José Geraldo Loureiro Rodrigues

Transcrição

1 Governança Aplicada Autodiagnóstico de Maturidade em Governança de TI José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União

2 Analisar-se se-á os três níveis: n Governança a Corporativa Governança a de TI Gerenciamento da Área de TI

3

4 ORGANIZAÇÃO Governança Corporativa Governança de TI Avalia Dirige Monitora Gerenciamento da TI Área da TI Estrutura Framework Processos

5 VISÃO INTERNA - Governança a Corporativa das Organizações Públicas P é a maneira como se organiza e administra os órgãos e entidades do Governo; VISÃO EXTERNA - Governança a Governamental são os processos que cuidam da aquisição e distribuição de poder pela sociedade. Expressam a gestão dos recursos públicos p para concretizar objetivos políticos e atender a sociedade que representa.

6 Governança Governamental Presidente da República Ministro de Estado Governança de TI? Governança Corporativa Assessorias Secretaria Executiva Secretarias ou Presidente de órgão SPOA Órgão Outros Órgãos Gerenciamento da área de TI TI Orçamento Logística RH

7 Reside na forma como os agentes responsáveis pela governança a reagem às s Pressões Institucionais. No setor privado o foco está na alavancagem ou reversão do resultado financeiro, na busca da melhor remuneração do capital investido para sobrevivência da empresa e salvaguarda das ações a de decisões dos gestores. No setor público, p quando inexistem indicadores de resultado e prevalecem metas ambíguas ou inexequíveis veis, a sobrevivência da organização e a salvaguarda das ações a e decisões dos gestores, depende do cumprimento de ritos legais, mitos culturais e procedimentos isomórficos.

8 Controle Externo Controle Social ORGANIZAÇÃO PÚBLICA Governança Corporativa Governança de TI Diretrizes Regras Mimetismo ineficiente Padrões Qualidade Metas de desempenho Controle Interno Objetivos Estratégicos Mitos Cerimoniais Padrões Qualidade Reação Isomórfica Pressões Institucionais Gerenciamento da TI Área da TI Estrutura Framework Processos Projetos de Governo Estratégias Ministeriais

9 Não se implanta Governança a de TI por Lei, Decreto, Norma e ou determinação de Órgão de Controle. Para se obter resultados efetivos na implantação da GTI no setor público, p há h de se legitimar ações, a procedimentos e normas, que sejam exequíveis conforme nível n de maturidade de cada processo do órgão.

10

11 Para transpor as incertezas e restrições, há h de se buscar a legitimidade das iniciativas, pois a incorporação de elementos já j institucionalizados proporciona uma salvaguarda para as decisões e atividades, protegendo a organização de ter sua conduta questionada. A organização usa sua legitimidade para reforçar o seu apoio e assegurar a sua sobrevivência.

12 O efeito do intercâmbio de conhecimento em busca de legitimidade no ambiente institucional, levará à redução do grau de diversidade, tornando as organizações similares em seus procedimentos e atividades. Esse similaridade contribui para replicação de modelos e boas práticas. O conceito que melhor representa esse processo de homogeneização é o isomorfismo.

13 Existem três mecanismos pelos quais as mudanças as isomórficas institucionais ocorrem: Isomorfismo Coercitivo Isomorfismo Mimético Isomorfismo Normativo

14 Resulta de pressões formais e informais exercidas sobre organizações por outras organizações das quais elas dependem e pelas expectativas culturais da sociedade em que as organizações atuam.

15 Ocorre quando tecnologias organizacionais são pobres, quando objetivos são ambíguos ou quando o ambiente cria incertezas simbólicas, levando as organizações a modelarem-se em outras.

16 Tem origem na profissionalização, educação formal, disseminação de conhecimento por especialistas e na definição de métodos m de trabalho para estabelecimento de uma base cognitiva e de legitimidade.

