governaça de t ic
DESCRIPTION
this is a presentation for Alliance managers, about IT and your rules!TRANSCRIPT
GOVERNAÇA DE TIC. COBIT, ITIL E
PMBOK
Márcio Lins – Tecnologia da Informação
Súmario
Visão GeralGovernaça de TICCobiTITILPMBOK
Gorvenaça [de TIC] é o conjunto de processos, costumes, políticas, leis,
regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada[Wiki].
Participação Estado de direito Transparência Responsabilidade Orientação por consenso Igualdade e inclusividade Efetividade e eficiência Prestação de contas (accountability)
CobiT Control Objectives for Information and related Technology
é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI)[Wiki], mantido pelo ISAAC.
CobiT cobre quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada domínio):
1. Planejar e Organizar
2. Adquirir e Implementar
3. Entregar e Dar Suporte
4. Monitorar e Avaliar
CobiT – Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas.
Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.
CobiT – Planejar e Organizar
PO1 Definir um Plano Estratégico de TI
PO2 Definir a Arquitetura de Informação
PO3 Determinar o Direcionamento Tecnológico
PO4 Definir os Processos, Organização e Relacionamentos de TI
PO5 Gerenciar o Investimento em TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
CobiT – Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia.
Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes
CobiT – Adquirir e Implementar
AI1 Identificar Soluções Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças
CobiT – Entregar e Dar Suporte
O domínio Entregar e Dar Suporte foca aspectos de entrega de tecnologia da informação.
Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva.
Esses processos de suporte também incluem questões de segurança e treinamento.
CobiT – Entregar e Dar SuporteDS1 Definir e Gerenciar Níveis de Serviço
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
CobiT – Monitorar e Avaliar O domínio de Monitorar e Avaliar lida com a
estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios.
Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
CobiT – Monitorar e Avaliar
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos Externos
ME4 Prover a Governança de TI
CobiT - Objetivo
Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
ITIL Information Technology Infrastructure
Library
é um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI)[Wiki].
A ITIL v2 se tornou a base padrão para a norma BS 15000, que se tornou um anexo da norma ISO 20000.
ITIL - Serviços Serviço é uma forma de entregar valor ao cliente
facilitando o resultado almejado por eles sem a necessidade de arcar com custos específicos e riscos.
O valor do serviço é medido pela sua utilidade e garantia.
Utilidade é servir um propósito, melhorando o desempenho médio.
Garantia é servir para uso, reduzindo variações de desempenho.
ITIL – Função, processo e papéis
Função é uma equipe ou grupo de pessoas e ferramentas utilizadas para executar um ou mais processos ou atividades;
Processo é um conjunto de atividades para atingir um determinado objetivo;
Papel é um conjunto de responsabilidades, atividades e autoridades concedidas a uma pessoa ou time. Um papel é definido dentro de um processo.
ITIL – Service Support
Incident Management (Gerenciamento de incidentes) – reduzir o tempo de indisponibilidade (downtime) dos serviços;
Problem Management (Gerenciamento de problemas) – minimizar o impacto no negócio dos incidentes e problemas causados pelos erros na infraestrutura de TI e prevenir incidentes recorrentes desses mesmos erros;
Configuration Management (Gerenciamento de configuração) – identificar e controlar os ativos de TI e itens de configuração (CIs) existentes na organização, estabelecendo o relacionamento dos mesmos aos serviços prestados;
Change Management (Gerenciamento de mudanças) – minimizar o impacto da mudança requerida para resolução do incidente ou problema, mantendo a qualidade dos serviços, bem como melhorar a operacionalização da infraestrutura;
Release Management (Gerenciamento de liberações) – prevenir a indisponibilidade do serviço, garantindo que as instalações de versões de hardware e software estejam seguras, autorizadas e devidamente testadas.
ITIL – Service Delivery
Service Level Management/SLM (Gerenciamento de Nível de Serviços) – garantir o acordo de nível de serviço (SLAs) previamente estabelecido entre o fornecedor e o cliente;
Financial Management for IT Service (Gerenciamento Financeiro para TI) – demonstrar ao cliente o custo real dos serviços prestados e gerenciá-los de forma profissional;
Availability Management (Gerenciamento de Disponibilidade) – garantir a disponibilidade e confiabilidade dos recursos de TI, a fim de assegurar a satisfação do cliente e a reputação do negócio;
Capacity Management (Gerenciamento de Capacidade) – assegurar que a capacidade da infraestrutura de TI está adequada às demandas do negócio conforme a necessidade e no tempo esperado, observando sempre o gerenciamento do custo envolvido;
IT Service Continuity Management/ITSCM (Gerenciamento de Continuidade de Serviços) – atender todo o processo de gerenciamento da continuidade do negócio, assegurando que os recursos técnicos e sistemas de TI sejam recuperados quando requeridos, no tempo desejado.
PMBOK Project Management Body of Knowledge
O principal objetivo do Guia PMBOK® é identificar o subconjunto do Conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática, O PMBOK é mantido pelo PMI(Project Manager Institute).
Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo.
Os projetos são freqüentemente utilizados como um meio de atingir o plano estratégico de uma organização.
PMBOK - Continuação O gerenciamento de projetos é a aplicação de
conhecimento, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos seus requisitos.
O gerenciamento de projetos é realizado através da aplicação e da integração dos seguintes processos de gerenciamento de projetos: iniciação, planejamento, execução, monitoramento e controle, e encerramento.
O gerente de projetos é a pessoa responsável pela realização dos objetivos do projeto.
PMBOK - Processos Esta norma descreve a natureza dos processos de
gerenciamento de projetos em termos da integração entre os processos, das interações dentro deles e dos objetivos a que atendem.
Esses processos são agregados em cinco grupos, definidos como os grupos de processos de gerenciamento de projetos:
Grupo de processos de iniciação Grupo de processos de planejamento Grupo de processos de execução Grupo de processos de monitoramento e controle Grupo de processos de encerramento.
PMBOK – Áreas de Conhecimentos
Ger. de integração do projeto Ger. do escopo do projeto Ger. de tempo do projeto Ger. de custos do projeto Ger. da qualidade do projeto Ger. de recursos humanos do projeto Ger. das comunicações do projeto Ger. de riscos do projeto Ger. de aquisições do projeto
PMBOK - Objetivo
ROI
Qualidade e Aceitabilidade
Prazo e FeedBack
Obrigado!!!