Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda

Transcrição

1 AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade na tomada de decisão de TI Híbrida gerenciamento corporativo tem autoridade de tomada de decisão sobre a infraestrutura de TI para a organização toda e o gerenciamento divisional tem autoridade para suas aplicações e o desenvolvimento de sistemas Centralizada Descentralizada Vantagens Eficiência organizacional apropriada para economia de escala Nivelamento do poder comprador Aumento da coordenação e controle da alocação de recursos Visão compartilhada da TI Capacidade organizacional para responder a projetos de alto risco e alta complexidade Facilidade de resposta unificada para o ambiente externo Autonomia para as unidades de negócio Alta flexibilidade e poder de resposta para necessidades particulares dos negócios Facilidades de colaboração entre negócio e TI Desvantagens Burocracia e possível ineficiência Acentuação da padronização sobre resultados Menor alinhamento com as estratégias da unidades de negócio Dificuldades e aumento nos custos da introdução de novas tecnologias Dificuldades para criar a presença unificada da empresa Estabelecimento de barreiras organizacionais de compra de estoque por sistemas entre organizações Estrutura híbrida requer mecanismos de integração: Mecanismos de integração estrutural estruturas de integração formal e profissionalização da equipe de apoio Mecanismos de integração funcional sistemas de tomada de decisão de TI e processos de comunicação Mecanismos de integração social participação ativa dos principais stakeholders no processo de tomada de decisão de TI, além do entendimento compartilhado entre eles 1

2 AULA 4 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI Principais tipos de decisão de TI: Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades de aplicações de negócio Investimentos e priorização da TI Esclarecimento do papel da TI Estabelece cultura empresarial voltada para políticas, normas e diretrizes Deve esclarecer pelo menos três expectativas: Qual é o modelo operacional desejado na empresa? Como a TI dará suporte ao modelo desejado? Como a TI será financiada? Definição dos requisitos de integração e padronização (moldam a capacidade da TI) Para que a arquitetura de TI seja eficiente é necessário: Definição dos requisitos de integração e padronização dos processos na empresa Adotar a organização lógica dos dados, aplicações de infraestrutura, definida a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para obter padronização e integração do negócio almejado Determinação dos serviços compartilhados e de suporte Parte técnica e parte humana devem estar disponíveis para que os serviços sejam compartilhados e confiáveis Investimentos reduzidos ou exagerados podem ser problemas Especificação da necessidade comercial de aplicações de TI compradas ou desenvolvidas internamente Geram valor diretamente para a organização Escolha de quais iniciativas financiar e quanto gastar Dilemas: Quanto gastar Em que gastar Como conciliar as necessidades de diferentes grupos de interesse Arquétipos de Governança de TI Estilo Monarquia de Negócios Monarquia de TI Feudalismo Federalismo Duopólio de TI Anarquia Quem tem direito decisório ou de contribuição Grupo de executivos de negócio Inclui Comitês Executivos seniores de negócio (pode incluir o CIO) Exclui executivos de TI que atuem independentemente Indivíduos ou grupos de executivos de TI Líderes de unidades de negócio, detentores de processos chave ou seus delegados Combinação entre executivos de unidades de negócio e executivos de negócio Pode ou não envolver executivos de TI Equivalente à atuação conjunta dos governos federal e estadual Executivos de TI e algum outro grupo (CxO ou líderes de unidades de negócio ou de processos) Cada usuário individualmente ou pequenos grupos com base nas necessidades locais Weill e Ross (2006): Os resultados sugerem que os gestores de TI são os principais atores do processo decisório tanto nas organizações públicas quanto privadas, sobretudo para as decisões-chave que envolvem os princípios, arquitetura e estratégias de infraestrutura de TI 2

