Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified
Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação UFRJ/IM Pós-Graduado em Análise, Projeto e Gerência de Sistemas PUC Pós-Graduado em Engenharia de Sistemas de Computação UNESA Pós-Graduado em Gerência de Sistemas Cliente/Servidor UFRJ/NCE Pós-Graduado em Projeto de Software Orientado a Componentes PUC Pós-Graduado em Gestão (Programa Líderes Cariocas) UFRJ/COPPEAD Certificado em Project Management Professional (PMP) PMI Certificado em Risk Management Professional (PMI-RMP) PMI Certificado em Agile Certified Practitioner (PMI-ACP) PMI Certificado em Scrum Master (CSM) pela Star Alliance Certificado em IT Services Management ITIL Foundations Exin Certificado em ISO/IEC 20.000 Foundations Exin Certificado em COBIT Foundations pelo ISACA Membro do Project Management Institute (PMI) Membro da Sociedade Brasileira de Computação (SBC) Assessor-chefe do Escritório de Projetos da IplanRio (Prefeitura do Rio) Coordenador Acadêmico e Instrutor dos cursos de GP da Projectlab Professor de Cursos de MBA / Pós-Graduação da UFRJ Setembro/2013 Governança de TI 2
Objetivo Apresentar aos alunos dos cursos de MBA em Tecnologia da Informação Executivo os principais conceitos e aplicações relacionados à Governança de Tecnologia da Informação ; assim como os principais modelos e frameworks de melhores práticas aplicáveis na área, incluindo, mas não se limitando a: objetivos de controle de TI (COBIT), gerenciamento de serviços (ITIL), gerenciamento de projetos (PMI) e processos de desenvolvimento de software. Setembro/2013 Governança de TI 3
Sumário 1. Introdução 2. Conceitos de Governança de TI 3. Visão Geral do Framework COBIT 4. Planejamento Estratégico (PE, BSC, PDTI) 5. Visão Geral de Gerenciamento de Portfólios (PMI) 6. Visão Geral de Gerenciamento de Projetos (PMI) 7. Visão Geral do Gerenciamento de Serviços de TI 8. Visão Geral da Segurança da Informação 9. Visão Geral dos Processos de Software 10. Encerramento e Avaliação Setembro/2013 Governança de TI 4
GOVERNANÇA DE TI Setembro/2013 Governança de TI 5
Ciclo da Governança de TI Alinhamento Estratégico e Compliance Gestão do Valor e do Desempenho Decisão, Compromisso, Priorização e Alocação de Recursos Estruturas, Processos, Operação e Gestão Setembro/2013 Governança de TI 6
Domínios e Componentes Implantando a Governança de TI - Aragon e Ferraz Setembro/2013 Governança de TI 7
Modelo Genérico de GETI Implantando a Governança de TI - Aragon e Ferraz Setembro/2013 Governança de TI 8
Alinhamento TI vs Negócio Henderson & Venkatraman, 1993 Setembro/2013 Governança de TI 9
Princípios de TI Implantando a Governança de TI - Aragon e Ferraz Setembro/2013 Governança de TI 10
Plano de Tecnologia da Informação Implantando a Governança de TI - Aragon e Ferraz Setembro/2013 Governança de TI 11
PLANEJAMENTO ESTRATÉGICO Setembro/2013 Governança de TI 12
Questões Intuitivas da Estratégia Onde estamos? Como chegar? Onde queremos chegar? Como saberemos que chegamos? Setembro/2013 Governança de TI 13
Metodologia Definição do Negócio Negócio Principal Público Alvo Visão da Organização Valores Missão Visão Análise Ambiental (SWOT) Identificação Análise Ações Análise dos Stakeholders Identificação Análise Ações Fatores Críticos de Sucesso (FCS) Identificação Ações Objetivos Estratégicos Identificação Agrupamento Consolidação Metas Balance Score Card (BSC) Mapa Estratégico Iniciativas e Projetos Indicadores Setembro/2013 Governança de TI 14
Definição do Negócio Visa delimitar o âmbito de atuação da organização em escopo de serviços e clientes. Provém do estabelecimento do negócio principal e da identificação do público-alvo. 1) Definição do negócio principal (core business) 2) Identificação do público-alvo Atuação Restrita Transporte urbano de passageiros por ônibus Transporte urbano de passageiros Transporte urbano Transporte Atuação Ampla Deve-se levar em conta alguns fatores: tamanho e taxa do crescimento, atividade do segmento e objetivos e recursos da organização Kotler e Gary, 1999 Setembro/2013 Governança de TI 15
Definição do Negócio - Exemplo Definição do negócio Prover soluções e serviços, com base em Tecnologia de Informação e Comunicação, à Prefeitura da Cidade do Rio de Janeiro. Negócio principal (core business) Tecnologia de Informação e Comunicação (TIC) Identificação do público-alvo Prefeitura da Cidade do Rio de Janeiro (PCRJ) Setembro/2013 Governança de TI 16
Organização ORGANIZAÇÃO Ideologia Essencial Futuro Imaginado (VISÃO) Valores Essenciais (VALORES) Propósito Essencial (MISSÃO) Collins e Porras, 1999 Setembro/2013 Governança de TI 17
Valores - Exemplos Comprometimento - (seja responsável e proativo, busque agilidade e resultados) Foco no Cliente - (conheça o cliente, suas necessidades e procure atendê-las) Qualidade - (busque a excelência, aumente a confiabilidade) Respeito pelas pessoas - (trabalhe as diferenças, cultive o espírito de equipe) Inovação - (seja criativo, amplie as competências, promova mudanças) Criatividade Respeito pelas pessoas Comunicação Integridade Responsabilidade Trabalho em equipe Velocidade Simplicidade Setembro/2013 Governança de TI 18
Missão e Visão Identifica o negócio É a partida Identifica quem somos Dá rumo à empresa É motivadora Foco no presente p/ o futuro Vocação para à eternidade É a carteira de identidade da empresa É o que sonhar para o negócio É aonde vamos Projeta quem desejamos ser Energiza a empresa É inspiradora Focaliza o futuro É mutável conforme os desafios É o passaporte para o futuro Missão Visão Setembro/2013 Governança de TI 19
Missão e Visão Exemplo da Petrobras Missão Atuar de forma segura e rentável, com responsabilidade social e ambiental, nas atividades da indústria de óleo, gás e energia, nos mercados nacional e internacional, fornecendo produtos e serviços adequados às necessidades dos seus clientes e contribuindo para o desenvolvimento do Brasil e dos países onde atua. O propósito essencial é a razão de ser da organização. Embora o propósito em si não mude, ele inspira a mudança. Visão A Petrobras será uma empresa integrada de energia com forte presença internacional na América Latina, atuando com foco na rentabilidade e na responsabilidade social e ambiental. Uma organização precisa de metas audaciosas para progredir em direção ao futuro imaginado Setembro/2013 Governança de TI 20
Missão e Visão Exemplo da SUSEP Missão Visão Setembro/2013 Governança de TI 21
Caixa de Ferramentas Para Governança de TI FERRAMENTA 01 ANÁLISE SWOT Setembro/2013 Governança de TI 22
Análise SWOT Ferramenta utilizada para análise de ambiente. É uma das ferramentas de base para o planejamento estratégico. Significa um anagrama de: Strengths (Forças) - Vantagens internas da organização (recursos e capacdade da organização) Weaknesses (Fraquezas ) - Desvantagens internas da organização (pontos vulneráveis) Opportunities (Oportunidades) - Aspectos positivos da envolvente com o potencial de fazer crescer a vantagem competitiva Threats (Ameaças) - Aspectos negativos da envolvente com o potencial de comprometer a vantagem competitiva Setembro/2013 Governança de TI 23
Análise SWOT - Análise Ambiental Setembro/2013 Governança de TI 24
Análise SWOT Técnica creditada à Albert Humphrey que liderou um projeto de pesquisa na Universidade de Stanford, entre os anos 60 e 70. Ideia utilizada por Sun Tzu, 500 a.c. Concentre-se nos seus pontos fortes, Reconheça as suas fraquezas, Agarre asoportunidades e Proteja-se das ameaças. Setembro/2013 Governança de TI 25
Análise SWOT O ambiente interno pode ser controlado pelos dirigentes da organização. O ambiente externo está totalmente fora do controle da organização. É uma fonte de riscos! Apesar de não poder controlá-lo, a organização deve conhecê-lo e monitorá-lo de maneira ágil e eficiente de forma a: aproveitar as oportunidades e evitar as ameaças. Setembro/2013 Governança de TI 26
Ambiente Interno Relação entre os aspectos internos e externos Oportunidades Alavancagem Ambiente Externo Ameaças Vulnerabilidade Forças Ocorre quando uma oportunidade encontra um ou mais pontos fortes da organização permitindo que a mesma possa tirar proveito da situação. Ações para alavancar. Existe uma ameaça, mas a organização possui um ou mais pontos fortes para anular o efeitos. Ações para anular ou minimizar as vulnerabilidades. Fraquezas Limitações Uma oportunidade não pode ser aproveitada devido um ou mais pontos fracos da organização. Ações para anular ou minimizar as limitações. Problemas Ocorre quando uma ameaça encontra um ou mais pontos fracos deixando a organização vulnerável. Ações para anular ou minimizar os problemas. Setembro/2013 Governança de TI 27
Setembro/2013 Governança de TI 28
Análise SWOT Exemplos Forças (Strengths) S01 S02 S03 S04 S05 S06 Capital intelectual Suporte da alta gestão Facilidade de absorção de novos conhecimentos Clima organizacional amistoso Diversidade de conhecimento técnico Ambiente TIC estável Oportunidades (Opportunities) O01 O02 O03 O04 Crescimento do mercado Diversificação de serviços Prover sv de telecomunicação Comercializar Produtos e Serviços Fraquezas (Weaknesses) W01 W02 W03 W04 W05 W06 Falta de cultura de planejamento Falta de padrões Falta de Integração nos processos internos de trabalho Comunicação deficiente Dificuldade para acompanhar a evolução tecnológica Falta de ações de Marketing Ameaças (Threats) T01 T02 T03 T04 Perda de mercado Falta de comprometimento dos clientes Alterações na legislação Mudança de diretrizes Setembro/2013 Governança de TI 29
Pontos de Melhorias a Serem Observados Processos duplicados / repetidos / similares: Processo possui atividade duplicada ou similar Otimização principalmente na utilização dos recursos para executar o processo. Identificação de re-trabalho: Identificação de pontos de re-trabalho existentes e as causas relacionadas a cada um dos pontos. Transferência de informações entre áreas muito elevadas: Muita transferência de dados aumentam as chances de ocasionar problemas Gargalos / Alto estoque ou muitas horas extras: Consulta ao banco de horas dos funcionários Número excessivo de horas extras indica que o recurso não está sendo utilizado de forma adequada Setembro/2013 Governança de TI 30
Caixa de Ferramentas Para Governança de TI FERRAMENTA 02 ANÁLISE DE STAKEHOLDERS Setembro/2013 Governança de TI 31
Análise de Stakeholders Pessoas ou organizações ativamente envolvidos no projeto/negócio cujos interesses podem afetar, ou serem afetados, positivamente ou negativamente, pela execução ou resultado do projeto. Tipos de Stakeholders Patrocinadores - Acionistas, investidores, fontes externas de capitais; financiadores, Mercado do produto clientes, usuários, varejistas; Internos gerente do projeto, equipe, funcionários da organização, departamentos, colaboradores; Externos órgãos governamentais, fiscalização, agências reguladoras, sindicatos, ambientalistas, líderes de comunidade, sociedade, mídia, familiares. Setembro/2013 Governança de TI 32
Análise dos Stakerolders Processo de análise e formulação estratégica dos stakeholders. Id Stakeholder Poder (Influência) Interesse (Expectativa) Impacto Propor ações visando equilibrar as relações com os stakeholders. Setembro/2013 Governança de TI 33
Fatores Críticos de Sucesso - FCS São variáveis ou atividades de um empresa que são determinantes para o sucesso de uma organização. Pode ser determinado pelas respostas a três questões: Quais são os critérios dos clientes para escolha dos serviços? Quais são os recursos e capacidades competitivas necessárias para se ter o sucesso? O que é necessário para obter vantagem competitiva? Priorizar as atividades chave do negócio que precisam ser muito bem executadas para que a organização atinja seus objetivos. Devemos: Identificar os Fatores Críticos de Sucesso (FCS) Propor ações visando garantir a existência dos FCS. Setembro/2013 Governança de TI 34
Fatores Críticos de Sucesso - Exemplo Setembro/2013 Governança de TI 35
Estabelecimento dos Objetivos Estratégicos Também denominados de objetivos chave. Devem: reforçar as habilidades exclusivas da organização nos fatores críticos de sucesso; converter a visão da organização em alvos específicos; fixar marcos pelos quais o desempenho desejado é definido e fazer com que a empresa seja orientada pela busca de resultados. Podem ser alcançados por meio de estratégias genéricas ou específicas e por meio de definição de metas que devem possuir valor e datas especificadas. As metas permitem melhor distribuição de responsabilidades e acompanhamento de resultados parciais. Setembro/2013 Governança de TI 36
Identificação e Consolidação de Ações Ações Stakeholders Ações Análise SWOT Ações Fatores Críticos Ações Consolidadas Setembro/2013 Governança de TI 37
Agrupar as ações por Objetivos Comuns Para este fim podemos utilizar o diagrama de afinidades Setembro/2013 Governança de TI 38
Objetivos Estratégicos Objetivos Ações Setor Responsável OE1 Aprimorar Gestão Orçamentária e Financeira 07 DFI OE2 Aprimorar Gestão de Pessoas 13 CGA OE3 Adequar a Infraestrutura 06 DOP/DTE OE4 Aprimorar Gerenciamento de Portfólio de Projetos 04 ATMP OE5 Aprimorar Gestão de Processos 13 ATGE / ADI OE6 Aprimorar o Gerenciamento de Serviços 11 DOP / DSI OE7 Aprimorar Sustentabilidade dos Negócios 19 VP / CTA OE8 Fortalecer Imagem da IplanRio 12 ATGE / ACS Setembro/2013 Governança de TI 39
BSC Utilizado para mapear as estratégias da organização. Financeira Lucratividade Crescimento Eficiência Operacional Confiança Serviço Qualidade Cliente Processos Internos Segurança Aperfeiçoamento Operacional A partir da estratégia podemos identificar as metas e a partir destas identificar os indicadores de desempenho. Aprendizado Novas Habilidades Conscientização Tecnologia Setembro/2013 Governança de TI 40
Mapa Estratégico Aprimorar sustentabilidade dos Negócios Fortalecer Imagem da IPLANRIO Aprimorar Gerenciamento de Portfólio de Projetos Aprimorar Gestão de Processos Aprimorar Gerenciamento de Serviços Aprimorar Gestão de Pessoas Adequar a Infraestrutura Aprimorar Gestão Orçamentária e Financeira Setembro/2013 Governança de TI 41
Painel Estratégico Objetivo do Indicador Descrição do indicador e seu propósito. Fonte Fórmula Medida e Periodicidade Amplitude Inferior Responsável pelo fornecimento do indicador. Forma como são combinados os fatores (índices) que geram o indicador. Uma fórmula de um indicador pode ser construída a partir da composição de outros indicadores. Unidade de medida utilizada para observação do indicador e frequencia em que o indicador deverá ser fornecido. Valor mínimo que pode ser atingido pelo indicador Amplitude Superior Faixa Inferior Valor máximo que pode ser atingido pelo indicador É a faixa que define o nível insatisfatório do indicador. Essa faixa é definida entre o valor mínimo de amplitude e o valor da faixa inferior. É a faixa que define o nível satisfatório do indicador. Essa faixa é definida entre o valor máximo de amplitude e o valor da faixa superior. O valor intermediário está definido entre as faixas mínima e máxima. Faixa Superior Metas São as metas que o indicador deverá alcançar/ultrapassar nos anos 2010, 2011 e 2012. Setembro/2013 Governança de TI 42
BSC Corporativo x BSC de TI Setembro/2013 Governança de TI 43
Mapa Estratégico de TI Setembro/2013 Governança de TI 44
Caixa de Ferramentas Para Governança de TI FERRAMENTA 03 MATRIZ BASICO Setembro/2013 Governança de TI 45
Matriz BASICO Benefício: o quanto a solução irá beneficiar a organização? Seu impacto será grande ou pequeno? Abrangência: quantas pessoas serão beneficiadas por esta solução? Sua abrangência será pequena ou grande? Satisfação (do colaborador): qual o grau de satisfação dos colaboradores em relação a esta solução? Investimento necessário: qual será o investimento que você necessitará para aplicar essa solução? Cliente: o quanto esta solução irá beneficiar os seus clientes? Operacionalidade: qual o grau de dificuldade para que esta solução seja executada? Ela necessita de alguma tecnologia especial ou é bastante simples de ser implantada? Possui algum impedimento legal para que a ação seja realizada? Setembro/2013 Governança de TI 46
Matriz BASICO - Pontuação Setembro/2013 Governança de TI 47
Matriz BASICO - Procedimentos 1. Avaliar cada um dos fatores; 2. Soma dos pontos atribuídos ao fatores B, A, S, I, C e O; 3. Priorizar a que tiver maior pontuação em ordem decrescente; 4. Em caso de empate, desempata-se segundo a observância da maior pontuação no fator de análise C; 5. Mantido o empate, aplica-se a mesma regra, observando-se, sucessivamente, a maior pontuação nos fatores B, I, O, A e S; 6. Em caso de empate absoluto na pontuação de todos os fatores, proceder-se-á tentativa de consenso ou, em última instância, far-se-á votação, prevalecendo a opinião da maioria. Setembro/2013 Governança de TI 48
Matriz BASICO - Modelo Setembro/2013 Governança de TI 49
Caixa de Ferramentas Para Governança de TI FERRAMENTA 04 MATRIZ GUT Setembro/2013 Governança de TI 50
Matriz GUT G (gravidade): diz respeito ao custo, ao quanto se perderia pelo fato de não se melhorar/otimizar determinado processo de trabalho ou adotar determinadas medidas de inovação deste processo; U (urgência): refere-se ao prazo necessário para implementar melhorias ao processo, em que espaço de tempo o processo deve ser melhorado/otimizado, sob o risco de causar danos; T (tendência): refere-se à inclinação do processo em piorar, o grau de propensão em tornar-se problemático ou em agravar sua situação. Setembro/2013 Governança de TI 51
Matriz GUT Setembro/2013 Governança de TI 52
Matriz GUT - Procedimento 1. Avaliar cada um dos fatores G, U e T; 2. Multiplicar os pontos atribuídos ao fatores G, U, e T; 3. Priorizar a que tiver maior pontuação em ordem decrescente; 4. Em caso de empate na pontuação de todos os fatores, proceder-se-á tentativa de consenso ou, em última instância, far-se-á votação, prevalecendo a opinião da maioria. Setembro/2013 Governança de TI 53
Matriz GUT Auxilia na definição de prioridade quando há várias atividades a serem executadas. Setembro/2013 Governança de TI 54
Considerações Finais
Referências Bibliográficas PMP, PMBOK - São marcas registradas do Project Management Institute (PMI) ITIL - É marca registrada do Office of Government Commerce (OGC) CobiT - É marca registrada do ISACA / IT Governance Institute (ITGI)
Referências Bibliográficas Project Management Institute (PMI), PMBOK Project Management Body of Knowledge, 4ª ed, 2008. Project Management Institute (PMI), O Padrão para Gerenciamento de Portfólios, 2ª ed, 2008. CobiT 4.1, Rolling Meadows, 2007 (2007a). Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz: Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços. 3ª ed. Rio de Janeiro: Brasport, 2012. Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da Informação. 1ª ed. São Paulo: M. Books do Brasil, 2006. Setembro/2013 Governança de TI 57
Endereços Eletrônicos http://www.ogc.gov.uk/guidance_itil.asp ITIL http://www.itsmf.com - itsmf Internacional http://www.itsmf.com.br itsmf Brasil http://www.pmi.org/ - PMI http://www.pmi.org.br/ - PMI Brasil http://www.pmirio.org.br/ - PMI Chapter Rio http://www.isaca.org/ - ISACA http://www.isaca.org.br/ - ISACA Brasil - SP Setembro/2013 Governança de TI 58
CONTATOS Carlos Henrique Santos da Silva, MSC, PMP Site: www.carloshenrique.info Email: contato@carloshenrique.info Twitter: @caiquerj Setembro/2013 Governança de TI 59