Luiz Leão luizleao@gmail.com http://www.luizleao.com
Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4 O Papel Estratégico da TI 6.5 Estratégias de TI internas e Terceirizadas 6.6 Vantagens Competitivas por meio da TI
Governança de Tecnologia da Informação
"O que não se pode medir, não se pode gerenciar " O que não se pode gerenciar, não se pode melhorar"
"É o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade. Instituto Brasileiro de Governança Corporativa (IBGC)
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. João Peres (FGV)
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO Governança de Tecnologia da Informação
Governança de Tecnologia da Informação
Em Resumo Governança Corporativa: É o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Governança em TI: É composta pela Governança Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantam que a TI sustenta e melhora a estratégia e objetivos da organização.
Vantagens Competitivas É o diferencial que as organizações conquistam, ao utilizarem inteligência competitiva. Inteligência Competitiva: Conjunto de boas práticas que utilizam, principalmente, informações sobre o mercado e a concorrência, afim de posicionar a organização no mercado de forma favorável.
Vantagens Competitivas por meio da TI Uma das formas de se conseguir vantagem competitiva no mercado, por meio da TI, é a utilização de tecnologia que auxilie as organizações a atingir o patamar competitivo.
Vantagens Competitivas por meio da TI Entre as boas práticas temos 2 ferramentas: ITIL COBIT
ITIL
ITIL Information Technology Infrastructure Library - Biblioteca de Infraestrutura de Tecnologia da Informação É um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação
ITIL Information Technology Infrastructure Library - Biblioteca de Infraestrutura de Tecnologia da Informação É um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação
ITIL Criado em meados dos anos 90, ficou conhecido como a principal referência em Gerenciamento de Serviços de TI. Atualmente encontra-se na versão 4.
ITIL Esse modelo busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação.
ITIL - Serviço É uma forma de entregar valor ao cliente facilitando o resultado almejado por eles sem a necessidade de arcar com custos específicos e riscos. O valor do serviço é medido pela sua utilidade e garantia.
ITIL - Serviço Utilidade: É servir um propósito, melhorando o desempenho médio. Garantia: É servir para uso, reduzindo variações de desempenho Ex: No serviço de SMS, poder enviar mensagens sem limite do tamanho de texto é um exemplo de utilidade, e exemplo de garantia é o menor número de quedas no serviço.
ITIL - Estrutura Estratégia de Serviço Desenho de Serviço Transição de Serviço Operação de Serviço Melhoria Contínua do Serviço
ITIL - Estrutura
ITIL - Ciclo de Vida
Estratégia de Serviço Nesta fase os serviços de TI são envolvidos para apoiar os objetivos de negócio, identificando seus clientes e necessidades, além de definir estratégias para gerar benefícios reais aos clientes. Uma organização estratégica é menos reativa e mais eficiente, para que isto seja possível são geradas políticas e normas visando operar os serviços oferecidos.
Desenho de Serviço Para compreender e viabilizar os serviços, na fase de Desenho de Serviço os requisitos são transformados em soluções, seja através de novos serviços ou alterações, para aumentar ou manter o valor dos serviços. O objetivo dessa fase é satisfazer os objetivos de negócio de maneira sustentável, mitigando ou eliminando possíveis riscos.
Transição de Serviço Na fase de Transição de Serviço determinados processos são formalizados com objetivo de garantir que novos serviços ou alterações tenham apenas seu resultado planejado, sem gerar impactos ao negócio, possibilitando melhorar as habilidades da organização sobre grandes volumes de mudanças e liberações, nessa fase os serviços são construídos e implantados.
Operação de Serviço Quando um serviço é implantado o trabalho não acaba, pois é preciso mantê-lo operando adequadamente, além de restaurar seu funcionamento em caso de falhas, garantindo que este permaneça estável. O foco desta fase é cumprir com os compromissos assumidos na fase de desenho.
Melhoria Contínua de Serviço Nessa fase todo ciclo de vida de serviço tem seu desempenho avaliado visando identificar melhorias relacionadas aos processos, componentes ou tecnologia, com objetivo de alinhar e realinhar continuamente os serviços de TI e necessidades de negócio.
COBIT
COBIT É um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação. Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI.
O que é um Framework? É um conjunto de conceitos usado para resolver um problema de um domínio específico
O cubo do COBIT É o modelo que representa como os componentes se inter-relacionam:
Critérios de Informação ou Requisitos de Negócio Efetividade: Lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência: Relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica. Confidencialidade: Proteção das informações confidenciais a fim de se evitar sua divulgação indevida.
Critérios de Informação ou Requisitos de Negócio Integridade: Relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio. Disponibilidade: Relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. Conformidade: Aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. Confiabilidade: Relaciona-se com a entrega da informação apropriada para tomada de decisão.
Recursos de TI Aplicações Sistemas de Informação Informações Documentação Infraestrutura Servidores, Computadores, Impressoras, etc. Pessoas Analistas, Programadores, Operadores, etc.
Processos de TI Domínios Conhecimento de negócio Processos Atividades
Estrutura do COBIT Cobre 4 domínios, os quais possuem 34 processos, e estes processos possuem 210 objetivos de controle. São eles: Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar
1. Planejar e Organizar Cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.
1. Planejar e Organizar Este domínio ajuda a responder as seguintes questões: As estratégias de TI e de negócios estão alinhadas? A empresa está obtendo um ótimo uso dos seus recursos? Todos na organização entendem os objetivos de TI? Os riscos de TI são entendidos e estão sendo gerenciados? A qualidade dos sistemas de TI é adequada às necessidades de negócios?
2. Adquirir e Implementar Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
2. Adquirir e Implementar Este domínio tipicamente trata das seguintes questões de gerenciamento: Os novos projetos fornecerão soluções que atendam às necessidades de negócios? Os novos projetos serão entregues no tempo e orçamento previstos? Os novos sistemas ocorrerão apropriadamente quando implementado? As alterações ocorrerão sem afetar as operações de negócios atuais?
3. Entregar e Suportar Foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.
4. Monitorar e Avaliar Lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.