Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified
Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática na área de Sistemas de Informação UFRJ/IM Pós-Graduado em Análise, Projeto e Gerência de Sistemas PUC Pós-Graduado em Engenharia de Sistemas de Computação UNESA Pós-Graduado em Gerência de Sistemas Cliente/Servidor UFRJ/NCE Pós-Graduado em Projeto de Software Orientado a Componentes PUC Gestão Executiva UFRJ/COPPEAD Certificado em Project Management Professional (PMP) PMI Certificado em Risk Management Professional (PMI-RMP) PMI Certificado em Agile Certified Practitioner (PMI-ACP) PMI Certificado em Scrum Master (CSM) Scrum Alliance Certificado em Scrum Product Owner (CSPO) Scrum Alliance Certificado em IT Services Management (ITIL Foundations) Exin Certificado em ISO/IEC 20.000 Foundations Exin Certificado em COBIT Foundations - ISACA Funções Coordenador Acadêmico Adj. e Instrutor dos cursos de GP da Projectlab Professor de Cursos de MBA / Pós-Graduação da UFRJ/Escola Politécnica Assessor-chefe do Escritório de Projetos da IplanRio (Prefeitura do Rio) Dezembro/2014 Governança de TI 2
Bibliografia Recomendada Dezembro/2014 Governança de TI 3
Governança de TI
Desafios da TI Gerenciar a complexidade da TI Realizar mudanças com maior agilidade Entregar valor (dentro do prazo, custo e qualidade) Reduzir os custos Conseguir demonstrar o ROI Gerenciar fornecedores externos Manter a disponibilidade nos serviços Garantir a continuidade dos negócios Reter conhecimento técnico Estar em conformidade com os regulamentos Dezembro/2014 Governança de TI 5
Curva da Credibilidade da TI Dezembro/2014 Governança de TI 6
Maturidade de TI nas Organizações Parceiro Estratégico Governança de TI Provedor de Serviços Gerenciamento dos Serviços de TI Provedor de Tecnologia Gerenciamento da Infraestrutura de TI Dezembro/2014 Governança de TI 7
O que é Governança Corporativa? Governar no Dicionário Houaiss: ter mando, direção; dirigir, administrar controlar, dirigir ou fortemente influenciar as ações e o comportamento de algo ou alguém É um conjunto de processos, costumes, políticas, leis, regulamentos e instruções que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Dezembro/2014 Governança de TI 8
Governança Corporativa Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) Crises na 2ª Metade anos 90 Bug do Milênio Controle Transparência Previsibilidade Bolha da Internet Lei SOX Origens da Governança Dezembro/2014 Governança de TI 9
Governança Corporativa: Princípios Transparência Ética Equidade Governança Compliance Prestação de Conta Dezembro/2014 Governança de TI 10
Governança Corporativa: Objetivos Fornecer um direcionamento estratégico Garantir que os objetivos sejam alcançados Estabelecer que os riscos sejam gerenciados Garantir que os recursos da empresa sejam usados com responsabilidade Dezembro/2014 Governança de TI 11
Governança envolve... Liderança Visão de Futuro Objetivos Estratégicos Estrutura Organizacional Papéis, Responsabilidades e Processos Dezembro/2014 Governança de TI 12
Modelo de Governança Corporativa: Estrutura Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm Dezembro/2014 Governança de TI 13
O Que é Governança de TI? ITGI, 2007 - É uma parte da governança corporativa e consiste de aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. É de responsabilidade da alta administração. Dezembro/2014 Governança de TI 14
Governança de TI: Fatores Motivadores Integração tecnológica Marcos de regulação Ambiente de negócios Segurança da informação TI como prestadora de Sv Fatores Motivadores Dependência do negócio com a TI Dezembro/2014 Governança de TI 15
