Governança TI - [Download PPT Powerpoint]

Governança de TIGovernança de TI

“Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI“ITIL – IT Infrastructure Library

Organização Motivação Conceitos Básicos Abrangência Benefícios Econômicos Metodologias

ITIL e BS15000 CobiT MOF – MSF – MSM BS7799 / ISO 17799 CMM / CMMI PMBOK BSC

Aplicações Agregando Valor ao Negócio Governança de TI no Brasil

Motivação Estruturar processos visando garantir

que a TI suporte e maximize os objetivos e estratégias da organização

Permitir controle – medição, auditoria – da execução e da qualidade dos serviços

Viabilizar o acompanhamento de contratos internos e externos

Definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade

Motivação Definir objetivos para a TI

Alinhar estratégias da empresa com as estratégias de TI Definir expectativas e medidas de desempenho Viabilizar recursos Definir prioridades

Direcionar as atividades de TI Monitorar desempenho da TI Gerenciar o risco da TI Representar e legitimar a função TI

Conceitos Básicos Governança é uma estrutura de

relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos.

“Métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas.”

Conceitos Básicos Controles

Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos.

Objetivos de Controle de TIDefinição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI.

Abrangência

Para onde queremos ir?

Onde estamos

Como chegamos lá?

Como saberemos se

chegamos?

Visão e Objetivos

Avaliações

Desenho de TI

Métricas

ITILISO17799CobiT

AlinhamentoCompliance CobiTSegurança ISO17799Benchmark de custosPesquisas de satisfação

ITILISO17799CobiT

CobiT Management Guidelines

Abrangência

Informação

Recursos de TI

Planejamento e

Organização

Aquisição e Implementaç

ão

Entrega e Suporte

Monitoração

Governança de TI

Objetivos de Negócios

Benefícios Econômicos

Estabelecer e manter boa imagem e reputação com a administração Assegurar que os projetos de TI previstos adicionam valor à empresa Controlar custos de TI Vender produtos e serviços de TI apropriados para terceiros

Benefícios Econômicos

Alinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos

modelos de negócios ou ajustes nos modelos atuais

Explicita a relação entre aumento nos custos de TI e aumento no valor da informação

Mantém os riscos do negócio sob controle Explicita a importância da TI na

continuidade dos negócios Mede e melhora continuamente a

performance de TI

Metodologias Padrões e Frameworks

ITIL e BS15000 CobiT MOF – MSF – MSM

BS7799 / ISO 17799 CMM / CMMI PMBOK

BSC

ITIL IT Infrastructure Library Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico Revisado e reorganizado em 2002 Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)

ITIL

ITIL Implementação

Criar cultura, através da auto-avaliação disponível em http://www.itsmf.com/bestpractice/selfassessment.asp

Service Support Service Delivery

Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas Planejar a implementação Iniciar a implementação Ampliar a coleção das publicações do ITIL

CobiT Control Objectives for Information and related

Technology Focado em governança, controle e auditoria de

tecnologia da informação Criado e mantido pelo ISACA – Information

Systems Audit and Control Association O ISACA mantém o K-NET, um repositório de

conhecimento para os associados e o IT Governance Institute para difusão dos conceitos

Certificação CISA – Certified Informations Systems Auditor CISM – Certified Information Security Manager

CobiT 4 domínios

Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoramento

34 objetivos de controle de alto nível

318 objetivos de controle detalhados

CobiT

Aplicações TCO (Total Cost of Ownership) Terceirização Consolidação de parques

tecnológicos e equipamentos Padronização de tecnologia Plano Diretor de TI

Aplicações

TCO“A principal meta em TI é reduzir o

custo total de propriedade dos ativos, o TCO.”

“Reduzir demais o custo pode surtir um efeito contrário: o desempenho da

empresa cair.”(Revista Forbes)

Aplicações Terceirização

A terceirização vem sendo apontada como uma das principais tendências da Governança em TI. Quando terceirizar? A questão Terceirizar quando não é o Negócio da Empresa.

Aplicações Terceirização – Caso Vale do Rio Doce

“A TI que desenhamos na Vale é toda voltada ao negócio. Penso o tempo todo em como priorizar projetos, em como gerar orçamentos alinhados à estratégia e em corte de custos”

Há três anos em operação, o outsourcing dá mostras de boa saúde. “Temos um ganho de produtividade de 20% a cada ano. Nesses três anos, o parque da Vale duplicou, mas o custo não acompanhou”, diz Adriana.

Adriana (CIO da Vale)Fonte: Info Corporate

Aplicações Plano Diretor de TI

Melhor aproveitamento da evolução tecnológica Melhor avaliação dos investimentos Melhor gerenciamento de infra-estrutura Utilizar os conceitos e métricas de governança corporativa para manter a área de TI em sintonia com os avanços da empresa e os avanços tecnológicos.

Aplicações Padronização de Tecnologia

O desafio enfrentado pela Unimed Porto Alegre de troca dos sistemas legados.

“As mudanças estão sendo acompanhadas pelo comitê de TI da empresa, que divide com o CIO a responsabilidade pelas decisões estratégicas. A criação desse comitê é uma das iniciativas no

rumo da governança corporativa de TI, que também levou a empresa a adotar a

metodologia de gestão ITIL. “Escolhemos o ITIL por ser a metodologia mais nova e uma

tendência muito forte no exterior”, diz Janssen.”Fonte: Info Corporate

Agregando Valor ao Negócio

Definir condições para o eficaz exercício da gestão com base em conceitos de qualidade consolidados.

Controlar, medir , auditar a execução e qualidade dos serviços

Estruturas e processos visando que a TI suporte os objetivos e estratégias da organização

Acompanhamento de contratos Internos/Externos.

Política de Segurança Organização da Segurança Classificação e Controle de Ativos Segurança de Pessoal Segurança Física e Ambiental Gerenciamento de Comunicações e Operações Controle de Acesso Desenvolvimento e Manutenção de Software Planejamento de Continuidade de Negócios Plano de Compliance

Agregando Valor ao Negócio

Governança de TI no Brasil

ABN Amro Iniciou ITIL em 2001 – datacenter e

implantação de equipamentos do banco, incluindo agências

Deve estar concluído em 2005 Centralização do help-desk: aumento de

chamados de 20.000 para 60.000 (aumentou o controle, não os chamados)

Tempo de atendimento reduzido em 20% Volume de reclamações reduzido em 80% 94% dos atendimentos completados em

menos de 20 segundos

http://www.itgovernance.org – IT Governance Institutehttp://www.cio.com – site da revista CIOhttp://www.itsmf.org.za/Presentations/CobiT%20ITIL%20and%20BS7799.pdf – ITIL, Cobit e ISO17799http://www.ogc.gov.uk/index.asp?id=2261 – ITILhttp://www.itsmf.com/ - IT Service Management Forumhttp://www.bsi-global.com/Portfolio+of+Products+and+Services/IT+Information/index.xalter - Página principal dos produtos de TI do British Standards Institutehttp://www.iosm.com – Institute of IT Service Managementhttp://www.tso.co.uk/bookshop/bookstore.asp?FO=1150345 – The Stationary Office, para aquisição do ITILhttp://www.pinkelephant.com/consultingservices/toolsets.htm - Lista de software aderente ao ITILhttp://www.isaca.org – ISACA e CobiThttp://www.sei.cmu.edu/cmmi/ - site do CMMIhttp://www.pmi.org – Project Management Institutehttp://www.pmirs.org – Site do PMI-RShttp://www.prince2.org.uk/ - PRINCE2http://www.modulo.com.br – site da Módulo, com artigos sobre gestão da segurança

Referências

Download - Governança TI