Governança de TI Evolução e Conceitos de Gestão da TI Raimir Holanda raimir@tce.ce.gov.br
Agenda Conceitos de Governança de TI Fatores motivadores das mudanças Evolução da Gestão de TI Ciclo da Governança de TI Componentes da Governança de TI
Governança de TI Governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. IT Governance Institute
Governança de TI Consiste em um ferramental para a especificação dos direitos de decisão e das responsabilidades, desejando encorajar comportamentos desejáveis no uso da TI. Weill & Ross
Governança de TI A Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da TI pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, determinando como a TI deve prover os serviços para a empresa. Fernandes & Abreu
Fatores motivadores das mudanças TI como prestadora de serviços TI como prestadora de serviços TI como prestadora de serviços Governança de TI TI como prestadora de serviços TI como prestadora de serviços TI como prestadora de serviços
Fatores motivadores das mudanças Ambiente de Negócios Intensa competição Novos produtos e serviços substitutos Concorrentes globais e de baixo custo Barganha crescente de fornecedores e clientes Ciclo de vida cada vez mais curto de produtos e serviços Clientes mais conscientes e exigentes Exigência de maior transparência nos negócios Maior dinamismo do negócio para a TI
Fatores motivadores das mudanças Integrações Tecnológicas Cadeia de suprimento Gestão da empresa e chão de fábrica Funções administrativas (matriz e filiais) Redes de distribuição (aplicativos e infra-estrutura de comunicação) Processos de desenvolvimento de produtos com processos de manufatura Gestão de Clientes Gestão estratégica, tática e operacional
Fatores motivadores das mudanças Invasões Roubo de dados Controle de acesso Ferramentas não legalizadas Configurações inadequadas Segurança da Informação Códigos maliciosos (vírus, cavalo de tróia, worms, spyware, keylogger, etc.) Política de segurança da informação
Fatores motivadores das mudanças Dependência do negócio em relação a TI I m p a c t o n a s O p e r a ç õ e s Fabrica Estratégia Suporte Mudança I m p a c t o n a E s t r a t é g i a
Fatores motivadores das mudanças Marcos de Regulação (Compliance) Representam restrições ao negócio, mas devem ser seguidas tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros Sarbanes-Oxley Act Acordo da Basiléia II
Fatores motivadores das mudanças TI como prestadora de serviços Expectativas dos usuários Atendimento aos requisitos do negócio Projetos dentro do prazo e orçamento Disponibilidade das aplicações Disponibilidade da infra-estrutura Capacidade para expandir o negócio Rápida resolução de incidentes e de serviços
Evolução da Gestão de TI A evolução da Gestão de TI pode ser obervada nos estágios do processo de reconfiguração organizacional: Nível 1: Explosão Localizada Nível 2: Integração Interna Nìvel 3: Redesenho do Processo de Negócio Nível 4: Redesenho da Rede de Negócios Nìvel 5: Redefinição do Escopo de Negócio Morton - 1991
Evolução da Gestão de TI Nível 1: Explosão Localizada A TI é introduzida nas funções organizacionais (planejamento, operações, etc.) Provocar uma melhoria da eficiência na execução das operações Alcança objetivos específicos sem necessariamente influenciar os processos organizacionais
Evolução da Gestão de TI Nível 2: Integração Interna Extensão do nível 1 A potencialidade da TI é explorada em todas as possíveis atividades dentro do processo de negócio Integração técnica de diferentes sistemas e aplicações gerenciadas por uma plataforma comum de TI Integração organizacional com a definição de diferentes papéis e responsabilidades Plataforma comum de TI possibilita a integração do processo de negócio da organização aumentando a eficácia e eficiência
Evolução da Gestão de TI Nìvel 3: Redesenho do Processo de Negócio Redesenho do processo de negócio que tem como alavanca central a TI Maximizar as capacidades disponibilizadas pela TI (não se restringir a uma infra-estrutura de TI) Criar um alinhamento entre a infra-estrutura de TI e o processo de negócio da organização (em vez de simplesmente impor uma plataforma tecnológica ao processo de negócio existente)
Evolução da Gestão de TI Nível 4: Redesenho da Rede de Negócios Reconfiguração do escopo e das operações da rede de negócio relacionados ao processo de criação e distribuição de produtos e serviços Abrangência nas operações internas e externas à organização e o conseqüente redesenho da rede virtual de negócios Integração eletrônica entre parceiros-chaves é o desafio dominante da gestão estratégica da rede de negócios transformados
Evolução da Gestão de TI Nìvel 5: Redefinição do Escopo de Negócio Possibilidades de ampliar a missão e o escopo relacionados a produtos e serviços Substituir as competências tradicionais pelas habilidades disponibilizadas pela TI
Evolução da Gestão de TI A evolução da Gestão de TI pode ser obervada nos estágios do processo de reconfiguração organizacional: Nível 1: Explosão Localizada Nível 2: Integração Interna Evolucionários Nível 3: Redesenho do Processo de Negócio Nível 4: Redesenho da Rede de Negócios Revolucionários Nìvel 5: Redefinição do Escopo de Negócio
Objetivos da Governança de TI Alinhar a TI aos requisitos do negócio (principal objetivo) Aplicações e infra-estrutura de serviços de TI Garantir a continuidade do negócio contra interrupções e falhas Manter e gerir as aplicações e a infra-estrutura de serviços Garantir o alinhamento da TI a marcos de regulação externos Sarbanes-Oxley, Basiléia II, etc.
