GOVERNANÇA DE TI
Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL Foundation - Exin Certificado em COBIT Foundation pelo ISACA Pós-Graduado em Análise, Projeto e Gerência de Sistemas PUC Pós-Graduado em Engenharia de Sistemas de Computação UNESA Pós-Graduado em Gerência de Sistemas Cliente/Servidor UFRJ Membro do Project Management Institute (PMI) Membro da Sociedade Brasileira de Computação (SBC) Consultor e instrutor da inov9 Diretor de Tecnologia da IplanRio Empresa Municipal de Informática 2
Objetivo Apresentar ao público presente os conceitos de governança de TI e dos principais modelos de melhores práticas aplicáveis em tecnologia da informação, entre eles: governança de TI (COBIT), gerenciamento de serviços (ITIL) e gerenciamento de projetos (PMI). 3
Sumário 1. Introdução 2. Conceitos de Governança de TI 3. Visão Geral do COBIT 4. Visão Geral da ITIL 5. Visão Geral de Gerenciamento de Projetos (PMI) 6. Escritório de Gerenciamento de Projetos (PMO) 7. Considerações Finais 8. Perguntas 4
Governança de TI
Desafios da TI Gerenciar a complexidade da TI Realizar mudanças com maior agilidade Entregar valor (dentro do prazo, custo e qualidade) Reduzir os custos Conseguir demonstrar o ROI Gerenciar fornecedores externos Manter a disponibilidade nos serviços Garantir a continuidade dos negócios Reter conhecimento técnico Estar em conformidade com os regulamentos 6
Maturidade de TI nas Organizações 7
O que é Governança Corporativa? Governar no Dicionário Houaiss: ter mando, direção; dirigir, administrar controlar, dirigir ou fortemente influenciar as ações e o comportamento de (algo ou alguém) É um conjunto de processos, costumes, políticas, leis, regulamentos e instruções que regulam a maneira como uma empresa é dirigida, administrada ou controlada. 8
O Que é Governança de TI? ITGI, 2007 - É uma parte da governança corporativa e consiste de aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. É de responsabilidade da alta administração. ISO/IEC 38.500, 2008 - É o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas. Envolve avaliar e orientar a TI para apoiar a organização e o acompanhamento deste uso para atingir metas. É um sistema de diretrizes e regras sobre o uso da TI, com o objetivo de agregar valor às estratégias organizacionais. 9
Áreas de Foco na Governança de TI Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI; Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega; Gestão de recursos: melhor utilização dos investimentos e o gerenciamento dos recursos críticos de TI; Gestão de risco: requer a preocupação com os riscos e dos requerimentos de conformidade; inserção do gerenciamento de riscos nas atividades da empresa; Mensuração de desempenho: monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. 10
Linha do Tempo ITIL 1ª Ed. PMBoK; COBIT 1 2ª Ed. PMBoK; COBIT 3; ITIL v2 3ª Ed. PMBoK COBIT 4.1; ITIL v3 1990 1991 1996 1998 2000 2002 2004 2005 2007 2008 itsmf ISACA COBIT 2 SOX ISO/IEC 20.000; COBIT 4 4ª Ed. PMBoK ISO/IEC 38.500 11
Control Objectives for Information and related Technology
Conceitos básicos do COBIT COBIT => Control Objectives for Information and related Technology É um framework de governança de TI É um modelo focado no negócio, orientado a processos, baseado em controles e orientado por métricas O propósito é assegurar que os recursos de TI estejam alinhados aos objetivos da organização. 13
Missão do COBIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. 14
Componentes do COBIT 15
Princípios Básicos do COBIT 16
4 domínios e 34 processos de TI 17
Inter-relacionamento dos componentes do COBIT Objetivos de negócio Requisitos Informações Dividido em Metas TI Processos de TI Controlado por Atividadeschave Medido por Auditado por Controle dos testes de resultados Derivado de Objetivos de controle 210 objetivos Realizada pelo Pelo desempenho Pelo resultado Pela maturidade Auditado com Implantados com Baseado em Gráfico RACI (Responsabilidade) Indicador de desempenho (performance) Indicador de resultado Modelos de maturidade Controle dos testes de desenho Práticas de controle +1500 práticas 18
Descrição do Processo (PO10) 19
Objetivos de Controle (PO10) PO10.1 Framework de Gerenciamento de Programa PO10.2 Framework de Gerenciamento de Projeto PO10.3 Abordagem de Gerenciamento de Projeto PO10.4 Comprometimento das Partes Interessadas PO10.5 Declaração de Escopo do Projeto PO10.6 Início de Fase do Projeto PO10.7 Plano Integrado do Projeto PO10.8 Recursos do Projeto PO10.9 Gerenciamento de Risco do Projeto PO10.10 Plano de Qualidade do Projeto PO10.11 Controle de Mudanças do Projeto PO10.12 Planejamento de Métodos de Garantia do Projeto PO10.13 Métricas, Relatórios e Monitoramento do Projeto PO10.14 Fechamento do Projeto 20
