MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information and Related Technology Val IT Enterprise Value: Governance of IT Investments ESCOPO DO MODELO Modelo abrangente aplicável para a auditoria e controle de processos de T.I., desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Modelo que trata da governança dos investimentos de T.I. e gerenciamento do portfólio desses investimentos.
MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS Risk IT Enterprise Risk: Identify, Govern and Manage IT Risks ISO 31000 CMMI Capability Maturity Model Integration MPS.br ESCOPO DO MODELO Modelo que trata do gerenciamento dos riscos de T.I. Trata dos princípios e guias para o gerenciamento de riscos. Desenvolvimento de produtos e projetos de sistemas e software. Modelo brasileiro para a melhoria do processo de software.
MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS ITIL Information Technology Infrastructure Library ISO/IEC 20000 ISO/IEC 27001 e ISO/IEC 27002 Modelos ISO - International Organization for Standardization ESCOPO DO MODELO Serviços de T.I., segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos etc. Norma abordando requisitos e melhores práticas para o gerenciamento de serviços de T.I. Requisitos e código de prática para gestão da segurança da informação. Sistemas de qualidade, ciclo de vida de software, teste de software etc.
MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS escm-sp Service Provider Capability Maturity Model PRINCE2 Project in Controlled Environment PMBOK Project Management Body of Knowledge OPM3 Organizational Project Management Maturity Model SCRUM ESCOPO DO MODELO Outsourcing em serviços que usam T.I. de forma intensiva. Metodologia de gerenciamento de projetos. Base de conhecimento em gestão de projetos. Modelo de maturidade para o gerenciamento de projetos. Método ágil para o gerenciamento de projetos.
MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS BSC Balanced ScoreCard 6σ (Seis Sigma) SAS 70 Statement on Auditing Standards for Services Organizations TOGAF The Open Group Architecture Framework ESCOPO DO MODELO Metodologia de planejamento e gestão da estratégia. Metodologia para o melhoramento da qualidade de processos. Regras de auditoria para empresas de serviços. Modelo que trata o desenvolvimento e a evolução de arquiteturas de T.I.
MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS BPM CBOK Business Process Management Body of Knowlegde BABOK The Guide to the Business Analysis Body of Knwolegde ESCOPO DO MODELO Corpo de conhecimento para o gerenciamento de processos de negócio. Guia de conhecimento para a prática de análise de negócio.
MELHORES PRÁTICAS PARA T.I.
Modelos abrangentes de Governança de T.I. Modelos para gerenciamento de serviços de T.I. Modelos para processos de software Modelos para gerenciamento de projetos Modelos para segurança da informação Modelos para gerenciamento de sourcing Modelos para disciplinas complementares à Governança de T.I.
Modelos abrangentes de Governança de T.I. ISO / IEC 38500 Governança Corporativa de T.I. NBR ISO/IEC 38500:2009 CobiT Control Objectives for Information and Related Technology Consegue representar todos os processos normalmente encontrados nas funções da TI Val IT Procura demonstrar o retorno que a TI fornece ao negócio
Modelos abrangentes de Governança de T.I. Risk IT Auxilia no gerenciamento de riscos relacionados a T.I. e é um complemento do CobiT
Modelos abrangentes de Governança de T.I. Integração entre os modelos
Modelos para gerenciamento de serviços de T.I. ITIL Information Technology Infrastructure Library É um agrupamento de melhores práticas utilizadas para o gerenciamento de serviços de TI de alta qualidade ISO / IEC 20000 Regulamenta um padrão para gerenciamento de serviços de T.I. através da uniformização dos conceitos e da visão dos processos que o implementam CMMI for Services (CMMI-SVC) Tem o propósito de ser um guia para a implantação das melhores práticas do CMMI para organizações prestadoras de serviços
Modelos para gerenciamento de serviços de T.I. MOF Microsoft Operations Framework É baseado no modelo ITIL, para uso em ambiente Microsoft
Modelos para processos de software CMMI Capability Maturity Model Integration Fornece diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais. MR-MPS (MPS.BR) Estabelece um modelo de processos de software e um processo e um método de avaliação de processos. ISO / IEC 12207 Cria um framework que possibilita uma linguagem comum para a criação e o gerenciamento do software. Orientado para Processos do Ciclo de Vida do Software.
Modelos para processos de software ISO / IEC 9126 Trata da avaliação do produto de software do ponto de vista das suas características de qualidade. Aplicável a quem faz aquisição ou desenvolvimento de software, assim como para quem fornece suporte, manutenção ou realiza auditoria de software. RUP - IBM Rational Unified Process É um framework orientado para o desenvolvimento de projetos de software. Também chamado de método burocrático, tem forte ênfase na documentação.
Modelos para processos de software MSF - Microsoft Solutions Framework É uma solução Microsoft pra os seguintes tipos de projetos: Desenvolvimento de software;; Implantação de software (Sistemas operacionais, software de gestão da configuração etc.);; Implantação de pacotes como Sistemas Integrados de Gestão etc. Qualquer combinação dos itens acima.
Modelos para gerenciamento de projetos PMBOK Project Management Body of Knowledge PMI - PMBOK Padrão para Gestão de Portfólio Descreve melhores práticas associadas ao gerenciamento do portfólio. Está ligado ao PMI. Padrão para Gestão de Programas Provê instrumentos para a gestão integrada de projetos cujos objetivos sejam correlacionados. Está ligado ao PMI.
Modelos para gerenciamento de projetos PRINCE 2 Padrão usado pelo governo britânico, sendo bastante usado na Europa. SCRUM Método iterativo e incremental para o gerenciamento de projetos complexos. Tem como objetivo, garantir agilidade nas entregas e maximizar a aderência aos requisitos dos clientes, a cooperação entre os integrantes da equipe e a produtividade de cada participante.
