Melhores Práticas em TI

Referências

• Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES , VLADIMIR FERRAZ DE ABREU.

• An Introductory Overview of ITIL V3, Best Management Practice.

• COBIT 4.1, IT Governance Institute (www.itgi.org);

2

Necessidade de Utilização de Boas Práticas de TI

• Ambiente de Negócios - Intensa competição , investidores demandammaior transparência na gestão.

• Marcos de Regulação (compliance) - Restringem os negócios masdevem ser seguidos pois são ancorados em lei.

• Integração em redes - Modelo em redes exige integraçãointerorganizacional o que implica em sistema de controle com novaroupagem baseado em desempenho.

• Risco e Segurança da Informação - Impacta a integridade dos negóciosbaseados em rede.

• Dependência do negócio em relação a TI - TI para certos negócios éestratégica

3

Práticas de Governança de TI no Brasil (Pesquisa FGV-SP)

4

Melhores Práticas

• Permitem fazer Benchmarking;• Formalizam controles e ajudam na definição de

métricas;• Valorizam a TI;• Valorizam os profissionais de TI;• Não são fáceis de serem implantadas;• Necessitam de abordagem de gestão de projeto

para serem implantadas.• Precisa investir.

5

Principais modelos de melhores práticas relacionados com a TI

Modelos de melhores práticas Escopo do modelo

COBIT – Control Objectives for Information and related Technology

Modelo abrangente aplicável para a auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos.

CMMI – Capability Maturity Model Integration

Desenvolvimento de produtos e projetos de sistemas e software.

ITIL – Information Technology Infrastructure Library

Infra-estrutura de tecnologia da informação (serviços de TI, segurança, gerenciamento da infra-estrutura, gestão de ativos e aplicativos, etc.

Principais modelos de melhores práticas relacionados com a governança em TI

Modelos de melhores práticas Escopo do modelo

BS 7799, ISSO/IEC 27001 e ISSO/IEC 177799 – código de prática para a gestão da segurança da informação

Segurança da informação.

Modelos ISO – International Organisation for Standardisation

Sistemas de qualidade, ciclo de vida de software, teste de software, etc.

eSCM-SP – Service Provider Capability

Outsourcing em serviços que usam TI de forma intensiva.

PRINCE2 – Project in controlled environment

Metodologia de gerenciamento de projetos.

Principais modelos de melhores práticas relacionados com a governança em TI

Modelos de melhores práticas Escopo do modelo

PMBOK – Project Management Body of Knowledge

Base de conhecimento em gestão de projetos.

BSC – Balanced Scorecard Metodologia de planejamento e gestão da estratégia.

Seis Sigma Metodologia para melhoramento da qualidade de processos.

SAS 70 – Statement on Auditing Standards for services organizations

Regras de auditoria para empresas de serviços.

TCO – Total Cost of Ownership Permite estimar o custo real da TI.

COBIT(Control Objectives for Information and related

Technology)

9

COBIT suporta a governança de TI

�O COBIT fornece :�Boas práticas através de um modelo de domínios e processos e

apresenta atividades em uma estrutura lógica e gerenciável. As boaspráticas do CobiT representam o consenso de especialistas. Elassão fortemente focadas mais nos controles e menos na execução.Essas práticas irão ajudar a otimizar os investimentos em TI,assegurar a entrega dos serviços e prover métricas para julgarquando as coisas saem erradas.

�O COBIT pode assegurar que :�A área de TI esteja alinhada com os negócios;�A área de TI habilite o negócio e maximiza os benefícios;�Os recursos de TI sejam usado responsavelmente;�Os riscos de TI sejam gerenciado apropriadamente.

10

COBIT

�Missão� Pesquisar, desenvolver, publicar e promover um modelo de controle para governança

de TI atualizado e internacionalmente reconhecido para ser adotado por organizaçõese utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais deavaliação.

�Características� Focado em negócios;� Orientado para processos;� Baseado em controles;� Direcionamento baseado em medição.

