aula 2.0 governança de ti

Governança de TI/IT Governance

Trabalho: Avaliação da Maturidade da Governança de TI 1. Perfil da Empresa

A. Visão

B. Missão

C. Objectivos

D. Estrutura orgânica (Governação corporativa)

E. Plano estratégico da organização (aspectos relacionados a TI).

2. Factores motivadores e impulsionadores da governança de TI.

A. Ambiente de negócio que directa afecta a organização;

B. Legislação e regulamentação externa e interna.

3. Área de foco governança TI (Alinhamento estratégico; entrega de valor e gestão de risco);

A. Considerar modelo de alinhamento e incluir (princípios, necessidades de aplicações, arquitectura de TI, infra-estrutura de TI, capacidade de atendimento; competências)

B. Segurança de informação;

C. Gestão de serviços de TI;

D. Risco de negócio associado a TI.

E. Estratégia de Outsourcing;

F. Matriz RACI

4. Principais processos de cada área;

5. Avaliação da Maturidade da Governança de TI considerando processos principais das áreas de foco;

2

Conteúdo programático

• Questões para debate e reflexão;

• Factores Motivadores;

• Conceitos e definições;

• Objectivos da Governança;

• Factores críticos de sucesso na governação de TI;

• Ciclo da governança e seus domínios;

• Componentes da Governança.de TI.

Aula 1

• Visão de um modelo genérico de governança de TI;

• Roteiro para definição da governança de TI

• Modelos de melhores práticas no contexto da governança;

• Macro relações do ambiente de Governança de TI.

Aula 2

• Ciclo de vida de um programa de governança TI;

• Alinhamento estratégico;

• Decisão, Compromisso, Priorização e Alocação de recursos;

• Estrutura, Processos, Operações e Gestão

• Medição do desempenho

Aula 3

3

Visão de um modelo genérico de governança de TI;

Um modelo genérico de Governança de TI pode ser adaptado para qualquer tipo de organização.

Os componentes do modelo genérico Governança de TI podem ser implantados de acordo com as prioridades, necessidades e disponibilidades da Organização.

NOTA:

O maior desafio é alinhar a área de TI com o negócio.

Implantar a governança de TI implica mudança de cultura organizacional.

4

5

Uso do modelo “IT Governance Extended Model” de Fernandes e Abreu

Modelo genérico de Governança de TI

Alinhamento

estratégico

1º

• Interacção entre a alta administração e a área de TI para o estabelecimento de mecanismos de

direitos decisórios, obtenção de directrizes estratégicas, objectivos de negócio que irão afectar a TI,

bem como a sua contribuição para operação e objectivos de negócio.

Riscos e

compliance

• Definição de tolerância de risco da organização;

• Avaliação conjunta dos riscos com o negócio;

• Garantir que a TI está aderente aos requisitos de compliance (legislação) interna e externa através de

controlos internos.

Avaliação

independente

• Promoção de auditorias externas para verificação da conformidade da TI com requisitos de

compliance externos e controlos internos

Gestão da

mudança

organizacional

• Avaliar a prontidão para alteração da área de TI em função da implantação de inovações em

processos de gestão operacional, do planeamento da mudança.

• Estabelecer de mecanismo de recompensas para alteração e gestão da implantação de mudança

6

Modelo genérico de Governação de TI

Entrega de

valor

• Gestão de programas, portfólio e projectos de TI,

• Avaliação do valor do que é entregue pela TI

Gestão de

desempenho

• Definição de indicadores;

• Definição de mecanismos de colecta e análise de indicadores de resultado (metas) e de desempenho

de TI.

Comunicação

• Comunicação do valor entregue pela TI ao negócio e em relação ao desempenho no atendimento dos

níveis de serviços e das metas estabelecidas pelo planeamento.

Gestão de

recursos

• Supervisão de investimentos, do uso e alocação dos recursos de TI por meio de avaliações periódicas

das iniciativas e operações de TI,

• Assegurar a existência de recursos suficientes e o alinhamento com os objectivos estratégicos, e

necessidades de negócios actuais e futuras.

7






Aula 2

8

Roteiro para implantação da governança de TI

A implantação da governança de TI é um projecto a longo prazo.

A forma de implantação depende do contexto do mercado e da cultura de cada organização

Sectores com maior regulamentação externa com acções negociadas na bolsa; este procuram previsibilidade de processos e transparência;

Sectores altamente competitivos e pouco regulados…

Empresas com processos produtivos complexos….

9


10

Roteiro para implantação da governança de TI Acção Descrição

Sensibilizar a alta direcção

• Efectuar palestras

• Fazer visitas guiadas a outras empresas

• Apresentar testemunhos de outros profissionais

• Fazer análise de risco

• Apresentar vulnerabilidades

• ROI

• Recorrer a auditoria internas e externas e efectuar demonstrações

Estabelecer foco do programa • Identificar o que é mais importante para o negócio, a área de actuação.

• Identificar se a resolução será interna ou externa.

Definir papéis, estrutura e

relacionamentos com interessados

relevantes

• Estrutura orgânica (nova ou funcional apenas)

• Responsabilidades

• Direitos decisórios

Elaborar uma estrutura preliminar do

programa • Definir o âmbito e o Owner do projecto

Implantar a estrutura e

responsabilidades

• Estruturar com recurso disponíveis ou mínimos. Definir políticas e comunicar a todos

intervenientes

Estabelecer direitos decisórios • Quem define prioridades, definir o modelo decisório, quem aprova os investimentos.

Realizar avaliação dos processos

• Fazer avaliação com base nas melhores práticas

• Identificar acções urgentes

• Avaliação de processos, estruturas e meios

Estabelecer metas e indicadores de

progressos e de resultado

• Definir metas com base nas avaliações de resultado.

• Estabelecer novas metas e indicadores de progresso

11


Acção Descrição

Estabelecer um rodmap da implementação

Elaborar plano de programa

Definir parcerias (auditoria, riscos e compliance)

Aprovar o programa

elaborar o plano de projectos de implementação de governança de

TI

Elaborar o plano de gestão de mudança da cultura organizacional

de TI

Implantar o plano de mudança da cultura organizacional de TI

Executar os plano de implementação dos projectos

Monitorar os projectos de implementação da governação de TI

Avaliar os resultados do projectos de implementação

Comunicar o valor gerado pela TI ao negócio

Revisar e evoluir o programa 12






Aula 2

13

Análise de Governação de TI pela PWC

14

http://www.pwc.com/en_mt/mt/publications/assets/it-governance-in-practice-jan-2007.pdf

Modelos de melhores práticas no contexto da governança TI

No geral Norma ISO/IEC 38500 propõe que os executivos governem a TI por meio de três actividades principais

Avaliar o uso corrente e futuro da TI;

Dirigir a preparação e implementação de planos e políticas para assegurar que o uso da TI cumpra os objectivos empresariais;

Monitorar a conformidade com as políticas e com o desempenho, em relação ao que foi planeado.

15

Governança de TI CALDER-MOIR IT Framework

16

Modelos de melhores práticas no contexto da governança TI

Alinhamento estratégico e Compliance

Planeamento estratégico TI

Alinhamento estratégico

Princípios de TI

Necessidades de aplicações

Arquitectura de TI

Infra-estruturas de TI

Objectivos de desempenho

Capacidade de atendimento

Estratégia de Outsourcing

Segurança de Informação

Competências

Processo e organização

Decisão compromisso, priorização e alocação

de recurso.

Mecanismo de decisão e comités.

Portfólio de TI

Estrutura, processos, Operações e Gestão

Estrutura Organizacional e funcional de TI;

Processo de gestão e operação de

serviços;

Suporte Técnico;

Relacionamento com utilizador

Medição de Desempenho

Colecta e geração de indicadores de gestão e sua contribuição para as estratégias e objectivos de negócio.

Gestão de desempenho

17

Modelos de melhores práticas no contexto da governança TI Alinhamento

estratégico e

Compliance

Modelo Decisão

compromisso,

priorização e

alocação de

recurso.

Modelo Estrutura, processos,

Operações e Gestão

Modelo

Medição de Desempenho Modelo

Gestã

o de

risco

Planeamento

estratégico TI

COBIT

Zachman Framework

Mecanismo de

decisão e

comités.

COBIT

VAL IT

Estrutura

Organizacional e

funcional de TI;

TOGAF Colecta e geração de

indicadores de gestão e sua

contribuição para as estratégias

e objectivos de negócio.

BSC

COBIT

ITIL

ISO

3100

Alinhamento

estratégico

COBIT Portfólio de TI PMBOK Processo de gestão e

operação de serviços;

Gestão de desempenho

BSC

COBIT;

ITIL

Princípios de TI COBIT Suporte Técnico;

Necessidades de

aplicações

COBIT Relacionamento com

utilizador

Arquitectura de TI COBIT

Infra-estruturas de

TI

COBIT

ITIL

Objectivos de

desempenho

COBIT

ITIL

Capacidade de

atendimento

COBIT

ITIL

Estratégia de

Outsourcing

COBIT

Segurança de

Informação

COBIT

ISO/IEC 27001- 27002

Competências COBIT

Processos da

organização

ITIL

COBIT

18

PMBOK – Área de actuação

20

Gestão de risco

21

COBIT 5 – Enquadramento

o É um framework de negócios para governança e gestão de TI.

o Foi lançado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI.

o Alinha-se com estruturas e padrões, como:

ITIL,

ISO,

PMBOK,

PRINCE2 e

TOGAF.

o É baseado em cinco (5) princípios fundamentais para a governança e gestão de TI, e sete (7) facilitadores.

