iscad - siap - it governance

Sistemas de Informação da Administração Pública / | Luís Vidigal

Sistemas de Informação da Administração Pública

Luís Vidigal

Governação dos Sistemas e Tecnologias da Informação“IT Governance”

http://egovernment.no.sapo.pt


Governação dos Sistemas e Tecnologias da Informação – “IT Governance” (14 horas)

• A importância e o papel do CIO no IT Governance• Os estágios de maturidade dos CIO e do uso das TIC• Normas e melhores práticas de gestão de SI/TI (ITIL, Cobit,

CMMI, ISO 20000)• Alinhar as TIC com o negócio• Planeamento estratégico e Arquitecturas Organizacionais• Gerir as aquisições de SI/TI• Gerir a mudança e a inovação tecnológica• Gestão de Competências SI/TI• Gerir os papéis e os perfis psicológicos de SI/TI• Minimizar o risco e maximizar o retorno de investimentos em

SI/TI


Os principais livros


GovernanceGovernança dos

SI/TICIO

ManagementGestão dos

SI/TICTO

Dominar o Tempo e o Espaçocom Credibilidade, Soberania e Alinhamento Estratégico

Tempo

Espa

ço

Engenharia(Operacional)

Arquitectura(Estratégica)

--

+

+

67% dos departamentos

de SI/TI não estãoalinhados com a

estratégia do negócio

BoardBoard


O que é um CIO

• “Career Is Over”• “Career In Obscurity”• “Career In Overdrive”

(sobrecarga ou aceleração)

• “Chief Integration Officer”• “Chief Influencing Officer”


O que é um CIO

CIOCIOChief Information OfficerChief Information Officer

CTOCTOChief Technology OfficerChief Technology Officer

ouou

ExecutivoExecutivo TecnTecnóólogologo


O que é um CIO

CIOCIOChief Information OfficerChief Information Officer

CTOCTOChief Technology OfficerChief Technology Officer


Role Playing

QueroQuerocentralizarcentralizarnum ERPnum ERP

QueroQueroPlanear ePlanear e

ArquitectarArquitectar

QueroQueroresultadosresultadosvisvisííveis e aveis e acurto prazocurto prazo

CEOCEO CIOCIO

CTOCTO


Complexidade organizacional

Os ambientes de TI estão a crescer de forma heterogénea e complexa, onde o papel do CIO é simplificar o

acesso e acelerar as operações garantindo a segurança e a

disponibilidade da informação.


Pressões para a gestão dos SI/TI

Maior procura do negócio

Maioresexpectativas

externasdos clientes

Alargamento dasresponsabilidades

internasde coordenação

Aumento da complexidade técnica

Making Time: The Office of the CIO - Gartner – Novembro 2004


Conceito de Governança de SI/TI

“Uma estrutura de relações e processos para dirigir e controlar a organização de modo a alcançar os seus objectivos, acrescentando valor através do adequado equilíbrio entre risco e retorno das TI e respectivos processos”

CobiTControl OBjectives for Information and related Technology


Novos desafios para a Governança dos SI/TI

• O Perfil da equipe de TI deve mudar...

0102030405060708090

100

2000 2001 2002 2003 2004

Conhecimentos Técnicos

Skills para Gestão do Negócio

Skills para Gestão de TI

GovernançaTecnológica


Competências do CIO(Gartner – 1999)

• Visionário• Embaixador• Fornecedor de produtos• Piloto do barco• Arquitecto• Adivinho


Benefícios do CIO• Maior alinhamento das SI/TI com as necessidades

do negócio;• Maior eficiência na utilização dos recursos

humanos, materiais e financeiros em TI;• Redução do Total Cost of Ownership; • Impacto positivo na melhoria da performance de TI;• Redução do risco derivado das evoluções

tecnológicas, permitindo abordagens faseadas e incrementais;

• Maior eficácia na gestão do Centro de Serviços Comuns de TI

• Maior capacidade de mobilização para a execução de projectos complexos.


Fornecedor ou Parceiro?Fornecedor de serviços• TI para a eficiência

• Os orçamentos são orientados por comparações externas

• TI separadas do negócio• TI vistas como uma

despesa a controlar• Os gestores de TI são

especialistas tecnológicos

Parceiro estratégico• TI para o crescimento do

negócio• Os orçamentos são

orientados pela estratégia de gestão

• TI inseparáveis no negócio

• TI vistas como um investimento a ser gerido

• Os gestores de TI resolvem problemas do negócio


A dinâmica das actividades tradicionais do CIO

Suportar a Infra-estrutura

Fornecer Mudança

Conduzir a Inovação

Subcontratação aFornecedores Externos

Integração nasunidades de Negócio

Responsabilidades tradicionais de SI/TI

Marianne Broadbent & Ellen S. Kitzis – “The New CIO Leader”, 2004


1. Testa de Ferro2. Líder de Pessoas3. Elemento de Ligação 4. Monitor5. Disseminador6. Conferencista7. Empresário8. Concertador de Distúrbios9. Fornecedor de Recursos10.Negociador

10 Papéis para os GestoresMintzberg - 1994

Interpessoais

Informacionais

Decisórios


Elementos da Liderança

•Visão

•Comunicação

•NetworkingMarianne Broadbent & Ellen S. Kitzis – “The New CIO Leader”, 2004


Diferentes Lideranças para diferentes Situações

• Comandante – “Sigam-me porque eu digo isso”

• Exemplo – “Sigam-me, façam o que eu faço”

