Governança de TI. Gabriela Medeiros: Luiz Claudio: Mª Luísa Fontenelle: Estácio de Sá.

Transcrição

1 Estácio de Sá Administração Administração de Sistema de informação Governança de TI Gabriela Medeiros: Luiz Claudio: Mª Luísa Fontenelle:

2 Governança de TI: I-. Conceitos básicos;. Controle;. Benefícios econômicos. II- Metodologia:. ITIL;. COBIT. III- Gestão de desempenho de operações e serviços de TI.

3 Governança de TI I Conceitos básicos: Governança de TI é uma estrutura de relacionamentos e processos para dirigir e controlar a organização para o atingimento dos objetivos desta, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos. São métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas. Também é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. Outra definição que se encaixa em Governança de TI é considerá-la como a Gestão da Gestão, demonstrando seu papel principal que é de auxiliar o gestor em organizações que almejam atender a crescente demanda por aumento de qualidade de produtos e processos, a alta competitividade do mercado globalizado e a busca por avaliar os rumos a serem tomados para o alcance dos objetivos da organização, onde um direcionamento errado pode levar a empresa ao fracasso em pouco tempo. A dependência crítica das empresas em relação a TI requer um foco específico em como governa-la. Isto é necessário para assegurar não só bons resultados dos investimentos feitos em TI, como também que os riscos associados à sua aplicação sejam mitigados. A TI pode influenciar as oportunidades estratégicas da empresa, fornecendo informações valiosas para a elaboração de planos estratégicos. Dessa forma a governança em TI ajuda a empresa a tirar o máximo de proveito da informação e pode ser vista como um fator propulsor da governança empresarial, para alcançar os objetivos dos negócios a TI tem que estar alinhada com as atividades da empresa. Governança em TI foca em:. Alinhamento de TI com os objetivos de negócio;. Uso dos recursos de TI;. Gerência dos riscos de TI;. Valor agregado.. Controle Conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. O objetivo é a definição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI.. Benefícios Econômicos - Estabelecer e manter boa imagem e reputação com a administração;

4 - Assegurar que os projetos de TI previstos adicionem valor à empresa; - Controlar Custos de TI; - Vender produtos e serviços de TI apropriados para terceiros; - Alinha a estratégia de TI com as do negócio; - Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; - Explicita a relação entre aumento nos custos de TI e aumento no valor da informação; - Mantém os riscos do negócio sob controle; - Explicita a importância da TI na continuidade dos negócios; - Mede e melhora continuamente a performance de TI. II- Metodologias A implementação efetiva da Governança de TI só é possível com o desenvolvimento de um framework (modelo) organizacional específico. Para tanto, devem ser utilizadas, em conjunto, as melhores práticas existentes como o BSC, PMBok, Cobit, ITIL, CMMI e ISO , de onde devem ser extraídos os pontos que atinjam os objetivos do programa de Governança. Além disso, é imprescindível levar em conta os aspectos culturais e estruturais da empresa, devido à mudança dos paradigmas existentes. O grande desafio do Governante de TI é o de transformar os processos em engrenagens que funcionem de forma sincronizada a ponto de demonstrar que a TI não é apenas uma área de suporte ao negócio e sim parte fundamental da estratégia das organizações. ITIL (Information technology infra- structure library) É um conjunto de boas práticas para elaboração, implantação e gerenciamento de processos de TI, tendo como foco a descrição dos processos necessários para gerenciar a estrutura de TI de forma eficiente e eficaz, e objetivando garantir os níveis de serviço acordados com os clientes internos e externos. ITIL é o framework para gerenciamento de serviços de TI mais adotado mundialmente. A utilização das melhores práticas contidas na ITIL V3, ajuda as organizações a atingirem seus objetivos de negócio utilizando apropriadamente os serviços de TI. A ITIL foi desenvolvida no final dos anos 80 pelo governo britânico, primeiramente como CCTA (Central computer and Telecommunications Agency) e futuramente pela OGC (Office of Government Commerce) a partir da necessidade do governo de ter seus processos organizados na área de TI. O resultado foi a junção dos melhores processos e práticas para ancorar a gestão dos serviços de TI. Foram levadas em conta as experiências acumuladas por organizações públicas e privadas de diversos países. Durante a década de 90, várias organizações europeias privadas passaram a adotar essas melhores práticas, o que acabou popularizando as publicações.

