TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0
Sumário TLCne-051027-P1 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos: PO (PO1, PO2, PO3) 1
Resumo da última aula TLCne-051027-P2 2
Sumário TLCne-051027-P3 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos: PO (PO1, PO2, PO3) 3
Modelos de Maturidade de Processos A Alta Direção de corporações e de grandes organizações é cada vez mais solicitada a considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e controle sobre a infra-estrutura de informação. Então é preciso considerar o custo-benefício e as seguintes questões relacionadas: TLCne-051027-P4 O que os nossos concorrentes estão fazendo e como estamos posicionados em relação a eles? Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos colocados em relação a essas práticas? Com base nessas comparações, podemos dizer que estamos fazendo o suficiente? Como podemos identificar o que precisa ser feito para atingir um nível adequado de gerenciamento e controle sobre os processos de TI? 4
Modelos de Maturidade de Processos TLCne-051027-P5 Ao utilizar os modelos de maturidade desenvolvidos para os domínios de processos de Governança de TI, poderemos identificar: O estágio atual de performance da empresa Onde a empresa está hoje O estágio atual do mercado A comparação A meta de aprimoramento da empresa Onde a empresa quer estar O caminho de crescimento entre o como está e como será 5
Modelos de Maturidade de Processos TLCne-051027-P6 6
Modelos de Maturidade de Processos TLCne-051027-P7 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. 1 Inicial / Ad hoc Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de Gerenciamento é desorganizado. 7
Modelos de Maturidade de Processos TLCne-051027-P8 2 Repetível, porém Intuitivo Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. 8
Modelos de Maturidade de Processos TLCne-051027-P9 4 Gerenciado e Mensurável A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se. 9
Modelos de Controle para Governança de TI Por Quê? TLCne-051027-P10 Exercício: cio: Estudo de Caso 1 10
Sumário TLCne-051027-P11 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos: PO (PO1, PO2, PO3) 11
Domínio de Processos TLCne-051027-P12 12
TLCne-051027-P13 PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir Processos, Organização e Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos 13
TLCne-051027-P14 PO1 Definir um Plano Estratégico de TI O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. 14
TLCne-051027-P15 PO1 Definir um Plano Estratégico de TI é medido por: Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio; Percentual de projetos no portfólio de projetos de TI que podem ser diretamente relacionados ao plano tático de TI; Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI. 15
PO1 Definir um Plano Estratégico de TI TLCne-051027-P16 PO1.1 Gerenciamento de Valor da TI Trabalhar com a Direção do Negócio para assegurar que o portfólio de investimentos em TI da empresa contenha programas baseados em sólidos estudos de caso de negócio. Reconhecer que há investimentos obrigatórios, sustentáveis e discricionários que diferem em complexidade e grau de liberdade na alocação de fundos. Os serviços de TI devem ser executados em conformidade com acordos de níveis de serviço (service level agreeement, SLA) equilibrados e controláveis. A responsabilidade pelo alcance dos benefícios e o controle dos custos deve ser claramente atribuída e monitorada.estabelecer avaliação adequada, transparente, repetível e comparável de estudos de caso de negócio, incluindo valor financeiro 16
PO1 Definir um Plano Estratégico de TI TLCne-051027-P17 PO1.2 Alinhamento entre TI e Negócio Estabelecer processos de educação bi-direcional e envolvimento recíproco no planejamento estratégico para atingir o alinhamento e a integração de negócios e TI. Mediar os imperativos de negócios e de TI para que as prioridades sejam mutuamente aceitas. PO1.3 Avaliação da Capacidade e Desempenho Correntes Avaliar a capacidade e o desempenho atuais das entregas de soluções e serviços para estabelecer um modelo com o qual os requisitos futuros podem ser comparados. Definir o desempenho em termos da contribuição de TI com os objetivos de negócio, funcionalidades, estabilidade, complexidade, custos, pontos fortes e fragilidades. 17