Diretrizes de Gerenciamento Gráfico RACI (PO10) 21
Diretrizes de Gerenciamento Objetivos e Métricas (PO10) 22
Modelo de Maturidade 0 Inexistente Não existem controles. 1 Inicial Já existem processos, mas não há documentos nem padrões. 2 Repetível Processos padronizados, mas falta documentação e comunicação. 3 Definido 4 Gerenciado 5 Otimizado Os processos são formalizados. Existe documentação, treinamento e comunicação definida. Processos em aperfeiçoamento já fornecem boas práticas, mas faltam ferramentas de automação. Os processos já estão refinados a partir das melhores práticas identificadas. Existe institucionalização das melhores práticas. 23
Gerenciamento de Serviços de TI
O que é ITIL? É um conjunto de práticas para gerenciar serviços de TI Vantagens: Modelo não-proprietário, disponível para todas as empresas Não é prescritivo, serve para qualquer cenário de TI, independe de tecnologia e poder ser adaptado Fornece as boas práticas da indústria de TI Ajuda a atender a ISO/IEC 20000 25
Ciclo de Vida do Serviço Definição do Serviço Melhoria do Serviço Desenvolvimento do Serviço Manutenção Serviço Implementação do Serviço 26
Ciclo de Vida do Serviço Operação de Serviço Melhoria de Serviço Continuada Desenho de Serviço Estratégia de Serviço Transição de Serviço Estratégia de Serviço - conceitua um conjunto de serviços que ajudam o negócio a alcançar seus Objetivos. Desenho de Serviço - desenha o serviço tendo em mente objetivos de utilidade e garantia. Transição de Serviço - move os serviços para o ambiente de produção Operação de Serviço - gerencia os serviços em produção para assegurar que seus objetivos de utilidade e garantia sejam alcançados. Melhoria de Serviço Continuada - avalia os serviços e identifica formas de melhorar sua utilidade e garantia no suporte aos objetivos do negócio. 27
Os Livros da ITIL V3 28
Processos e Funções 29
ISO/IEC 20000 Primeiro padrão mundial de qualidade voltado p/ GSTI Está alinhado com a ITIL, mas são independentes Verifica se o conceito do GSTI está sendo fornecido corretamente Define um nível de qualidade para as atividades de GSTI que podem ser auditadas Procura se fixar no ciclo de qualidade PDCA A certificação fornece uma base para garantir que uma organização tenha implementado os processos de GSTI e os usa de forma consistente. 30
Gerenciamento de Projetos (PMI) PMBoK
Definição Projeto É um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. PMBOK 4ª edição, pg. 5 32
Características de um Projeto Tem início e fim Conduzido por pessoas Projeto Cria um produto único Sofre restrições Elaborado progressi vamente 33
Sucesso de um Projeto Dentro do prazo Utilizando os recursos de forma eficiente e eficaz Sucesso Nos custos previstos Com a satisfação do cliente Com a qualidade esperada 34
PMBoK Um guia do conjunto de conhecimentos de gerenciamento de projetos elaborado pelo Project ( PMI ) Management Institute Fornecer uma visão geral de conhecimentos em Gerenciamento de Projetos que são reconhecidos como boas práticas; Prover um vocabulário comum sobre Gerenciamento de Projetos; O conhecimento e as boas práticas são aplicáveis na maioria dos projetos na maioria das vezes. 35
Programa x Portfólio Programa Portfólio É um grupo de projetos relacionados, gerenciados de modo coordenado para a obtenção de benefícios e controles que não estariam disponíveis se eles fossem gerenciados individualmente. É um conjunto de projetos, programas e outros trabalhos agrupados para facilitar o gerenciamento e a coordenação do trabalho de modo a potencializar o alcance dos objetivos estratégicos de negócios. 36
Portfólio, Programa e Projeto Portfólio Projeto Programa Portfólio Outros Trabalhos Projeto Programa Projeto Projeto Projeto Outros Trabalhos 37
Áreas do Conhecimento do PMBoK Prazo Qualidade Escopo Custo Integração RH Aquisição Risco Comunicação 38
Grupos de Processos de GP Fonte: PMBOK 2004 4ª Ed. - PMI 39
Processos do PMBoK 40
Problemas mais Frequentes 66% 64% 62% 60% 51% 48% 42% 37% 32% 29% 27% 26% 22% 18% 16% 11% 8% Não cumprimento dos prazos Problemas de comunicação Mudança de escopo constantes Escopo não definido adequadamente Recursos humanos insuficientes Riscos não avaliados corretamente Não cumprimento do orçamento Mudanças de prioridade constantes Estimativas incorretas ou sem fundamento Falta de definição de responsabilidades Problemas com fornecedores Retrabalho em função da falta de qualidade do produto Falta de competência para gerenciar projetos Falta de uma ferramenta de apoio Falta de uma metodologia de apoio Falta de apoio da alta administração Falta de conhecimento técnico Fonte: Estudo de Benchmarking em Gerenciamento de Projetos Brasil 2007 - PMI 78% das organizações costumam ter problemas com PRAZOS dos projetos 64% das organizações costumam ter problemas com CUSTOS dos projetos 41
