[Palestra] Governança de TI

of 75/75
Alessandro Almeida | www.alessandroalmeida.com
  • date post

    17-Dec-2014
  • Category

    Business

  • view

    5.929
  • download

    3

Embed Size (px)

description

Apresentação da palestra "Governança de TI"; realizada na 23ª Semana Cultural do Centro Universitário FIEO.

Transcript of [Palestra] Governança de TI

  • 1. Alessandro Almeida | www.alessandroalmeida.com
  • 2. Objetivo Definies Iniciais Governana Corporativa Governana de TI Frameworks e Modelos Praticando a Governana de TI Formao e Carreira
  • 3. Apresentar o conceito de Governana de TI e alguns (dos diversos) modelos, certificaes e conjuntos de prticas que podem ser utilizados para implement-lo
  • 4. O que Governana? (segundo o dicionrio Houaiss)
  • 5. Governana ato de governar(-se); governo, governao Governar ter mando, direo; dirigir, administrar tratar devidamente de seus prprios negcios e interesses deixar-se influenciar por; orientar-se, regular-se
  • 6. Ganncia dos altos executivos Omisso das auditorias externas Erros estratgicos (concentrao de poder) Abuso de poder Conflito de agncia Escndalos corporativos Enron WorldCom Tyco
  • 7. "Governana corporativa o sistema que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva monitorao da diretoria executiva. A relao entre propriedade e gesto se d atravs do conselho de administrao, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio do controle. A boa governana corporativa garante eqidade aos scios, transparncia e responsabilidade pelos resultados (accountability)."
  • 8. Transparncia Equidade Prestao de Contas Responsabilidade Corporativa IBGC, Cdigo das Melhores Prticas de Governana Corporativa, 2009
  • 9. Criada em 2002 por Paul Sarbanes e Michael Oxley Aps os escndalos financeiros Impe padres mais elevados de Governana Corporativa Auditoria Segurana Evita ocorrncia de fraudes
  • 10. A governana de TI de responsabilidade da alta administrao (incluindo diretores e executivos), na liderana, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratgias e objetivos da organizao IT Governance Institute, 2005
  • 11. Especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na utilizao da TI Weill e Ross, Governana de Tecnologia da Informao, 2004
  • 12. Capacidade organizacional exercida pelo conselho, pela administrao executiva e pela administrao de TI para controlar a formulao e implementao da estratgia de TI e, com isso, assegurar a fuso entre os negcios e a TI Wim Van Grembergen, Introduction to the Minitrack "IT Governance and Its Mechanisms, 2002
  • 13. Governana de TI Integra TI com as reas de negcio Apia a definio e execuo da estratgia Atua na definio dos papis e responsabilidades Fornece suporte metodolgico Atua na gesto de processos de TI
  • 14. Cada empresa aplica e entende de uma forma Conceito ainda no consolidado Muitas vezes, a rea conhecida como: Metodologia Auditoria e Compliance Mtodos e Processos Responsabilidades limitadas Quando comparamos com as definies apresentadas
  • 15. Permite que a empresa enxergue o valor da TI A informao e a TI so dentre os ativos principais aqueles menos compreendidos na empresa O valor da TI depende mais do que apenas uma boa tecnologia O alinhamento estratgico entre TI e negcio pode ser um elemento fundamental para o sucesso da organizao
  • 16. TI cara Decises de TI envolvem diversas reas Novas tecnologias podem gerar novas oportunidades de negcio Muitas vezes, TI uma rea nebulosa e isolada dentro da empresa Investidores procuram empresas com melhor governana
  • 17. Gesto de Recursos de TI Entrega de Valor Alinhamento Direcionadores Gesto de Riscos Estratgico de TI dos Stakeholders Medio de Performance
  • 18. O que devemos considerar na implementao da Governana de TI?
  • 19. Lado comportamental Relacionamentos e padres de comportamento entre diferentes agentes de uma empresa Lado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formao da estratgia corporativa
  • 20. Qual a importncia de TI para o negcio? Qual a estratgia da empresa? Misso Viso Planejamento Estratgico Mapa Estratgico
  • 21. Definir o Plano Estratgico de TI Como faremos as medies? Derivao do Mapa Estratgico? Indicadores
  • 22. Balanced Scorecard
  • 23. Acrnimo de Balanced Scorecard Ferramenta de gesto estratgica Desdobra a estratgia em todas as reas da organizao Contempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  • 24. Governana corporativa de tecnologia da informao Criada em 2008 2009: Traduo para o portugus
  • 25. Seis princpios para uma boa governana corporativa de TI Responsabilidade Estratgia Aquisio Desempenho Conformidade Comportamento Humano
  • 26. Governana Corporativa de TI Avaliar GG Dirigir Monitorar Polticas Planos Conformidade Desempenho Propostas Processos do Negcio Projetos TI Operaes TI
  • 27. Control Objectives for Information and Related Technology Representa todos os processos normalmente encontrados nas funes da TI Framework de apoio para implementar a Governana de TI Cria uma ponte entre o operacional e o estratgico
