governança de ti - aula 1 e 2 - slides
DESCRIPTION
Governança de TI - conceitosTRANSCRIPT
Governança de TI
Aulas 01 e 02
1
Objetivos da aula
• Explorar o significado de Governança de TI, apresentando seus objetivos, os fatores motivadores e os seus componentes, demonstrando como o cenário de negócios vem influenciando a melhoria da gestão da tecnologia da informação nas empresas.
2
agenda
• Fatores motivadores da Governança de TI
• O que é Governança de TI
• Objetivos da Governança de TI
• Componentes da Governança de TI
3
Isto é o que nós vemos em muitas organizações. Este é, realmente, o melhor modo de trabalhar?
4
Fatores motivadores da Governança de TI
Governança de TI
Ambiente de Negócios
Marcos de Regulação
TI como Prestadora de
Serviços Integração Tecnológica
Segurança da Informação
Dependência do Negócio em
relação à TI 5
O AMBIENTE DE NEGÓCIOS é caracterizado por:
– Intensa competição de novos concorrentes no mercado
– Surgimento de produtos e serviços substitutos
– Novos concorrentes globais e de baixo custo
– Barganha crescente de fornecedores e clientes
– Ciclo de vida cada vez mais curto para os produtos e serviços
– Novas ameaças devidas à maior internacionalização da economia
– Clientes mais conscientes e exigentes
– Exigência de maior transparência nos negócios
– Diversidade dos acionistas
– Maior dinamismo dos requerimentos do negócio para TI
– “Custo Brasil” ainda muito alto
– Crescimento econômico do Brasil
– Surgimento de uma nova classe média
6
Integrações tecnológicas, caracterizadas por:
Integração das Cadeias de suprimentos através de aplicações de SUPPLY CHAIN MANAGEMENT e da infraestrutura de comunicação e internet
7
Integrações tecnológicas, caracterizadas por:
Integração entre a gestão da empresa e o seu chão de fábrica, através de aplicações de
Mitsubishi - Coleta de dados em
tempo real no chão de fábrica
ENTERPRISE RESOURCE PLANNING - ERP
e de
MANUFACTERING EXECUTION SYSTEM – MES.
8
Integrações tecnológicas caracterizadas pela :
Integração entre as funções administrativas e padronização dos aplicativos de back-office no contexto da empresa, de suas divisões e filiais através do ERP.
Integração das redes de distribuição, tanto em termos de aplicativos como da infraestrutura de comunicação de dados.
9
Integrações tecnológicas caracterizadas pela :
• Integração dos processos de desenvolvimento de produtos com os processos de manufatura, através das aplicações de Product Life Cycle Management e de Product Data Management
• Processos de gestão de clientes altamente sofisticados, através de aplicativos de Customer Resource Management - CRM
• Utilização de aplicações de BPM – Business Process Management e ECM- Enterprise Content Management
10
Integrações tecnológicas caracterizadas pela :
Integração da gestão estratégica com a gestão tática e operacional das empresas através de aplicações de DATA WAREHOUSE, DATA MINING e de BUSINESS INTELIGENCE (inteligência organizacional) . 11
Segurança da informação
Impacta a integridade do negócio:
• Ambientes interligados sofrem riscos diários de intrusão
• Conforme o nível de acesso dos vários pontos da empresa
12
Dependência do negócio em relação à TI
É caracterizada por:
• Quanto mais as operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa
13
Marcos de regulação (compliance)
Representam restrições ao negócio, mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros:
• Sarbanes Oxley Act
• Acordo de Basiléia II
14
Marcos de regulação (compliance) Representam restrições ao negócio, mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros:
• Sarbanes Oxley Act – Empresas Proteção aos acionistas e ao mercado, responsabilizando diretores e a área de finanças por atos lesivos.
Exigência de relatórios financeiros e contábeis fidedignos
Isso exige da TI:
– Disponibilizar acesso e emissão de relatórios financeiros e contábeis
– Armazenar dados/informações de forma adequada e segura
– Implementar auditorias e verificação dos processos
– Conhecer e gerenciar seus riscos
15
Marcos de regulação (compliance) Representam restrições ao negócio, mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros:
Acordo de Basiléia II – Bancos
Obriga aos bancos:
– Desenvolverem metodologias para a gestão de riscos operacionais e de crédito
– Gerenciarem os riscos
– Publicarem os riscos em seus relatórios de resultados
Quanto melhor a metodologia,
menor é a necessidade de reserva quanto a perdas e maior é a lucratividade do negócio.
16
TI como prestadora de serviços O que os usuários esperam da TI ? Projetos dentro do prazo Atendimento aos requisitos do negócio Disponibilidade das aplicações Disponibilidade da infraestrutura Capacidade de expandir o negócio Rápida resolução de incidentes e de serviços Isso exige postura e organização orientadas à prestação de serviços É cada vez mais comum o surgimento de:
– Centros de Serviços Compartilhados, que oferecem serviços para várias unidades/divisões da empresa ou empresas do mesmo tipo
– Captive Centers, centros de serviços que atendem regiões inteiras (América Latina, etc)
Isso requer a implantação de um Programa de Governança de TI
17
O que é Governança de TI
“Consiste em um modelo que define direitos de decisões e responsabilidades, visando encorajar comportamentos desejáveis no uso de TI”
(Weill e Ross, 2004)
“Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”
(Forrester Research, 2005) 18
O que é Governança de TI
“Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”
(Van Grembergen, 2004)
“É a responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização”
(IT Governance Institute, 2005) 19
O que é Governança de TI
Compartilha decisões, organização, regras e processos, determinando como a TI deve prover os serviços para a empresa.
Deve garantir:
• O alinhamento da TI ao negócio (estratégias e objetivos)
• A continuidade do negócio contra interrupções e falhas
• O alinhamento da TI a marcos de regulação (compliance)
– Sarbanes Oxley Act (empresas listadas nas bolsas)
– Basiléia II (bancos)
– Outras normas e resoluções
20
O que é Governança de TI
A governança de TI não é somente a implantação de modelos de melhores práticas, tais como CobiT, ITIL, CMMI, entre outros.
21
O que é Governança de TI
22
Ciclo de Vida da Governança de TI
1ª Etapa – Alinhamento Estratégico e compliance
• Planejamento estratégico da TI
• Sarbanes Oxley Act
• Acordo de Basiléia II
23
Ciclo de Vida da Governança de TI
2ª Etapa – Decisão, compromisso, priorização e alocação de recursos
Responsabilidades pelas decisões de TI, quanto à:
– Arquitetura de TI
– Serviços de infraestrutura
– Investimentos
– Necessidades de aplicações
– Definição dos mecanismos de decisão
(quem toma as decisões na empresa) 24
Ciclo de Vida da Governança de TI
3ª Etapa – Estrutura, processos, operações e gestão
São definidas:
• Operações de sistemas
• Infraestrutura
• Suporte técnico
• Segurança da informação
• O escritório do CIO
25
Ciclo de Vida da Governança de TI
4ª Etapa – Medição do desempenho
Determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI
26
O que é Governança de TI
27
Objetivos da Governança de TI
Em linhas gerais:
Alinhar a TI aos requisitos do negócio, permitindo a sua continuidade, atendendo suas estratégias e respeitando marcos de regulações externas.
28
29