Governança Corporativa de TI Segundo a norma ISO/IEC 38.500:2008 Definição: É o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas. Envolve avaliar e orientar a TI para apoiar a organização e o acompanhamento deste uso para atingir metas. Consiste em: Avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização. Dezembro/2014 Governança de TI 16
Modelo de Governança Corporativa de TI ISO/IEC 38.500 Objetivo Fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no direcionamento e no monitoramento do uso da tecnologia da informação em suas organizações Dezembro/2014 Governança de TI 17
Modelo de Governança Corporativa de TI ISO/IEC 38.500 Dezembro/2014 Governança de TI 18
Modelo de Governança Corporativa de TI ISO/IEC 38.500 Avaliar o uso atual e futuro da TI A norma preconiza que os dirigentes de TI governem através das seguintes ações: Orientar a preparação e a implementação de planos e políticas => objetivos de negócio Monitorar o cumprimento das políticas e o desempenho em relação aos planos Dezembro/2014 Governança de TI 19
Modelo de Governança Corporativa de TI ISO/IEC 38.500 Responsabilidade Estratégia Princípios para uma boa governança corporativa de TI Aquisição Desempenho Conformidade Comportamento Humano Dezembro/2014 Governança de TI 20
Princípios para uma boa Governança Corporativa de TI - ISO/IEC 38.500 Princípio 1: Responsabilidade Os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. Aqueles responsáveis pelas ações também tem autoridade para desempenhar tais ações. Dezembro/2014 Governança de TI 21
Princípios para uma boa Governança Corporativa de TI - ISO/IEC 38.500 Princípio 2: Estratégia A estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI. Os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização. Dezembro/2014 Governança de TI 22
Princípios para uma boa Governança Corporativa de TI - ISO/IEC 38.500 Princípio 3: Aquisição As aquisições de TI são feitas por razões válidas, com base na análise apropriada e contínua, com tomada de decisão clara e transparente. Existe um equilíbrio entre benefícios, oportunidades, custos e riscos, de curto e longo prazo. Dezembro/2014 Governança de TI 23
Princípios para uma boa Governança Corporativa de TI - ISO/IEC 38.500 Princípio 4: Desempenho A TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros de negócio. Dezembro/2014 Governança de TI 24
Princípios para uma boa Governança Corporativa de TI - ISO/IEC 38.500 Princípio 5: Conformidade A TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas. Dezembro/2014 Governança de TI 25
Governança de TI Tecnologia da Informação Serviços, Aplicativos e Recursos Dados Governança de TI Empresa Objetivos Estratégias Dezembro/2014 Governança de TI 26
Gerenciamento de TI x Governança de TI Gerenciamento de TI Fornecer produtos e serviços de forma eficiente e eficaz Gerenciamento das operações de TI Fazer as coisas de forma certa Promovido e gerenciado pela TI Governança de TI Preocupada com as operações e desempenho dos negócios Posicionar a TI para alcançar os requisitos de negócio Fazer as coisas certas Patrocinada pelos executivos e alta gestão Dezembro/2014 Governança de TI 27
Nível Decisório Nível Estratégico Board Presidência Nível Executivo Gerência Executiva CEO, CFO, CIO, CPO,... Nível Gerencial Gerência de TI e Negócios Gerência de Linha Dezembro/2014 Governança de TI 28
Benefícios da Governança de TI Alinhar a estratégia de TI com as do negócio Otimizar o uso de recursos Melhorar a performance de TI Gerenciar os riscos do negócio Gerar valor para a organização Priorização correta das iniciativas de TI Maior transparência dos custos de TI Redução do custo toal de propriedade (TCO) Estabelecer e manter a conformidade regulatória Dezembro/2014 Governança de TI 29
