governança de ti grupo 3 fei

Governaça de Tecnologia da

Informação

Prof. Mateus CozerNPA 810Sistema de Informação

Prof. Mateus CozerNPA 810Sistema de Informação

Alunos :Ricardo Nequeritto 12207258-0Diego Molognoni 12207087-3Rodrigo França 12207032-9Lucas Granço 12207044-4

Alunos :Ricardo Nequeritto 12207258-0Diego Molognoni 12207087-3Rodrigo França 12207032-9Lucas Granço 12207044-4

Ricardo NequerittoDiego MolognoniRodrigo FrançaLucas Granço

Agenda da Apresentação March 17, 2012 Copyright © 2012 FEI


Mercado e HierarquiasMarch 17, 2012 Copyright © 2012 FEI

MERCADO

Consumidor final

HIERARQUIA

Empresas / Business

GOVERNANÇA- RelaçãoM & H principais formas de

GOVERNANÇA

Fonte – Williamson

Transações realizadas Ex. Produção / Processo Consumo Ex. Bens e/ou serviços

- Como acontece

Gerenciamento deContratos

Mercados e HierarquiasMarch 17, 2012 Copyright © 2012 FEI

“ Transaction cost economics”

A governança (contratos entre corporações) são delimitados pelo ambiente institucional e

o indivíduo. Os principais efeitos neste esquema, são mostrados pelas setas cheias. Os efeitos

secundários são mostrados pelas setas tracejadas.

Mercados

Hierarquia

Modelos ideais / Concorrência aberta / Utilizam a leis / Controla a atividade econômica.

Estruturadora / Poder de Decisão / Delega poderes / Aloca e distribui recursos.




MUDANÇAS

Nova Economia Institucional (NEI)





Citações :

“Entre os diversos fatores que estão movendo e/ou facilitando o processo comportamental recente entre empresas, as

mudanças ligadas às tecnologias de processamento de informações e de comunicação têm conseqüências

particulares e significativas”

“ A rede de governança entre as organizações é um instrumento importante para salvaguardar informações nos

relacionamentos entre empresas”




MercadosOferta e Procura

Concorrência

Estagnação tecnológica

Hierarquias

Planejamento Gerenciamento

Falhas de processos

Perda de produtividade



Governança de TIMarch 17, 2012 Copyright © 2012 FEI

O que é Governança?

É a identificação, explicação e minimização de todas as formas de riscos contratuais.

Fonte: Google



Governança Corporativa

Complexidade das organizações e partes interessadasTransparência para abertura de Capital

2001 – Governança Corporativa no mundo Enron2002 – Lei Sarbanes – Oxley

Fonte: Google



Desafio da TI

Demonstrar a participação fundamental da estratégia das organizações

Manter TIoperacionalSegurança

Valor/Custo

Gerenciar ambientecomplexo

Alinhamentode TI como negócio

Atender a Órgãos reguladores



Áreas de Foco de Governança de TI

Alinhamento Estratégico Agregação do Valor

Gerenciamento de Recursos Gestão de Riscos

Medição de Performance Fonte: Google



Estrutura, Processo, Operação e Gestão

Operações de Serviços: locais, do atendimento aos serviços de infra-estrutura

Relacionamento com o Cliente: interação do cliente com a área de TI

Relacionamento com os Fornecedores: solicitações e desempenho do fornecedor

Fonte: Google



Conceitos Relevantes em TI

Determina quem toma as decisões

Princípios de TI: papel da TI na empresa Arquitetura de TI: requisitos de

padronização Infra-estrutura: serviços compartilhados e suporte Necessidades de Negócio: gerar valor Investimentos e Priorização: quanto e onde investir

Fonte: Google



Evolução do Papel da TI

Anos 60 – Processamento de Dados

Anos 80 – Sistemas de Informações Gerenciais

Anos 90 – Tecnologia da Informação

Séc. XXI – Tecnologia do Negócio

Fonte: Google



Governança de TI

NÃO é somente a implantação de modelos de melhores práticas, tais como CMMI, ISO 17799, COBIT, PMI, ITIL, etc.

Deve garantir o alinhamento da TI ao negócio e a continuidade do negócio contra interrupções e falhas

Fonte: Google



Implantação de TI

Desenvolvimento de um Framework específico

Melhores práticas levando em conta aspectos culturais e estruturais da empresa

Fonte: Google

ITIL ( Information Technology Infrastructure Library )March 17, 2012 Copyright © 2012 FEI

1. ITIL; visão inicial

• A sigla ITILInformation Technology Infraestructure Library(Biblioteca de Infraestrutura da Tecnologia de Informação)

• O ITIL não é...... uma metodologia;... um banco de dados;... um objetivo;... uma ferramenta;... uma tecnologia;... um sistema ERP;... um software.

Fonte: multiple sources in order to reach a fine outsider understanding



2. ITIL; objetivo, definições e história

• Objetivo ITIL, um dos pilares da Governança de TI:– Gerenciamento dos serviços fornecidos por um departamento de TI;

• Telefonia;• E-mail;• Rede;• Software, hardware e periféricos.

• Definições– Guia composto por melhores práticas para gerenciamento destes serviços;

• Práticas já testadas, que servem como inspiração, e com flexibilidade:- Sugerem onde é possível chegar;- Sugerem objetivos;- Sugerem soluções.

- Consenso (atualmente: padrão) de como tratar ou manter processos de TI;• Compra ou update de software;• Compra ou upgrade de hardware;• Implementações em geral (redes, ERP, sistema de comunicação, etc.).

Fonte: multiple sources in order to reach a fine outsider understanding




• História– Anos 80

• Governo Britânico detecta insuficiente nível de qualidade gerado pelos serviços de TI;• Agência Central de Computação e Telecomunicações Britânica (CCTA) é designada a

desenvolver um framework para uso dos recursos TI;• Ocorre uma ação conjunta entre o governo UK e especialistas do setor privado;

confeccionados 31 livros.– 1990

• A biblioteca ITIL torna-se padrão mundial e sua literatura é distribuída gratuitamente;• Microsoft cria um modelo próprio de gerenciamento para serviços de TI, baseado no

ITIL (MOF: Microsoft Operations Framework);– 2000

• CCTA é absorvido pelo OGC (Office for Government Commerce), que torna-se o proprietário da biblioteca.

– 2001• Lançada versão 2 do ITIL: os livros para Suporte e Entrega de serviços são

remodelados (7 livros).– 2007

• Lançada versão 3 do ITIL: adota-se uma proposta de ciclo de vida para gerenciamento de serviços, com ênfase na integração do TI com o Business (5 livros).

Fonte: OGC - ITIL v3 - Service Lifecycle - Introduction ITIL




• História 2012– Hierarquia atual das organizações envolvidas com o ITIL:

Fonte: curso e-learning TI.Exames



3. ITIL Service Management V3Fonte: Fonte: Tampa Bay Technology Leadership Association, August 9 2007; T.C. Kaiser - Senior Customer Solution Architect, CA, Inc. / curso e-learning TI.Exames

Falta conexão bem elaborada entre os processos.

A adoção focava em apenas dois livros (Support e Delivery).



3. ITIL Service Management V3

> From value chains to value nets

> Adaptive processes for customers, services and strategies

> Linking to external practices and standards

> Increasing the economic life of services

> Selecting, adapting and tuning the best IT service strategies

> Policies, Architecture, Portfolios, service models

> Effective technology, process and measurement design

> Outsource, shared services, co-source models? How to decide & how to do it

> Triggers for re-design

> Managing Change, Risk and Quality Assurance

> Newly designed Change, Release & Configuration processes

> Managing organization & cultural change during transition

> Integrating projects into transition

> Creating & selecting transition models

> Responsive, stable services

> Robust end to end operations practices

> Redesigned, incident and problem processes

> New functions and processes

> Event, technology and request management

> Influencing strategy, design, transition and improvement

> Measurements that mean something and improvements that work

> Getting past just talking about it

> Overall health of ITSM

> Portfolio alignment in real-time with business needs

> Growth and maturity of SM practice

> How to measure, interpret and execute results

Fonte: OGC - ITIL v3 - Service Lifecycle - Introduction ITIL



4. Implementação de IT Service Management (ITSM)

O QUE PRECISA SER GERENCIADO:

> COMO FAZER UM PROJETO DE SUCESSO?

> QUANDO UM PROJETO DE TI AGREGA VALOR AO PRODUTO?