11

Estrutura do Modelo

12

Informação

Monitoração

Entrega e Suporte

Aquisiçãoe

Implementação

Planejamentoe

Organização

Governança de TI

Objetivos do Negócio

COBIT

AplicativosInfra-

estrutura

EfetividadeEficiência

ConfidencialidadeIntegridade

DisponibilidadeFidelidade

Confiabilidade

7 Critérios de Informação

1. Efetividade lida com a informação relevante e pertinente para o processo de negóciobem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.2. Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo eeconômico) uso dos recursos.3. Confidencialidade está relacionada com a proteção de informações confidenciais paraevitar a divulgação indevida.Empresa para TI4. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como suavalidade de acordo os valores de negócios e expectativas.5. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida peloprocesso de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursosnecessários e capacidades associadas.6. Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aosquais os processos de negócios estão sujeitos, isto é, critérios de negócios impostosexternamente e políticas internas.7. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivospara administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.

13

Princípios Básicos

14

Orientado para Processos

�Planejar e Organizar (PO)�Adquirir e Implementar (AI)�Entregar e Suportar (DS)�Monitorar e Avaliar (ME)

15

COBITMonitorar e Avaliar

ME4 Prover Governança de TI

• Objetivos de Controle• ME4.1 Estabelecimento de uma Estrutura de

Governança de TI• ME4.2 Alinhamento Estratégico• ME4.3 Entrega de Valor• ME4.4 Gerenciamento de Recursos• ME4.5 Gestão de Riscos• ME4.6 Medição de Desempenho• ME4.7 Avaliação Independente

16

Baseado em Controles

• Processos precisam de controles• Controles de Negócios e de TI• Controles Gerais de TI e Controles de Aplicativos

17

Direcionamento baseado em Medição

• Baseado em Modelo de Maturidade (CMM)

18

Direcionamento baseado em Medição

• Medição da Performance�Os objetivos e métricas são definidos no CobiT em três níveis:�Objetivos e métricas de TI que definem o que os negócios esperam de TI

e como medir isso.�Objetivos e métricas dos processos que definem o que os processos de TI

precisam entregar para suportar os objetivos de TI e como medir isso.�Objetivos e métricas de atividades que estabelecem o que precisa

acontecer dentro do processo para atingir a requerida performance e como medir isso.

19

Relacionamento de Objetivos

� Os objetivos são definidos de cima para baixo de maneira que osobjetivos de negócios determinarão vários objetivos de TI que irãosuportá-los. Um objetivo de TI é atingido através de um processo oupor interação de um determinado número de processos.

� Portanto, os objetivos de TI ajudam em diferentes objetivos deprocessos. Por sua vez, cada objetivo de processo requer umdeterminado número de atividades estabelecendo assim os objetivosda atividade.

20

Influencia do COBIT

� Alta Direção: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI às vezes imprevisível.

� Executivos de negócios: Para assegurar que o gerenciamento e o controle dos serviços de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado.

� Executivos de TI: Para prover os serviços de TI de que o negócio precisa para suportar a estratégia de negócios de maneira controlada e gerenciada.

� Auditores: Para substanciar suas opiniões e/ou prover recomendações sobre controles internos para os executivos.

21

ITIL (Information Technology Infrastructure Library )

• A ITIL atualmente esta sob custódia da OGC(Office for Government Commerce) e foidesenvolvida a partir de uma coleção de melhorespráticas observadas no setor de infraestrutura deTI

• A segunda versão da ITIL (ITIL v2) foi estruturadaentre 2000 e 2004 e constou de sete livrosconsistidos através de um framework padrão. AITIL v2 se tornou um padrão e foi incorporada anorma BS 15000, que se tornou um anexo danorma ISO 20000.

22

Na prática

• Na prática é comum a organização que pretendeadotar a ITIL como padrão para a gerência deserviços, priorizar inicialmente a implantação dealgumas práticas de serviços em detrimento deoutras, devido a complexidade e a mudança inicialenvolvida. Ou seja, normalmente a implantação deuma biblioteca como a ITIL se da de formagradativa e a opção inicial é a de priorizar aspráticas que estão mais urgentes considerando anecessidade do negócio.

23

ITIL v3

• Em 2007 surgiu a versão três da ITIL (ITIL v3) que no seu núcleo consiste de cinco livros cobrindo o ciclo de vida dos serviços.

