20BS7799. pdf ITIL, Cobit e ISO17799
    • http://www.ogc.gov.uk/index.asp ?id=2261 ITIL
    • http://www.itsmf.com/ - IT Service Management Forum
    • http://www.bsi-global.com/Portfolio + of + Products + and + Services /IT+ Information / index . xalter - Pgina principal dos produtos de TI do British Standards Institute
    • http://www.iosm.com Institute of IT Service Management
    • http://www.tso.co.uk/bookshop/bookstore.asp ?FO=1150345 The Stationary Office, para aquisio do ITIL
    • http://www.pinkelephant.com/consultingservices/toolsets.htm - Lista de software aderente ao ITIL
    • http://www.isaca.org ISACA e CobiT
    • http://www.sei.cmu.edu/cmmi/ - site do CMMI
    • http://www.pmi.org Project Management Institute
    • http://www.pmirs.org Site do PMI-RS
    • http://www.prince2.org.uk/ - PRINCE2
    • http://www.modulo.com.br site da Mdulo, com artigos sobre gesto da segurana
    Referncias