governança de ti - uri - campus de santo...
Post on 19-Nov-2018
218 Views
Preview:
TRANSCRIPT
Mestrado em Gestão estratégicas de OrganizaçõesDisciplina: Sistemas de Informação e Novas Tecnologias Organizacionais
Professor: Carlos Oberdan Rolim
Governança de TI
V070717_01
How it was supportedHow the customer was billed
How the consultant described it
How the programmer wrote it
How the analyst designed itHow the Sales Person understood it
How the customer explained it
How the project was documented
What operations installed What the customer really needed
A pergunta que não quer calar:
• Como a gerência de TI deve ser estruturada?
– Existe alguma referência básica? Melhores práticas?
– Existe algum padrão que se adapte ao setor de
negócio da minha empresa?
– Esse padrão é condizente com o marco regulatório
(leis) do meu país?
O que é ITIL ?
• ITIL é um framework de boas praticas para o
gerenciamento de serviços de TI.
– Servem de inspiração
– Sugerem onde é possível chegar (outros já chegaram...)
– Sugerem para quê
– Sugerem por quê
– Sugerem o quê
ITIL não é....
Não é um conjunto de regras e políticas rígidas ouuma metodologia
Não é um modelo de maturidade
Não é uma religião
Não é a solução para todos os processos ouproblemas da empresa
Não é somente um conjunto de diagramas e processos que a gerencia impõe e as pessoas devemseguir
Motivação do governo Britânico para criação
• Desenvolvido no final dos anos 80 pela CCTA (Central
Computer and Telecommunications Agency) e atualmente sob
custódia da OGC (Office for Government Commerce) da
Inglaterra. (Wikipédia)
– Insatisfação com o custo e qualidade dos serviços de TI fornecidos
pelo governo
– Dependência crítica dos serviços de TI
– Necessidade de interdependência de fornecedores
Motivação de uso da V3
• Maior foco no cliente, agregação de valor
• ISO 20.000 exigia mais do que a V2 proporciona
• Mostrar mais COMO fazer
• Maior adaptação aos tipos e tamanhos de empresa:
escalabilidade
• Inovação de prestação de serviços
• Maior consistência dos processos, didática dos
livros
Livros do ITIL
• O ITIL V3 tem um eixo (núcleo) de condução das atividades,
o livro de Estratégia de Serviço, que norteia os demais livros
(e os respectivos processos dentro dos livros), que são
Desenho de Serviço, Transição de Serviço e Operação de
Serviço. Circundando todos os processos está o livro de
Melhoria Contínua de Serviço. Todos são tidos como fases
do ciclo de vida dos serviços, sendo a Estratégia a fase
inicial do mesmo. Processos e funções são distribuídos ao
longo do ciclo de vida, conforme a figura.
Alguns exemplos que usam Itil
*** Créditos dos próximos slides sobre COBIT: Portal GSI (www.portalgsti.com.br) Instrutor Fernando Palma
Provedor de
Tecnologia
Maturidade de TI
Provedor de
Serviços
Parceiro Estratégico
Tempo
GIETI
GSTI
Governança TI
GIETI: Gerenciamento de Infra-estrutura TIGSTI: Gerenciamento de Serviços de TI
Provedor de Tecnologia
.Busca Eficiência
.Independente do Negocio
.TI nível operacional
Provedor de serviços. Pessoas, processos e produtos. TI tática
Parceiro Estratégico
.Busca crescimento doNegócio
.TI é integrada ao negócio
.TI Estratégica 19
A importância do setor de TI
O que o setor de TI representa para a empresa?Re: depende da visão e necessidade que a empresa tem sob TI
TI TI
TI
TI
TI
TI
Provedor de Tecnologia Provedor de Serviços Parceiro Estratégico
Área de atuação de TI dentro da empresa
A importância do setor de TI
Alinhamento entre TI e área de Negócio
Provedor de Tecnologia
Provedor de Serviços
Parceiro Estratégico
TI Negócio
TI Negócio
NegócioTI
A importância do setor de TI
Provedor de Tecnologia
•TI é vista apenas como uma sustentação da operação da Empresa•O setor é visto como um custo•Orçamentos são produzidos em comparação com o mercado•Gerentes são técnicos e têm visão interna
Provedor de Serviços
•TI é vista como um serviço prestado•Os processos de TI devem responder a processos de negócio•Busca eficiência dos processos, através de cumprimento de metas•Orçamentos são baseados nas metas estabelecidas para o setor
Parceiro Estratégico
•TI é vista como oportunidade de crescimento•O setor é visto como investimento•Busca crescimento do negócio e orçamentos são baseados e seus objetivos•Diretores de TI ou CIO´s são solucionadores de problemas do negócio
A importância do setor de TI
Alguns possíveis impactos da ineficiência de TI
Perda de Oportunidades de Crescimento
Perda de Credibilidade
Multas contratuais
Perda de Lucros
Fim da empresa
A importância do setor de TI
Consiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa
A Governança de TI é de responsabilidade da alta administração da empresa
Faz parte da Governança Empresarial, que por sua vez subdivide-se em Governança de Negócios e Governança Coorporativa
A Governança de TI deve estar alinhada tanto a Governança de Negócios (metas de performance) quanto a Governança Coorporativa (requisitos obrigatórios e geração de valor)
O que é governança de TI
Tipos de Governança
Governança Empresarial
Governança Coorporativa
Governança de Negócios
Governança de TI
O que é governança de TI
Tipos de GovernançaGovernança de Negócios
•Visa cumprir as metas de performance do negócio da empresa•Preocupa-se com Geração de Valor•Busca crescimento da empresa
Governança Coorporativa
•Visa o cumprimento de requisitos obrigatórios•Preocupa-se com a conformidade em relação a legislação e regulamentos internos e externos•Cobre papéis, estrutura e responsabilidades da diretoria e dos executivos
Governança de TI
•Preocupa-se em atender todos os objetivos empresariais•Preocupa-se com conformidade e performance•É parte da Governança Empresarial, mas pode ser também mencionada como parteDa Governança Coorporativa
Tipos de Governança
O que é governança de TI
COSO
BSC
Modelos e frameworks utilizados
Governança Coorporativa
Governança de Negócios
Governança de TI
O que é governança de TI
COSO - The Committee of Sponsoring Organizations of the Treadway Commission - entidade sem fins lucrativos dedicada, num primeiro momento, à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.
