Download - Governança TI
Governança de TIGovernança de TI
“Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI“ITIL – IT Infrastructure Library
© 2005 Halan Ridolphi Governança-TI2
Organização Motivação Conceitos Básicos Abrangência Benefícios Econômicos Metodologias
ITIL e BS15000 CobiT MOF – MSF – MSM BS7799 / ISO 17799 CMM / CMMI PMBOK BSC
Aplicações Agregando Valor ao Negócio Governança de TI no Brasil
© 2005 Halan Ridolphi Governança-TI3
Motivação Estruturar processos visando garantir
que a TI suporte e maximize os objetivos e estratégias da organização
Permitir controle – medição, auditoria – da execução e da qualidade dos serviços
Viabilizar o acompanhamento de contratos internos e externos
Definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade
© 2005 Halan Ridolphi Governança-TI4
Motivação Definir objetivos para a TI
Alinhar estratégias da empresa com as estratégias de TI Definir expectativas e medidas de desempenho Viabilizar recursos Definir prioridades
Direcionar as atividades de TI Monitorar desempenho da TI Gerenciar o risco da TI Representar e legitimar a função TI
© 2005 Halan Ridolphi Governança-TI5
Conceitos Básicos Governança é uma estrutura de
relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos.
“Métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas.”
© 2005 Halan Ridolphi Governança-TI6
Conceitos Básicos Controles
Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos.
Objetivos de Controle de TIDefinição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI.
© 2005 Halan Ridolphi Governança-TI7
Abrangência
Para onde queremos ir?
Onde estamos
Como chegamos lá?
Como saberemos se
chegamos?
Visão e Objetivos
Avaliações
Desenho de TI
Métricas
ITILISO17799CobiT
AlinhamentoCompliance CobiTSegurança ISO17799Benchmark de custosPesquisas de satisfação
ITILISO17799CobiT
CobiT Management Guidelines
© 2005 Halan Ridolphi Governança-TI8
Abrangência
Informação
Recursos de TI
Planejamento e
Organização
Aquisição e Implementaç
ão
Entrega e Suporte
Monitoração
Governança de TI
Objetivos de Negócios
© 2005 Halan Ridolphi Governança-TI9
Benefícios Econômicos
Estabelecer e manter boa imagem e reputação com a administração Assegurar que os projetos de TI previstos adicionam valor à empresa Controlar custos de TI Vender produtos e serviços de TI apropriados para terceiros
© 2005 Halan Ridolphi Governança-TI10
Benefícios Econômicos
Alinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos
modelos de negócios ou ajustes nos modelos atuais
Explicita a relação entre aumento nos custos de TI e aumento no valor da informação
Mantém os riscos do negócio sob controle Explicita a importância da TI na
continuidade dos negócios Mede e melhora continuamente a
performance de TI
© 2005 Halan Ridolphi Governança-TI11
Metodologias Padrões e Frameworks
ITIL e BS15000 CobiT MOF – MSF – MSM
BS7799 / ISO 17799 CMM / CMMI PMBOK
BSC
© 2005 Halan Ridolphi Governança-TI12
ITIL IT Infrastructure Library Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico Revisado e reorganizado em 2002 Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)
© 2005 Halan Ridolphi Governança-TI13
ITIL
© 2005 Halan Ridolphi Governança-TI14
ITIL Implementação
Criar cultura, através da auto-avaliação disponível em http://www.itsmf.com/bestpractice/selfassessment.asp
Service Support Service Delivery
Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas Planejar a implementação Iniciar a implementação Ampliar a coleção das publicações do ITIL
© 2005 Halan Ridolphi Governança-TI15
CobiT Control Objectives for Information and related
Technology Focado em governança, controle e auditoria de
tecnologia da informação Criado e mantido pelo ISACA – Information
Systems Audit and Control Association O ISACA mantém o K-NET, um repositório de
conhecimento para os associados e o IT Governance Institute para difusão dos conceitos
Certificação CISA – Certified Informations Systems Auditor CISM – Certified Information Security Manager
© 2005 Halan Ridolphi Governança-TI16
CobiT 4 domínios
Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoramento
34 objetivos de controle de alto nível
318 objetivos de controle detalhados
© 2005 Halan Ridolphi Governança-TI17
CobiT
© 2005 Halan Ridolphi Governança-TI18
Aplicações TCO (Total Cost of Ownership) Terceirização Consolidação de parques
tecnológicos e equipamentos Padronização de tecnologia Plano Diretor de TI
© 2005 Halan Ridolphi Governança-TI19
Aplicações
TCO“A principal meta em TI é reduzir o
custo total de propriedade dos ativos, o TCO.”
“Reduzir demais o custo pode surtir um efeito contrário: o desempenho da
empresa cair.”(Revista Forbes)
© 2005 Halan Ridolphi Governança-TI20
Aplicações Terceirização
A terceirização vem sendo apontada como uma das principais tendências da Governança em TI. Quando terceirizar? A questão Terceirizar quando não é o Negócio da Empresa.
© 2005 Halan Ridolphi Governança-TI21
Aplicações Terceirização – Caso Vale do Rio Doce
“A TI que desenhamos na Vale é toda voltada ao negócio. Penso o tempo todo em como priorizar projetos, em como gerar orçamentos alinhados à estratégia e em corte de custos”
Há três anos em operação, o outsourcing dá mostras de boa saúde. “Temos um ganho de produtividade de 20% a cada ano. Nesses três anos, o parque da Vale duplicou, mas o custo não acompanhou”, diz Adriana.
Adriana (CIO da Vale)Fonte: Info Corporate
© 2005 Halan Ridolphi Governança-TI22
Aplicações Plano Diretor de TI
Melhor aproveitamento da evolução tecnológica Melhor avaliação dos investimentos Melhor gerenciamento de infra-estrutura Utilizar os conceitos e métricas de governança corporativa para manter a área de TI em sintonia com os avanços da empresa e os avanços tecnológicos.
© 2005 Halan Ridolphi Governança-TI23
Aplicações Padronização de Tecnologia
O desafio enfrentado pela Unimed Porto Alegre de troca dos sistemas legados.
“As mudanças estão sendo acompanhadas pelo comitê de TI da empresa, que divide com o CIO a responsabilidade pelas decisões estratégicas. A criação desse comitê é uma das iniciativas no
rumo da governança corporativa de TI, que também levou a empresa a adotar a
metodologia de gestão ITIL. “Escolhemos o ITIL por ser a metodologia mais nova e uma
tendência muito forte no exterior”, diz Janssen.”Fonte: Info Corporate
© 2005 Halan Ridolphi Governança-TI24
Agregando Valor ao Negócio
Definir condições para o eficaz exercício da gestão com base em conceitos de qualidade consolidados.
Controlar, medir , auditar a execução e qualidade dos serviços
Estruturas e processos visando que a TI suporte os objetivos e estratégias da organização
Acompanhamento de contratos Internos/Externos.
© 2005 Halan Ridolphi Governança-TI25
Política de Segurança Organização da Segurança Classificação e Controle de Ativos Segurança de Pessoal Segurança Física e Ambiental Gerenciamento de Comunicações e Operações Controle de Acesso Desenvolvimento e Manutenção de Software Planejamento de Continuidade de Negócios Plano de Compliance
Agregando Valor ao Negócio
© 2005 Halan Ridolphi Governança-TI26
Governança de TI no Brasil
ABN Amro Iniciou ITIL em 2001 – datacenter e
implantação de equipamentos do banco, incluindo agências
Deve estar concluído em 2005 Centralização do help-desk: aumento de
chamados de 20.000 para 60.000 (aumentou o controle, não os chamados)
Tempo de atendimento reduzido em 20% Volume de reclamações reduzido em 80% 94% dos atendimentos completados em
menos de 20 segundos
© 2005 Halan Ridolphi Governança-TI27
http://www.itgovernance.org – IT Governance Institutehttp://www.cio.com – site da revista CIOhttp://www.itsmf.org.za/Presentations/CobiT%20ITIL%20and%20BS7799.pdf – ITIL, Cobit e ISO17799http://www.ogc.gov.uk/index.asp?id=2261 – ITILhttp://www.itsmf.com/ - IT Service Management Forumhttp://www.bsi-global.com/Portfolio+of+Products+and+Services/IT+Information/index.xalter - Página principal dos produtos de TI do British Standards Institutehttp://www.iosm.com – Institute of IT Service Managementhttp://www.tso.co.uk/bookshop/bookstore.asp?FO=1150345 – The Stationary Office, para aquisição do ITILhttp://www.pinkelephant.com/consultingservices/toolsets.htm - Lista de software aderente ao ITILhttp://www.isaca.org – ISACA e CobiThttp://www.sei.cmu.edu/cmmi/ - site do CMMIhttp://www.pmi.org – Project Management Institutehttp://www.pmirs.org – Site do PMI-RShttp://www.prince2.org.uk/ - PRINCE2http://www.modulo.com.br – site da Módulo, com artigos sobre gestão da segurança
Referências