17 Ações Isomórficas Institucionais

18

19

20

21 GTI-MUD COBIT COBIT COBIT 4.1 COBIT 4.1

22

23 PO-1 Definir um Plano Estratégico de TI Nível 0 Inexistente, quando: Planejamento estratégico de TI não é implementado. Não existe nenhuma consciência do nível n gerencial que o planejamento estratégico de TI é necessário para suportar as metas de negócios. Nível 1 Inicial/Ad Hoc,, quando: A administração de TI reconhece a necessidade de um planejamento estratégico. O planejamento de TI responde a requisitos específicos de negócio, na medida em que surgem, sem uma abordagem corporativa. O planejamento de TI é discutido ocasionalmente em reuniões da administração de TI. Ao invés s de ser conseqüência de uma estratégia corporativa, o alinhamento entre requisitos de negócio, aplicações e tecnologias é reativo. O posicionamento estratégico de risco é identificado informalmente para cada projeto analisado.

24 PO1-N1 N Orientação Middle-up 1.1. Ações A isomórficas miméticas 1.2. Ações A isomórficas normativas 1.3. Ações A isomórficas coercitivas PO1-N1 N1-2. Orientação Middle-down down 1.4. Ações A isomórficas miméticas 1.5. Ações A isomórficas normativas 1.6. Ações A isomórficas coercitivas

25 1.1. Ações A isomórficas miméticas Analisar o Plano Estratégico de TI de outros órgãos públicos p Esse procedimento permite a avaliação da qualidade e abrangência do próprio prio Plano com aqueles publicados por outros órgãos Visitar órgãos públicos p que tenham o processo amadurecido Esse procedimento é importante para identificar as boas práticas para implantação do processo e quantificar o esforço o operacional despendido para a tarefa Ações A isomórficas normativas Treinamento em Planejamento Estratégico específico para os gestores de TI e seus substitutos Esse procedimento amplia o conhecimento a respeito dessa ação a gerencial, bem como, aproxima os gestores que têm problemas comuns, mas níveis n de maturidade distintos, em uma sala de aula com possibilidades de favoráveis veis de compartilharem boas práticas de implementação de Planos Estratégicos de TI Utilização de modelo de Plano Estratégico de TI Esse procedimento, de responsabilidade da SLTI, permite a padroniza ização dos Planos, o estabelecimento da estrutura mínima m de informações e a apresentação de orientações básicas b para seu preenchimento.

26 1.3. Ações A isomórficas coercitivas Estabelecer a obrigatoriedade de publicação do Planejamento Estratégico de TI no sítio s do órgão na internet Esse procedimento permite a análise comparativa da qualidade e abrangência dos Planos elaborados por entidades de controle externo, interno e pelo controle social. Também m facilita o compartilhamento das boas práticas e a identificação de órgãos com processos maduros para realização de visitas técnicas. t

27 1.4. Ações A isomórficas miméticas Conscientização dos líderes l de equipe acerca da importância do Planejamento de TI: Estratégico, Tático T e Operacional Esse procedimento permite a introdução de boas práticas, durante as reuniões periódicas com os líderes l ou por meio de palestras por especialistas Realização do Planejamento das Atividades do Gestor de TI Esse procedimento serve para demonstrar que a autoridade máxima m da TI faz planejamento de suas atividades e constitui fator de motivação para toda a equipe operacional na realização de suas tarefas Enfatizar os casos de sucesso e as boas práticas adotadas por uma ou mais equipes operacionais Esse procedimento permite que o gestor de TI ressalte os ganhos advindos com o procedimento adotado e valorize a adoção do procedimento.

28 1.5. Ações A isomórficas normativas Treinamento em Planejamento para os líderes l de equipe e servidores responsáveis pela elaboração do Planejamento de TI Esse procedimento amplia o conhecimento a respeito dessa ação a gerencial e permite sua aplicação nas atividades diárias das equipes Estabelecer a disciplina de planejamento estratégico de TI nas seleções de novos servidores do órgão Esse procedimento possibilita que os novos servidores do órgão, por jáj terem conhecimento em planejamento estratégico de TI, influenciem os mais antigos na adoção de boas práticas relacionadas a essa ação a gerencial.

