modelos de melhores prÁticas da governanÇa de t.i.frozza/2015.2/bsi12/govti-aula004-princ... ·...
Post on 08-Nov-2018
216 Views
Preview:
TRANSCRIPT
MODELOS DE MELHORESPRÁTICAS DAGOVERNANÇA DE T.I.Prof. Angelo Augusto Frozza, M.Sc.http://about.me/TilFrozza
MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES
PRÁTICAS ESCOPO DO MODELO
COBITControl Objectives for
Information and Related Technology
Modelo abrangente aplicável para a auditoria e controle de processos de T.I., desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos.
Val ITEnterprise Value: Governance of IT
Investments
Modelo que trata da governança dos investimentos de T.I. e gerenciamento do portfólio desses investimentos.
MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES
PRÁTICAS ESCOPO DO MODELO
Risk ITEnterprise Risk: Identify, Govern and Manage IT
Risks
Modelo que trata do gerenciamento dos riscos de T.I.
ISO 31000 Trata dos princípios e guias para o gerenciamento de riscos.
CMMICapability Maturity Model
Integration
Desenvolvimento de produtos e projetos de sistemas e software.
MPS.br Modelo brasileiro para a melhoria do processo de software.
MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES
PRÁTICAS ESCOPO DO MODELO
ITILInformation Technology Infrastructure Library
Serviços de T.I., segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos etc.
ISO/IEC 20000Norma abordando requisitos e melhores práticas para o gerenciamento de serviços de T.I.
ISO/IEC 27001 e ISO/IEC 27002
Requisitos e código de prática para gestão da segurança da informação.
Modelos ISO -International
Organization for Standardization
Sistemas de qualidade, ciclo de vida de software, teste de software etc.
MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES
PRÁTICAS ESCOPO DO MODELO
eSCM-SPService Provider
Capability Maturity Model
Outsourcing em serviços que usam T.I. de forma intensiva.
PRINCE2Project in Controlled
Environment
Metodologia de gerenciamento de projetos.
PMBOKProject Management Body
of Knowledge
Base de conhecimento em gestão de projetos.
OPM3Organizational Project Management Maturity
Model
Modelo de maturidade para o gerenciamento de projetos.
SCRUM Método ágil para o gerenciamento de projetos.
MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES
PRÁTICAS ESCOPO DO MODELO
BSCBalanced ScoreCard
Metodologia de planejamento e gestão da estratégia.
6σ (Seis Sigma) Metodologia para o melhoramento da qualidade de processos.
SAS 70Statement on Auditing Standards for Services
Organizations
Regras de auditoria para empresas de serviços.
TOGAFThe Open Group
Architecture Framework
Modelo que trata o desenvolvimento e a evolução de arquiteturas de T.I.
MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES
PRÁTICAS ESCOPO DO MODELO
BPM CBOKBusiness Process
Management Body of Knowlegde
Corpo de conhecimento para o gerenciamento de processos de negócio.
BABOKThe Guide to the Business
Analysis Body of Knwolegde
Guia de conhecimento para a prática de análise de negócio.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos abrangentes de Governança de T.I. ¢ Modelos para gerenciamento de serviços de T.I. ¢ Modelos para processos de software ¢ Modelos para gerenciamento de projetos ¢ Modelos para segurança da informação ¢ Modelos para gerenciamento de sourcing ¢ Modelos para disciplinas complementares à Governança de T.I.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos abrangentes de Governança de T.I.
ISO / IEC 38500 ¢Governança Corporativa de T.I. ¢ NBR ISO/IEC 38500:2009
CobiT ¢ Control Objectives for Information and Related Technology ¢ Consegue representar todos os processos normalmente encontrados nas funções da TI
Val IT ¢ Procura demonstrar o retorno que a TI fornece ao negócio
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos abrangentes de Governança de T.I.
Risk IT ¢ Auxilia no gerenciamento de riscos relacionados a T.I. e é um complemento do CobiT
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos abrangentes de Governança de T.I. Integração entre os modelos
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para gerenciamento de serviços de T.I.
ITIL ¢ Information Technology Infrastructure Library ¢ É um agrupamento de melhores práticas utilizadas para o gerenciamento de serviços de TI de alta qualidade
ISO / IEC 20000¢ Regulamenta um padrão para gerenciamento de serviços de T.I. através da uniformização dos conceitos e da visão dos processos que o implementam
CMMI for Services (CMMI-SVC)¢ Tem o propósito de ser um guia para a implantação das melhores práticas do CMMI para organizações prestadoras de serviços
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para gerenciamento de serviços de T.I.
MOF ¢Microsoft Operations Framework ¢ É baseado no modelo ITIL, para uso em ambiente Microsoft
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para processos de software
CMMI ¢ Capability Maturity Model Integration ¢ Fornece diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais.
MR-MPS (MPS.BR)¢ Estabelece um modelo de processos de software e um processo e um método de avaliação de processos.
ISO / IEC 12207¢ Cria um framework que possibilita uma linguagem comum para a criação e o gerenciamento do software.
¢Orientado para Processos do Ciclo de Vida do Software.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para processos de software
ISO / IEC 9126 ¢ Trata da avaliação do produto de software do ponto de vista das suas características de qualidade.
¢ Aplicável a quem faz aquisição ou desenvolvimento de software, assim como para quem fornece suporte, manutenção ou realiza auditoria de software.
RUP - IBM Rational Unified Process¢ É um framework orientado para o desenvolvimento de projetos de software.
¢ Também chamado de método burocrático, tem forte ênfase na documentação.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para processos de software
MSF - Microsoft Solutions Framework ¢ É uma solução Microsoft pra os seguintes tipos de projetos:
¢ Desenvolvimento de software;; ¢ Implantação de software (Sistemas operacionais, software de gestão da configuração etc.);;
¢ Implantação de pacotes como Sistemas Integrados de Gestão etc. ¢Qualquer combinação dos itens acima.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para gerenciamento de projetos
PMBOK ¢ Project Management Body of Knowledge ¢ PMI - PMBOK
Padrão para Gestão de Portfólio¢ Descreve melhores práticas associadas ao gerenciamento do portfólio. ¢ Está ligado ao PMI.
Padrão para Gestão de Programas
¢ Provê instrumentos para a gestão integrada de projetos cujos objetivos sejam correlacionados.
¢ Está ligado ao PMI.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para gerenciamento de projetos
PRINCE 2 ¢ Padrão usado pelo governo britânico, sendo bastante usado na Europa.
SCRUM¢Método iterativo e incremental para o gerenciamento de projetos complexos.
¢ Tem como objetivo, garantir agilidade nas entregas e maximizar a aderência aos requisitos dos clientes, a cooperação entre os integrantes da equipe e a produtividade de cada participante.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para segurança da informação
ISO / IEC 27001 ¢ Prove um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
¢ Pode ser usada visando a avaliação da conformidade por partes interessadas internas e externas.
ISO / IEC 27002¢ Estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização, fornecendo direcionamentos sobre as metas geralmente aceitas para a gestão da segurança da informação.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para segurança da informação
Gestão da Continuidade do Negócio ¢ Norma BS 25999 ¢ BCM – Business Continuity Management ¢ No Brasil, corresponde à NBR 15999-1:2007
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para gerenciamento de sourcing
eSCM-SP ¢ The eSourcing Capability Model for Service Providers ¢Modelo orientado exclusivamente para operações de sourcing, que atende não somente a serviços de T.I., mas a outros serviços que usam a T.I.
¢ Teve participação da COPPE-UFRJ no seu desenvolvimento.
eSCM-CL¢ The eSourcing Capability Model for Client Organizations¢ Foi desenvolvido motivado pelo fato de que um sourcing requer que as melhores práticas também sejam seguidas pelo comprador de serviços e não só pelo fornecedor.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para gerenciamento de sourcing
CMMI for Acquisition (CMMI-ACQ) ¢ Tem o propósito de ser uma guia para a implantação das melhores práticas do CMMI para organizações compradoras de serviços, sendo que estas melhores práticas estão focadas nas atividades para adquirir produtos e serviços para atender as necessidades dos clientes e usuários finais.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para disciplinas complementares à Governança de T.I.
BPM CBOK ¢Guia para o Corpo Comum de Conhecimentos sobre BPM (Business Process Management), que abrange questões, melhores práticas e lições aprendidas pelas organizações.
¢ Tem como finalidade principal identificar e fornecer uma visão geral das Áreas de Conhecimento que são reconhecidas e aceitas como boas práticas no âmbito da disciplina de BPM.
BABOK¢ Serve como uma base de conhecimento para que os profissionais de Análise de Negócios possam compreender seu papel, as habilidades necessárias e as tarefas que precisam realizar para adicionar valor a uma organização.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para disciplinas complementares à Governança de T.I.
BSC - Balanced ScoreCard ¢O BSC é um sistema de gestão estratégica que tem por objetivos:
Traduzir a estratégia da empresa em termos operacionais Alinhar a organização à estratégia Transformar a estratégia em tarefas de todos Converter a estratégia em processo contínuo Mobilizar a mudança por meio da liderança executiva.
¢ Focado em medição do desempenho (definição de indicadores). ¢ Está organizado por quatro perspectivas:
Financeira Clientes Processos internos Aprendizado e crescimento
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para disciplinas complementares à Governança de T.I.
Seis Sigma ¢ Seu objetivo é “melhorar o desempenho do negócio através da melhoria do desempenho de processos, tendo como meta um processo que apresente 3,4 defeitos sobre um milhão de oportunidades (sigma 6), que equivale a um rendimento de 99, 9997% de resultados do processo isentos de defeitos”.
¢ A melhoria pode ter como objetivos: Redução de custos Melhoria de produtividade Crescimento da fatia de mercado Retenção de clientes Redução de tempo de ciclo Redução de defeitos Mudança cultural para a qualidade Excelência no desenvolvimento de produtos e serviço.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para disciplinas complementares à Governança de T.I.
TOGAF ¢ The Open Group Architecture Framework ¢ É um framework de arquitetura e que fornece métodos e ferramentas para auxiliar na aceitação, na produção e no uso de manutenção de uma arquitetura empresarial.
¢ Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos diferentes, como: Arquitetura empresarial de sistemas de aplicações de dados de processos etc.
CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS
¢ Modelos para disciplinas complementares à Governança de T.I.
ISO 9001:2008 ¢ Especifica requisitos para um sistema de gestão da qualidade.
ISO 31000¢ Risk management – principles and guidelines¢ Tem como escopo o gerenciamento de riscos.
GOVERNANÇA DE PROCESSOS¢ A disciplina de Gestão de Processos de Negócio está fortemente ligada às disciplinas que constituem o contexto da Governança de T.I.
¢ O papel da Governança de Processos é garantir que os gestores de processos assumam a responsabilidade pelo desempenho dos processos da organização.
¢ A Governança de Processos é: Um conjunto de regras que estabelecem ou governam a forma como uma organização deve conduzir uma determinada função do negócio;;
Um conjunto de diretrizes e recursos que são utilizados para facilitar a colaboração e a comunicação durante a execução de iniciativas de processos.
GOVERNANÇA SOA¢ SOA – Service-Oriented Architecture
Estabelece um modelo arquitetural que visa aumentar a eficiência, agilidade e produtividade de uma empresa;;
É caracterizada pela introdução de novas tecnologias e plataformas que suportam especificamente a criação, a execução e a evolução de soluções orientadas a serviços.
¢ Governança SOA É a aplicação da Governança de Negócio, da Governança de T.I. e da Governança de Arquitetura Empresarial com ênfase na Arquitetura Orientada a Serviços (SOA).
GOVERNANÇA DE DADOS¢ A Governança de TI
Concentra seus esforços em solucionar questões relativas ao gerenciamento de portfólio de serviços, projetos e infraestrutura de T.I.
¢ Governança de Dados
É um sistema de tomada de decisão e responsabilidades para os processos relacionados aos dados, executado de acordo com políticas, normas e restrições.
REFERÊNCIAS¢ FERNANDES, A.A.;; ABREU, V. F. de. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.
top related