Escritório de Gerenciamento de Projetos (PMO)
Você consegue responder? Quantos projetos a minha organização está realizando no momento? Quanto a organização está investido nestes projetos? Há recursos suficientes para realizar todos? Quantos projetos terminam no prazo? Estamos trabalhando nos projetos certos? Quantos projetos atendem ao orçamento? Os projetos se relacionam? De que forma? Quantos projetos atenderam às metas e objetivos definidos Quem dá suporte aos gerentes dos projetos? Quais projetos estão alinhados com a estratégia da organização? 43
Escritório de Gerenciamento de Projetos (PMO) Uma unidade organizacional que centraliza e coordena o gerenciamento de projetos sob o seu domínio. ( edição (PMBOK 4ª Dependendo da posição na estrutura organizacional, pode ser mais estratégico ou mais operacional. Atua em 3 áreas principais: Metodologia (definição, auditoria, implantação, evolução) Pessoas (treinamento, coaching, ou provimento) Ferramentas (definição, suporte, implantação) 44
Competências de um PMO Gerenciar o portfólio de programas e projetos da organização; Definir e manter a metodologia de Gerenciamento de Projetos (GP); Definir, implantar e administrar ferramentas de suporte ao GP; Dar suporte, treinamento e consultoria técnica na utilização da metodologia, ferramentas e melhores práticas em GP; Monitorar e controlar o Gerenciamento de Projetos sob o ponto de vista do escopo, tempo, custo, qualidade e riscos envolvidos; Apoiar o planejamento dos projetos estratégicos da organização; Fornecer à alta administração informações gerenciais consolidadas sobre os projetos estratégicos para auxiliar na tomada de decisões; Zelar pela manutenção e difusão do conhecimento em GP. 45
Benefícios Obtidos com GP e PMO 81% 76% 72% 66% 61% 56% 43% 40% 39% 33% 19% 5% Maior comprometimento com objetivos e resultados Disponibilidade de informação para tomada de decisão Melhoria de qualidade nos resultados dos projetos Aumento da satisfação do cliente (interno/externo) Minimizar os riscos em projetos Maior integração entre áreas Otimização na utilização de recursos humanos Redução nos prazos de entrega Aumento de produtividade Redução nos custos relacionados a projetos Melhor retorno sobre o investimento (ROI) Não estamos obtendo benefícios claros Fonte: Estudo de Benchmarking em Gerenciamento de Projetos Brasil 2007 - PMI Para aumentar a chance de sucesso do projeto; Para evitar imprevistos durante a execução dos trabalhos; Para antecipar riscos e situações desfavoráveis que poderão ser encontradas; Para facilitar e orientar as revisões do projeto; Para otimizar a alocação de pessoas; Para documentar e facilitar estimativas para futuros projetos; Para apoiar as tomadas de decisões. 46
Considerações Finais
A Visão da Pirâmide Estratégico Tático Operacional PMBoK 48
O COBIT e Outros Padrões de Mercado ITIL ISO 27.001 Auditoria Interna e Financeira CMM COSO PMI BSC ISO 49
Ciclo do Negócio Para onde queremos ir? Visão e Objetivos ITIL CobiT ISO 27001 Onde estamos Como chegamos lá? Avaliações Desenho de TI Alinhamento Benchmark Pesquisas de satisfação ITIL PMBoK CobiT ISO 27001 e ISO 27002 IT Governance Implementation Guide Como saberemos se chegamos? Métricas IT Assurance Guide 50
Reflexão Na natureza, não é a espécie mais forte que sobrevive, nem ao menos a mais inteligente A que sobrevive é a mais adaptável as mudanças. Charles Darwin 51
Referências Bibliográficas PMP, PMBOK - São marcas registradas do Project Management Institute (PMI) ITIL - É marca registrada do Office of Government Commerce (OGC) CobiT - É marca registrada do ISACA / IT Governance Institute (ITGI)
Referências Bibliográficas Project Management Institute (PMI), PMBOK Project Management Body of Knowledge, 4ª ed, 2008. itsmf (IT Service Management Forum), ITIL V3 Roadshow, 2007. CobiT 4.1, Rolling Meadows, 2007 (2007a). Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz: Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços. 2ª ed. Rio de Janeiro: Brasport, 2008. Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da Informação. 1ª ed. São Paulo: M. Books do Brasil, 2006. 53
Endereços Eletrônicos http://www.ogc.gov.uk/guidance_itil.asp ITIL http://www.itsmf.com - itsmf Internacional http://www.itsmf.com.br itsmf Brasil http://www.pmi.org/ - PMI http://www.pmi.org.br/ - PMI Brasil http://www.pmirio.org.br/ - PMI Chapter Rio http://www.isaca.org/ - ISACA http://www.isaca.org.br/ - ISACA Brasil - SP 54
Encerramento DÚVIDAS E PERGUNTAS 55
CONTATOS Carlos Henrique Santos da Silva Email: contato@carloshenrique.info Twitter: caiquerj www.inov9consultoria.com.br Ivan Amaral Email: ivanamaral@inov9consultoria.com.br Cel. (21) 9116-0210, Tel. (21) 2256-8314