Professor: Conrado Frassini

Transcrição

1 Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além da maior integração com a estratégia de negócios da organização, exige-se do profissional de TI funções menos técnicas e mais direcionadas ao relacionamento com fornecedores e parceiros externos, reflexo da crescente onda mundial do outsourcing. Em pesquisa, o Instituto Gartner revela que todas as organizações terão de repensar as estruturas de cargos e funções de TI para se adequarem melhor à competitividade e as pressões de negócios. Segundo o estudo, 75% das organizações de TI deverão mudar suas funções até A sondagem com os 35 mil clientes do Gartner indica que as equipes de TI serão 20% mais enxutas e que haverá diminuição em 40% das soluções internas de tecnologia. A não ser que a atividade-fim seja produzir, distribuir e/ou comercializar recursos de Tecnologia da Informação como hardware, software e serviços, muitas organizações já partiram ou estão partindo para a terceirização dos produtos e serviços de TI para concentrar o foco em seus objetivos de negócio. Elas não querem preocupação com a manutenção e a constante atualização de produtos de hardware e software, sem falar no desenvolvimento e atualização de sua equipe técnica para acompanhar as novas tecnologias surgidas no mercado. A nova realidade gerou dois ramos: o usuário dos recursos de TI e o fornecedor de recursos de TI. Em pouco tempo, as empresas usuárias dos recursos de TI descobriram que a terceirização de serviços da parte inferior da cadeia de valor infra-estrutura, desenvolvimento de software e suporte técnico pouparia mais dinheiro. Mas, perceberam que o topo da cadeia a análise e a gestão de processos de negócios e o alinhamento com a estratégia de negócio da empresa era onde estava concentrado o capital intelectual e a inteligência do negócio, elementos fundamentais para o diferencial competitivo. Essa é a razão para os departamentos de TI de empresas usuárias dos recursos de TI necessitarem de profissionais com maior conhecimento do negócio e habilidade de relacionamento. Ainda haverá oportunidades para as pessoas de perfil técnico, mas externamente, em empresas fornecedoras de recursos de TI. Em vez de técnicos altamente especializados em tecnologia, por exemplo, será mais comum encontrar nos departamentos de TI gestores e analistas de processos, especializados no negócio-fim da organização, responsáveis pelo relacionamento com empresas e provedores de serviços de outsourcing. Se os resistentes à novidade estarão fora do mercado, a capacidade de gerenciar mudanças será a nova premissa do profissional de TI. Paulo Antonio de Almeida, PMP Diretor-presidente da KPO Consulting and Educational Services 1

2 O que é Governança de TI? Governança de TIC Definição Especificar um modelo que determine os direitos e responsabilidades de decisão, para encorajar um comportamento desejável no uso de TIC. Governança é uma sistemática que determina quem toma qual tipo de decisão (direito a decisão), quem pode tomar parte de uma decisão (direito de contribuição). Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI 2

3 As 3 questões de uma Governança eficaz: 1. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? 2. Quem deve tomar essas decisões? 3. Como essas decisões serão tomadas e monitoradas? Governança de TIC Objetivos TIC estar alinhada com as áreas de negócio. TIC agregar valor ao negocio atingindo os benefícios prometidos. TIC ajudar a organização em identificar oportunidades e maximizar benefícios. Usar os recursos de TIC de forma responsável. Gerenciar adequadamente os riscos relacionados com TIC. 3

4 Governança de TI faz parte da Governança Corporativa A Governança de TI não é um disciplina isolada, ela é parte integral da governança corporativa. As responsabilidades na Governança de TI fazem parte do framework de governança corporativo e devem fazer parte da agenda de planejamento estratégico dos diretores da empresa. De forma mais simples, para a dependência crítica sobre os sistemas de TI, a governança de ser efetiva, transparente e responsável. Desta forma é possível assegurar que as expectativas sobre TI sejam alcançadas e os riscos sobre TI sejam gerenciados. Diferença entre Gerenciamento de TI e Governança de TI 4

5 Diferença entre Gerenciamento de TI e Governança de TI Questões a serem tomadas Uma Governança de TI efetiva visa responder adequadamente as questões a seguir. 5

6 Estruturas de Governança de TI A Governança de TI pode ter 4 tipos de estrutura de decisões dentro de uma organização, vejamos abaixo quais são: Direção e Controle Direção e Controle são dois conceitos chaves da Governança de TI. Princípios de Governança de TI Direção: O Diretor fornece direção para implementar uma mudança. Para fornecer uma direção efetiva, o Diretor precisa entender a mudança pretendida. O Diretor dirige i outra pessoa executar a mudança. Controle: O Controle assegura que o objetivo é alcançado e que nenhum incidente indesejado ocorra. 6

7 Stakeholders de Governança de TI Um elemento que pode ter responsabilidade relacionada a TI ou usufrui de algum serviço gerado pela função de TI na empresa é considerado um stakeholder na Governança de TI da empresa. Fornecedores Clientes Usuários Órgãos Públicos Governo Acionistas Diretores Executivos Gerentes do Negócio Gerentes de Tecnologia Colaboradores Escopo da Governança de TI O Escopo de Governança de TI pode ser classificado em cinco áreas, conforme apresentado abaixo: 7

8 Alinhamento Estratégico O alinhamento estratégico se refere a alinhar a TI com as estratégias do negócio. Objetivos Estratégicos Especificar os objetivos Desenvolver estratégias para alcançar os objetivos especificados Desenhar planos de ações para implementar as estratégias Benefícios do Alinhamento Estratégico Valor agregado aos produtos e serviços da empresa Ajuda no posicionamento competitivo da empresa Uso otimizado dos recursos Custos eficiência administrativa aperfeiçoada Entrega de Valor Os princípios básicos do valor de TI está na entrega de qualidade apropriada dentro do prazo e custo, a qual deve atingir os benefícios que foram prometidos. A Governança de TI procura estabelecer um modelo de medida de valor entregue pela TI ao negócio antes de embarcar em grandes projetos. 8

9 Gerenciamento de Riscos O gerenciamento de riscos está diretamente ligado à boa governança e envolve, entre outras coisas, a identificação de riscos sistêmicos, tecnológicos e da informação, a fim de dar maior proteção aos ativos de TI. Enquanto o objetivo da entrega de serviços é criar valor, orientado pelo alinhamento, o gerenciamento de riscos busca preservar valor. O Gerenciamento de Riscos envolve as seguintes atividades: Entendimento sobre os riscos ou atitudes da organização que levam aos riscos. Definição do impacto e a probabilidade de um risco. Aprovação do plano de ação do Gerenciamento de Riscos. Importância do Gerenciamento de Riscos Devido ao alto investimento em TI que as empresas estão realizando para poder atender as exigência legais e regulamentações, implementar novos sistemas de gestão, garantir a segurança das suas informações, deverá ter um controle interno para garantir a gestão de riscos em seus processos, buscando mais segurança nos projetos e operações de TI. Os riscos são gerenciados de quatro formas: Mitigação de Riscos: Implementação de controles que protejam contra riscos, por exemplo, implementação de um firewall de segurança. Transferência de Riscos: compartilhar riscos com parceiros ou contratar seguro apropriado. Aceitação de Riscos: confirmação e monitoração de riscos, e ter um plano de resposta ao risco pronto. Evitando os Riscos: adotar uma opção diferente que evite completamen e o risco. 9

10 Gerenciamento de Recursos Um item chave para a performance de TI ter sucesso é o investimento otimizado, uso e alocação de recursos de TI (pessoas, aplicações, tecnologia e informação) para atender as necessidades da organização. Muitas empresas falham ao maximizar a eficiência dos seus ativos de TI e a otimização dos custos relacionados a estes. Pontos de Otimização de Recursos Assegurar que existe capacidade suficiente para dar suporte às atividades críticas do negócio Otimização de custos Outsourcing Monitoração de Performance Se você não poder medir o processo, você não poderá gerenciá-lo. Se não existir nenhuma forma de medir e monitorar as atividades de TI, não é possível governar a TI e assegurar o seu alinhamento, valor entregue, gerenciamento de riscos, e o uso adequado dos recursos. Para a monitoração de performance ter sucesso, métricas eficientes devem ser definidas e aprovadas pelos stakeholders. Estas métricas podem ser acompanhadas usando scorecards de performance (pontos de performance). Para ajudar na monitoração de performance poderá ser utilizado a técnica do Balanced Scorecard. 10

11 Impacto da TI nas organizações Custo da TI ser cada vez menor em função de sua universalização Ganho de escala Crescente conscientização de que a TI pode proporcionar redução nos custos nas organizações Recursos financeiros necessários para aquisição (ou mudança) da TI podem impactar significativamente, dependendo do sistema a ser utilizado. Fatores de ordem técnica, como base de dados redundantes e desorganizadas, programas que impedem a absorção de novos procedimentos com a rapidez e flexibilidade desejadas, ambientes com plataforma de hardware e software inadequados são elementos que dificultam a utilização das TIs. Benefícios da Governança de TI Principais Benefícios: o Confiança da Alta administração o TI mais comprometida com o Negócio o Retorno sobre o Investimento (ROI) maior o Serviços mais confiáveis o Mais transparência 11

12 Visão do Inter-relacionamentorelacionamento entre a Governança Corporativa e a Governança de TI (Weill,Ross- 2006) PDCA Sistema de Gestão de Serviços de TI Requisitos de Negócios Requisitos it do Cliente RDMs Outros processos de negócio, fornecedor, cliente Service Desk Outras equipes. Ex:Segurança Serviços Gerenciados Responsabilidade da Direção Planejar Plan Srv. Mgmnt Atuar Melhoria Contínua Realizar Implement Srv. Mgmt Medição Análise e Melhoria Resultados de Negócios Satisfação do Cliente Serviço novo ou alterado Outros processos de negócio, fornecedor, cliente Satisfação da Equipe 12

13 Governança de TIC Melhores Práticas ITIL V2 13

14 Frameworks de referência Melhores Práticas COBIT Controla como é produzido ITIL Define como fazer ISO 17799/27001 Controla a segurança do processo Governança de TIC Modelos de Referencia 14

15 Modelos de Referências Board Clientes Colaboradores Stakeholders Órgãos Reguladores Fornecedores Diretivas do Negócio Regulamentação SOX Estratégico Governança em TIC Tático Processos de TIC Equipe Operacional ISO

16 16

17 ISO20000 Distribuição dos 16 Processos Overall Management System Planning and Implementing Service Management Planning and Implementing New/Changed Service Service Delivery Processes Capacity Management Service Level Management Service Continuity and Service Reporting Availability Management Control Processes Configuration Management Change Management Information Security Management Budgeting and Accounting for IT Services Release Processes Release Management Resolution Processes Incident Management Probem Management Relationship Processes Business Relationship Management Supplier Management ISO20000 ISO

18 ISO FIM 18