O objectivo do Enablers (facilitadores/direcionadores) é promover a implementação de um modelo de desempenho e sistema de gestão da TI corporativa;

22

COBIT 5: Princípios

Princípios

1. Reunir as necessidades

dos stakeholders

2. Cobrir extremo-a-extremo a empresa

3. Aplicar um framework

único e integrado

4. Aplicar uma

abordagem holística

5. Separar a governança

da gestão de TI

23

Enables tem

incidência neste

princípio

Conceitos

Governança e

gestão são aqui

distinguidos

Tem por objectivo Criar valor

baseado no seguinte:

• Realizações e

benefícios;

• Optimização de risco;

• Optimização de recursos

COBIT 5: Princípios

Principio 5: Separar a governança da gestão de TI

Governança de TI

Refere-se a todas possibilidades e mecanismos que ajudam os stakeholders a avaliarem condições e opções do negócio ;

Determina-se a direcção e priorização das acções;

Garante-se o monitoria , a conformidade, o desempenho e o progresso, alinhando, aos objectivos do negócio, visando satisfazer as metas específicas da organização.

Gestão de TI

actua sobre o planeamento, desenvolvimento, organização e controlo das actividades operacionais, alinhando à direcção definida pelo órgão que constitui a Governança.

24

RECURSOS

COBIT 5: Enablers/Facilitadores

1. Princípios, Políticas e Modelo

3. Estrutura organizacional

4. Cultura, a ética e o comportamento

7. Pessoas, Conhecimento e

competências

6. Serviços, infra-estrutura e aplicações

5. Informação

2. Processos

25

COBIT Framework

26

COBIT 4.1 27

COBIT 4.1

28


1. Princípios, Políticas e Modelos são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.

2. Os processos descrevem um conjunto organizado de práticas e actividades para atingir certos objectivos e produzir um conjunto de saídas para atingir as metas de TI.

3. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.

4. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como factor de sucesso em actividades de governança e gestão.

5. A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.

6. Os Serviços, a infra-estrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.

7. As pessoas, conhecimento e competências são necessárias para a conclusão bem sucedida de todas as actividades, e para tomar decisões corretas e acções correctivas.

29


Governança e gestão devem ser analisadas de forma sistémica. Neste caso pode-se alcançar através da interligação de Enablers, por considerar o seguinte:

Cada Enabler precisa de Input de outros Enabler para ser completo e efectivo;

Um enabler proporciona Output para o beneficio de outros enabler.

30


De um modo geral o enabler pode ser avaliado da seguinte forma:

1. Dimensão

o Stakeholders

o Metas

o Ciclo de vida

o Boas práticas

2. Gestão de Performance

o Indicador de atraso (Lag indicator)

i. As necessidades das partes interessadas foram satisfeitas?

ii. As metas dos enablers foram satisfeitas?

o Indicador de progresso (Lead indicator)

i. O ciclo de vida é gerido?

ii. As boas práticas estão aplicadas?

31


32

Modelo de referência dos processos

33

Atributos de avaliação de processos genéricos

34

Nível Descrição

Level 0:

Incomplete

process

O processo não implementado ou não atinge seu objectivo.

Level 1:

Performed

process

O processo implementado atingiu seu objectivo

Level 2: Managed

process

O processo mencionado do nível 1 é gerido (planeado, monitorado e

ajustado) e seus produtos estão devidamente estabelecidos, controlados e

mantidos.

Level 3:

Established

process

O processo de nível 2 está implementado usando um processo definido e

capaz de alcançar os objectivos.

Level 4:

Predictable

process

O processo estabelecido no nível 3 é agora operado com limites definidos

para alcançar os objectivos do processo.

Level 5:

Optimising

process

O processo estabelecido no nível 4 é previsível e continuamente melhorado

para atender os actuais relevantes e projectados objectivos de negócio.

Modelos de alinhamento do PETI ao PEE

Os modelos mais relevantes:

Modelo de Rockart e Morton (1984)

35



Modelo de Macdonald (1991)

36



Modelo de de Walton (1993)

37



Modelo de de Henderson e Venkatraman (1993)

38



Modelo de de Mcgee e Prusak (1994)

39



Visão geral de um modelo de alinhamento

40



Modelo de de Rezende e Abreu (2000)

41

Estrutura de avaliação de processos

42

Código de Domínio: Descrição do Código: Área de Foco:

Descrição de Domínio:

Descrição do processo

Objectivos do Processo

Ref: Objectivo relacionado com TI P/S Métricas relacionada

Estrutura de avaliação de processos

Dúvidas

43

aula 2.0 governança de ti

Documents