Áreas de Foco na Governança de TI Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI; Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega; Gestão de recursos: melhor utilização dos investimentos e o gerenciamento dos recursos críticos de TI; Gestão de risco: requer a preocupação com os riscos e dos requerimentos de conformidade; inserção do gerenciamento de riscos nas atividades da empresa; Mensuração de desempenho: monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Dezembro/2014 Governança de TI 30
Domínios da Governança de TI Alinhamento estratégico Competências Plano de TI Processos e organização Mecanismos de decisão Portfólio de TI Operações de serviços Relacionamento com usuários e clientes Relacionamento com fornecedores Gestão de desempenho de TI Dezembro/2014 Governança de TI 31
Um Modelo de Governança de TI COSO CobiT Dezembro/2014 Governança de TI 32
Características Necessárias de um Framework de Controle Foco no negócio Orientação a processo Padrão aceito Linguagem comum Requisitos regulatórios Dezembro/2014 Governança de TI 33
Por que utilizar padrões? A roda já existe: tempo é dinheiro! Estruturado: os modelos de estrutura fornecem uma excelente base para que as organizações possam seguir; Melhores práticas: os padrões foram desenvolvidos ao longo do tempo a avaliados por centenas de pessoas e organizações em todo o mundo; Compartilhamento de Conhecimento: seguindo os padrões, as pessoas podem compartilhar as mesmas idéias entre as organizações através de grupos de usuários, sites, revistas, livros e assim por diante; Auditável: sem padrões se torna difícil para os auditores, especialmente para os auditores que são terceirizados, avaliar os controles. Dezembro/2014 Governança de TI 34
Linha do Tempo 1ª Ed. PMBOK 2ª Ed. PMBOK COBIT 3 ITIL v2 ISO/IEC 17799 1ª Ed. Ger. Progra ma 1ª Ed. Ger. Portfóli o CMMI 1.2 4ª Ed. PMBOK 2ª Ed. Ger. Progra ma 2ª Ed. Ger. Portfóli o ISO/IEC 27.001: 2013 ISO/IEC 27.002: 2013 ITIL COBIT 1 ISO 9001 3ª Ed. PMBOK MR-MPS 1.1 ISO/IEC 38.500 ITIL v3 2011 1990 1991 1996 1998 2000 2002 2004 2005 2006 2007 2008 2010 2011 2012 2013 itsmf SW- CMM ISACA COBIT 2 SOX CMMI BS 7799-2 ISO/IEC 20.000 ISO/IEC 27.001 COBIT 4 MPS.BR COBIT 4.1 ITIL v3 MR-MPS 1.2 CMMI 1.3 ISO/IEC 20.000 2ª ed. P1 ISO/IEC 31.000 5ª Ed. PMBOK COBIT 5 MR- MPS-SW SV 2012 3ª Ed. Ger. Programa MR-MPS 1.0 3ª Ed. Ger. Portfólio Dezembro/2014 Governança de TI 35
Referências Bibliográficas PMP, PMBOK - São marcas registradas do Project Management Institute (PMI) ITIL - É marca registrada do Office of Government Commerce (OGC) CobiT - É marca registrada do ISACA / IT Governance Institute (ITGI)
Referências Bibliográficas Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz: Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços. 4ª ed. Rio de Janeiro: Brasport, 2014. Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da Informação. 1ª ed. São Paulo: M. Books do Brasil, 2006. Mansur, Ricardo: Governança Avançada de TI na Prática. Rio de Janeiro: Brasport, 2009. itsmf (IT Service Management Forum), ITIL V3 Roadshow, 2007. CobiT 4.1, Rolling Meadows, 2007 (2007a). Dezembro/2014 Governança de TI 37
Endereços Eletrônicos http://www.ogc.gov.uk/guidance_itil.asp ITIL http://www.itsmf.com - itsmf Internacional http://www.itsmf.com.br itsmf Brasil http://www.pmi.org/ - PMI http://www.pmi.org.br/ - PMI Brasil http://www.pmirio.org.br/ - PMI Chapter Rio http://www.isaca.org/ - ISACA http://www.isaca.org.br/ - ISACA Brasil - SP Dezembro/2014 Governança de TI 38
CONTATOS Carlos Henrique Santos da Silva, MSC, PMP Site: www.carloshenrique.info Email: contato@carloshenrique.info Twitter: @caiquerj Dezembro/2014 Governança de TI 39