• Visionário – “Sigam-me porque eu vejo o futuro”

• Associado – “Sigam-me porque estamos nisto juntos”

• Treinador – “Tentem fazer desta maneira”

• Democrático – “O que é que vocês pensam”Marianne Broadbent & Ellen S. Kitzis – “The New CIO Leader”, 2004


Sete passos para o Paraíso do CIOGartner – Março 2001


O novo CIO(O ciclo da Procura e da Oferta de SI/TI)

O novolíderCIO

LADO DA PROCURA LADO DA OFERTALiderar1

Perceber oAmbiente

2

Criar a suaVisão3

Configuree informe

Expectativas4

Crie uma claraGovernança TI5

Contextualizeo negócio e as

estratégias TI juntas6

Construa uma novaorganização de SI 7

Desenvolva umaequipa SI de

elevado desempenho

8

Gestão da empresae dos riscos de TI

9

Comuniqueo seu desempenho

10

Marianne Broadbent & Ellen S. Kitzis“The New CIO Leader”, 2004


Modelo Nolan(versão de 1979)

I. Iniciação - Aplicações para redução de custos funcionais

II. Contágio - Proliferação de aplicaçõesIII. Controlo - Actualização de documentação e

integração de aplicaçõesIV. Integração - Adaptação das aplicações para

passarem a utilizar tecnologias de bases de dados

V. Administração de Dados - Organização e integração das aplicações

VI. Maturidade - Integração das aplicações ”espelhando” os fluxos de informação


Modelo Bhabuta(Galliers e Sutherland, 1991)

• Estádio I - Utilização de Aplicações para aumento de produtividade

• Estádio II - Difusão das TIs a outras áreas da organização

• Estádio III - Dados externos para suporte àtomada de decisões

• Estádio IV - SIs interorganizacionais


Estádios de Crescimento Revisto(Galliers e Sutherland, 1991)

I. Compra Ad-hoc de hardwareII. Identificação e satisfação de necessidades

dos utilizadoresIII. Eliminação de imperfeiçõesIV. Promoção da integração, coordenação e

controlo da função SIV. Procura oportunidades estratégicas nas TIsVI. Manutenção da vantagem competitiva


Características das organizações imaturas

• Os processos geralmente são improvisados por pessoas experientes;

• Se os processos de gestão foram especificados, não são seguidos com rigor ou não são obrigatórios;

• Postura reactiva. Os gestores normalmente estão focados na solução de problemas imediatos (acção mais conhecida como “apagar incêndios”);

• Os cronogramas e os orçamentos são frequentemente ultrapassados porque não são baseados em estimativas realistas;

• Quando prazos que não podem ser ultrapassados são impostos, as funcionalidades e a qualidade do produto são frequentemente comprometidas para que o cronograma seja cumprido;

• Altos níveis de re-trabalho, o que implica aumento de custos e enormes desgastes;

• A área de TIC é vista pelos membros da organização como “um fim em si mesma”;


Características das organizações imaturas

• Não existem bases objectivas para a avaliação da qualidade do produto e nem para a resolução de problemas a ele associados ou ao processo utilizado. É difícil antever a qualidade dos produtos ou serviços;

• As actividades que objectivam aumentar a qualidade, tais como revisões e testes, são frequentemente reduzidas ou eliminadas em função dos atrasos ocorridos no andamento do projecto;

• Traços de animosidade latente. Conflitos entre as áreas utilizadoras e TIC;

• É difícil antever o término dos projectos;• Ausência de planeamento ou planeamento superficial.

““Projectos para toda a vidaProjectos para toda a vida””


• Habilidade para gerir facilmente identificada. Processos que envolvem toda a organização são definidos e seguidos;

• Os processos de gestão são cuidadosamente comunicados àequipe já existente e aos novos funcionários;

• As actividades são realizadas de acordo com o planeamento; • A forma de “fazer as coisas” é natural – sem complicações;• As evoluções na “forma de fazer as coisas” são documentadas

e comunicadas. Implementações de melhoria são feitas levando em consideração a análise de custo-benefício;

• As regras e os limites de responsabilidades são claras para todos;

• Os gestores monitorizam a qualidade dos produtos e serviços e a satisfação do cliente (interno ou externo);

• Os cronogramas e os orçamentos são baseados em estimativas realistas e nas experiências acumuladas. Filosofia do desvio mínimo;

• Existe infra-estrutura de suporte.

Características das organizações amadurecidas


Níveis de Maturidade do CIOTarefa Principal Critério de Avaliação Entregas Organização

Prover tecnologia básicaEscritório electrónicoOperar com SLA

Eficiência operacional, confiança, segurança

Eficiência financeiraSatisfação dos clientes

Operações diárias e suporte ao utilizador

Todas as entregas podem ser definidas como serviços TIC

Departamento separado como fornecedor ao cliente com um interface com o negócio e serviços adquiridos externamente

