a governança de ti e o uso dos modelos de referência
DESCRIPTION
Universidade Federal do Rio de Janeiro Grupo de Produção Integrada (GPI) COPPE & Poli UFRJ. A Governança de TI e o uso dos Modelos de Referência. Heitor Mansur Caulliraux [email protected] Carlos Eduardo C. de Carvalho [email protected] Carolina Thomé de Abrantes - PowerPoint PPT PresentationTRANSCRIPT
A Governança de TI e o uso dos Modelos de Referência
Universidade Federal do Rio de JaneiroGrupo de Produção Integrada (GPI) COPPE & Poli UFRJ
Heitor Mansur [email protected]
Carlos Eduardo C. de [email protected]
Carolina Thomé de [email protected]
Outubro, 2009
A Governança de TIA Governança de TI
Governança Governança de TIde TI
Criação/Entrega de
Valor
Gestão
de
Risco
sGestão dos Recursos
Med
ição
da
Per
form
ance
Alinhamento
Estratégico
“Definimos governança por identificar os níveis de tomada de decisão e os frameworks de responsabilidade para incentivar o comportamento desejável quanto ao uso da TI.”
Peter Weill and Richard Woodham, MIT Sloan Center for Information Systems Research
Estrutura de Governança proposta pelo CobiT 4.1
“Um estrutura efetiva de governança é o fator decisivo para que se consiga obter valor por meio da TI”
A Governança de TIA Governança de TI
O sucesso na adoção de melhores práticas em TI requer uma compreensão de suas diferenças e a percepção do potencial ganho com a combinação entre os variados modelos. (BRITTAIN et al, 2008).
RUP
ISO/IEC 20.000ISO/IEC 20.000
ISO/IEC 27.002ISO/IEC 27.002
Os Modelos de ReferênciaOs Modelos de Referência
Information Technology Infrastructure Library
• O IT Infrastructure Library é um conjunto de melhores práticas que busca auxiliar as organizações a construir um framework para o Gerenciamento de Serviços de TI;
• Enquanto uma biblioteca de melhores práticas, o ITIL reconhece que não há solução universal para as organizações;
• O ITIL traz recomendações e não regulamentações -> Busca ser um ponto de partida para a reorientação interna, através do princípio de “adotar e adaptar”
• Apresenta uma abordagem integrada e baseada em processos
Apresentação
Information Technology Infrastructure Library
O Modelo
Estratégia de Serviços Economia de Serviços
Service Strategy
Service Design Service Transition
Service Operation
G. Catálogo de Serviços
G. Níveis de Serviço
G. Capacidade
G. Disponibilidade
G. Continuidade
G. Segurança da Informação
G. Fornecedores
G. da Mudança
G. da Configuração
G. da Liberação
G. de Incidentes
G. de Eventos
G. de Problemas
Preenchimento das Requisições
G. do Acesso
Continual Service Improvement
Medição dos Serviços Melhoria Contínua dos Serviços
Information Technology Infrastructure Library
Cenários
Fonte: Computerworld, 2006
Adoção do ITIL no Brasil
Information Technology Infrastructure Library
Cenários
• Percentual de empresas adotando as melhores práticas do ITIL:
Utilizando o resultado de
novembro de 2007, tem-se que apenas 15% das empresas entrevistadas não
possui nenhum planejamento para
adoção das melhores práticas do
modelo.
Fonte: Gartner, 2008
Information Technology Infrastructure Library
Cenários
• Principais desafios encontrados;
Dentre os possíveis desafios que as
empresas entrevistadas
apontaram em relação à implementação de práticas do ITIL, a
resistência às mudanças na cultura
organizacional foi apontada como a
principal
Fonte: Gartner, 2008
Information Technology Infrastructure Library
Cenários
• Motivação para implementar processos do ITIL ;
Pelo mesmo estudo, a maioria das
empresas entrevistadas
(aproximadamente 55%) responderam
que a principal motivação para a
implementação é a melhoria na
qualidade dos serviços prestados.
Fonte: Gartner, 2008
Control Objectives for Information and related Technology
O CobiT é um framework de governança de TI que atua no alinhamento dos objetivos da TI com os objetivos do negócio, estabelecendo controles para avaliação da maturidade dos processos.
