A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da palestra Abordagens de implantação Novas abordagens de mercado Principais barreiras Requisitos de implantação 1
Abordagens Estratégias Comumente Empregadas Controle/Risco Estratégia Compliance Prioridade Mão na Massa Ad-Hoc Controle Risco Modelo proposto pelo CobiT 2
PO1 Define o Plano Estratégico de TI PO2 Define a Arquitetura da Informação PO3 PO4 Deternina o Define os Direcionamento Organização e Processos, Tecnológico Relacionamentos de TI PO5 Investimentos de TI PO6 Comunica Objetivos is e Direcionamentos PO7 Recursos Humanos de TI PO8 Qualidade PO9 Avalia e Riscos de TI PO10 Projetos ME4 Provê Governança de TI ME3 Assegura Compliance Regulatório Avaliação de Maturidade Cobit Realizado pelo CPqD em agosto de 2005 17 Controle Risco AI1 Identifica Soluções Automatizadas AI2 Obtém e Mantém Aplicativos AI3 Obtém e Mantém Infraestrutura Tecnológica ME2 Monitora e Avalia os Controles Internos 8 4 3 0 AI4 Capacita para Operação e Utilização AI5 Adquire Recursos de TI ME1 Monitora e Avalia a Performance em TI DS13 as Operações DS9 as Configurações DS12 as Instalações Inicial Repetível Definido do Otimizado DS11 DS10 os os Dados Problemas DS8 Service Desk e Incidentes DS7 Educa e Treina os Usuários DS6 Identifica e Aloca os Custos DS5 DS4 Assegura Assegura Segurança Continuidade dos dos Sistemas Serviços DS3 Performance e Capacidade AI6 Mudanças AI7 Aprova e Instala Soluções e Mudanças DS2 Serviços Prestados por Terceiros DS1 Define e SLA s Abrodagens de Implantação Estratégia Definição da estratégia de TI Mapa Estratégico BSC Portfolio de TI Programas e Projetos 3
Projetos derivados do Mapa Estratégico Controle Risco 4
Exemplo real: PO 10 COBIT PO10.1 Framework de Programas Workflow PMI- Gestão de Programas Value Added Chain BPD Function Allocation Diagram Ferramentas Exemplo real: 5
VAC BPD 6
FAD Realização da Gestão do ROI Portfolio Programa de Portfolios Projetos Programas Programas Projetos CMMI ITIL Programas Projetos ISO 20000 Outros Trabalhos Projetos Programas 7
Realização da 2006 2007 2008 jan fev mar abr mai jun jul ago set out nov dez jan fev mar abr mai jun jul ago set out nov dez jan fev mar abr mai jun jul Líderes do Programa Certificados ITIL Foundation - 2005 e Cobit Foundation - 2006 PA00 1% 3% 6% 10% 14% 18% 23% 28% 34% 40% 43% 46% 51% 55% 60% 64% 68% 72% 75% 78% 81% 84% 86% 89% 91% 94% 96% 98% 99% 100% 100% PA01 15% 28% 41% 47% 54% 64% 77% 91% 98% 100% PA02 13% 23% 33% 41% 52% 61% 69% 80% 89% 98% 100% Líderes de Projetos Certificados PMP 2007 PA03 6% 12% 18% 27% 32% 37% 42% 47% 52% 57% 62% 65% 70% 74% 79% 84% 86% 89% 92% 94% 96% 99% 100% Gestores de Infra-Estrutura Certificados PA04 ITIL e CMDB 6% 12% 18% 25% 31% 37% 44% 50% 56% 63% 69% 74% 79% 83% 88% 93% 97% 100% Foundation 2006 / Practitioner 2007 / Manager - 2008 PA05 mento da Capacidades 12% 29% 47% 61% 74% 86% 98% 100% Data Center Certificado - 2008 PA06 CMMI 2% 5% 10% 17% 24% 31% 38% 45% 51% 58% 65% 71% 79% 85% 92% 96% 97% 99% 100% Nível 2 2008 PA07 Cadastro Unificado 3% 7% 12% 19% 25% 30% 36% 42% 48% 54% 60% 65% 71% 77% 83% 89% 95% 100% PA08 Gestão Estratégica de Contratos 8% 18% 28% 40% 51% 60% 65% 70% 75% 79% 84% 88% 93% 97% 100% PA09 RH - Terceiros 21% 40% 62% 81% 100% PA10 Painel de Controle 10% 31% 49% 69% 80% 89% 96% 100% PA11 Política de Segurança da Infor. 17% 34% 49% 64% 73% 80% 86% 93% 99% 100% Auditoria Independente 2008 ISO 27001 Segurança da Informação 2008 8
Novas abordagens de mercado como serviço Assessment Priorização Desenho dos Processos Aquisição de Ferramentas Customização de Ferramentas Treinamento de Pessoal Implantação dos Processos Operação dos Processos ACABAR COM ESTE MODELO ACABAR COM A CURVA DE APRENDIZAGEM RETORNO RAPIDO Novas abordagens ter uma visão simplificada Indicadores da estratégia Pontos de Auditoria Riscos Identificar Melhorias Direcionadores Estratégicos PDTI Orçamento Indicadores De Desempenho Maturidade Monitoramento e Acompanhamento Comunicação Operações de serviços das Áreas de TI 9
Novas abordagens alinhamento estratégico Principais Barreiras A alta administração não entende do tema e o foco geralmente é sobre o compliance A alta administração quer saber o valor da TI e TI não sabe dizer O dia a dia não permite implementar melhores práticas Ceticismos por causa do histórico de mudanças na organização O negócio quer resultados práticos e em curto prazo Soluções de mercado são caras e demandam tempo e recursos que a TI não tem 10
Fatores Críticos de Sucesso Liderança para a mudança Envolvimento dos executivos da organização Entender o estágio em que se encontra Ter um modelo de governança de TI (mapa) Atacar as principais vulnerabilidades (resultados no curto prazo) Planejar no médio e longo prazo (alinhar a TI) Instituir um programa de Ter uma abordagem de gestão da mudança cultural Equipe qualificada Aplicar abordagens consistentes de gerenciamento de projetos Prever e certificar-se de que os benefícios estão sendo atingidos Endomarketing de TI 11