Suportar a estratégia do negócio

Suportar os processos do negócio

Utilizar a tecnologia para alcançar os objectivos do negócio

Influência que as TIC têm na base do negócio

Alcance dos objectivos definidos pela gestão

Suporte como consultoria e desenvolvimento de sistemas

Horas-homem ou chave na mão; as entregas podem ser empacotadas como serviços

Mais uma parceria do que relações de fornecimento de serviços

Estrutura do tipo centro de excelência

Impulsionador do negócioUso da tecnologia para

tocar para a frente novos objectivos de negócio

Influenciar a estratégia do negócio

Partilha de contributos para atingir vantagens competitivas

Cooperação não “entregas”Ser uma alavanca de

progresso não cobrindo possíveis opções e benefícios

Usar a tecnologia para o valor do negócio

Unidade estratégica; balanceamento entre competências TIC e do negócio

O negócio participa e écorresponsável

Integra parte do negócioAs TIC como factor crítico

de sucesso do negócioAs TIC como uma das

disciplinas de gestão

Efeito de longo prazo na organização

Contribuição para a competência de sobreviver a longo prazo

Integração não “entregas”Desenvolver as TIC como

parte do desenvolvimento do negócio

Integração da gestão e das competências / desenvolvimentos locais e centrais

Responsabilidade do negócio

Noralf Husby, IT – ledelse AS Noruega.

Nív

el 2

Nív

el 3

Nív

el 4

Nív

el 1


Ponto de Excelência do CIO

• G – Gestão• T – Tecnologia

• P – Planeamento• C – Controlo

• E – Externo• I - Interno

IIEETT

GGCC

PP

ExcelênciaExcelênciado CIOdo CIO


Organizar as Metodologias

Governançaorganizacional

GovernançaSI/TI

GovernançaFinanceira

GovernançaComercial

CobiT

ISO17799

BS15000

CMM

ITIL

ISO9126

ISO15504 ISO 12207

ISO9000

TickIT

Qualidadedo Produto SW

Processos do Ciclode Vida do SW

Segurança de SI/TI

Governançade SI/TI

Qualidade

…

ISO9126ISO14958ISO12119

SOX - Sarbanes-OxleyBasileia II

Avaliação deProcessos de SW

Boas PráticasSI/TI

Qualidade de SWISO 9001:2000

ISO20000


CobiT - Control OBjectives for Information and related Technology

E F I C Á C I A

E F I C I Ê

N C I A

C O N F O R M I D A D E

C O N F I A B I L I D

A D E

CONFIDENCIALIDADE

I N T E G R I D A D E

DISPONIBILIDADERequisitos de Negócio

DOMÍNIOS DE TI

Processos

PROCESSOS DE TIACTIVIDADES DE TI

PESS

OA

LRecursos de TI

INST

ALA

ÇÕ

ES

TEC

NO

LOG

IA

DA

DO

S

SIST

EMA

S


Componentes do CobiT

Informação

Recursos de TIPlaneamento e Organização

Aquisição e Implementação

Entrega e Suporte

Monitorização

Governança de TI

Objectivos de Negócios


Visão Geral e Estrutura do CobiT

DS1 definir níveis de serviçosDS2 gerir serviços de terceirosDS3 gerir performance e capacidadeDS4 garantir continuidade dos serviçosDS5 garantir segurança dos sistemasDS6 identificar e alocar custosDS7 educar e treinar utilizadoresDS8 auxiliar e aconselhar utilizadores de TIDS9 gerir a configuraçãoDS10 gerir problemas e incidentesDS11 gerir dadosDS12 gerir instalaçõesDS13 gerir a operação

M1 monitorar os processosM2 avaliar a adequação do controle internoM3 obter certificação independenteM4 providenciar auditoria independente

PO1 definir um plano estratégico de TIPO2 definir a de informaçãoPO3 determinar a direcção tecnológicaPO4 definir a organização e relacionamentos da TIPO5 gerir o investimento em TIPO6 comunicar metas e directivas de gestãoPO7 gerir recursos humanosPO8 garantir cumprimento de exigências externasPO9 avaliar riscosPO10 gerir projectosPO11 gerir qualidade

AI1 identificar soluçõesAI2 adquirir e manter software aplicacionalAI3 adquirir e manter arquitectura tecnológicaAI4 desenvolver e manter procedimentos de TIAI5 instalar e certificar sistemasAI6 gerir mudanças

PLANEAMENTO EORGANIZAÇÃO

AQUISIÇÃO EIMPLEMENTAÇÃO

PRODUÇÃO E SUPORTE

MONITORAÇÃO

INFORMAÇÃO

EficáciaEficiênciaConfidencialidadeIntegridadeQuantificaçãoConformidadeDisponibilidade

RECURSOS TIC

PessoasSistemas aplicacionaisDadosInfra-estrutura tecnológicaFacilidades


Ciclo de vida dos Sistemas

PlaneamentoPlaneamentoe Arquitecturae Arquitectura

AnAnáálise elise eDesenvolvimentoDesenvolvimento

Controlo deControlo deQualidadeQualidade

AdministraAdministraççãoãode Produtosde Produtos

ExploraExploraççãoão Centro deCentro deContactoContacto

Gestão de ProjectosGestão de Projectos

Estudo deEstudo deViabilidadeViabilidade

InIn OutOut


A estrutura das publicações ITIL v2

O

Negócio

O

Negócio

A

TecnologIa

A

TecnologIa

Gestão de AplicaçõesGestão de Aplicações

Planear a Implementação da Gestão de ServiçosPlanear a Implementação da Gestão de Serviços