Modelos para segurança da informação ISO / IEC 27001 Prove um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação. Pode ser usada visando a avaliação da conformidade por partes interessadas internas e externas. ISO / IEC 27002 Estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização, fornecendo direcionamentos sobre as metas geralmente aceitas para a gestão da segurança da informação.
Modelos para segurança da informação Gestão da Continuidade do Negócio Norma BS 25999 BCM Business Continuity Management No Brasil, corresponde à NBR 15999-1:2007
Modelos para gerenciamento de sourcing escm-sp The esourcing Capability Model for Service Providers Modelo orientado exclusivamente para operações de sourcing, que atende não somente a serviços de T.I., mas a outros serviços que usam a T.I. Teve participação da COPPE-UFRJ no seu desenvolvimento. escm-cl The esourcing Capability Model for Client Organizations Foi desenvolvido motivado pelo fato de que um sourcing requer que as melhores práticas também sejam seguidas pelo comprador de serviços e não só pelo fornecedor.
Modelos para gerenciamento de sourcing CMMI for Acquisition (CMMI-ACQ) Tem o propósito de ser uma guia para a implantação das melhores práticas do CMMI para organizações compradoras de serviços, sendo que estas melhores práticas estão focadas nas atividades para adquirir produtos e serviços para atender as necessidades dos clientes e usuários finais.
Modelos para disciplinas complementares à Governança de T.I. BPM CBOK Guia para o Corpo Comum de Conhecimentos sobre BPM (Business Process Management), que abrange questões, melhores práticas e lições aprendidas pelas organizações. Tem como finalidade principal identificar e fornecer uma visão geral das Áreas de Conhecimento que são reconhecidas e aceitas como boas práticas no âmbito da disciplina de BPM. BABOK Serve como uma base de conhecimento para que os profissionais de Análise de Negócios possam compreender seu papel, as habilidades necessárias e as tarefas que precisam realizar para adicionar valor a uma organização.
Modelos para disciplinas complementares à Governança de T.I. BSC - Balanced ScoreCard O BSC é um sistema de gestão estratégica que tem por objetivos: Traduzir a estratégia da empresa em termos operacionais Alinhar a organização à estratégia Transformar a estratégia em tarefas de todos Converter a estratégia em processo contínuo Mobilizar a mudança por meio da liderança executiva. Focado em medição do desempenho (definição de indicadores). Está organizado por quatro perspectivas: Financeira Clientes Processos internos Aprendizado e crescimento
Modelos para disciplinas complementares à Governança de T.I. Seis Sigma Seu objetivo é melhorar o desempenho do negócio através da melhoria do desempenho de processos, tendo como meta um processo que apresente 3,4 defeitos sobre um milhão de oportunidades (sigma 6), que equivale a um rendimento de 99, 9997% de resultados do processo isentos de defeitos. A melhoria pode ter como objetivos: Redução de custos Melhoria de produtividade Crescimento da fatia de mercado Retenção de clientes Redução de tempo de ciclo Redução de defeitos Mudança cultural para a qualidade Excelência no desenvolvimento de produtos e serviço.
Modelos para disciplinas complementares à Governança de T.I. TOGAF The Open Group Architecture Framework É um framework de arquitetura e que fornece métodos e ferramentas para auxiliar na aceitação, na produção e no uso de manutenção de uma arquitetura empresarial. Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos diferentes, como: Arquitetura empresarial de sistemas de aplicações de dados de processos etc.
Modelos para disciplinas complementares à Governança de T.I. ISO 9001:2008 Especifica requisitos para um sistema de gestão da qualidade. ISO 31000 Risk management principles and guidelines Tem como escopo o gerenciamento de riscos.
EXTENSÕES E DERIVAÇÕES DO CONCEITO DE GOVERNANÇA DE T.I.
GOVERNANÇA DE PROCESSOS A disciplina de Gestão de Processos de Negócio está fortemente ligada às disciplinas que constituem o contexto da Governança de T.I. O papel da Governança de Processos é garantir que os gestores de processos assumam a responsabilidade pelo desempenho dos processos da organização. A Governança de Processos é: Um conjunto de regras que estabelecem ou governam a forma como uma organização deve conduzir uma determinada função do negócio;; Um conjunto de diretrizes e recursos que são utilizados para facilitar a colaboração e a comunicação durante a execução de iniciativas de processos.
GOVERNANÇA SOA SOA Service-Oriented Architecture Estabelece um modelo arquitetural que visa aumentar a eficiência, agilidade e produtividade de uma empresa;; É caracterizada pela introdução de novas tecnologias e plataformas que suportam especificamente a criação, a execução e a evolução de soluções orientadas a serviços. Governança SOA É a aplicação da Governança de Negócio, da Governança de T.I. e da Governança de Arquitetura Empresarial com ênfase na Arquitetura Orientada a Serviços (SOA).
GOVERNANÇA DE DADOS A Governança de TI Concentra seus esforços em solucionar questões relativas ao gerenciamento de portfólio de serviços, projetos e infraestrutura de T.I. Governança de Dados É um sistema de tomada de decisão e responsabilidades para os processos relacionados aos dados, executado de acordo com políticas, normas e restrições.
REFERÊNCIAS FERNANDES, A.A.;; ABREU, V. F. de. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.
CONTATO Prof. Angelo Augusto Frozza, M.Sc. frozza@ifc-camboriu.edu.br http://www.ifc-camboriu.edu.br/~frozza @TilFrozza http://www.twitter.com/tilfrozza http://about.me/tilfrozza