Governança de TI Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Professor: Carlos Oberdan Rolim V070717_01
80% de downtime não planejado é devido as pessoas e processos. (Fonte: Gartner Group).
Xxx yyy xxxx @@ ĞüđǼǽǾǛǛ ككΓΔǾǽщфЮ жябђјћφδαΰغ Está ponte nunca foi construída
How the customer explained it How the Sales Person understood it How the analyst designed it How the programmer wrote it How the consultant described it How the project was documented What operations installed How the customer was billed How it was supported What the customer really needed
A pergunta que não quer calar: Como a gerência de TI deve ser estruturada? Existe alguma referência básica? Melhores práticas? Existe algum padrão que se adapte ao setor de negócio da minha empresa? Esse padrão é condizente com o marco regulatório (leis) do meu país?
ITIL Information Technology Infrastructure Library
O que é ITIL? ITIL é um framework de boas praticas para o gerenciamento de serviços de TI. Servem de inspiração Sugerem onde é possível chegar (outros já chegaram...) Sugerem para quê Sugerem por quê Sugerem o quê
O que é ITIL? ITIL define como se gerencia e não como se executa
Filosofia ITIL Adote e adapte Não se implanta ITIL Se usa ITIL
ITIL não é... Não é um conjunto de regras e políticas rígidas ou uma metodologia Não é um modelo de maturidade Não é uma religião Não é a solução para todos os processos ou problemas da empresa Não é somente um conjunto de diagramas e processos que a gerencia impõe e as pessoas devem seguir
Motivação do governo Britânico para criação Desenvolvido no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra. (Wikipédia) Insatisfação com o custo e qualidade dos serviços de TI fornecidos pelo governo Dependência crítica dos serviços de TI Necessidade de interdependência de fornecedores
Histórico
Motivação de uso da V3 Maior foco no cliente, agregação de valor ISO 20.000 exigia mais do que a V2 proporciona Mostrar mais COMO fazer Maior adaptação aos tipos e tamanhos de empresa: escalabilidade Inovação de prestação de serviços Maior consistência dos processos, didática dos livros
V2 x V3 ITIL V2 x V3
Livros do ITIL O ITIL V3 tem um eixo (núcleo) de condução das atividades, o livro de Estratégia de Serviço, que norteia os demais livros (e os respectivos processos dentro dos livros), que são Desenho de Serviço, Transição de Serviço e Operação de Serviço. Circundando todos os processos está o livro de Melhoria Contínua de Serviço. Todos são tidos como fases do ciclo de vida dos serviços, sendo a Estratégia a fase inicial do mesmo. Processos e funções são distribuídos ao longo do ciclo de vida, conforme a figura.
Ciclo de vida
Alguns exemplos que usam Itil
*** Créditos dos próximos slides sobre COBIT: Portal GSI (www.portalgsti.com.br) Instrutor Fernando Palma
A importância do setor de TI Maturidade de TI Provedor de Tecnologia Parceiro Estratégico Governança TI.Busca Eficiência.Independente do Negocio.TI nível operacional Provedor de Serviços GIETI GSTI Provedor de serviços. Pessoas, processos e produtos. TI tática Parceiro Estratégico Provedor de Tecnologia.Busca crescimento do Negócio GIETI: Gerenciamento de Infra-estrutura TI GSTI: Gerenciamento de Serviços de TI Tempo.TI é integrada ao negócio.ti Estratégica 19
A importância do setor de TI O que o setor de TI representa para a empresa? Re: depende da visão e necessidade que a empresa tem sob TI Área de atuação de TI dentro da empresa TI TI TI TI TI TI Provedor de Tecnologia Provedor de Serviços Parceiro Estratégico
A importância do setor de TI Alinhamento entre TI e área de Negócio TI Negócio Provedor de Tecnologia TI Negócio Provedor de Serviços TI Negócio Parceiro Estratégico
A importância do setor de TI Provedor de Tecnologia TI é vista apenas como uma sustentação da operação da Empresa O setor é visto como um custo Orçamentos são produzidos em comparação com o mercado Gerentes são técnicos e têm visão interna Provedor de Serviços TI é vista como um serviço prestado Os processos de TI devem responder a processos de negócio Busca eficiência dos processos, através de cumprimento de metas Orçamentos são baseados nas metas estabelecidas para o setor Parceiro Estratégico TI é vista como oportunidade de crescimento O setor é visto como investimento Busca crescimento do negócio e orçamentos são baseados e seus objetivos Diretores de TI ou CIO s são solucionadores de problemas do negócio
A importância do setor de TI Alguns possíveis impactos da ineficiência de TI Perda de Oportunidades de Crescimento Perda de Credibilidade Multas contratuais Perda de Lucros Fim da empresa
O que é governança de TI Consiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa A Governança de TI é de responsabilidade da alta administração da empresa Faz parte da Governança Empresarial, que por sua vez subdivide-se em Governança de Negócios e Governança Coorporativa A Governança de TI deve estar alinhada tanto a Governança de Negócios (metas de performance) quanto a Governança Coorporativa (requisitos obrigatórios e geração de valor)
O que é governança de TI Tipos de Governança Governança Empresarial Governança Coorporativa Governança de Negócios Governança de TI
O que é governança de TI Tipos de Governança Governança Tipos de de Governança Negócios Visa cumprir as metas de performance do negócio da empresa Preocupa-se com Geração de Valor Busca crescimento da empresa Governança Coorporativa Visa o cumprimento de requisitos obrigatórios Preocupa-se com a conformidade em relação a legislação e regulamentos internos e externos Cobre papéis, estrutura e responsabilidades da diretoria e dos executivos Governança de TI Preocupa-se em atender todos os objetivos empresariais Preocupa-se com conformidade e performance É parte da Governança Empresarial, mas pode ser também mencionada como parte Da Governança Coorporativa
O que é governança de TI Modelos e frameworks utilizados COSO Governança Coorporativa Governança de Negócios BSC Governança de TI COSO - The Committee of Sponsoring Organizations of the Treadway Commission - entidade sem fins lucrativos dedicada, num primeiro momento, à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.