APerspectivado Negócio

APerspectivado Negócio

Gestão deInfra~estruturas

de TIC

Gestão deInfra~estruturas

de TIC

Gestão de ServiçosGestão de Serviços

Suporte aosServiços

Disponi-bilizaçãode Serviços

Gestão deSegurançaGestão deSegurança


A estrutura das publicações ITIL v3

Service Strategies

Service Design

Service Transition

Service Operation

Continual ServiceImprovement


O que é a ISO 20000


ISO 20000: A Oportunidade

Fortalecimento da Imagem de TI

Controle dos níveis de serviços e SLA`s

Entendimento e suporte aos pedidos

Redução nas situações que têm Impacto negativo ao negócio

Atendimento às necessidades do negócio

Melhoria contínua


Saber o que tem instalado e onde estáinstalado

Rastreabilidade de todas as informações relativas aos activos

Processos padronizados para registro das mudanças

Controle e gravação de todos os documentos trocados entre

clientes e fornecedores (internos e externos)

Preparação para eventuais auditorias

Assegurar a disponibilidade através de backups das configurações dos

equipamentos

Controle actualizado de todos os serviços contratados

Aplicabilidade de todas as ferramentas da gestão da

qualidade

Produtos ISO 20000

Interfaces com ferramentas como Balanced Scorecard

Controle dos processos de Pré-Venda , Venda, Entrega e Suporte

Controle de Contratos e facilidade em obter informações financeiras

e de gestão

Disseminação do conceito de Serviços

Identificação dos Custos Reais dos Serviços

Controle de todos os Itens de Configuração, suas mudanças,

seus problemas seus incidentes, seus serviços e SLAs


Módulos da ISO17799

• Política de Segurança• Organização da Segurança• Classificação e Controle de Activos• Segurança de Pessoal• Segurança Física e Ambiental• Gestão de Comunicações e Operações• Controle de Acesso• Desenvolvimento e Manutenção de Software• Planeamento de Continuidade de Negócios• Conformidade


Metodologias de Gestão de Projectos

• Metodologias pesadas– Capability Maturity Model (CMM)

[Paulk 1995] – Rational Unified Process (RUP)

[Kruchten 1999; Royce 1998]• Metodologias intermédias

– Architecture-Centric Software Project Management[Daniel J. Paulish 2002]

• Metodologias leves– Extreme Programming

[Beck 2000]


CMM (Capability Maturity Model)

1.INICIAL

2.REPETIVO

3.DEFINIDO

4.GERIDO

5.OPTIMIZADO

Compromisso em fazer

Estabelecimentode uma política

Documentaçãode um padrão

Estabelecimentode metas

Melhoria contínua

• Guia para melhoria contínua do processo de software• Estrutura básica para métodos confiáveis de avaliação


Níveis de Maturidade CMM

1. Inicial - O processo de software é caracterizado como “ad hoc” e ocasionalmente pode ser caótico. Poucos processos estão definidos e o sucesso depende de esforços individuais.

2. Repetível – Os processos básicos de gestão estão estabelecidos para controlar custo, cronograma e funcionalidade. A disciplina necessária dos processos permite repetir o sucesso noutros projectos com aplicações similares.

3. Definido – O processo de software para as actividades de gestão e de engenharia é documentado, padronizado e integrado num processo padrão de software para a organização.

4. Gerido – Medições detalhadas do processo de software e da qualidade do produto são recolhidas. Tanto o processo de software quanto o produto de software são quantitativamente entendidos e controlados.

5. Optimizado – A melhoria continua do processo é feita através do “feedback” quantitativo dos processos e das aplicações de novas ideias e tecnologias.


É um guia onde se descreve o somatório de conhecimento e as melhores práticas dentro da área de gestão de projectos.

Todo o conhecimento reunido neste guia écomprovado e não se restringe somente a práticas tradicionais, mas também às inovadoras e avançadas. É um material genérico que serve para todas as áreas de conhecimento, ou seja, tanto para construção de edifício ou processo de fabricação industrial como para a produção de software. Um outro objectivo do PMBOK é a padronização de termos utilizados em gestão de projectos.

PMBOK


O Que é um Projecto?

Trabalho nas OrganizaTrabalho nas Organizaççõesões

TiposTipos Operações Projectos

SemelhanSemelhanççasas• Realizados por Pessoas• Limitados aos Recursos Disponíveis• Planejados, Executados e Controlados

DiferenDiferenççasas Contínuas eRepetitivas

Temporários eÚnicos


As Fases do ProjectoE

sfor

ço

Tempo

Fase

de

Def

iniç

ão

Fase

de

Plan

eam

ento

Fase

de

Exec

ução

Fase

de

Fina

lizaç

ão

Fase de Controle


Recuperar o Passado e construir o Futuro

InteroperabilidadePlataformas

ArquitecturaNormalização

DesobstruirCaminhos

Ordenar oTerritório

Arrumar oPassado

Normalizaro Futuro


O Papel da ArquitecturaFortalecer as relações entre as TIC e o Negócio

Estratégia do Negócio

• Forças externas• Objectivos do

Negócio• Política do

Negócio• Locação de

Recursos

Implementação• Processos de

Negócio• Estruturas de

Informação• Sistemas de

Aplicação• Infra-estrutura

Tecnológica• Estrutura

Organizacional

• Arquitectura do Negócio

• Arquitectura da Informação

• Arquitectura Tecnológica

• Arquitectura da Solução


A importância dos SI / TI

ProblemaColocado

TISIOrganização

Especificaçãosolução

Desenvolvimentosolução

SoluçãoProblemaResolvido

Validaçãosolução


Estruturas e Processos

Estruturas

Processos

In Out


Mapa de inter-relações entre os vários processos

Processo 1

Processo 2

Processo 3

Processo 4

Processo 5

Processo n

Proc

esso

1

Proc

esso

2

Proc

esso

3

Proc

esso

4

Proc

esso

5

Proc

esso

n


Mapa dos “donos” dos processos

Processo 1

Processo 2

Processo 3

Processo 4

Processo 5

Processo n

Dep

art.

