1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, aperfeiçoar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. 2) De que forma a TI pode influenciar as oportunidades estratégicas da empresa? A TI pode influenciar as oportunidades estratégicas da empresa, fornecendo informações valiosas para a elaboração de planos estratégicos. Dessa forma a governança em TI ajuda a empresa a tirar o máximo de proveito da informação e pode ser vista como um fator propulsor da governança empresarial, para alcançar os objetivos dos negócios a TI tem que estar alinhada com as atividades da empresa. 3) Qual é o foco da Governança de TI?. Alinhamento de TI com os objetivos de negócio;. Uso dos recursos de TI;. Gerência dos riscos de TI;. Valor agregado. 4) Ao que está relacionado a Governança em TI? Estão relacionados ao desenvolvimento de um conjunto de estruturado de competências e habilidades estratégicas para profissionais de TI, responsável pelo planejamento, implantação, controle e monitoramento de programa e projetos de governança.
5) Quais são os benefícios econômicos? - Estabelecer e manter boa imagem e reputação com a administração; - Assegurar que os projetos de TI previstos adicionem valor à empresa; - Controlar Custos de TI; - Vender produtos e serviços de TI apropriados para terceiros; - Alinha a estratégia de TI com as do negócio; - Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; - Explicita a relação entre aumento nos custos de TI e aumento no valor da informação; - Mantém os riscos do negócio sob controle; - Explicita a importância da TI na continuidade dos negócios; - Mede e melhora continuamente a performance de TI. 6) Quais são as cinco áreas focais da Governança de TI? Alinhamento Estratégico - focado em assegurar a integração entre os planos estratégicos de negócios e de TI, na definição, manutenção e validação dos propósitos de TI, e no alinhamento das operações de TI com as operações corporativas. Entrega de Valor - executando propostas de valor através de um ciclo de entrega, assegurando que as entregas de TI atendem aos benefícios estabelecidos na estratégia e, principalmente, na otimização dos custos, comprovando o valor essencial de TI. Gerenciamento de Recursos - a otimização e gerenciamento dos investimentos nos recursos críticos de TI: processos, aplicações, infraestrutura e informação. Principalmente relativo à otimização do conhecimento e da infraestrutura. Gerenciamento de Risco requerido com uma consciência pelos executivos seniores da corporação, o entendimento claro da vontade da organização por risco, a transparência sobre o significado dos riscos para a corporação e as responsabilidades do gerenciamento de riscos. Medição de Desempenho - rastrear e monitorar a implementação da estratégia, conclusão de projetos, utilização de recursos, execução dos processos e entrega de serviços, utilizando, por exemplo, "balanced scorecards" (BSC) que traduzam a
estratégia em ações para atingir as metas mensuráveis, além da verificação convencional. 7)Como implantar um cenário de Governança de TI? A implementação efetiva da Governança de TI só é possível com o desenvolvimento de um modelo organizacional específico. Para tanto, devem ser utilizadas, em conjunto, as melhores práticas existentes como o BSC, PMBok, CobiT, ITIL, CMMI e ISO 17.799, de onde devem ser extraídos os pontos que atinjam os objetivos do programa de Governança. Além disso, é imprescindível levar em conta os aspectos culturais e estruturais da empresa, devido à mudança dos paradigmas existentes. 8) O que é BSC? Balanced Scorecard (BSC) é uma metodologia de medição e gestão de desempenho desenvolvida pelos professores da Harvard Business School (HBS) Robert Kaplan e David Norton, em 1992. 9) O que é PMBok? O Project Management Body of Knowledge (Conjunto de Conhecimentos de Gestão de Projetos) é um conjunto de melhores práticas para Gestão de Projetos, que é mantida pelo PMI(Project Management Institute). Assim como ITIL está para Gestão de Serviços em TI e o COBIT está para Governança de TI, o PMBOK está para gestão de projetos. 10) Como o PMBOK está estruturado? O modelo está estruturado em 9 áreas de conhecimento de projetos, a saber: Integração Escopo Tempo Custos Qualidade Recursos Humanos Comunicações Riscos Aquisições
Estas áreas de conhecimento estão embutidas na forma de processos dentro dos grupos de processos do PMBOK. Os processos com os estágios do ciclo de vida Iniciação Planejamento Execução Monitoramento e controle Encerramento 11) O que é CMMI? O CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas.o CMMI tem como objetivo aumentar o nível de maturidade da organização através de metas e melhoria contínua dos processos, trazendo uma melhor coordenação do processo de desenvolvimento como um todo, desde o levantamento de requisitos, passando pela gestão de projetos até a manutenção do produto, e muito importante, disseminando a cultura do medir para melhorar. A aplicação de modelos de qualidade como o CMMI traz uma série de benefícios, conforme relatado pelo SEI: 12) O que é a ISO 17.799? É uma norma aplicada à segurança da informação, seu objetivo é prever, prevenir e proteger qualquer tipo de ameaças às informações armazenadas ou envolvidas em sistemas ou equipamentos computacionais, hardware ou software. É aplicada em empresas, sejam de pequeno a grande porte. Seguindo esta norma as empresas asseguram maior proteção aos seus arquivos e informações importantes para o seu negócio. 13) O que é Cobit? COBIT é a sigla referente a Objetivo de Controle para Tecnologia da Informação e Áreas Relacionadas. O COBIT é um compêndio de boas práticas que visa dar suporte a Governança de Ti
É parte integrante da governança corporativa e consiste da liderança e estruturas organizacionais e processos que asseguram que a organização de TI sustenta e amplia os objetivos e estratégias organizacionais. 14) O que é ITIL biblioteca ITIL, Information Technology Infrastructure Library, é um conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para as áreas operacional e tática da empresa. O modelo desta biblioteca, totalmente flexível e adaptável ao negócio e estratégia de TI, busca promover uma gestão direcionada a entrega eficiente dos serviços ao cliente. 15) Quais são as etapas da ITIL? Estratégia de Serviço: Nesta etapa são realizadas as considerações necessárias para encontrar e definir as melhores estratégias a serem adotadas para que empresa desenvolva os serviços e cresça conforme o esperado. Define alguns conceitos para elaboração das estratégias e inclui os processos Gerenciamento Financeiro de Serviços de TI, Gerenciamento de Portfólio de Serviços e Gerenciamento de Demandas. Desenho de Serviço: Estratégia bem delineada, é hora de apresentar protótipos que possibilitem a visualização daquilo que será desenvolvido. Inclui os processos Gerenciamento de Catálogo de Serviços, Gerenciamento do Nível de Serviço, Gerenciamento de Capacidade, Gerenciamento de Disponibilidade, Gerenciamento de Continuidade de Serviços de TI, Gerenciamento de Segurança da Informação e Gerenciamento de Fornecedores (Gerenciamento de Nível de Serviços). Transição de Serviço: Este volume orienta a respeito da implantação do serviço, bem como mudanças, no ambiente de produção. Os seus principais processos são Gerenciamento de Mudança, Gerenciamento de Configurações e Ativos de Serviço, Gerenciamento do Conhecimento. Operação de Serviço: Com os serviços em funcionamento, a Operação de Serviço visa gerir com a melhor qualidade, a infraestrutura, a tecnologia e as aplicações por trás do serviço. Para esta etapa os processos principais são Gerenciamento de Evento,
Gerenciamento de Incidente, Cumprimento de Requisição, Gerenciamento de Acesso e Gerenciamento de Problemas. Melhoria Contínua do Serviço: Para que a empresa continue crescendo e mantenha a satisfação de seus clientes, esta etapa está focada em avaliar constantemente os resultados e realizar melhorias, mantendo o valor e retorno do serviço. Para proporcionar estas melhorias temos os seguintes processos: Os 7 Passos do Processo de Melhoria, Medição do Serviço e Relatório de Serviço.