O que é governança de TI Princípios da Governança de TI (Segundo o framework do COBIT) Direção Controle Responsabilidade Prestação de contas Alinhamento das atividades de TI
COBIT Significa Control Objectives for Information and Related Tecnology Traduzindo: Objetivos de Controle para a Informação e Tecnologia Relacionada É baseado em práticas utilizadas por organizações que foram reunidas e desenvolvidas em um framework baseado em controles, pela ITGI (antes ISACA) ITGI: IT Governance Institute O que é COBIT ISACA: Information Systems Audit and Control Association
Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org Adotado mundialmente O que é COBIT Inicialmente era um modelo voltado para auditoria, hoje é considerado um modelo de boas práticas apresentado como um framework de Governança de TI O COBIT pode ser utilizado para alinhar os objetivos de negócio (obtidos através de planejamento estratégico) aos objetivos de TI Fornece apoio a Governança de TI, Gerenciamento de projetos de TI e de Serviços de TI Pode ser utilizado para qualquer empresa, qualquer tamanho
Missão do COBIT (ITGI) O que é COBIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação."
O que é COBIT Benefícios É aceito por órgãos reguladores É compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativa Facilita auditorias internas e externas Pode ser utilizado como passo inicial para a aplicação de projetos de governança de TI Baseado em praticas vividas, experimentadas e documentadas por especialistas
O que é COBIT Benefícios Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
Não é uma norma O que NÃO é COBIT Não é considerado um modelo de auditoria
Características Principais Características do COBIT: Focado no Negócio Orientado a Processos Baseado em Controles Orientado por Métricas
Características Focado no Negócio Orientado a Processos O COBIT deve ser utilizado de fora para dentro, ou seja, da área de Negócio para a área de TI; Baseado em Controles Orientado por Métricas Deve ser baseado em objetivos de Negócio da empresa Os Objetivos de negócio incluem: requisitos obrigatórios e requisitos de negócio (regulamentos e performance) Os processos buscam traduzir os objetivos de processo em objetivos de TI
Características Focado no Negócio Baseado em Controles Orientado a Processos Orientado por Métricas O COBIT divide os objetivos de controle em 34 processos; Os processos estão distribuídos em 04 domínios Os domínios são: 1. Organização e Planejamento 2. Aquisição e Implementação 3. Entrega e Suporte 4. Monitoração e Avaliação
Características Focado no Negócio Baseado em Controles Orientado a Processos Orientado por Métricas Para cada processo de TI, existem objetivos de controle definidos São ao todo 210 objetivos de controle Cada objetivo de controle contém, ainda, práticas de controle para auxiliar sua utilização
Características Focado no Negócio Baseado em Controles Orientado a Processos Orientado por Métricas Sugere um conjunto de indicadores que permitem medir o desempenho das atividades São Indicadores de Performance e Indicadores e Meta (eficiência e eficácia)
Foco do COBIT Características O COBIT foca em O que precisa ser alcançado em vez de Como alcançar. Para complementar o COBIT, existem outros padrões de gestão e boas práticas que podem ser utilizados. O QUÊ? COBIT COMO? ISO 20.000 ISO 9001 ITIL BS 25999 PMBOK PRINCE 2 CMMI ISO 27002
Premissa do COBIT Características COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio Recursos de TI Informação Para Metas Gerenciados por Fornecem Para atingir Processos de TI Processos de Negócio
Seção interativa: Discuta em grupo O que lhe chamou a atenção sobre Governança de TI Qual a importância do COBIT? Você poderia pensar em uma adaptação do COBIT para sua dissertação?