A

Dep

art.

B

Dep

art.

C

Dep

art.

D

Dep

art.

E

Dep

art.

X


Matriz de CRUD

•C – Create•R – Retrieve•U – Update•D - Delete

Quantasfolhas de cálculo

tem na suaorganização?


Matriz de CRUD ou “CU” (Cria / Utiliza)

Processo 1

Processo 2

Processo 3

Processo 4

Processo 5

Processo n

Dad

o A

Dad

oB

Dad

o C

Dad

o D

Dad

o E

Dad

o X

C

C

C

C

C

C

C

C

C

C

C

C

U U

U

U

U U U

U

U

U

??


ReengenhariaNão faça sempre como fez!

Repensar(Why)

Resequenciar(When)

Relocalizar(Where)

Refazer(How)

Reduzir(How much)

Reconfigurar(What)

Realocar(How much)

Os 7 Re


ReengenhariaNão faça sempre como fez!

• Qual a causa para determinado problema?• Porque fazemos as coisas desta forma?• Este processo continua a ser crítico para o cliente?• Quem faz o quê?• O processo, não poderia ser conseguido com menos

passos?• Poderá o processo ser feito em outsourcing? Trará mais

valor acrescentado para o cliente?• Os processos acontecem em paralelo? Quais são

executados primeiro, qual a sequência?• Poderemos introduzir novas funcionalidades

tecnológicas?


Fazes da reengenharia de processos

Avaliação

Definiçãoda Visão

Definição“To Be”

AnáliseCusto /

Benefício

Plano deTransição

Definiçãodas MétricasImplementação

Caracterização“As Is”

Início


As cinco faces da mudança

Estrat

Estratéégiagia Controlo

Controlo

Processos

Processos

TecnologiaTecnologia

Pess

oas

Pess

oasAlinhamento


Maturidade da Mudança Organizacionale Alinhamento

Nível 3Nível 3 Nível 4Nível 4 Nível 5Nível 5Nível 2Nível 2Nível 1Nível 1

Estr

atég

iaC

ontr

olo

Proc

esso

sPe

ssoa

sTe

cnol

ogia


Descongelar / Re-congelar

DescongelarDescongelar ReRe--congelarcongelar


Estratégia e Táctica

ObjectivoObjectivoEstratEstratéégicogicoObjectivoObjectivo

TTáácticoctico

ObjectivoObjectivoTTáácticoctico

ObjectivoObjectivoTTáácticoctico


Resistência à Mudança


Se alguSe alguéém fazm faz

…… algualguéém desfazm desfaz


EstrelasSolitárias

eGaláxia


1 – Co-ordenação SI/TI (CIO)

2 - Gestão de SI/TI (CTO)

3 - Realização e Exploração de SI (“Fábrica”)

• Politicas e Estratégias de SI/TI • Arquitecturas de SI/TI • Normalização de SI/TI • Investimentos de SI/TI• Inovação Organizacional• Inovação Tecnológica

• Gestão de ProjectosGestão de Contratos Planeamento operacional Controlo de Qualidade e Desempenho

• Gestão da Mudança• Gestão de Relações com Clientes• Apoio Técnico

Gestão de ConhecimentoSegurança

• Concepção e Desenvolvimento de Aplicações

Análise Desenvolvimento e TestesImplantação

• Administração de ProdutosInstalação de ProdutosConfiguração de ProdutosGestão de utilizadores

• Exploração e Comunicações Exploração Comunicações Administração de Sistemas e Bases de Dados Administração de Sistemas Locais

Alta Soberania Média Soberania Baixa Soberania

CIO – Chief Information OfficerCTO – Chief Technology Officer

“Arquitectura” “Gestão” “Engenharia”

IN OUTParadoxo do OutsourcingGestão de Competências e Sustentabilidade


Se quisermos continuar a fazer dentro temos de exigir os mesmos padrões de qualidade IN e OUT

Luís Vidigal

http://luisvidigal.no.sapo.pt/


Modelo de IT GovernanceCompetências necessárias

Arquitecturasde Gestão, Informação,

Aplicacionais e Tecnológicas

AlinhamentoEstratégico

Gestão de Contratos e Controlo de Qualidade

GovernoGoverno

AdministraçãoPública

AdministraAdministraççãoãoPPúúblicablica

Serviços Partilhados

MercadoDesenvolvimento de soluções


Serviços Partilhados

Processosde Negócio

DadosRepositórios

Segregação sustentável para o futuro

Tecnologias

Proteger os Activos

Sistemas de Informação da Administração Pública / | Luís Vidigal Adaptado do Gartner

A Arquitectura e os CIO

precisam de Confiança e

Respeito dos Políticos

1 - Incerteza

2 - Cepticismo

3 - Aceitação

4 - Confiança

5 - Respeito

Credibilidade do CIO


É preciso apostar também em "corridas de fundo“e acreditar nos Funcionários Públicos

Corrida deFundo

Corrida deVelocidade

36 ?Anos

PolíticosNotoriedade

4 Anos

FuncionáriosServiço Público


IN ou OUT?