29 1.6. Ações A isomórficas coercitivas Estabelecer formalmente reunião periódica, mínimo m mensal, para discutir os projetos da área de TI com os líderes de equipe Esse procedimento permite ao gestor de TI adotar práticas de controle de prazo, escopo, recursos humanos etc., para que possa orientar cada líder l de projeto na adoção de práticas de planejamento e acompanhamento de seus projetos.

30 9.4. Recomendar,..., à Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão que: Elabore um modelo de governança a de TI para os entes integrantes do SISP a partir das boas práticas existentes sobre o tema (Cobit( Cobit, Itil,, NBR ISO/IEC 27002) e promova sua implementação nos diversos órgãos e entidades sob sua coordenação, mediante orientação normativa. Referida orientação deve conter, no mínimo: m o conjunto de processos que devem ser considerados de alta importância; o processo de trabalho utilizado para identificar quais processos de TI devem ter sua implementação priorizada; um guia para implantação dos processos de TI e os níveis n de maturidade mínima m para os processos implementados;

31

32 Governança a de TI Abordagem Middle-Down 2007

33 Legitimação e mobilização dos Líderes L de Equipe como agentes da mudança. a. Equalização de conhecimento sobre boas práticas de Governança a de TI COBIT 4.1. Elevação da maturidade das equipes e dos processos de TI. Avaliação conjunta das necessidades de melhoria nos processos de TI. Demonstração da prioridade da Administração às s ações a de implantação da Governança a de TI.

34 Os 4 Domínios ME2 ME1 ME3 ME4 PO1 PO2 4 PO3 PO4 PO5 DS13 3 PO6 DS12 2 PO7 DS11 DS10 DS9 1 0 PO8 PO9 PO10 DS8 AI1 DS7 AI2 DS6 AI3 DS5 DS4 DS3 DS2 DS1 AI7 AI6 AI5 AI4 Níveis

35 Governança a de TI Abordagem Middle-Down 2008

36 Estabelecer Políticas para estruturação dos principais processos de TI. Normatizar procedimentos e atividades relacionadas aos principais processos de TI. Instituir verificações periódicas para orientar e verificar o cumprimento das Normas publicadas.

37 Política de Cópias C de Segurança a e Prazos de Retenção Política e Processo de Gerenciamento de Mudanças as Política de Gerenciamento de Segurança Processo de Desenvolvimento de Software Política e Processo de Homologação de Software Processo de Atualização de Softwares (Microsoft e outros fornecedores) Política de Gerenciamento de Certificados Digitais Processo de Gestão de Projetos Processo de Priorização de Demandas Comitê de TI Processo de Controle dos Recursos de TI

38 Governança a de TI Abordagem Middle-UP e Middle-down down 2009 Em andamento

39 Inventariar todos os serviços de TI entregues aos clientes. Descrever a interdependência dos processos, recursos e infraestrutura de cada serviço. Avaliar as conseqüências de interrupções para manutenção. Estabelecer níveis n de serviço o internos. Medir o desempenho da TI por disponibilidade.

40

41 Governança a de TI Abordagem Middle-UP 2009

42 Instalação do Comitê de TI da CGU. Implantação do Processo de Gestão de Demandas. Implantação do Processo de Contratação de Soluções de TI. Alinhamento dos Planos Institucionais: Plano de Integridade Institucional Estratégico Plano de Ações A e Metas Tático Plano Diretor de TI Tático/Operacional

43 Plano de Integridade Institucional - PII Comitê de TI Plano de Ações e Metas - PAM Plano Estratégico de Tecnologia da Informação - PETI

44 Governança Aplicada Autodiagnóstico de Maturidade em Governança de TI José Geraldo Loureiro Rodrigues Tel: (61)