  • 28. 34 processos distribudos entre 4 domnios:
  • 29. Project Management Body of Knowledge Mantido pelo PMI (Project Management Institute) Primeira verso publicada em 1996 Cinco grupos de processos Iniciao Planejamento Execuo Monitoramento e controle Encerramento
  • 30. Framework britnico para gesto de projetos Acrnimo de "Projects in Controlled Environments" Primeira verso lanada em 1989 Composta por processos, componentes e tcnicas Modelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  • 31. Modelos de maturidade mantidos pelo SEI (Software Engineering Institute) Abrangem todo ciclo de vida para o desenvolvimento de software (CMMI-DEV), servios de TI (CMMI-SVC) e projetos de aquisio (CMMI-ACQ)
  • 32. CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQ Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  • 33. Causal Analysis and Resolution (CAR) Optimizing Organizational Innovation and Deployment (OID) Organizational Process Performance (OPP) Quantitatively Managed Quantitative Project Management (QPM) Decision Analysis and Resolution (DAR) Integrated Project Management +IPPD (IPM) Organizational Process Definition +IPPD (OPD) Organizational Process Focus (OPF) Organizational Training (OT) Defined Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Managed Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM) Initial Processos ad hoc
  • 34. Melhoria de processo do software brasileiro www.softex.br/mpsbr Foco em micro, pequenas e mdias empresas Custo de implementao e avaliao menor Foi definido em conformidade com o CMMI for Development
  • 35. 19 reas de processos distribudas em 7 nveis de maturidade Nveis: G (Parcialmente Gerenciado) at A (Em otimizao)
  • 36. Acrnimo de "Information Technology Infrastructure Library" Agrupamento das melhores prticas utilizadas para o gerenciamento de servios de TI Lanado no final dos anos 80 pelo CCTA Central Computer and Telecommunications Agency
  • 37. Seu ncleo composto por 5 publicaes que englobam todo ciclo de vida do servio Estratgia Design Transio Operao Melhoria Contnua
  • 38. Fonte: http://bit.ly/aYOobx
  • 39. Srie de normas focadas na segurana da informao Atualmente contempla as seguintes normas: ISO/IEC 27001 Information Security Management Systems Requirements; ISO/IEC 27002 Code of Practice for Information Security Management ISO/IEC 27006 Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  • 40. Qual o modelo ideal?
  • 41. Cada empresa deve criar o seu, considerando suas necessidades O ideal aquele que atende a estratgia da organizao Lembrando a pergunta que deve ser respondida: Qual a importncia de TI para a nossa empresa?
  • 42. ISO/IEC 38500 ISO/IEC 20000 eSCM-SP mps.Br ISO/IEC 27000 ITIL Etc... Val IT PRINCE2 eSCM-CL CobiT CMMI-ACQ OPM3 BSC PMBoK CMMI-SVC CMMI-DEV
  • 43. O que aprendemos e o que j vivenciamos?
  • 44. O diagnstico deve ser muito bem feito Foto da situao atual Cada doena com seu remdio... Saiba onde voc deseja chegar Quais so as metas? Por que estamos iniciando esta empreitada?
  • 45. A iniciativa deve estar alinhada com a estratgia da empresa Algum forte na organizao deve ser o padrinho do projeto Normalmente envolve mudana cultural Traga o pessoal de RH para o projeto
  • 46. Conte com os integradores TODOS devem participar (desde analistas at diretores) Algum deve gerenciar a iniciativa Seja subversivo Sempre questionem! Por que fazer assim se podemos fazer diferente?
  • 47. Seja um herege Cuidado com os religiosos! Misture prticas, metodologias, ferramentas e etc. Comunique!
  • 48. Cuidado com aqueles que s esto preocupados com o diploma na parede CMMIs... mps.Br... ISOs... Etc... Cuidado com as "melhores prticas" "Melhor" para quem? No queremos uma ditadura! Mas ningum deseja viver em uma anarquia...
  • 49. A carreira construda Para atuar com Governana de TI, a experincia fundamental Dificilmente forma-se um profissional de Governana somente com cursos Alm dos conhecimentos especficos de Governana... vivncia em TI, experincia em gesto de mudana cultural e gesto de processos so muito teis (ou fundamentais) para um projeto ser bem sucedido
  • 50. Por onde comear? Cursos e experincias que podem ser teis (ou essenciais): Graduao e experincia em TI CobiT Gesto de Processos Auditoria ITIL CMMI e afins
  • 51. Livros
  • 52. Certificaes
  • 53. Concluses, dvidas, comentrios e afins
  • 54. [email protected]
  • 55. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes- Oxley IBGC: http://www.ibgc.org.br/
  • 56. Cdigo das Melhores Prticas de Governana Corporativa 4 Edio: http://www.ibgc.org.br/CodigoMelhoresPrati cas.aspx Recomendaes da CVM Sobre Governana Corporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  • 57. A Premium for Good Governance, McKinsey Quarterly, 2002 Global Investor Opinio Survey, McKynsey & Company, 2002 International Efforts to Improve Corperate Governance: Why and How, OCDE, 2000
  • 58. Board Briefing on IT Governance, ISACA, Second Edition CobiT 4.1, ITGI ABNT NBR ISO/IEC 38500, 2009 BSC: http://pt.wikipedia.org/wiki/BSC