Tempo(Velocidade)TempoTempo

(Velocidade)(Velocidade)Talento(Qualidade)TalentoTalento(Qualidade)(Qualidade)

Dinheiro(Preço)

DinheiroDinheiro(Pre(Preçço)o)


Níveis de Outsourcing

Integração de SistemasIntegração de Sistemas

Desenvolvimento Desenvolvimento AplicacionalAplicacional

Informática distribuídaInformática distribuída

RedesRedes

Operação (CPD)Operação (CPD)

CECUA CECUA –– Confederation of EuropeanComputer Users Association (1995)Confederation of EuropeanComputer Users Association (1995)

AltaAlta

BaixaBaixa

ComplexidadeComplexidadedo Valordo Valor

AcrescentadoAcrescentado


Alternativas de *sourcingIn

tern

ali

zaIn

tern

ali

zaçç ã

o d

e R

ecu

rso

s H

um

an

os

ão

de R

ecu

rso

s H

um

an

os

++

--InternalizaInternalizaçção de Recursos Tecnolão de Recursos Tecnolóógicosgicos-- ++

Insourcingcompleto

InsourcingInsourcingcompletocompleto

Contratos dedesenvolvimento

Contratos deContratos dedesenvolvimentodesenvolvimento

Contratosde Análise e

desenvolvimento

ContratosContratosde Ande Anáálise elise e

desenvolvimentodesenvolvimento

Contratos deIntegração

de Sistemas

Contratos deContratos deIntegraIntegraççãoão

de Sistemasde Sistemas

Outsourcingcompleto

OutsourcingOutsourcingcompletocompleto

TimeSharingTimeTime

SharingSharing

ASPASP


Dependência em relação ao outsourcingQ

uan

tid

ad

e d

a O

fert

aQ

uan

tid

ad

e d

a O

fert

a

++

--Especificidade do NegEspecificidade do Negóóciocio-- ++

Outsourcing

Outsourcing

DistribuDistribuíído edo e

de Curto Prazo

de Curto Prazo

Outsourcing

Outsourcing

Concentrado e

Concentrado e

de Longo Prazo

de Longo Prazo

€€€€€€

€€


Decisões sobre OutsourcingLeslie Willcocks

IncertezaIncertezado Negdo Negóóciocio

InterconectividadeInterconectividadede sistemasde sistemas

ExperiênciaExperiênciacom acom aTecnologiaTecnologiaRelevanteRelevanteCoreCore Não CoreNão Core

In HouseIn HouseIn House

Controlo EstratégicoContratar apenas

facilidades isoladas

Controlo EstratControlo EstratéégicogicoContratar apenasContratar apenas

facilidades isoladasfacilidades isoladas

In House“Buy-in”

In HouseIn House““BuyBuy--inin””

ParceriaParceriaParceria

Market test“A melhor oferta”

Outsource

Market testMarket test““A melhor ofertaA melhor oferta””

OutsourceOutsource

Outsource selectivoSistemas isolados

Outsource selectivoOutsource selectivoSistemas isoladosSistemas isolados

+++

---

+++

---

+++

+++

---

---


Níveis de Outsourcing

Mais perto do NegMais perto do Negóóciocio(Informa(Informaçção)ão)

Mais perto do ComputadorMais perto do Computador(Tecnologia)(Tecnologia)

??????????????????????????

Tran

sferência d

o C

onhecim

ento

Tran

sferência d

o C

onhecim

ento


Evitar quebrar os elos da cadeia

• Tecnologia• Conhecimento• Pessoas• Relacionamentos• Metodologias• Modelos• Confiança

SerSeráá que umque umcasamentocasamento

poderpoderáá durardurarpara toda a vida?para toda a vida?


É muito difícil apanhar um comboio em andamento

Mas quemMas quemcomanda?comanda?


Risco eRisco eInovaInovaççãoão

Balancear 5 factores chavepara alcançar Valor

CustoCusto

VelocidadeVelocidade QualidadeQualidade


Metodologia MAIS(Instituto de Informática)

Não aceitar

Não aceitar

AnáliseFinanceira

-

+

+-

+

+

+-

-

Aceitar

Aceitar e recomendar gestão cuidada do riscoAceitar e recomendar gestão aprofundadade benefíciosRedimensionar o projectocom vista à aceitaçãoQuestionar o ajustamentoaos objectivos formais daOrganizaçãoQuestionar a caracteriza-ção do projecto

Análisede Risco

Alinhamento Estratégico

(Alinhamento do projecto com os objectivos de negócio da organização; identificam-se os benefícios a obter e as consequências da não realização do projecto)

(Custo actual dos processos/funções; estima-se custo futuro; apuram-se as poupanças/ aumento de receitas; são utilizados os seguintes indicadores – ROI, VAL, TIR, COC, Pay-back)

(Risco estratégico/organizacional, risco tecnológico, risco de projecto; identificam-se os factores críticos de sucesso)

Avalia

Avalia

Incide sobre


Matriz de alinhamento com os Benefícios

Rever Estratégia Avançar com o Projecto

Rever Projecto de Investimento

Potenciar benefícios do projecto

- Alinhamento Estratégico +

-B

en

efí

cio

s +

Metodologia MAIS (Instituto de InformMetodologia MAIS (Instituto de Informáática)tica)