Princípios da Governança de TI (Segundo o framework do COBIT)
Direção
Controle
Responsabilidade
Prestação de contas
Alinhamento das atividades de TI
O que é governança de TI
COBIT Significa Control Objectives for Information and Related Tecnology
Traduzindo: Objetivos de Controle para a Informação e Tecnologia Relacionada
É baseado em práticas utilizadas por organizações que foram reunidas e desenvolvidas em um framework baseado em controles, pela ITGI (antes ISACA)
ITGI: IT Governance Institute
ISACA: Information Systems Audit and Control Association
O que é COBIT
Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org
Adotado mundialmente
Inicialmente era um modelo voltado para auditoria, hoje é considerado um modelo de boas práticas apresentado como um framework de Governança de TI
O COBIT pode ser utilizado para alinhar os objetivos de negócio (obtidos através de planejamento estratégico) aos objetivos de TI
Fornece apoio a Governança de TI, Gerenciamento de projetos de TI e de Serviços de TI
Pode ser utilizado para qualquer empresa, qualquer tamanho
O que é COBIT
“Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI
atualizado e internacionalmentereconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios,
profissionais de TI e profissionaisde avaliação."
Missão do COBIT (ITGI)
O que é COBIT
Benefícios
É aceito por órgãos reguladoresÉ compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativaFacilita auditorias internas e externasPode ser utilizado como passo inicial para a aplicação de projetos de governança de TIBaseado em praticas vividas, experimentadas e documentadas por especialistas
O que é COBIT
Benefícios
Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e CriticalSuccess Factors CSF).
O que é COBIT
Principais Características do COBIT:
Focado no Negócio
Orientado a Processos
Baseado em Controles
Orientado por Métricas
Características
O COBIT deve ser utilizado “de fora para dentro”, ou seja, da área de Negócio para a área de TI;
Deve ser baseado em objetivos de Negócio da empresa
Os Objetivos de negócio incluem: requisitos obrigatórios e requisitos de negócio (regulamentos e performance)
Os processos buscam traduzir os objetivos de processo em objetivos de TI
Focado no Negócio
Orientado a Processos
Baseado em Controles
Orientado por Métricas
Características
O COBIT divide os objetivos de controle em 34 processos;
Os processos estão distribuídos em 04 domínios
Os domínios são: 1. Organização e Planejamento2. Aquisição e Implementação3. Entrega e Suporte4. Monitoração e Avaliação
Focado no Negócio
Orientado a Processos
Baseado em Controles
Orientado por Métricas
Características
Para cada processo de TI, existem objetivos de controle definidos
São ao todo 210 objetivos de controle
Cada objetivo de controle contém, ainda, práticas de controle para auxiliar sua utilização
Focado no Negócio
Orientado a Processos
Baseado em Controles
Orientado por Métricas
Características
Sugere um conjunto de indicadores que permitem medir o desempenho das atividades
São Indicadores de Performance e Indicadores e Meta (eficiência e eficácia)
Focado no Negócio
Orientado a Processos
Baseado em Controles
Orientado por Métricas
Características
CMMI
Foco do COBIT
O COBIT foca em “O que precisa ser alcançado” em vez de “Como alcançar”. Para complementar o COBIT, existem outros padrões de
gestão e boas práticas que podem ser utilizados.
ISO 20.000
ITILBS
25999
PMBOK
ISO 9001
PRINCE2
COBITO QUÊ?
COMO?ISO
27002
Características
Premissa do COBIT
COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo
de negócio com o fim de atingir-se os objetivos do negócio
Recursos de TI
Processos de TI Processos de Negócio
Informação
Metas
Gerenciadospor
Fornecem
Para
Para atingir
Características
top related