Objetivos da Governança de TI Outros objetivos: Clareza da TI em relação aos outros setores Alinhar e priorizar as iniciativas da TI ao negócio Alinhar a arquitetura de TI, sua infra-estrutura e aplicações às necessidades do negócio Prover a TI dos processos operacionais e de gestão necessários para atender os serviços de TI Prover a TI da estrutura de processos que possibilite a gestão do seu risco para a continuidade operacional da empresa Prover regras claras para as responsabilidades sobre decisões e ações relativas à TI no âmbito da empresa
O Ciclo da Governança de TI Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de recursos Estrutura, Processos, Operações e Gestão Medição do desempenho Fernandes & Abreu
O Ciclo da Governança de TI Alinhamento Estratégico e Compliance Planejamento estratégico da TI Estratégia da empresa para seus produtos e segmentos de atuação Requisitos de compliance externos Decisão, Compromisso, Priorização e Alocação de recursos: Responsabilidades pelas decisões relativas à TI (arquitetura de TI, serviços de infra-estrutura, investimentos, necessidades de aplicações, etc.) Defnição dos mecanismos de decisão
O Ciclo da Governança de TI Estrutura, Processos, Operações e Gestão: Estrutura organizacional e funcional de TI Processos de gestão Operação dos produtos e serviços de TI Medição do desempenho: Determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI
Componentes da Governança de TI Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de recursos Estrutura, Processos, Operações e Gestão Medição do desempenho Princípios de TI Necessidades de Aplicações Arquitetura de TI Infra-estrutura de TI Objetivos de desempenho Capacidade de atendimento Estratégia de outsourcing Segurança da informação Competências Processos e organização Plano de TI
Componentes da Governança de TI Princípios de TI Regras a serem seguidas por todos Servem de subsídios para tomada de decisão
Componentes da Governança de TI Necessidades de Aplicações: Sistemas Transacionais Sistemas de gestão Business Intelligence - BI Dispositivos de segurança na captura de transações Sistemas de controle de risco Novos tipos de POS (Point of Sale/Service) Biometria Redes sem fio Novas tecnologias, etc.
Componentes da Governança de TI Arquitetura de TI: É a organização lógica para dados, aplicações e infra-estrutura, representada por um conjunto de políticas, relacionamentos e escolhas técnicas para buscar a integração desejada do negócio e da integração e a padronização técnica Foca a padronização de processos, dados e tecnologia de aplicações É derivada dos princípios e TI a partir das estratégias de negócios da organização Weill & Ross
Componentes da Governança de TI Infra-estrutura de TI: É a fundação da capacidade planejada de TI (tanto técnica como humana) disponível no âmbito de toda a organização como serviços compartilhados e confiáveis e usados por múltiplas aplicações Weill & Ross Define: Os serviços de TI requeridos pelo negócio (gestão de dados, comunicações, gestão de infra-estrutura, segurança, padrões, educação em TI, etc.) Como estes recursos serão aplicados na organização Os recursos computacionais requeridos para apoiar o negócio
Componentes da Governança de TI Objetivos de desempenho: Direcionam a administração de TI para atingir as metas de desempenho compatíveis com os objetivos traçados para a prestação dos serviços Os níveis de serviços são acordos estabelecidos com os clientes da empresa Tanto os objetivos como os níveis de serviços orientam a administração da TI para o controle operacional cotidiano identificar melhorias nos processos
Componentes da Governança de TI Capacidade de atendimento de TI: Define: A quantidade de recursos humanos necessários para atender à demanda por sistemas e serviços; A quantidade de recursos computacionais necessários, indicando se a infraestrutura atual tem ou não condições de atendê-la;
Componentes da Governança de TI A Estratégia de Outsourcing: O que é Outsourcing?: Outsourcing (em inglês, "Out" significa "fora" e "source" ou "sourcing" significa fonte) designa a ação que existe por parte de uma organização em obter mãode-obra de fora da empresa, ou seja, mão-de-obra terceirizada. Está fortemente ligado a idéia de sub-contratação de serviços; É a transferência das atividades conhecidas como atividades meio, e nunca as atividades fins (produto final), para uma empresa terceirizada; Terceirização;