Matriz de alinhamento com a Estratégia de SI/TI

Rever Estratégia de SI/TI

Coerente com os instrumentos de gestão

Sem significado Rever Estratégia de SI/TI

- Alinhamento Estratégico +

Alin

ham

en

to c

om

a

Est

raté

gia

de S

I/TI


+

-


Avaliação Financeira • Ao nível da despesa

– O detalhe das despesas de investimento/Capital (independentemente da fonte de financiamento) de acordo com as categorias Software, Hardware, Consultoria Externa, Desenvolvimento de aplicações àmedida, Pessoal, Formação e Outras despesas

– O detalhe das despesas previstas com a exploração do novo sistema implementado, de acordo com as categorias Software, Hardware, Consultoria Externa, Desenvolvimento de aplicações à medida, Pessoal, Formação e Outras despesas

• Ao nível dos benefícios financeiros – As poupanças geradas face à situação actual, para as

organizações e para os utentes, durante a vida útil do projecto;

– Os acréscimos de receitas gerados face à situação actual, para a organização, durante a vida útil do projecto


Análise Financeira do Investimento

• Valor Actual Líquido (VAL)– Representa a contribuição líquida de um projecto para a

criação de riqueza e é obtido deduzindo o valor actual de um projecto ao valor do seu investimento inicial

• Taxa Interna de Rentabilidade (TIR)– Taxa de actualização que torna o valor actual líquido de

um investimento igual a zero• Período de Recuperação do Investimento (Pay-Back)

– Período de tempo necessário para recuperação de um determinado investimento inicial

• Retorno do investimento (ROI)– O critério do Retorno do Investimento é um índice de

rentabilidade efectiva por unidade de capital investido


Matriz de Avaliação Financeira

VAL < 0TIR < COCROI < 1

6 anos < Payback < 8 anos

VAL > 0TIR > COCROI > 1 Payback < 2 anos

VAL < 0TIR < COCROI < 1Payback > 8 anos

VAL > 0TIR > COCROI > 1 2 anos< Payback < 6 anos

- Benefícios +Metodologia MAIS (Instituto de InformMetodologia MAIS (Instituto de Informáática)tica)

-D

esp

esa

/ C

ust

os

+


Cálculo do ROI

CFK - Cash Flow do período K (Inclui a componente de exploração e desinvestimento) N - Número de anos do projecto de investimento (inclui o ano de investimento, de exploração e o ano de desinvestimento) TA - Taxa de Actualização


Avaliação do Risco



Sem risco

Projecto a aprovar. Tem um nível de risco gerível. Elaborar recomendações para gerir o risco do projecto. O responsável pelo projecto deve ser a chefia intermédia, mais directamente relacionada com os objectivos/benefícios que o projecto se propõe atingir.Projecto a reavaliar em conjugação com as outras vertentes. Tem um nível de risco que se pode tornar crítico e exigir compromissos da gestão de topo. Caso seja aprovado, têm que ser elaboradas recomendações e alertas para a gestão do risco. Este projecto deve ter um patrocínio envolvido de um elemento da gestão de topo.Risco elevado em todas as vertentes. O projecto tem que ser reavaliado.

Avaliação do Risco



Segurança na visão do ROI

• Análises de pagamento (payback) e de risco, Xalor Actual Líquido (VAL), Retorno Interno (ROI)

• Usados para comparar projectos ou soluções (com investimentos correspondentes) diferentes para problemas da organização– Aprovação se (taxa do) ROI ultrapassa certo valor

• Inexistência de investimentos com retorno financeiro

• Análise OK com parâmetros ou custos bem definidos (valores tangíveis)

• Análise complicada com custos ou benefícios intangíveis– Maior satisfação de clientes


• A análise ROI deve considerar elementos de custos como:– Licenças de software, hardware– Honorários de consultores, salários de técnicos e

gestão– Externalização de hospedagem

• Mas no caso de Segurança, como valorar prejuízos

ROI de Segurança (Risco)

:– Danos à reputação, reveses estratégicos, perda

de informações– Captura de informações, perda de oportunidades

de negócios


Modelo para a Gestão de Competências

Recrutamento e Selecção:• Perfil do candidato• Critérios de selecção• Entrevista de recrutamento• Avaliação/selecção de candidatos

Recrutamento e Selecção:• Perfil do candidato• Critérios de selecção• Entrevista de recrutamento• Avaliação/selecção de candidatos

Gestão de Carreiras:• Grupos de Competências• Mobilidade e Rotas de Progressão• Plano de Necessidades de RH• Estágios

Gestão de Carreiras:• Grupos de Competências• Mobilidade e Rotas de Progressão• Plano de Necessidades de RH• Estágios

Modelo deModelo deCompetênciasCompetências

Gestão da Formação:• Necessidades de formação• Plano de Formação• Avaliação da Formação

Gestão da Formação:• Necessidades de formação• Plano de Formação• Avaliação da Formação

Gestão do Desempenho:• Objectivos• Avaliação de Desempenho

Gestão do Desempenho:• Objectivos• Avaliação de Desempenho

Modelo de Organização:• Portfólio de Competências• Perfis de competênciaspor função

Modelo de Organização:• Portfólio de Competências• Perfis de competênciaspor função


Gestão de Competências

“ Gerir competências é mais do que gerir pessoas.., é sobretudo gerir atitudes e comportamentos individuais, que alinhados com os objectivos da organização, conduzam ao sucesso mutuo.”