Alinhamento Estratégico
Control Objectives for Information and related Technology
ACQUIRE ANDACQUIRE AND IMPLEMENTIMPLEMENT
DELIVER ANDDELIVER AND SUPPORTSUPPORT
MONITOR ANDMONITOR AND EVALUATEEVALUATE
PLAN ANDPLAN ANDORGANISEORGANISE
O CobiT é composto por quatro grupos de processos, representando o ciclo de vida dos serviços de TI, como ilustrado na figura ao lado.
Control Objectives for Information and related Technology
Régua de MaturidadeFocos da Governança de TI
Objetivos de Controle Alinhamento - Objetivos
Control Objectives for Information and related Technology
IT Global Status Report – 2008 Fonte: ITGI
Empresas entrevistadas, pelo tamanho:
Responsáveis por responder ao questionário, por cargo
na organização:
Empresas entrevistadas, pelo setor:
Control Objectives for Information and related Technology
IT Global Status Report – 2008 Fonte: ITGI
O Valor Percebido da TI, por setor (2007):
Control Objectives for Information and related Technology
IT Global Status Report – 2008 Fonte: ITGI
Média de Maturidade das Empresas:
eSCMeSCM e – Sourcing Capability Modele – Sourcing Capability Model
• O eSCM: ▫ Melhores práticas para o bom desempenho na prestação e
aquisição de serviços▫ Objetivos:
Entregar e receber o prometido e acordadoAumentar a previsibilidade, a capacidade de entrega
• Os modelos:▫ Modelo para o Prestador de Serviços: eSCM-SP – Service Provider▫ Modelo para as Organizações Clientes: eSCM-CL – Client
Organization
• Único modelo de reconhecimento internacional voltado exclusivamente às questões de Sourcing.
eSCMeSCM e – Sourcing Capability Modele – Sourcing Capability Model
Dimensões do eSCM-SP
Capability Level
Phase Capability Area 2 3 4 Totals Knowledge Management 3 4 1 8 51 Ongoing People Management 3 7 1 11
Performance Management 3 3 5 11 Relationship Management 3 4 1 8 Technology Management 4 1 1 6 Threat Management 6 1 7
Contracting 9 2 11 21 I nitiation Service Design and Deployment
6 2 8
Service Transfer (in) 2 2 8 Delivery Service Delivery 7 1 8 4 Completion Service Transfer (out) 2 1 1 4 TOTALS 48 26 10 84
eSCMeSCM e – Sourcing Capability Modele – Sourcing Capability Model
•Distribuição de Práticas nas dimensões do modelo (ciclo de vida do relacionamento de Sourcing, área de capacitação e nível de capacitação)
Capability Maturity Model IntegrationCapability Maturity Model Integration
A versão atual do CMMI (versão 1.2) apresenta três modelos:
CMMI for Development (CMMI-DEV) publicada em agosto de 2006.Dirige-se ao processo de desenvolvimento de produtos e serviços de software.
CMMI for Acquisition (CMMI-ACQ) publicada em novembro de 2007. Dirige-se aos processos de aquisição e terceirização de bens e serviços.
CMMI for Services (CMMI-SVC) publicada no início de 2009. Dirige-se aos processos de empresas prestadoras de serviços.
ISO/IEC 20.000ISO/IEC 20.000
• A ISO/IEC 20.000 é a norma ISO para certificação de empresas no Gerenciamento de Serviços de TI, com base nas melhores práticas da ITIL
• International Standard – ISO/IEC 20.000– Information technology — Service management — Part 1: Specification– Information technology — Service management — Part 2: Code of practice
Aplicações da ISO 20.000
• Promover a adoção de uma abordagem por processos na organização de TI• Alinhar serviços de TI às necessidades do negócio• Demonstrar a qualidade dos serviços de TI• Reduzir custos através de estruturas otimizadas e transparentes• Estabelecer cultura de melhoria contínua na organização• Cumprir requisitos contratuais• Reduzir a exposição operacional a riscos
Encaminhamentos Futuros:
• Pesquisas no setor de Tecnologia da Informação nacional, com vistas a formação de um panorama sobre a governança de TI nas empresas brasileiras.
• Pesquisas sobre a realidade de pequenas e médias empresas frente ao desafio de alinhamento às melhores práticas internacionais.
• Formação de conhecimento sobre o valor percebido pelas empresas quanto aos modelos de referência e os reais ganhos provocados pelo alinhamento às melhores práticas.
• Aproximação do pensamento acadêmico à realidade do mercado, visando parcerias e iniciativas conjuntas.