Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Transcrição

1 Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta

2 Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional

3 Modelo de operação Programa de P&D Ação comercial Criação de empresas

4 Ação comercial Mercados Comunicação e Multimídia Defesa e Segurança Administração Pública Utilities Financeiro Indústrias Foco nas necessidades do cliente

5 Governança de TI Como garantir a alinhamento estratégico entre negócio e TI nas organizações?

6 TI Visão limitada de cada área Negócio 70% dos projetos de TI falham¹ Estratégia desincronizada ¹ Fonte: Gartner IT Projects Survey 2013

7 As tecnologias e tendências que movem as organizações Mobilidade Big Data Automatização de processos Integração de sistemas Segurança da informação

8 Necessidade de Governança de TI Alinhar TI com os negócios Segurança Manter a TI funcionando Gerenciar Complexidade Valor/Custo Leis e Regulamentos

9 Governança de TI Alinhamento adequado entre as camadas de negócio e TI, planejando a evolução do ambiente tecnológico para garantir desempenho, capacidade e maior eficiência as organizações brasileiras.

10 Tomada de Decisão na Governança de TI Estrutura Governança Estilo de Tomada de Decisão Processos

11 Roteiro de Governança de TI Definir o papel da TI na organização; Realizar o alinhamento estratégico entre TI e negócio compatível com o papel definido para a TI; Definir a entrega de valor dos serviços de TI esperados pela organização; Definir medidas de desempenho da TI; Implantar uma política de gestão de riscos adequada; Implantar os controles adequados dos processos de TI; Definir estilos, estruturas e processos de tomada de decisão compatíveis com a cultura e os objetivos da organização.

12 Problemas que podem ocorrer na implantação da Governança de TI Os modelos são liderados pelo pessoal de TI e falham em obter aprovação das lideranças da organização; A governança de TI é uma miscelânea de processos e estruturas que é entendida somente por alguns líderes de TI, na melhor das hipóteses; As estruturas (conselhos, comitês direcionadores etc.) de governança não foram integradas levando a processos desconectados e a tratamento de exceções; Um modelo único de governança tem se mostrado inadequado.

13 PETI PDTI CobiT ISO ¹ Fonte: Gartner IT Projects Survey 2013? ITIL ISO 20000

14 Estrutura do COBIT 5 A estrutura do COBIT 5 ajuda as organizações a criarem o melhor valor possível com o uso de TI, mantendo o equilíbrio entre a realização dos benefícios e a otimização dos níveis de risco e do emprego de recursos; O COBIT 5 permite que a informação e tecnologias relacionadas sejam governadas e geridas de maneira holística em toda a empresa, envolvendo completamente todas as áreas da organização, de acordo com os interesses relativos à TI das partes interessadas internas e externas; Os princípios e habilitadores do COBIT 5 são gerais e úteis as organizações de qualquer porte, sejam elas comerciais, sem fins lucrativos ou do setor público.

15 Princípiosdo COBIT 5 1. Satisfazer as necessidades das partes interessadas 5. Separar governança de gerenciamento Princípios do COBIT 5 2. Envolver todas as áreas da empresa 4. Possibilitar uma abordagem holística 3. Empregar uma estrutura única e integrada Fonte: COBIT 5, figura ISACA Todos os direitos reservados.

16 COBIT 5: ProcessosHabilitadores Avaliar, Orientar e Monitorar Processos de governança corporativa de TI EDM01 Garantir definição da estrutura de governança e manutenção EDM02 Garantir entrega de valor (benefícios) EDM03 Garantir a otimização de riscos EDM04 Garantir a otimização de recursos EDM05 Garantir a transparência das partes interessadas 5 Alinhar, Planejar e Organizar Monitorar, Avaliar e Analisar APO01 Gerenciar estrutura de gerenciamento de TI APO08 Gerenciar as relações APO02 Gerenciar a estratégia APO09 Gerenciar os contratos de serviços APO03 Gerenciar a arquitetura corporativa APO10 Gerenciar os fornecedores APO04 Gerenciar a inovação APO11 Gerenciar a qualidade APO05 Gerenciar o portfólio APO12 Gerenciar os riscos APO06 Gerenciar o orçamento e os custos APO13 Gerenciar a segurança APO07 Gerenciar os recursos humanos 13 MEA01 Monitorar, avaliar e analisar o desempenho e conformidade Construir, Adquirir e Implementar BAI01 Gerenciar programas y projetos BAI08 Gerenciar o conhecimento BAI02 Gerenciar a definição de requisitos BAI09 Gerenciar os ativos BAI03 Gerenciar a identificação e construção de soluções BAI10 Gerenciar a configuração BAI04 Gerenciar a disponibilidade e capacidade BAI05 Gerenciar a promoção de mudança organizacional BAI06 Gerenciar mudanças BAI07 Gerenciar o aceite da mudança e transição 10 MEA02 Monitorar, avaliar e analisar o sistema de controle interno Entregar, Atender e Dar Suporte DSS01 Gerenciar as operações DSS02 Gerenciar as requisições de serviços e os incidentes DSS03 Gerenciar problemas DSS04 Gerenciar a continuidade DSS05 Gerenciar os serviços de segurança DSS06 Gerenciar os controles de processos de negócio 6 MEA03 Monitorar, avaliar e analisar a conformidade com requisitos externos 3 Processos de gerenciamento de TI corporativa 37 Fonte: COBIT 5, figura ISACA Todos os direitos reservados.