5 Para ter uma definição do ITIL é importante entender que ela é organizada em torno do ciclo de vida de um serviço dentro de uma organização e contém os seguintes volumes:. Estratégias do serviço- definição dos requisitos e necessidades do negócio;. Projeto de serviço- definição da solução a ser adotada;. Transição de serviço- relacionado ao gerenciamento de mudanças;. Operação do serviço- assegura que os serviços estão sendo atendidos baseado nos SLAs;. Melhoria contínua do serviço- manter a constante melhoria dos serviços baseando-se no ciclo PDCA. Dentre os principais benefícios do uso do modelo ITILV3 podemos mencionar:. Alinhamento de TI, seus serviços e riscos com as necessidades do negócio;. Níveis de serviço (SLA) negociáveis;. Processos consistentes e previsíveis;. Eficiência na entrega do serviço;. Serviços e processos mensuráveis e passíveis de melhorias;. Otimização da experiência do cliente;. Uma linguagem comum. Cobit (Control objectives for information and related technology) É um guia de boas práticas apresentado como framework, dirigido para a TI. Mantido pelo ISACA (information systems audit and control association) possui uma série de recursos que podem servir como um modelo de referência para a gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para a avaliação dos resultados. O Cobit independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. No Cobit 5 uma das principais alterações em relação ao Cobit

6 4.1, é a integração com os outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre outros. O Cobit funciona por meio da aplicação de diversas práticas de controle da informação, que vão desde o planejamento até o monitoramento de resultados. Assim, o Cobit começa por estabelecer as melhores práticas de governança de TI e que estejam em consonância com os objetivos da empresa. A partir daí, ocorre uma descrição dos processos, incluindo o planejamento, execução e monitoramento dos processos de TI. Também são estabelecidos os objetivos de controle, que devem ser específicos para as necessidades de cada empresa. A avaliação dos modelos e dos processos também é importante para corrigir não- conformidades e, de maneira geral, a gerência pode ser ajudada com um guia de boas práticas que auxilia, por exemplo, na delegação de tarefas e na avaliação da interação entre processos. O principal objetivo do Cobit é, naturalmente, a governança de TI, mas ele também serve para dar atenção ao foco do negócio, em vez de simplesmente se atentar aos serviços de TI como um todo. A versão Cobit 5 é a mais utilizada porque realmente garante uma maior governança, não deixando-a apenas na teoria. Como é uma plataforma sustentável de ações, a governança é atingida e mantida de maneira real, além disso o Cobit 5 também diminui o risco de implementação de TI, além de otimizar a utilização de recursos. A aplicação dessas práticas também garante um maior apoio à tomada de decisão, e uma aplicação eficiente da tecnologia para melhorias no processo. -Critérios de informação ou requisitos de negócio-. Efetividade- lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável;. Eficiência- relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica;. Confidencialidade- proteção das informações confidenciais a fim de se evitar sua divulgação indevida;. Integridade- relaciona-se com fidedignidade e totalidade da informação, bem como sua validade para o negócio;. Disponibilidade- relaciona-se com a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade;. Conformidade- aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio;. Confiabilidade- relaciona-se com a entrega da informação apropriada para a tomada de decisão.

