Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Transcrição

1 Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

2 Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta estratégica. James McGee e Laurence Prusak, Campus, Tradução Governança da TI: Como administrar os direitos decisórios de TI na busca por resultados superiores. Peter Weill, Jeanne W. Ross. Traduçaõ. M.Books, Conhecimento em TI: O que os executivos precisam saber para conduzirem com sucesso TI em suas empresas. Peter Weill & Jeanne W. Ross, Tradução. M.Books, Tecnologia da Informação para Gestão : Transformando os negócios na Economia Digital. Bookman, sexta edição, COBIT 4.1, IT Governance Institute ( 2

3 Necessidade de Utilização de Boas Práticas de TI Ambiente de Negócios - Intensa competição, investidores demandam maior transparência na gestão. Marcos de Regulação (compliance) - Restringem os negócios mas devem ser seguidos pois são ancorados em lei. Integração em redes - Modelo em redes exige integração interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho. Risco e Segurança da Informação - Impacta a integridade dos negócios baseados em rede. Dependência do negócio em relação a TI - TI para certos negócios é estratégica 3

4 Compliance Compliance é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, um comando ou um pedido. 4

5 Compliance Compliance é muito presente em instituições e empresas do mercado financeiro, mas tem se estendido para as mais diversas organizações privadas e governamentais, especialmente aquelas que estão sujeitas a forte regulamentação e controle. Através das atividades de compliance, qualquer possível desvio em relação a política de investimento no caso de instituições financeiras pode ser identificada e evitada. Assim, os investidores têm a segurança de que suas aplicações serão geridas segundo as diretrizes estabelecidas. Em TI compliance também se refere ao atendimento de padrões ditados por normas e regras por exemplo em segurança da informação. 5

6 Acordo de Basileia I e II O Acordo de Capital de Basileia, oficialmente denominado International Convergence of Capital Measurement and Capital Standards, também designado por Acordo de Basileia ou Basileia I, foi um acordo firmado em 1988, na cidade de Basileia (Suíça), por iniciativa do Comitê da Basileia e ratificado por mais de 100 países. Este acordo teve como objetivo criar exigências mínimas de capital, que devem ser respeitadas por bancos comerciais, como precaução contra o risco de crédito. Em 2004, o Comitê da Basileia lançou um novo documento em substituição ao acordo de O acordo de Basileia II, como ficou conhecido, fixa-se em três pilares e 25 princípios básicos sobre contabilidade e supervisão bancária.o acordo da Basiliea II também prevê os mecanismos de mensuração de risco de crédito e estabelece as exigências de um padrão mínimo de capital. 6

7 Lei Sarbox A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas. 7

8 Conceito de Governança de TI ISACA. Governança de TI é a estrutura de relacionamentos e processos para dirigir e controlar a empresa de modo a atingir os objetivos corporativos adicionando valor através do balanceamento do risco versus retorno obtido pela TI e seus processos. ITGI. Governança de TI é de responsabilidade do conselho de administração e da alta administração. É parte integral da governança corporativa e consiste de estruturas e processos organizacionais e de liderança que assegurem que a TI sustente e expanda os objetivos e estratégias da organização. Weill e Ross. Governança de TI especifica a estrutura de responsabilidades e direitos de decisão para encorar comportamentos desejáveis no uso da TI. 8

9 Governança de TI A Governança de TI deve refletir a Governança Corporativa ao mesmo tempo que se concentra na gestão da TI e nos recursos envolvidos para o atingimento de metas de desempenho e na transparência dos investimentos na área. A implantação de modelos de governança de TI e o seu refinamento são temas recorrentes na área de TI. Diversos modelos, melhores práticas e softwares são utilizados para amparar a governança de TI incluindo o COBIT. Segundo pesquisa realizada pela FGV, o COBIT é o principal modelo adotado no Brasil. 9

10 Práticas de Governança de TI no Brasil (Pesquisa FGV-SP) 10

11 Governança de TI A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Além disso, a governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo. As organizações devem satisfazer os requisitos de qualidade, guarda e segurança de suas informações, bem como de todos seus bens. Os executivos devem também otimizar o uso dos recursos de TI disponíveis, incluindo os aplicativos, informações, infraestrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus objetivos, os executivos devem entender o estágio atual de sua arquitetura de TI e decidir que governança e controles ela deve prover. 11

12 Áreas de foco na Governança de TI 12

13 Áreas de foco na Governança de TI (COBIT) Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. Entrega de Valor: é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. Gestão de Recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Gestão de Risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Mensuração de Desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, balanced scorecards que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais. 13

14 Decisões : Quais-Quem-Como Decisões de TI Quais as decisões a serem tomadas? Quem deve tomar as decisões? Como executar e controlar as decisões? 14

15 Quais as Decisões?? Decisões sobre os princípios de TI Declarações de alto nível sobre como a TI é utilizada no negócio Decisões sobre a Arquitetura de TI Organização lógica de dados, Aplicações e infra-estruturas, definida a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para obter a padronização e a integração técnicas e de negócio desejados Decisões sobre a Infra-estrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI Da empresa Necessidades de Aplicações de negócio Decisões sobre os investimentos e a priorização da TI Decisões sobre quanto e onde Investir em TI, incluindo a Aprovação de projetos e as Técnicas de justificação. Especificações de necessidade de negócio de TI adquiridas no Mercado ou desenvolvidas internamente

16 Estrutura : Uso da Matriz de Governança de TI Quais Quem Princípios de TI Arquitetura de TI Infra- Estrutura de TI Necessidade Comerciais e Entrega de Projetos Investimentos e Priorização Monarquia de Negócio Monarquia de TI Feudalismo Federalismo Duopólio Anarquia 16

17 Como as empresas governam a TI? DECISÃO/ ARQUÉTIPOS Princípios de TI Arquitetura de TI Estratégias de infra-estrutura de TI Necessidades de aplicações de negócios Investimentos em TI Monarquia de negócio Monarquia de TI Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Feudalismo Federalismo Duopólio Anarquia Não se sabe Padrões de contribuição mais comuns Padrões de decisão mais comuns

18 Mecanismos de Governança de TI A questão é como implementar a governança de TI? O conceito esta posto mas como faz para torna-la realidade? Definir um modelo de governança com os papéis e principais decisões a serem tomadas não resolve. A questão central é como de fato faze-la acontecer. Diversos autores sugerem que a implementação da governança de TI deve envolver um conjunto de mecanismos referentes a estrutura, que trata de definir claramente os responsáveis pelas decisões de TI, os processos, que referem-se as decisões tomadas referentes a estratégia de TI e ao monitoramento, e ao relacionamento, que incluem a interface entre a TI e as demais áreas de negócio envolvendo comunicação e diálogo. 18

19 Mecanismos para a Governança Eficaz Estruturas de tomada de decisão. Exs. Comitês, equipes executivas, gerentes de relacionamento entre negócios e TI Processos de alinhamento. Ex. Processos de exceções de arquitetura, acordos de nível de serviço, cobrança reversa, acompanhamento de projetos. Abordagens de comunicação. Ex. comunicados, canais que disseminam os processos de TI 19

20 Mecanismos Mecanismos relacionados a estrutura : - definição de papéis e responsabilidades das partes relacionadas a TI; -utilizam de comitês de TI; -estrutura organizacional da TI envolve organização e autoridade; -definição de escritório de projetos de TI; -participação da TI na definição de estratégias e dos objetivos empresariais. Mecanismos relacionados aos processos : -planejamento estratégico da TI; -indicadores e métricas de desempenho; -análise da viabilidade de projetos de TI; -gerenciamento de projetos. -avaliação ex post. Mecanismos relacionados a relacionamento : -participação da área de TI nos negócios; -comunicação com as áreas; -aprendizado sobre TI. 20

21 Mecanismos 21

22 Guia para o trabalho de Governança de TI As empresas implementam a governança por meio de um conjunto de mecanismos : papéis individuais, equipes ou comitês e processos formalizados. Os mecanismos de governança estabelecem como cada uma das cinco decisões devem ser tomadas e quem será responsabilizado pelas decisões. Ao esclarecer os direitos e responsabilidades decisórios sobre TI, é criada a capacidade gerencial de progredir para uma organização com conhecimento em TI. Os objetivos da governança de TI são promover o comportamento desejável na administração e uso da TI e a formalização do aprendizado organizacional sobre TI e processos digitalizados. Os autores sugerem cinco princípios para guiar o trabalho de governança de TI: Lidere o esforço para estabelecer ou esclarecer o modelo operacional. Escreva a governança de TI em uma folha e use-a para comunicar a responsabilidade sobre a tomada de decisões Mantenha pequeno os mecanismos de governança. Jogue de acordo com suas forças. Aprenda com as exceções. 22

23 Fazer tudo do modo mais simples póssível A chave para elaborar um projeto eficaz de governança de TI é fazer tudo do modo mais simples possível. Para tanto, Peter Weill aponta quais são os quatro passos fundamentais que devem ser seguidos no processo de desenvolvimento das políticas: Buscar o alinhamento com as áreas de negócios: de acordo com o especialista, antes de iniciar a elaboração do projeto de governança, os CIOs precisam conhecer profundamente a estratégia dos demais departamentos da organização. Só assim saberão como estipular objetivos que realmente tragam resultados para o negócio, diz ele. Mapear projetos e serviços de TI: os CIOs devem mapear formalmente todos seus ativos e, principalmente, identificar redundâncias e aquilo que pode ser eliminado. Dessa forma, reduzindo custos, ganharão a confiança dos gestores das demais áreas e mostrarão que não são apenas um centro de custos da companhia, explica Weill. Estabelecer prioridades: depois de eliminar o que é dispensável, os gestores de TI devem priorizar os projetos e serviços do departamento de acordo com a estratégia do negócio e buscando, sempre, a valorização da companhia perante o cliente final. Acompanhar resultados: o CIOs devem avaliar as políticas de governança trimestralmente para, então, estipular metas mais factíveis à equipe e identificar fatores que atrapalham o desempenho da área, bem como a tomada de decisão por parte das lideranças. 23

24 Qual governança de TI funciona melhor? Como podemos avaliar a governança? Quais arranjos funcionam melhor? Como as empresas líderes governam?

25 Avaliando o desempenho Ambiente Arranjos de Governança Consciência da Governança Eficácia da Governança Desempenho Financeiro

26 Eficácia Uso da TI com boa relação custo benefício Uso eficaz da TI para a utilização de ativos Uso eficaz da TI para o crescimento Uso eficaz da TI para a flexibilidade dos negócio Pergunta deve ser dirigida para para administradores seniores e não para os gerentes de TI.

27 Características das empresas de melhor governança 1. Mais administradores em posição de liderança são capazes de descrever a governança de TI 2. Envolvimento dos administradores seniores em relação ao conhecimento sobre governança 3. Envolvimento mais direto dos líderes na Governança de TI 4. Objetivos mais claros para os investimentos de TI 5. Estratégias de negócio mais bem diferenciadas 6. Menos exceções renegadas e mais exceções formalmente aprovadas 7. Menos mudança na governança de ano para ano 27

28 QUESTÕES? 28