17 Estrutura da ITIL V3 Ciclo de Vida de Serviço A arquitetura central da ITIL V3 é baseada no Ciclo de Vida de Serviço, que enfatiza a importância da coordenação e controle por meio de várias funções, processos e sistemas necessários para se gerenciar o ciclo de vida dos serviços de TI. Melhoria Contínua do Serviço Desenho do Serviço Service Design Service Estratégia do Serviço Operação do Serviço ITIL Transição do Serviço

18 ITIL V3 Ciclo de vida dos serviços de TI F Central de Serviços Coordenação do Desenho de Evento do Catálogo Serviço Planejamento e Suporte a Transição de Acesso de Nível de Serviço de Mudança Cumprimento de Requisição da Estratégia de Capacidade Avaliação de Mudanças de Incidente do Portfolio de Disponibilidade de Liberação de Problema Financeiro de Fornecedores Validação e Teste F de Operações de Demanda de Segurança Informação de Configuração F de Aplicação Ger. Relacionamento com o Negócio de Continuidade do Conhecimento F Técnico Estratégia de Serviços Desenho de Serviços Transição de Serviços Operação de Serviços Melhoria Contínua de Serviço F = Funções = Processos / Funções contratados

19 ISO Norma ISO para certificação de empresas no de Serviços de TI, com base nas melhores práticas das disciplinas ITIL, buscando: Alinhar serviços de TI com as necessidades do negócio; Estabelecer cultura de melhoria contínua na organização; Promover a adoção de uma abordagem por processos na organização de TI; Demonstrar a qualidade dos serviços de TI; Reduzir custos através de estruturas otimizadas e transparentes; Cumprir requisitos contratuais; Reduzir exposição operacional a riscos.

20 ISO Processos Gestão de Serviços de TI Processos de Entrega de Serviços de Capacidade de Níveis de Serviço da Segurança da Informação de Continuidade e Disponibilidade dos Serviços Processo de Liberação de Liberação Processos de Controle de Configuração de Mudança Processos de Resolução de Incidentes de Problemas Processos de Relacionamento de Relacionamento com o Negócio de Fornecedores

21 ISO ISO 27000: Tecnologia da Informação Técnicas de segurança Sistema de gestão de segurança da informação Visão geral e vocabulário ISO 27001: Tecnologia da Informação Técnicas de segurança Sistema de gestão de segurança da informação Requisitos ISO 27002: Tecnologia da Informação Técnicas de segurança Código de prática para controles de segurança da informação ISO 27003:Tecnologia da informação Técnicas de segurança Diretrizes para implantação de um sistema de gestão da segurança da informação ISO 27004:Tecnologia da informação Técnicas de segurança Gestão da segurança da informação Medição ISO 27005: Tecnologia da informação Técnicas de segurança Gestão de riscos de segurança da informação

22 Aplicações Diagnóstico dos processos de Governança de TI Maturidade dos processos de Governança de TI Direcionamento da implantação CobiT ITIL Implantar os processos de GSTI Voltado para a operação da TI Utilização de ferramenta de GSTI Auditoria nos processos de GSTI Certificação da TI nos processos de GSTI ISO ISO Auditoria em SegInfo Implantação da GSegInfo Certificação em SegInfo

23 Materializar a Governança de TI Por onde começar? Elaborar um Plano Diretor de Tecnologia da Informação - PDTI ou um Plano Estratégico de Tecnologia da Informação PETI? Levantamento das Informações Institucionais Levantamento da Arquitetura Tecnológica Alinhamento Estratégico Estratégias para Evolução da Arquitetura Tecnológica Plano Tático e Operacional Planos de ação e projetos Levantamento de Gestão de TIC

24 Alinhamento estratégico

25 Serviços profissionais Governança Corporativa e de TI GOVERNANÇA EM TI PLANO DIRETOR ARQUITETURA DE NEGÓCIO APOIO NO PROCESSO DE CONTRATAÇÃO MATURIDADE RISCOS POLÍTICAS SI BALANCE SCORECARD PROCESSOS TECNOLOGIA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO CADEIA DE VALOR MODELAGEM INDICADORES PROCESSOS NUVEM BIG DATA APLICAÇÕES BASE DE DADOS BUSINESS ANALYTICS

26 Serviços profissionais Governança Corporativa e de TI GOVERNANÇA EM TI PLANO DIRETOR ARQUITETURA DE NEGÓCIO APOIO NO PROCESSO DE CONTRATAÇÃO MATURIDADE RISCOS POLÍTICAS SI BALANCE SCORECARD PROCESSOS TECNOLOGIA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO CADEIA DE VALOR MODELAGEM INDICADORES PROCESSOS NUVEM BIG DATA APLICAÇÕES BASE DE DADOS BUSINESS ANALYTICS

27 Diferenciais Neutralidade na recomendação Conhecimento da tecnologia Compromisso com resultado Garantia da melhor opção de mercado Melhor adequação à operação Integração efetiva entre tecnologia e operações Acompanhamento do início ao fim do projeto Mitigação de riscos

28 Obrigado!