7 III- - Gestão de desempenho de operações e serviços de TI. Hoje em dia, a tecnologia tem se tornado uma grande aliada da boa gestão dos negócios, auxiliando as companhias no alcance de maior produtividade, controle e melhor desempenho de equipes, além de uso adequado das informações estratégicas para ganhar vantagem competitiva, descobrir novos mercados e explorar oportunidades. Mas, o fato é que o uso de soluções tecnológicas só produzirão bons resultados neste sentido caso seja feito um bom trabalho de governança de TI. Afinal, a boa gestão de TI é responsável por gerenciar não só a infraestrutura e os componentes físicos de acordo com a demanda (garantindo sua estabilidade e performance ágil), como também o bom desempenho de programas e a integração de todo o sistema para maior interação de dados, a fim de prover base para o bom funcionamento dos trabalhos, suporte às tarefas e geração de análises consistentes que ajudem no processo de tomada de decisões e na obtenção de maior controle sobre os negócios. A boa gestão oferece vantagens como: Elevação do nível de segurança Automatizando processos burocráticos e contando com um adequado sistema de monitoramento, é possível estabelecer um modelo de gestão de desempenho e TI que permita garantir a segurança da informação na medida certa, de forma a aumentar sua disponibilidade para quem tem acesso autorizado e depende dela para realizar seus trabalhos e também utilizá-la de forma estratégica, bem como liberar o gestor para focar nos projetos de sua área. Com uma boa gestão de TI, é possível elevar a segurança e proteção das operações e dos próprios dados. Neste sentido, a boa gestão compreende ter soluções de TI integradas que funcionem com um bom equilíbrio entre software e hardware a fim de prover estabilidade (o que já evita desastres ou panes que ocasionariam perda de informação) e também proporcionem maior controle. Maior visibilidade e intervenção em riscos O monitoramento adequado do ambiente de TI permite ver melhor tudo o que acontece no setor, o que lhe falta, quais dificuldades técnicas enfrenta, prever problemas, antecipar-se aos riscos e minimizá-los. Monitoramento e o suporte técnico certo podem garantir tranquilidade e menos perdas, além de diminuir imprevistos e reduzir incidentes. Podendo intervir a tempo em situações de risco, a empresa consegue poupar recursos e evitar contratempos danosos. E os resultados disso se refletem em todo o negócio, inclusive aumentando as chances de crescimento, afinal, se a área de TI vai bem,

8 evitam-se desperdícios e é possível gerar relatórios de análise precisos que permitam enxergar oportunidades e driblar dificuldades. Podemos ver então que os esforços de TI caminham no sentido de integrar tecnologia, pessoas e processos sempre da melhor forma a fim de extrair o máximo do potencial das equipes e da própria empresa. Ganho de tempo e autonomia para decisões No caso de empresas, é bem verdade que tempo significa dinheiro. Um bom gestor que não perca tempo resolvendo problemas técnicos consegue maior autonomia para tomar decisões estratégicas, tendo estrutura mais estável e organizada para desenvolver melhor seus projetos da área e podendo ter mais foco no negócio. Tomar decisões devidamente pautadas em levantamentos é essencial. Estabelecer e analisar o conjunto de serviços que ofereçam todo o suporte e infraestrutura de que a empresa precisa, por meio da implementação de soluções inovadoras para fazer a área de TI funcionar melhor e mais integrada em todos os sentidos, de modo que esta integração e o adequado monitoramento gere mais eficiência é, inclusive, uma de suas funções. Integrar tecnologias e mobilidade traz agilidade e praticidade, mas também requer controle constante. Buscar uma empresa especializada que ofereça a melhor relação custo x benefício no acompanhamento desta gestão, além das mais modernas e eficazes ferramentas aliadas a tal tarefa, pode ser a melhor saída. Otimização de todos os setores A boa gestão de TI ajuda a controlar melhor as finanças, as operações comerciais (pagamentos, comércio eletrônico conectado ao mobile, suíte de aplicativos, carteira eletrônica, entre outras), também exercendo melhor controle sobre o desempenho de funcionários e níveis de resultados. Essa gestão afeta o financeiro, não só ajudando a controlar melhor a rotina que envolve o dinheiro, como também auxiliando a melhor gerenciar os ativos e a diminuir custos com desperdícios, o que pode facilitar o trabalho de ver onde é possível empregar os recursos poupados para investir na expansão do negócio. Há soluções integradas que ajudam a melhor gerenciar também o RH e podem ser vistas como aliados das próprias equipes que conseguem aumentar sua produtividade por meio do compartilhamento facilitado de informações essenciais entre os clientes internos, guiar seu rendimento por meio de ferramentas de mensuração e ter melhor visão dos trabalhos. Ou seja, há benefícios em todos os âmbitos.

9 Sites de referência: