Governança AMIGA. Para baixar o modelo de como fazer PDTI:

Transcrição

1 e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI:

2 Um dos grandes desafios atuais da administração pública é melhorar a governança em tecnologia da informação (TI) e atender às recomendações da Instrução Normativa 04/2008 (IN4). Para isso, o caminho mais seguro e eficiente é planejar tudo: na hora de implementar a infraestrutura, gerenciar o ambiente e os recursos humanos, cuidar da segurança da informação e adquirir produtos e serviços. Por que ter governança em TI? A TI é o verdadeiro motor das organizações modernas, e pode impulsioná-las para ajudar a criar uma administração transparente, voltada para o benefício do cidadão e a racionalização dos recursos. O objetivo da governança em TI é assegurar que as ações de TI estejam alinhadas com os objetivos do negócio da organização, agregando-lhe valor. Para isso, é preciso planejar e criar um plano de ação que justifique os recursos aplicados em TI, garantir o controle e o retorno dos investimentos e melhorar o serviço prestado ao cidadão. Fique atento! A boa governança em TI na administração pública promove a proteção das informações críticas e contribui para que essas organizações atinjam seus objetivos. Desta forma, atende às recomendações da Instrução Normativa 04/2008MPOG/SLTI, Portaria 11/2008M P O G / S LT I e d a s n o r m a s técnicas do Cobit e da ABNT NBR ISO/IEC e NBR ISO/ IEC :2007.

3 Benefícios da governança em TI Com a ajuda da tecnologia da informação, a administração pública ganha ferramentas que facilitam o planejamento financeiro e colaboram para uma gestão integrada e responsável dos recursos, melhoria dos processos e maior transparência. A transparência pode ser um grande incentivador de investimentos e um elemento a mais para os governantes ganharem a confiança da comunidade. Principais benefícios da boa governança em TI: Modernização estruturar e planejar o órgão público para os desafios do presente e do futuro. Organização Gestão impulsionar uma nova cultura na administração pública com uso das melhores práticas mundiais. melhor gerenciamento dos processos. Capacitação melhor gestão de recursos técnicos e humanos. Conhecimento maior compartilhamento de informações. Segurança maior segurança das informações. Transparência maior transparência para o cidadão. Eficiência resultados + eficazes.

4 Conformidade Para estar em conformidade com a IN4, o órgão público deve seguir as orientações das principais normas técnicas que subsidiam o planejamento estratégico e ajudam a fazer a gestão dos processos: Cobit ( É um modelo de gestão orientado a processos, amplamente reconhecido e utilizado, no Brasil e no mundo, no âmbito da tecnologia da informação*. Está dividido em quatro grandes grupos: Planejar e Organizar Entregar e Assistir Adquirir e Implementar Monitorar e Avaliar ABNT NBR ISO/IEC Da Associação Brasileira de Normas Técnicas (ABNT) é o código de prática para a gestão da segurança da informação mais adotado em todo o mundo. ABNT NBR ISO/IEC :2007 É o código de boas práticas para a gestão de continuidade de negócios. Órgãos Fiscalizadores Quando a atuação da administração de TI é realizada de forma consistente e constante, obtemos uma melhoria generalizada em todos os aspectos da governança. Esse fato repercute na gestão pública como um todo e traz benefícios para o país e os cidadãos. Nesse sentido, órgãos como Tribunal de Contas da União (TCU) e a Controladoria Geral da União (CGU) atuam como indutores da melhoria dos processos por meio de auditoria de conformidade. O órgão responsável por induzir melhorias na governança em TI e fiscalizar a gestão e o uso dos recursos de TI na administração pública federal é a Secretaria de Fiscalização de TI (Sefti). Comitê Diretivo de TI Como um importante passo na melhoria da governanca, o órgão público deve criar um Comitê Diretivo de TI, formado por executivos de TI e de outras áreas, responsável por determinar as prioridades de investimento e alocação de recursos nos diversos projetos e ações de TI. Cabe ao comitê desenvolver ações estruturantes e de controle para a plena implantação da estratégia, alinhando as atividades de TI aos objetivos do negócio da organização, otimizando os recursos disponíveis e reduzindo o desperdício. (*) A Microsoft e a Isaca assinaram um acordo que permite à companhia integrar o conteúdo do Cobit e Val IT ao seu próprio framework de governança de TI, o Microsoft Operations Framework (MOF), gerando benefícios para os usuários das soluções Microsoft.

5 Como fazer a boa governança Conheça melhor o que é preciso fazer para atender às recomendações da IN4 e efetivar a governança em TI na administração pública. Este material vai ajudar a planejar e montar o PDTI, está sendo entregue gratuitamente para os órgãos públicos e conta ainda com um CD-ROM de apoio com modelos e materiais complementares. Metodologia Microsoft Consulting Service (MCS) A metodologia é baseada nas recomendações técnicas do Cobit e foi desenvolvida em conjunto com parceiros especializados nessa prática. FASE I FASE III Análise da situação desejada FASE IV Pesquisar Planos Elaborar Plano diretor de TI (PDTI) FASE V Preparação e Planejamento FASE II O trabalho da Microsoft Consulting Service está estruturado em uma série de passos: Elaborar plano de execução do PDTI Obter documentações Identificar setores-chave Inventariar TI Identificar responsáveis Planejamento do mapa de demandas futuras Elaborar diagnóstico TI Elaborar questionários de levantamento Aplicar questionários de levantamento Elaborar PETI Consolidar levantamento necessidades Gerar mapa de demandas de TI Obter aprovação do comitê TI Elaborar plano de monitoramento do PDTI FASE I Geração do Plano Estratégico de TI No mundo atual, com mudanças constantes, o planejamento tem se tornado cada vez mais um instrumento fundamental para que as organizações tenham sucesso. Por isso, a importância de elaborar um planejamento estratégico de TI para o órgão público, com metas, estratégias e procedimentos específicos para alcançar seus objetivos. Além disso, o processo de planejamento contribui para eliminar a possibilidade de desperdício de recursos públicos. Nesta fase, o inventário da situação atual de TI, por exemplo, ajudará a definir melhor os objetivos pretendidos. Para realizar esse diagnóstico, a área conta com um Estudo de Maturidade, feito gratuitamente pela Microsoft por meio da ferramenta Optimization, e que contribui para obter informações sobre o grau de maturidade da infraestrutura de TI, pessoas, processos e tecnologia dentro do órgão público.

6 FASE II Levantamento de necessidades de TI Nesta fase, o principal objetivo é fazer o levantamento de necessidades de informação e serviços de TI para que o órgão público possa desenvolver bem suas atividades e consolidar a governança em TI. Ao identificar setores-chave e os responsáveis pelos processos e atividades de TI, a área passa a ter uma visão geral de distribuição dos recursos humanos dentro do órgão, incluindo competências, necessidades de treinamento, capacitação etc. Com isso, consegue também fazer um planejamento para minimizar a ocorrência de dependência crítica de indivíduos-chave, por meio de aquisição de conhecimento (documentação), compartilhamento de conhecimento, planejamento de sucessão e equipe reserva. FASE III Mapeamento da situação desejada Depois de fazer o levantamento de todas as necessidades de informação e serviços de TI da unidade, é hora de fazer o planejamento de demandas. Ou seja, elaborar a arquitetura de soluções e recursos capazes de atender às demandas futuras do negócio e quais devem ser priorizadas. É nesta etapa que são feitos o alinhamento das necessidades com os objetivos estratégicos e processos do órgão público, identificação das restrições e premissas: situação atual x situação necessária e priorização e consolidação das necessidades das áreas. FASE IV Elaboração do Plano Diretor de TI O PDTI é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de tecnologia da informação necessários para atender às demandas de TI de um órgão público em determinado período, sempre alinhado ao seu planejamento estratégico. É nesta fase que são dimensionadas as soluções e competências técnicas para que a área possa gerenciar bem seu ambiente de TI. Após a aprovação do PDTI, é necessário fazer o planejamento da contratação de serviços e produtos de TI para implementação das ações e continuidade das atividades do órgão, melhorando e consolidando a governança em TI. Confira no CD-ROM de apoio o modelo de PDTI, que contém referências de documentos e formulários. FASE V Execução e Monitoramento Após a definição do PDTI e do processo de contratação dos serviços e produtos de TI, é necessário fazer um plano de execução e de monitoramento do PDTI, para evitar interrupções no processo de implantação das soluções e desperdício de recursos públicos. Esse plano também é importante porque permite acompanhar precisamente quanto foi gasto, em que ações e qual a disponibilidade para gastos futuros. Além de ajudar os gerentes a direcionar os investimentos necessários na manutenção da qualidade da infraestrutura de TI, de acordo com os requisitos do negócio, e melhorar o processo de governança em TI. Para mais informações sobre as fases da Metodologia Microsoft Consulting Service, consulte o CD-ROM de apoio no endereço ou entre em contato com a Microsoft.

7 Como a Microsoft pode ajudar você Para ter boa governança em TI, e atuar em conformidade com a IN4, você pode contar com os serviços de consultoria da Microsoft em: Planejamento estratégico. Estudo de levantamento de maturidade sem custos por meio da ferramenta Optimization. Apoio no planejamento da contratação de produtos e serviços. Apoio na elaboração do PDTI. Planejamento das demandas para atender as suas necessidades e melhorar o serviço de atendimento ao cidadão. Consultoria para todas as fases do processo. Compromisso Microsoft A Tecnologia da Informação (TI) é, hoje, uma ferramenta essencial para o crescimento pessoal e profissional de todos os cidadãos e também para o desenvolvimento econômico e social de um país. A Microsoft sabe que, mais do que desenvolver software e prestar serviços, é muito importante capacitar pessoas e negócios a atingirem seu potencial pleno. Para tornar isso realidade, a Microsoft tem um firme compromisso com o Brasil, que vai além dos próprios negócios. E que se traduz no dia-a-dia no comprometimento com o desenvolvimento das pessoas, governos e comunidades. Por isso, investe em uma ampla equipe local de profissionais especializados em entender e atender às necessidades específicas do governo brasileiro. Desta forma, consegue desenvolver soluções e serviços como a Metodologia Microsoft Consulting Service, baseada nas melhores práticas de governança, contribuindo assim para a modernização e para gestão da administração pública, promovendo serviços mais eficientes e maior transparência para o cidadão. Missão da área de Setor Público da Microsoft Brasil: Ser Reconhecido por Instituições Públicas e de Ensino do Brasil como Parceiro Estratégico para o Desenvolvimento Econômico e Social Sustentável por meio de Tecnologias Inovadoras.

8 Benefícios Microsoft A Microsoft, pela abrangência e disponibilidade de profissionais capacitados e utilização de padrões mundiais, proporciona maior segurança e mais benefícios para a sua área de TI: Facilidade de gerenciamento O fato de gerenciar o contrato de um fornecedor como a Microsoft, capaz de oferecer soluções de ponta a ponta na operação de TI, facilita a administração e dá ao órgão público maior poder de negociação. Padronização do ambiente Um ambiente padronizado ajuda a gerenciar o fornecimento de produtos e serviços, evitando a necessidade de lidar com vários fornecedores e administrar possíveis conflitos a cada problema que aparece. Facilidade de operação O uso de soluções e produtos integrados, maduros e nativos, que atendem a diversos processos, facilita a operação de TI no dia-a-dia, melhora a produtividade das pessoas e o serviço para a comunidade. Integração dos sistemas As soluções Microsoft permitem fácil integração de novas tecnologias e sistemas, proporcionando ganho de escala, otimização de investimentos, padronização de linguagem e maior produtividade. Treinamento A padronização do ambiente de TI e a integração dos sistemas facilita a capacitação das equipes no trato com as tecnologias, melhorando a performance das pessoas e a qualidade do serviço para o cidadão. Interoperabilidade As soluções e produtos Microsoft são interoperáveis e permitem gerenciar ambientes heterogêneos em qualquer nível da operação de TI. Portfólio de Soluções Microsoft que atendem às necessidades de negócios e de TI dos órgãos públicos: Objetivos da Gestão para 2009 Prioridades Desafios TI Foco na Melhoria dos Processos Melhoria do Atendimento Redução de Custos Operacionais Aumentar Qualidade dos Serviços Aumentar Níveis de Transparência Controlar Arrecadação/Gastos Melhorar Infraestrutura Atual Atualizar Sistemas Legados Melhorar Processos de TI Portfólio de Soluções Gerenciamento de Dados Business Intelligence SOA / Processos de Negócios Experiência do Usuário Colaboração Comunicações Unificadas Gerenciamento de Conteúdo Corporativo Busca Corporativa Gerenciamento de Identidade e Acesso Gerenciamento da Base Instalada Proteção e Recuperação de Dados Redes e Segurança Processos e Políticas de TI Outros

9 A governança em TI é um dos principais desafios da administração pública na atualidade. O Manual Governança Amiga traz informações que ajudam a estar em conformidade com a IN4 e recomendações técnicas do Cobit. Apresenta também a Metodologia Microsoft Consulting Service, baseada nas melhores práticas de governança, e que tem como objetivo contribuir para a maior eficiência e transparência no serviço público. Para baixar o modelo de como fazer o PDTI acesse: