Governana de TI

Romero Guimares

Agenda

Histrico e motivao

Conceituao

Ferramentas de Governana

CobiT

ITIL

BSC

Estratgia e Governana

Na Prtica

Governana de TI nova onda ?

Pesquisa realizada pelo IDC em 2005, "Principais preocupaes dos CIOs :

para 2005:

Governana em TI, com 42%,

Sistemas de contingncia 36% e

Continuidade dos negcios, com 32%

para 2006 e 2007:

1 Governana em TI,

2 sistemas de business intelligence e

3 centralizar TI na matriz.

Governana de TI - Razes e Motivaes

As necessidades da governana de TI originam-se

pelas demandas de controle, transparncia e

monitorao das organizaes.

Incio : comeo dos anos 90

Crises do Mxico, sia, Rssia, etc na segunda

metade dos anos 90 : necessidades de governana

corporativa.

Governana de TI - Razes e Motivaes

BUG do milnio

Demandou grandes investimentos de TI.

Empresas menores administravam os riscos sem interrupo dos servios porque conheciam o seu parque de ativos de tecnologia.

Nas grandes empresas 70% dos valores gastos nos projetosforam destinados, apenas para identificar os ativos de TI e os seus relacionamentos.

O mercado concluiu que, se o CIO sequer sabia o que tinha em casa, o baixo nvel de servios era conseqncia de falhas gerenciais.

A desconfiana nos investimentos realizados em TI, provocou um maior rigor nas auditorias em TI.

Os CIOs voltaram ao guarda chuva do CFO, que detinha a auditoria, controles e mtricas.

Governana de TI - Razes e Motivaes

Bolha da internet

Oramentos inflados, superestimativas de faturamento e lucros pelas empresas da nova economia.

Os investidores, reagiram aos prejuzos, com normas e regulamentaes para reduzir os riscos dos investimentos: Basilia.

A governana corporativa foi o mecanismo encontrado para melhorar a gesto dos riscos.

Governana de TI - Razes e Motivaes

Ley Sarbanes-Oxley

A lei Sabox passou a responsabilizar o CEO e CFO pelas informaes das empresas.

A lei permite ao estado prender os responsveis em caso de informaes incorretas.

Neste momento, a governana deixou a condio de desejvel e foi elevada para o status de essencial aos negcios da empresa.

Os controles, monitorao e transparncia esto agora disponveis como ferramentas de gesto das organizaes.

Governana de TI - Razes e Motivaes

Basilia II

Novo Acordo de Capitais

Publicado em Junho de 2004 pelo documento

Convergncia Internacional de Mensurao e Padres

de Capital: Uma estrutura Revisada (Basilia II).

Impondo que as instituies tenham a mensurao,

gesto e controle do Risco Operacional.

As instituies comearam a se preocupar com a

eficincia de seus controles internos e da gesto de

riscos operacionais.

Aumento da eficinciainterna

Ganhar ou manter vantagem competitiva

A obteno e manuteno de vantagens competitivas hoje uma necessidade para a sobrevivncia das organizaes. Uma organizao ganha vantagem competitiva executando as atividades estrategicamente importantes de uma forma mais barata ou melhor que a concorrncia.

Governana de TI - Razes e Motivaes

Evoluo da TI

Governana de TI - Razes e Motivaes

TI e a Criao de Valor

Conceituao

A evoluo dos SI nas organizaes refletem novas preocupaes por parte da gesto.

As TI assumem um papel importante na obteno de vantagens competitivas, existindo convenincia em reconhecer e antecipar o poder das tecnologias emergentes.

A existncia de um SI e de TI nas organizaes, conduz necessidade de se planejar o rumo desejado para o SI e planejar a forma como as TI devero ser utilizadas na satisfao dos objetivos da organizao (SANTOS 1996).

Conceituao

Atualmente a funo TI busca manter-se alinhada com os objetivos e estratgias, presentes e futuros, da organizao, utilizando para isso a governana em TI (CARVALHO, 2005, p.19).

Governana em TI o sistema pelo qual os papis da TI em uma organizao so direcionados e controlados (CARVALHO, 2005 P.19).

Viso de Governana de TI

Fluxo de Governana e Gesto de TI

Processos mquina de criao de valor

Processo : grupo organizado de atividades que

cria valor para os clientes (HAMMER 2002)

Gesto por processos : estratgia e sistema de

gesto orientados por processos.

Colaborao, foco no cliente final e

interdepartamental.

Previsibilidade => reduo de riscos

Nveis de maturidade de processos

CMMI

CobiT

A metodologia CobiT para a governana de TI um conjunto de melhores prticas de controle de objetivos, otimizao dos investimentos, mapas de auditoria e tcnicas de gerenciamento.

voltado para todas as companhias, independente das plataformas tecnolgicas adotadas, que buscam alinhar as prticas de TI ao seu modelo de negcio visando regulamentar o processo.

CobiT - Domnios Planejamento e organizao: enfoque na identificao

dos caminhos que a TI pode melhor contribuir para a obteno dos objetivos de negcio.

Aquisio e implementao: identificao de solues necessrias, utilizando o desenvolvimento ou aquisio e t-las implementadas e integradas aos processos de negcio.

Entrega e suporte: enfoque aos produtos reais dos servios requeridos, desde operaes tradicionais de segurana e aspectos de continuidade.

Monitorao: controle dos processos de TI que devem ser avaliados regularmente nos aspectos de sua qualidade e conformidade s necessidades de controle.

CobiT critrios de avaliao Eficcia: A informao deve ser relevante e pertinente aos objetivos do negcio,

sendo disponibilizada s pessoas adequadas, no tempo e contedo corretos.

Eficincia: A informao deve ser disponibilizada da forma mais eficiente e econmica possvel.

Confidencialidade: As informaes no sero acessadas por pessoas no autorizadas.

Integridade: A informao deve ser completa, atual e precisa, atendendo s necessidades do negcio.

Disponibilidade: A informao, assim como todos os recursos necessrios para sua gerao e utilizao, deve estar disponvel sempre que necessrio.

Conformidade: A informao deve estar em conformidade com leis, regulamentos e arranjos contratuais aos quais os processos de negcios esto sujeitos.

Confiabilidade das Informaes: Fornecimento das informaes adequadas aos administradores para que estes possam cumprir adequadamente suas responsabilidades gerenciais, financeiras e de conformidade.

ITIL

Information Technology Infrastructure Library

A metodologia foi criada pela secretaria de comrcio (Office of Government Commerce, OGC) do governo Ingls

Conjunto de boas prticas direcionadas gesto de servios prestados pela rea de TI

O ITIL (servios e operaes) a contra-parte do CMMI (desenvolvimento e produtos)

O foco do ITIL gerar valor para os negcios da empresa, atravs de processos eficientes

ITIL

ITIL Gerenciamento de Servios

Gerenciamento de Servios Entrega(Concentra-se no planejamento e melhoria dos servios de TI)

Gerenciamento de Nvel de Servios

Gerenciamento de Capacidade

Gerenciamento Financeiro

Gerenciamento de Disponibilidade

Gerenciamento de Continuidade

Gerenciamento de Servios Suporte(Concentra-se na execuo do dia-a-dia e no suporte a servios de TI)

Service-Desk

Gerenciamento de Configuraes

Gerenciamento de Incidentes

Gerenciamento de Problemas

Gerenciamento de Mudanas

Gerenciamento de Verses

BSC Perspectivas Estratgicas

BSC - Mapa Estratgico

Proposta de integrao dos modelos

e melhores prticas

Estratgias de TI

Processo de PETI convencional

Processo de PETI sofisticado

Troca de Valores entre as estratgias

GOVERNANA DE TI eficaz deve

tratar de trs questes:

Quais decises devem ser tomadas para garantir

a gesto e o uso eficaz de TI e o alinhamento

gesto corporativa?

Quem deve tomar essas decises?

Como essas decises sero tomadas e

monitoradas?

Governana de TI Governo de

Pernambuco

Sistema Estadual de Informtica de Governo SEIG

Decreto anlise de TRs para compra ou contratao de produtos e servios de TIC

PETI setoriais e global

GRP e arquitetura de sistemas

Normas e padres de TIC

Registros de preos:

Estaes de trabalho

Impresso departamental

Service desk e suporte ao usurio

Governana de TI Governo Federal

SLTI Ministrio do Planejamento

ePING normas e padres de interoperalidade

e integrao de sistemas e informaes

IN04 Contratao de servios de TIC

Padres de estaes de trabalho, impressoras,

notebook.

Sistemas corporativos

Email corporativo

Referncias ALTER, S. Information Systems: A management perspective, Addison-Wesley, 1992.

CARVALHO, M. R. C. Gesto do Conhecimento na Implantao de Processos de Gesto de TI. Braslia, 2005. (Mestrado Universidade Catlica de Braslia)

GALLIERS, R. (Eds.), Information Analysis: selected readings, Addison-Wesley, 1987.

MAGALHES, R. A Evoluo dos Sistemas de Informao na Empresa: dos MIS aos Desafios da Mudana Estratgica, Sistemas de Informao, 1 (1993), 9-31.

SALL, M. IT Service Management and IT Governance: Review, Comparative Analysis and Their Impact on Utility Computing. Trusted Systems Laboratory: HP Laboratories Palo Alto, 2004. www.hpl.hp.com/techreports/2004/HPL-2004-98.pdf

SANTOS,, Maro de 1996.

www.isaca.org (CobiT)

www.ogc.gov.uk (ITIL)

www.sei.cmu.edu/cmmi (CMMI)

http://www.isaca.org/http://www.ogc.gov.uk/http://www.sei.cmu.edu/cmmi

OBRIGADO !!!!

Romero Guimares

Fone: (81) 3181.8022

romero.guimaraes@ati.pe.gov.br