24

ITIL v3

25

Estratégia de serviço.

• Objetivo é transformar os serviços de TI em ativos estratégicos para atender os objetivos estratégicos da organização.• Processos e Funções

• Processo de Gerenciamento Financeiro.• Processo de Gerenciamento de Portfólio de Serviço.• Processo de Gerenciamento da Demanda.• Função de Gerenciamento do Relacionamento com o Negócio.

26

Desenho de serviço.

• Orientar a concepção dos serviços de TI para garantir a qualidade, a satisfação do cliente e a relação custo benefício na prestação dos serviços.• Processos

• Processo de Gerenciamento do Nível de Serviços.• Processo de Gerenciamento do Catálogo de Serviços.• Processo de Gerenciamento da Capacidade.• Processo de Gerenciamento da Capacidade.• Processo de Gerenciamento da Continuidade dos Serviços de TI.• Processo de Gerenciamento da Segurança da Informação.• Processo de Gerenciamento de Fornecedores.

27

Transição de serviço.

• Orientar o desenvolvimento de recursos para implementação de serviços novos ou modificados na operação de TI e garantir que os serviços definidos pela estratégia de serviços e planejados no desenho dos serviços estão sendo efetivamente realizados na operação para controlar e minimizar riscos de fracasso ou ruptura dos serviços.• Processos

• Processo de Planejamento e Suporte de Transição.• Processo de Gerenciamento de Mudanças.• Processo de Gerenciamento da Configuração e de Ativos de Serviço.• Processo de Avaliação.• Processo de Validação e Teste de Serviço.• Processo de Gerenciamento do Conhecimento.

28

Operação do serviço.

• Orientar sobre como alcançar a eficiência e a eficácia na entrega e suporte dos serviços para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratégicos da empresa.• Processos e Funções

• Processo de Gerenciamento de Eventos.• Processo de Gerenciamento de Incidentes.• Processo de Cumprimento de Requisição.• Processo de Gerenciamento de Problemas.• Processo de Gerenciamento de Acesso.• Função Central de Serviços.• Função Gerenciamento Técnico.• Função Gerenciamento da operação de TI.• Função Gerenciamento de Aplicações.

29

Melhoria continuada de serviços.

• Identificar resultados e orientar sobre a melhoria de serviços unindo esforços com os ciclos de Estratégia, Desenho, Transição e Operação para criar ou manter o valor dos serviços.• Escopo

• Melhoria dos Ciclos de Vida dos Serviços.• Melhoria do alinhamento do Portfólio de TI com os requerimentos

atuais e futuros e os Serviços de TI em produção.• Aumento da maturidade das entregas dos processos em cada

serviço de TI.

30

TCO(Total Cost of Ownership)

31

O que é ?

• O conceito de custo total de propriedade (Total Cost of Ownership – TCO) foi adaptado pelo Gartner em 1987 para aplicação na área de TI como um meio de entender os custos reais da infraestrutura de TI.

32

O TCO tem dois principais componentes:

• Custos Diretos: Tradicionalmente são os mais fáceis de mensurar, epor esse mesmo motivo, freqüentemente, recebem uma atenção maior.Exemplos de custo direto são: hardware, software, operação eadministração.

• Custos Indiretos: São mais vagos e difíceis de mensurar. Por suanatureza “invisível”, os custos indiretos são muitas vezessubestimados. Exemplos de custo indireto é o custo com o downtime eo custo com o usuário final. Na verdade o custo direto influencia ocusto indireto. Se o hardware adquirido é de baixa qualidade, o custodireto influencia o custo indireto, pois o custo com o downtime, porexemplo, tende a ser maior.

33

Como Utilizar ?

• A redução do TCO é uma prioridade da maioriadas organizações e um modelo para avaliação doTCO deve permitir identificar e mensurar custos ebenefícios, visando reduzir os custos e aperfeiçoaros benefícios. A simplificação da Infraestrutura deTI é um dos principais pilares para a redução doTCO de uma organização. Quanto mais asorganizações dependem da infraestrutura maiordeve ser o esforço para torna-la simples egerenciável, atributos fundamentais na busca daredução do TCO.

34

QUESTÕES ?manoel@manoelveras.com.br

35