TLCne-051027-P18 PO1 Definir um Plano Estratégico de TI PO1.4 Plano Estratégico de TI Criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados. Esse plano estratégico deve contemplar como a TI aplicará os programas de investimentos e como dará sustentação à entrega operacional de serviços. O plano estratégico de TI deve contemplar o orçamento operacional e de investimento, as fontes de recursos financeiros, a estratégia de aquisição e requisitos legais e regulamentares. O plano estratégico deve ser suficientemente detalhado para possibilitar a definição dos planos táticos de TI. 18
TLCne-051027-P19 PO1 Definir um Plano Estratégico de TI PO1.5 Planos Táticos de TI Criar um portfólio de planos táticos de TI derivados do plano estratégico de TI. Esses planos táticos devem descrever quais são as iniciativas de TI requeridas, quais os recursos necessários e como o uso de recursos e os benefícios alcançados serão monitorados e administrados. Os planos táticos devem ser suficientemente detalhados de forma a permitir o desenvolvimento de planos de projetos. Gerenciar ativamente o conjunto de planos e iniciativas táticas de TI através de análise do portfólio de projetos e serviços. Isso contempla o acompanhamento frequente de requisitos e recursos, comparando-os ao alcance de metas estratégicas e táticas e os benefícios esperados. 19
TLCne-051027-P20 PO1 Definir um Plano Estratégico de TI PO1.6 Gerenciamento do Portfólio de TI Gerenciar ativamente com as áreas de negócio o portfólio dos programas de investimentos de TI necessários para atingir os objetivos estratégicos específicos de negócio, através de identificação, definição, avaliação, priorização, seleção, início, gerenciamento e controle de programas. Isso inclui esclarecer os resultados de negócio desejados, assegurar que os objetivos do programa sustentem o alcance dos resultados, entender o escopo completo do esforço necessário para atingir os resultados, atribuir responsabilidades com medidas de suporte, definir projetos dentro do programa, alocar recursos e fundos, delegar autoridade e atribuir responsabilidades pelos projetos no lançamento do programa. 20
TLCne-051027-P21 PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir Processos, Organização e Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos 21
TLCne-051027-P22 P02 Definir a Arquitetura da Informação Os sistemas de informação devem criar e atualizar regularmente um modelo de informação do negócio e definir os sistemas apropriados para otimizar o uso dessa informação. Isso abrange o desenvolvimento de um dicionário de dados corporativo com as regras de sintaxe de dados, o esquema de classificação de dados e os níveis de segurança da organização. Esse processo melhora a qualidade de decisão do gerenciamento certificando-se de que informações seguras e confiáveis sejam fornecidas. é medido por: Percentual de elementos de dados redundantes ou duplicados Percentual de aplicações que não estão em conformidade com a arquitetura da informação Frequência de atividades de validação dos dados 22
TLCne-051027-P23 PO2 Definir a Arquitetura da Informação PO2.1 Modelo de Arquitetura da Informação da Organização Estabelecer e manter um modelo de informação da organização que permita o desenvolvimento de aplicações e atividades de apoio à decisão consistentes com os planos de TI, conforme descrito no PO1. O modelo facilita a criação, o uso e o compartilhamento otimizados da informação pelo negócio para manter a integridade e ser flexível, funcional, com boa relação custo-benefício, rápido, seguro e resistente a falhas. 23
TLCne-051027-P24 PO2 Definir a Arquitetura da Informação PO2.2 Dicionário de Dados Corporativos e Regras de Dados Manter um dicionário de dados corporativos que incorpore as regras de sintaxe de dados da organização. Este dicionário permite o compartilhamento dos elementos de dados entre aplicativos e sistemas, promove um entendimento comum de dados entre a TI e os usuários do negócio, e previne a criação de elementos de dados incompatíveis. 24
TLCne-051027-P25 PO2 Definir a Arquitetura PO2.3 Esquema de Classificação de Dados Estabelecer um esquema de classificação de dados aplicável a toda a organização com base na importância e na confidencialidade dos dados corporativos (por exemplo: público, confidencial, altamente secreto). Esse esquema inclui detalhes sobre os proprietários dos dados, definição de níveis apropriados de segurança, controle de proteção, uma breve descrição dos requisitos de retenção e destruição dos dados, importância e confidencialidade. PO2.4 Gerenciamento de Integridade Definir e implementar procedimentos que assegurem a integridade e consistência de todos os dados armazenados na forma eletrônica, tais como banco de dados, data warehouses e arquivos de dados. 25
TLCne-051027-P26 PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir Processos, Organização e Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos 26
TLCne-051027-P27 PO3 Determinar as Diretrizes da Tecnologia Os responsáveis pelos serviços de informação determinam um direcionamento tecnológico que suporta o negócio. Isso demanda a criação de um plano de infraestrutura tecnológica e de arquitetura que estabeleça e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega. O plano é atualizado regularmente e abrange aspectos como arquitetura de sistemas, plano de aquisições, padrões, estratégias de migração e contingência. é medido por: Quantidade e tipo de desvios do plano de infraestrutura tecnológica Frequência de revisão/atualização do planejamento de infraestrutura tecnológica Quantidade de plataformas de tecnologia por área da organização 27
TLCne-051027-P28 PO3 Determinar as Diretrizes da Tecnologia PO3.1 Planejamento da Diretriz Tecnológica Analisar as tecnologias existentes e emergentes e planejar qual direcionamento é apropriado para realizar a estratégia de TI e a arquitetura de sistemas do negócio. Identificar também no plano quais as tecnologias com potencial para gerar oportunidades de negócio. O plano deve contemplar a arquitetura de sistemas, o direcionamento tecnológico, estratégias de migração e aspectos contingenciais dos componentes de infraestrutura. 28
TLCne-051027-P29 PO3 Determinar as Diretrizes da Tecnologia PO3.2 Plano de Infraestrutura Tecnológica Criar e manter um plano de infraestrutura tecnológica adequado aos planos tático e estratégico de TI. O plano está baseado no direcionamento tecnológico e inclui acordos de contingência e direcionamento para a aquisição de recursos tecnológicos. Considera mudanças no ambiente competitivo, economia de escala em investimentos em pessoal e sistemas de informação, assim como melhorias na interoperabilidade entre plataformas e aplicações. 29
PO3 Determinar as Diretrizes da Tecnologia TLCne-051027-P30 PO3.3 Monitoramento de Regulamentos e Tendências Futuras Estabelecer um processo para monitorar as tendências das áreas de negócio, tecnologia, infraestrutura, legal e regulatória. Incorporar as consequências dessas tendências ao desenvolvimento do plano de infraestrutura de tecnologia de TI. PO3.4 Padrões Tecnológicos Prover soluções tecnológicas seguras, eficazes e consistentes, em toda a organização, estabelecer um fórum de tecnologia para prover diretrizes tecnológicas, aconselhamento sobre a infraestrutura de produtos, orientação na seleção da tecnologia e avaliar a conformidade com estes padrões e diretrizes. Este fórum direciona os padrões e práticas tecnológicos com base na relevância para o negócio, nos riscos e na conformidade com requisitos externos. 30
TLCne-051027-P31 PO3 Determinar as Diretrizes da Tecnologia PO3.5 Conselho de Arquitetura de TI Estabelecer um conselho de arquitetura de TI para prover diretrizes de arquitetura, orientar a aplicação e verificar a conformidade. Esta entidade norteia o projeto da arquitetura de TI assegurando que sejam implementadas as estratégias de negócio e considerados os requisitos de conformidade e continuidade. Está relacionado/vinculado ao PO2 Definição da arquitetura da informação. 31
TLCne-051027-P32 Exercício: cio: Estudo de Caso 1 32