> QUAIS AS ENTREGAS DA IMPLANTAÇÃO DE UM PROJETO TI?

INICIAR O PROJETO COM AS PERGUNTAS CORRETAS:

Fonte: curso e-learning TI.Exames




• Situação histórica inicial, sem gerenciamento do departamento de TI:

Demanda esmagadora:Captura de idéias e requerimentos totalmente desestruturada;Não há processo formal de prioridades;

IT, uma caixa-preta:Não há visão do Business;Pouca satisfação do cliente.

Fonte: Tampa Bay Technology Leadership Association, August 9 2007; T.C. Kaiser - Senior Customer Solution Architect, CA, Inc.




> Situação atual com disseminação do ITSM; valor agregado ao business:

Fonte: Tampa Bay Technology Leadership Association, August 9 2007; T.C. Kaiser - Senior Customer Solution Architect, CA, Inc.




• Como inicia-se um projeto ITSM com adoção da biblioteca ITIL1. O que é um projeto?

Um projeto é a realização de um conjunto de entregas.

2. Quais são as entregas para implementar um projeto de ITSM?> Primeiro entregável: GAPS; o que falta para atender seus planos futuros ou metas

(coleta de informações).> Segundo entregável: MODELAGEM DE PROCESSOS. Mapeia como o processo

está hoje e propõe melhorias (foco nos GAPS).> Terceiro entregável: FERRAMENTAS. Configuração de como os processos

modelados vão trabalhar.> Quarto entregável: TREINAMENTO. Pessoas capacitadas em ferramentas e

processos é igual a operador de gerenciamento de serviço de TI.> Quinto entregável: PLANO DE COMUNICAÇÃO. Informativos, pop-up no portal,

reuniões, etc.> Sexto entregável: OPERAÇÃO ASSISTIDA. Conforme planejado? Ferramentas

aderentes? Realizar ações corretivas e aperfeiçoar o novo sistema.

Fonte: You Tube - ITIL Fundation Online Training



4. Implementação de IT Service Management (ITSM)Fonte: OGC - “ITIL Refresh: Vendor pre-release briefing”, May 2007



5. Rodando o sistema de gerenciamento (ITIL Core ou Lifecycle)

2 - Gerenciamento de Incidentes lida com o relato do problema.

3 - Gerenciamento de Problemas investiga a causa.

4 - Gerenciamento de Mudanças cria e coordena um PEDIDO DE MUDANÇAS.

5 - Gerenciamento Financeiro justifica custos para upgrade de hardware.

6 – Serviço de Continuidde de TI se envolve no gerenciamento para garantir que a restauração do sistema é possível com o backup existente.

7 – Gerenciamento de Liberação controla a implementação da MUDANÇA disponibilizando novo hardware e software.

8 – Gerenciamento de Disponibilidade se envolve para garantir que o upgrade de hardware garante a confiabilidade necessária.

9 – Gerenciamento de Configurações garante que as novas informações sejam atualizadas dentro dos processos.

10 – Gerenciamento com o Cliente estabelece contato e repassa o processo para garantir que os serviços foram entregues e garantir o progresso.

Fonte: Sun Services Education Consulting – ITIL Fundation



COBIT (Control Objectives for Information and related Technology )March 17, 2012 Copyright © 2012 FEI

Definição: Conjunto de diretrizes baseada em práticas de TI e em auditorias para processo. Visando redução do risco, integridade, confiabilidade e segurança.

Objetivo: Apoiar plenamente os objetivos de negócio; Alinhamento estratégico, Gestão de risco, recurso e medição de desempenho

CobiT é projetado para auxiliar três audiências distintas:

Modelo “de boas práticas” adotado mundialmente para governança de TIModelo “de boas práticas” adotado mundialmente para governança de TI

Gerentes Usuários Auditores

ISACA, Cobit Executive Summary and Framework, 3rd ed, 2000


O cobit foi criado pela ISACF (Information Systems Audit and Control Foundation) em 1996.

1996 versão 1.0 (Aditoria)

1998 versão 2.0 (Controle)

2000 versão 3.0 (Gerenciamento)

2005 versão 4.0 (Governança)

2007 versão 4.1 (Vigente)

2012 versão 5.0

ISACA, Cobit Executive Summary and Framework, 3rd ed, 2000Ricardo NequerittoDiego MolognoniRodrigo FrançaLucas Granço


Princípio do framework Cobit :

Recursos de TI são gerenciados pelos processos de TI para alcançar as metas de TI que responde aos requisitos de negócios.



Efetividade – Entrega em tempo, de maneira correta, consistente e utilizável.

Eficiência – Relaciona-se com a entrega da informação através do melhor uso dos recursos.

Confidencialidade – Proteção de informações confidenciais para evitar a divulgação indevida.

Integridade – Informação bem como sua validade de acordo com os valores de negócios e expectativas.

Disponibilidade – Relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.

Conformidade – Lida com a aderência a leis, regulamentos e obrigações contratuais.

Confiabilidade – Entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades conforme leis e regulamentos



Infra-estrutura

Processos de TI

Pessoas

Aplicações

Entregam

Executam

Informações

Precisam de



O CobiT está dividido em 4 domínios, 34 processos e mais de 300 atividades:

Planejar eOrganizar

Entregar eSuportar

Adquirir eImplementar

Monitorar e Avaliar

Processos de TI



PO1 Definir um plano estratégico de TI.

PO2 Definir a arquitetura da Informação.

PO3 Determinar a direção tecnológica.

PO4 Definir os processos, organização e relacionamento de TI.

PO5 Gerenciar os investimentos em TI.

PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento.

PO7 Gerenciar os Recursos Humanos de TI.

PO8 Gerenciar a Qualidade.

PO9 Avaliar e controlar os Riscos de TI.

PO10 Gerenciar Projetos.

Trata dos planos estratégicos e táticos de TI, identificando como TI pode contribuir melhor para atender as metas e os requisitos do negócio.



AI1 Identificar soluções automáticas.

AI2 Adquirir e manter software aplicativo.

AI3 Adquirir e manter tecnologicamente a Infraestrutura.

AI4 Habilitar Operação e Uso.

AI5 Procurar recursos de TI.

AI6 Gerenciar mudanças.

AI7 Instalar e certificar soluções e mudanças

Trata de todas as aquisições e implementações realizadas por TI, pois, para atender a estratégia é preciso identificar, desenvolver ou adquirir, bem como implementar e integrar soluções de TI.



DS1 Definir e gerenciar Níveis de Serviços.

DS2 Gerenciar os Prestadores de Serviços.

DS3 Gerenciar Disponibilidade e Capacidade.

DS4 Garantir a Continuidade dos Serviços.

DS5 Garantir a Segurança dos Sistemas.

DS6 Identificar e alocar os Custos.

DS7 Educar e treinar Usuários.

DS8 Gerenciar a Central de Serviços e Incidentes.

DS9 Gerenciar a Configuração.

DS10 Gerenciar Problemas.

DS11 Gerenciar Dados.

DS12 Gerenciar o Ambiente Físico.

DS13 Gerenciar Operações.

O objetivo do Ds é:

a entrega dos serviços de TI;

gerenciamento da segurança;

gerenciamento de serviços, suporte aos usuários;

gerenciamento de dados e do ambiente operacional.



ME1 Monitorar e avaliar a Performance de TI.

ME2 Monitorar e avaliar Controles Internos.

ME3 Garantir conformidade com exigências externas.

ME4 Prover Governança de TI.

É o gerenciamento do desempenho, monitoramento dos controles internos, conformidade com leis, regulamentações e contratos.



http://www.etecnologia.com.brRicardo NequerittoDiego MolognoniRodrigo FrançaLucas Granço


Objetivos de Controle :

PO1 – Definir o Plano Estratégico de TI Gestão do Valor de TI Alinhamento de TI com o Negócio Avaliação da Capacidade e Desempenho Atual Plano Tático de TI Gestão do Portfólio de TI

http://www.efagundes.com/Ricardo NequerittoDiego MolognoniRodrigo FrançaLucas Granço


http://www.devmedia.com.br/ITIL-Overview/22452Ricardo NequerittoDiego MolognoniRodrigo FrançaLucas Granço


http://www.etecnologia.com.brRicardo NequerittoDiego MolognoniRodrigo FrançaLucas Granço

Departamento de defesa Americano Responsável por interligar varias

Interfaces terminais distintos através de um protocolo de comunicação .

Governança da InternetMarch 17, 2012 Copyright © 2012 FEI

HISTÓRIA

1958 ARPANET

---------- ----------1984NSFNET

1992IANA

1998ICANN

A internet cresce nos meios acadêmicos e a NSF permite a conexão de inúmeras

instituições.

Responsável por guiar a evolução da internet, tem que publicar e atribuir

parâmetros técnicos as redes, inclusive protocolos.

Responsável pela gestão da internet, vem implementando um modelo de governança corporativa que envolve setores públicos e

privados.

Fonte – Eric Brousseau



STAKEHOLDERS


Atores – Termo usado para indicar pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da internet.

Os atores envolvidos no desenvolvimento e execução de

princípios, normas, regras, procedimentos decisórios e programas

compartilhados que delineiam a evolução e o uso da Internet são o governo, empresas, sociedade civil e

universidades Todos eles possuem papeis importantes

nas tomadas de decisões, sendo que cada um ao seu modo contribui para melhorar a Governança da Internet.




NOVANOVAECONOMIAECONOMIAVELHAVELHA

ECONOMIAECONOMIA

Com a popularização do WWW na metade dos anos 90, houveram expectativas exuberantes que a internet revolucionasse a tecnologia e transformasse o

comportamento dos consumidores, bem como o modo de competição entre as empresas.

A bolha da Internet ou bolha especulativa foi criada no final da decada de 90, caracterizada por uma forte alta das ações das novas empresas de tecnologia da informação baseadas na Internet. Essas empresas eram também chamadas "ponto

com" (ou "dot com“).

Preocupação com o cliente finalGLOBALIZAÇÃO




Nasdaq - Durante o bolha, triplicou seu valor de mercado pelo atuação do capital especulativo chegando aos 5000 pontos,

despencando pouco tempo depois.

Uma das poucas empresas preparadas para o novo cenário

econômico, tanto que ganhou a preferência

dos consumidores e foi exemplo de

WINNER-TAKES-ALL

Empresas criadas no final da década de 90, quando já se conhecia o mercado, tiveram sucesso, pois entregavam serviço ao cliente final.



O capital de risco é um tipo de financiamento de dinheiro para novos negócios ou em crescimento. Estes tipos de investimentos são muito arriscados, com isto eles

exigem uma taxa grande de retorno do seu investimento ou uma grande participação acionária na empresa.

Internet Venture Capital




IGF - INTERNET GOVERNANCE FORUM

Fonte http://www.intgovforum.org/cms/


Case: implementação do ITSM nos Correios (adoção do ITIL)

March 17, 2012 Copyright © 2012 FEI

> Estrutura TI desejada dos Correios:1. Consultoria da HP para implantação da ferramenta

Service Desk;2. Adoção do guia ITIL v2;3. Divisões iniciais do departamento de TI; - Service Desk; - Gerência de Configuração; - Gerência de Incidentes; - Gerência de Problemas; - Gerência de Mudanças.

> Start da implantação em 2006:

> Situação em 2008:1. Totalmente implementado: - Service Desk; - Gerência de Incidentes.

2. Em implantação (processos já mapeados):- Gerência de Configuração;- Gerência de Mudanças;- Gerência de Problemas;- Gerência de Liberação.

3. Formalização das Gerências ITIL: finalizado.

4. Catálogo de serviços em detalhamento.

> Análise: 2 anos após início da implantação do ITSM:

1. A TI tornou-se mais eficiente, com melhor resposta às demandas e mais focada nos objetivos Corporativos;

2. Mudança cultural em direção ao provimento de serviços;

3. Permitiu maior controle e as mudanças se tornaram mais fáceis de gerenciar;

4. A gestão dos processos do ITIL facilitou o controle da terceirização de serviços de TI;

5. Referência uniforme para comunicação interna, padronizando e identificando procedimentos;

6. Necessidade de Patrocínio;7. Nomeação formal dos gerentes;8. Investimento em capacitação dos envolvidos;9. A mudança demorada e exige um grande esforço;10. Comprometimento das áreas na implantação;11. Dedicação exclusiva da equipe de implantação;12. Recursos humanos para administrar a ferramenta.

Benef.

Lições

Fonte: apresentação PPS curso de Gerenciamento de Projetos PMI Distrito Federal (Carlos Henrique de Luca Ribeiro, MBA; J. Souza Neto, Dr.)