Componentes da Governança de TI A Estratégia de Outsourcing: Define: O que passar para o outsourcing; Como fazer o outsourcing; Como escolher a melhor alternativa de parceria; Como gerenciar os serviços de outsourcing; Como gerenciar o desempenho dos fornecedores ou prestadores de serviços; Como fazer a transição de um modelo de operação para outro; Como fazer a transferência de um fornecedor para outro;
Componentes da Governança de TI Segurança da Informação: A Política de Segurança da Informação consiste na determinação de diretrizes e ações referentes à segurança dos aplicativos, da infraestrutura, dos dados, pessoas e organização (fornecedores e parceiros)
Componentes da Governança de TI Competências: São as habilidades e conhecimentos necessários para o desenvolvimento e implantação das iniciativas de TI e que estarão presentes na estrutura organizacional e nos processos de serviços de TI
Componentes da Governança de TI Processos e organização: Apresentam a forma como os serviços e produtos da TI serão desenvolvidos, gerenciados e entregues aos usuários e clientes
Componentes da Governança de TI O Plano de Tecnologia da Informação: Consiste no principal produto do processo de alinhamento estratégico; O Plano de TI incorpora elementos que, uma vez documentados, permitem uma comunicação clara dos objetivos, produtos e serviços de TI para todos na organização;
Componentes da Governança de TI O Plano de Tecnologia da Informação
Componentes da Governança de TI Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de recursos Estrutura, Processos, Operações e Gestão Medição do desempenho Mecanismos de decisão Portfólio de TI
Componentes da Governança de TI Mecanismos de decisão: Definem quem decide o quê em relação à TI dentro da organização, relacionados aos seguintes itens: Princípios de TI; Arquitetura da Informação; Infra-estrutura de TI; Prioridade de aplicações; Investimentos em aplicações e infra-estrutura; Política de Segurança da Informação; Estratégia de outsourcing; Etc.
Componentes da Governança de TI Portfolio de TI: É um instrumento para a priorização dos investimentos de TI na organização visando o alinhamento com os objetivos estratégicos do negócio; Torna clara as regras de priorização de projetos e ativos; Faz com que a administração saiba onde investir;
Componentes da Governança de TI Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de recursos Estrutura, Processos, Operações e Gestão Medição do desempenho Operações de serviços Relacionamento com usuários Relacionamento com fornecedores
Componentes da Governança de TI Operações de Serviços: São os locais onde acontece o atendimento de serviços de TI As principais operações de TI são: Operações de sistema; Operações de suporte técnico; Operações de infra-estrutura; Operações de segurança da informação; Operações de suporte ao CIO; Operações de processos; Outras operações;
Componentes da Governança de TI Relacionamento com usuários: Trata da interação dos usuários internos ou externos com a área de TI, abrangendo processos que devem definir: Como o cliente solicita o serviço Quem pode solicitar o serviço Como os serviços são avaliados Quais os canais de comunicação Como as responsabilidades são atribuídas entre os usuários e a equipe de TI dentro de um projeto Como a TI é capacitada para atender os usuários e ao negócio Como os usuários são capacitados no uso da TI Como os projetos são desenvolvidos em conjunto com o usuário
Componentes da Governança de TI Relacionamento com fornecedores: Trata da interação com os fornecedores definindo as seguintes questões: Como as solicitações são encaminhadas para os fornecedores; Como o fornecedor responde a solicitação; Como os acordos de nível operacional e contratos de apoio são controlados; Como a qualidade dos serviços é avaliada e melhorada; Como o desempenho do fornecedor é controlado;
Componentes da Governança de TI Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de recursos Estrutura, Processos, Operações e Gestão Medição do desempenho Gestão do desempenho da TI
Componentes da Governança de TI Gestão do desempenho da TI: Refere-se ao monitoramento dos objetivos de desempenho das operações de serviços de TI em termos de: Desenvolvimento de aplicações Suporte a serviços Entrega de serviços Segurança da informação Acordos de níveis de serviços Acordos de nível operacional Níveis de serviços dos contratos de apoio
Componentes da Governança de TI Dúvidas? Raimir Holanda raimir@tce.ce.gov.br