Governança de TI no Contexto do Poder Judiciário

Transcrição

1 Governança de TI no Contexto do Poder Judiciário Prof. Dr. J. Souza Neto, CGEIT, CRISC Universidade Católica de Brasília Vice-Presidente do Capítulo Brasília da ISACA

2 Agenda Definições de Governança de TI Níveis de Governança Norma de Governança de TI Frameworks de Governança de TI Alternativas de Diagnóstico de Maturidade do CobiT 10 Conselhos Conclusões

3 Governança de TI pra quê??? 3

4 DEFINIÇÕES DE GOVERNANÇA DE TI

5 Uma definição Kubernán (gr): pilotar um navio o processo de continuamente orientar e ajustar a direção

6 Autor MITI (1999, p.20) Conceito GTI é a capacidade organizacional para controlar a formulação e implementação da estratégia de TI, e para guiar na direção correta, a fim de conseguir vantagens competitivas para a corporação. Korac-kakabadse e Kakabadse (2001, p.9) GTI se concentra na estrutura das relações e processos a desenvolver, dirigir e controlar os recursos de TI de modo a atingir os objetivos da empresa, gerando valor por suas contribuições, que representam um equilíbrio entre risco e retorno sobre recursos de TI e seus processos Broadbent (2002, p.2) GTI especifica os direitos de decisão e framework de responsabilidades para encorajar comportamentos desejáveis na utilização da TI Schwarz e Hirschheim (2003, p.131) Van Grembergen (2003, p.1) GTI são as estruturas ou arquiteturas de TI implementadas para realizar, com êxito, atividades em resposta aos imperativos ambientais e estratégicos da empresa. GTI é a capacidade organizacional exercida pelo Conselho, Gerência Executiva e Gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão do negócio e TI. ITGI (2003, p.10) GTI é uma parte integrante da Governança Empresarial e consiste da liderança e da estrutura e processos organizacionais, que assegurem que a TI da organização sustente e estenda suas estratégias e objetivos. Sherer (2004, p.97) Governança de TI é o sistema de estruturas e processos para direção e controle dos sistemas de informação. 6

7 governar Governança, Governar governança Acepções substantivo feminino ato de governar(-se); governo, governação Acepções verbo 1. dirigir como chefe de governo; exercer autoridade soberana e continuada sobre (outrem); controlar e dirigir a formulação e a administração da política em 2. ter mando, direção; dirigir, administrar 3. controlar, dirigir ou fortemente influenciar as ações e o comportamento de (algo ou alguém) 4. controlar a velocidade e a direção de (cavalgaduras, veículos, máquinas); dominar 5. tratar devidamente de seus próprios negócios e interesses 6. deixar-se influenciar por; orientar-se, regular-se 7. Regionalismo: Sul do Brasil; obedecer (um cavalo) à ação das rédeas 8. Regionalismo: Sul do Brasil; ir na direção de; encaminhar-se, dirigir-se 9. Regionalismo: Sul do Brasil; saber o que faz, ter juízo, funcionar bem 10. Rubrica: termo de marinha; conduzir (embarcação), operando o leme; guiar 7

8 Matriz de Arquétipos do MIT/Sloan Jogo do Poder! Arquétipos de Governança Princípios de TI Contribuição Decisão Arquitetura de TI Contribuição Decisão Estratégia de Infra-Estrutura de TI Contribuição Decisão Necessidades de aplicações de negócio Contribuição Decisão Investimento de TI Contribuição Decisão Monarquia de Negócio Monarquia de TI Feudalismo Federalismo Duopólio

9 O CIO consegue governar sozinho a TI?...ter a direção da TI responsável tanto pela gestão quanto pela governança de TI é, geralmente, uma situação perdeperde. Quando a direção da TI está usando o seu chapéu de governança, ela deve tomar decisões sobre quando e onde investir na TI, sem conhecimento suficiente dos negócios da empresa, das suas unidades de negócio e das suas estratégias funcionais. Além disso, a direção da TI toma decisões sobre como priorizar os projetos do seu portafólio, também sem uma compreensão completa de todas as estratégias e suas interdependências. Gartner Group

10 Gestão de TI x Governança de TI Gestão de TI Gestão de Acordos de Nível de Serviço Planejamento orçamentário da área de TI definido pelos gestores de TI Governança de TI Reunião mensal com as áreas de negócio para discussão dos resultados dos Acordos de Nível de Serviço Planejamento orçamentário da área de TI definido por um Comitê TI-Negócios

11 NÍVEIS DE GOVERNANÇA

12 Níveis de Governança ORGANIZAÇÃO Governança Corporativa Governança de TI Avalia Dirige Monitora Gerenciamento da TI Fonte: Dissertação de Geraldo Loureiro UCB 2009 Estrutura Área da TI Framework Processos

13 Governança e Gerenciamento da TI Peterson (2003)

14 Papel do CNJ na Governança de TI

15 Governança no Poder Judiciário Presidente do STF Governança Corporativa Governança Governamental Presidente do CNJ Governança de TI TRE-MG TSE TRE-SP... TRE-DF Órgão Outros Tribunais Gerenciamento da área de TI TI Orçamento Judiciária GP

16 NORMA DE GOVERNANÇA DE TI

17 Norma internacional ISO/IEC 38500:2008, International Standard for Corporate Governance of IT A norma ISO/IEC (2008, p.7) propõe um modelo para Governança de TI, prevendo que os executivos governem a TI por meio de três atividades principais Avaliação-Direção- Monitoramento, a saber: Avaliar o uso corrente e futuro da TI; Dirigir a preparação e implementação de planos e políticas para assegurar que o uso da TI cumpra os objetivos empresariais; Monitorar a conformidade com as políticas e com o desempenho, em relação ao que foi planejado.

18 FRAMEWORKS DE GOVERNANÇA DE TI DE MERCADO

19 Governança de TI segundo MIT/Sloan

20 Critérios de Maturidade para Alinhamento Estratégico - Luftman

21 O Cubo do CobiT

22 O Framework CobiT, de Gestão, Controle e Governança de TI atende à Norma ISO CobiT CMMI ISO27000 PMBoK ITIL

23 ALTERNATIVAS DE DIAGNÓSTICO DE MATURIDADE DO COBIT

24 Modelo de Maturidade do CobiT - ITGI

25 1 - Diagnóstico de Maturidade dos 34 Processos do CobiT

26 2 - Diagnóstico de Maturidade dos Atributos O ITGI publicou em 2008 uma metodologia baseada em atributos: Sensibilização e Comunicação; Políticas, Planos e Procedimentos; Ferramentas e Automação; Responsabilidade e Responsabilização; e Metas e Mensuração.

27 Resultados de Maturidade dos Atributos

28 3 - Diagnóstico de Maturidade dos Objetivos de Controle Detalhados PO3 DETERMINAR DIREÇÃO TECNOLÓGICA PO3.5 PO PO3.2 PO6 COMUNICAR DIRETIVAS E METAS GERENCIAIS PO6.5 PO PO6.2 PO7 GERENCIAR RECURSOS HUMANOS DE TI PO7.7 PO7.8 PO PO7.2 PO7.3 PO7.6 PO7.4 PO3.4 PO3.3 Nível de Maturidade 2 PO9 AVALIAR E GERENCIAR RISCOS DE TI PO9.6 PO PO9.2 PO6.4 PO6.3 Nível de Maturidade 2 PO10 GERENCIAR PROJETOS PO10.13 PO10.12 PO10.11 PO10.14 PO PO10.2 PO10.3 PO10.4 PO10.5 PO7.5 Nível de Maturidade 2 PO9.5 PO9.3 PO10.10 PO10.6 PO9.4 Nível de Maturidade 1 PO10.9 PO10.7 PO10.8 Nível de Maturidade 2

29 Elaboração de procedimentos de avaliação do nível de maturidade dos Processos (2006)

30 10 CONSELHOS

31 10 Conselhos 1. Faça um diagnóstico de maturidade CobiT no começo e a cada 6 ou 12 meses. os resultados do diagnóstico são irrefutáveis!

32 10 Conselhos 2. Planeje suas ações. Define seus objetivos de longo prazo, onde você quer chegar no futuro. O território é mais importante que o mapa. Entretanto, sem o mapa, você vai andar a esmo. if you do not know where you are going, you cannot find a way to get there and will not know if you have arrived.

33 10 Conselhos 3. Não dependa apenas das pessoas, por melhores e mais competentes que sejam. Dependa também dos processos. 4. Institucionalize os processos

34 10 Conselhos 5. Padronização e Integração devem ser suas regras de ouro. 6. Faça gestão da sua Arquitetura de TI

35 10 Conselhos 7. O projeto de implantação da Governança de TI deve ser corporativo e impessoal

36 10 Conselhos 8. Construa parcerias com as outras áreas, compartilhe o poder. O duopólio deve ser sua meta

37 Matriz de Arquétipos da ECT Arquétipos de Governança Princípios de TI Contribuição Decisão Arquitetura de TI Contribuição Decisão Estratégia de Infra-Estrutura de TI Contribuição Decisão Necessidades de aplicações de negócio Contribuição Decisão Investimento de TI Contribuição Decisão Monarquia de Negócio Diretoria Colegiada Monarquia de TI Lideres de TI Lideres de TI Lideres de TI Lideres de TI Lideres de TI DITEC Feudalismo Federalismo Líderes de Ti/Negócio Diretorias Colegiadas Líderes de Ti/Negócio Diretorias Colegiadas Duopólio Líderes de Líderes de Ti/Negócio Ti/Negócio Líderes de Ti/Comitê Arquitetura de Negócio Líderes de Ti/Negócio

38 10 Conselhos 9. Mantenha um esforço contínuo de sensibilização (palestras e seminários) e capacitação.

39 10 Conselhos 10. Atribua responsabilidades

40 Matriz RACI da ECT

41 Conclusões A disseminação das boas práticas da Governança de TI no Poder Judiciário passa por um esforço contínuo de sensibilização (palestras e seminários) e capacitação. Os esforços de modernização e de maior eficiência na gestão do Setor Público só terão sustentabilidade com boas práticas de Governança Corporativa e de TI.

42 Governança de TI no Contexto do Poder Judiciário Prof. Dr. J. Souza Neto, CGEIT, CRISC Universidade Católica de Brasília Vice-Presidente do Capítulo Brasília da ISACA