3 A governança de TI apresenta: Um lado comportamental de define relações formais e informais e atribuem direitos de decisão Um lado normativo que define mecanismos, formaliza os relacionamentos, estabelece regras e procedimentos operacionais para garantir que sejam atingidos os objetivos Implementação de Governança de TI Governança de TI eficaz precisa adotar três tipos de mecanismos: Estruturas de tomada de decisão (responsabilidade pela tomada de decisão de TI) o Comitê administrativo executivo ou sênior o Comitê de liderança da TI (executivos de TI) o Equipes de processos com membros da TI o Gerentes de relacionamento entre negócios e TI o Conselho de TI (executivos de negócio e de TI) o Comitê de arquitetura o Comitê de aprovação de capital Processos de alinhamento (processos formais para verificar a adequação do comportamento diário com políticas de TI) o Acompanhamento de projetos de TI e recursos consumidos o Acordos de nível de serviço o Rastreamento formal do valor de negócio da TI o Arranjos de cobrança reversa Abordagens de comunicação (comunicação dos princípios e práticas de TI) o Trabalhos com gerentes que não seguem as regras o Comunicados da alta gerência o Escritório do CIO ou da governança de TI o Portais Web e intranets para TI Nolan e McFarlan (2005) sugerem uma agenda anual para tratar tarefas do comitê de TI (apresenta as principais atividades da governança de TI) Governança defensiva Arquitetura e Projetos de TI Receber atualização de projetos estratégicos Receber e criticar atualizações de arquitetura técnica Garantir e criticar atualizações de arquitetura de aplicações Receber e revisar atualizações de investimento de projetos Segurança de TI Criticar as práticas de segurança de TI Revisar e avaliar as capacidades de TI de recuperação de desastres Revisar apontamentos de auditoria referentes à segurança Revisar desenvolvimento em práticas de segurança, padrões e novas estratégias Controle Interno Revisar práticas de controle de TI Revisar apontamentos de auditoria relacionados a TI Enviar relatórios para comitês de auditoria sobre processos e sistemas de TI que afetem controles internos Frequência 3

4 Governança Ofensiva Papel Consultivo Recomendar equipe de gerenciamento sênior de TI Estar informado e avisar a alta gerência sobre aplicações de novas tecnologias Receber e criticar as atualizações de estratégia de TI Revisar e criticar planos de negócio Revisar medidas de avaliação interna de TI e criticar os planos de ação Manter reuniões com executivos de finanças Exploração de Tecnologias Estratégicas Visitar outras organizações para observar estratégias e abordagens tecnológicas Contratar especialistas para fornecer opiniões sobre as estratégias de TI Reportar à alta gerência problemas dentro do escopo do comitê Garantir que os objetivos e estratégias da organização estão sendo suportados pela TI Administrativo Rever e avaliar a adequação das obrigações de TI e recomendar novas Avaliar a efetividade dos comitês de TI Aprovar minutas de reuniões de priorização Apresentar relatório para a alta gerência sobre as atividades do comitê de TI Manter reuniões executivas com os membros do comitê Aprovar as reuniões do comitê de TI para o próximo ano e as expectativas mútuas com o gerenciamento Frequência Modelos de administração da governança de TI Abordagens para implementar e avaliar controles no ambiente de TI. Exemplos: COBIT (Control Objectives for Information and related Technology) e ITIL (Information Technology Infrastructure Library) Estrutura de governança de TI: Direcionador Externo Interno Integração do relacionamento de cliente Gerenciamento de fornecedor Proteção de dados Outsourcing Privacidade Código de ética Política de e web Segurança da informação Avaliação e teste da qualidade de TI Operacional Foco Comprometimento com as leis Comprometimento com a governança Modelos de maturidade de capacidades Séries ISO 9000 Controle de auditoria Benchmarking Medição do valor de TI Alinhamento estratégico Estratégico 4

5 Estrutura Integrada de Governança de TI: Planejamento Operação Controle Fatores de Contingência Estratégia corporativa e objetivos de negócio Crenças de TI Governança e práticas do negócio Medição e desempenho organizacional Alinhamento Estratégico Monitoração da TI Recursos de TI Riscos de TI Gerenciamento de TI Monitoração de TI Desempenho Medição Custo Benefícios Oportunidades Risco Desenvolvimento da governança de TI 5