Perfis profissionais do subsector Software / Sistemas de Informação (IQF)

http://expressoemprego.clix.pt/Studio/companysites/iqf/default.asp


Perfis Profissionais para as áreas de Sistemas e Tecnologias de Informação

do Instituto de Informática

Nív

eis

dere

spon

sabi

lidad

e / c

ompl

exid

ade

Estratégia e Planeamento Gestão e Administração Desenvolvimento e Implementação Serviço ao Cliente

Gestor de SI/TI

Analista

Técn

ico

de R

edes

e C

omun

icaç

ões

Técn

ico

de S

iste

mas

e

Bas

es d

e D

ados

Técn

ico

de A

ssis

tênc

ia e

Apo

io

Gestor de Projecto

Arquitecto Sistemas de Informação

Técn

ico

de Q

ualid

ade

de S

iste

mas

Prog

ram

ador

Arquitecto Tecnológico


Portfólio de Competências

ComportamentaisComportamentos e atitudesValorizadas pela organização

Gestão/Estratégicas

Conhecimentos específicosrelacionados com agestão estratégica

Negócio

Conhecimentos baseados emcaracterísticas de negócio,

que auxiliam um desempenhode sucesso

Técnico/Funcionais

Conhecimentos e capacidadestécnicas necessárias ao

desempenho de determinadafunção


Comportamentais

• Adaptação e melhoria contínua• Análise, planeamento e organização• Autonomia• Comunicação• Desenvolvimento Profissional• Proactividade• Relacionamento Interpessoal• Responsabilidade• Trabalho em equipa


Gestão Estratégica

• Gestão da Mudança• Gestão de conflitos• Gestão de Projectos• Inovação• Liderança• Tomada de decisão


Negócio

• Conhecimento de linguas (Inglês)• Gestão da Informação• Orientação para o cliente• Orientação para o negócio• Orientação para os resultados• Planeamento Estratégico Sistemas de

Informação


• Administração de Dados• Análise de Requisitos• Arquitectura Lógica• Arquitectura Tecnológica• Base de Dados• Certificação• Conhecimento de hardware• Construção de Interfaces• Consultoria• Coordenação de projectos• Diagnóstico de problemas• Documentação• Execução de testes• Garantia de qualidade• Garantia de Segurança• Gestão de Contratos• Gestão de Redes

Técnico Funcionais


Técnico Funcionais (cont.)

• Integração de Sistemas• Metodologias de Análise• Metodologias de Desenho• Operação de Sistemas• Processos de Negócio• Promoção STI• Protocolo de Comunicações• Qualidade STI• Raciocínio Lógico Matemático• Redes• Segurança de STI• Sistemas de Informação• Sistemas Operativos• Técnicas de Programação• Tecnologias de Informação• Tecnologias WEB


Perfis Profissionais / Competências ComunsInstituto de Informática

Comportamentais Gestão / Estratégicas / Negócio

Técnicas

• Adaptação e melhoria contínua• Análise, planeamento e organização• Autonomia• Desenvolvimento profissional• Proactividade• Relacionamento interpessoal• Trabalho em equipa

• Gestão de projectos• Tomada de decisão• Inovação

• Conhecimento de línguas• Gestão da informação• Orientação para o cliente• Orientação para os resultados

• Garantia da qualidade• Garantia da segurança• Documentação• Tendências tecnológicas


Áreas Perfis Profissionais Competências

Estratégia e Planeamento

Gestor de Gestor de STI

Gestor de Projectos

Arquitecto de SI


• Arquitectura lógica• Arquitectura tecnológica• Gestão da mudança• Gestão de projectos• Gestão de contratos• Gestão de implementação de soluções SI /TI• Planeamento Estratégico de SI• Orientação para o negócio• Processos de negócio• Tomada de decisão• Liderança

Perfis Profissionais / CompetênciasInstituto de Informática



Gestão e Administração

Gestor de Projectos

Arquitecto de SI


Gestor de Qualidade

Analista

• Arquitectura lógica• Arquitectura tecnológica• Administração de dados• Certificação• Gestão de projectos• Gestão de contratos• Orientação para o cliente• Orientação para os resultados• Qualidade SI/TI• Segurança SI/TI• Liderança• Tomada de decisão



Áreas Perfis Profissionais

Competências

Desenvolvimento e Implementação

Arquitecto de SIArquitecto TecnológicoGestor de QualidadeAnalistaProgramadorTécnico de Qualidade de SistemasAdministrador de Sistemas e Bases de DadosAdministrador de Redes e Comunicações

• Análise de requisitos• Arquitectura lógica• Arquitectura tecnológica• Integração de sistemas• Execução de testes• Metodologias de análise• Metodologias de desenho• Técnicas de programação




Serviço ao Cliente

Arquitecto de SIArquitecto TecnológicoGestor de QualidadeAdministrador de Sistemas e Bases de DadosAdministrador de Redes e ComunicaçõesTécnico de Assistência e Suporte

• Sistemas operativos• Base de Dados• Redes• Protocolos de comunicação• Conhecimentos de hardware• Diagnóstico de problemas técnicos



Tipos psicológicos

• Como é que uma pessoa

– é Motivada– Percebe– Decide– Vive

Modelo MBTI (Myer-Briggs Type Indicator)(Baseado em Carl G. Jung)


Tipos psicológicosEscalas medidas pelo MBTI

Escala Refere-se a Actividade -chave

Extroversão -Introversão Como uma pessoa é motivada Motivação

Sensação - Intuição Naquilo que a pessoa presta atenção Observação

Pensamento -Sentimento

Como uma pessoa toma decisões Decisões

Julgamento -Percepção

Tipo de vida que uma pessoa adopta Modo de vida


Características das escalas MBTIMotivação Extroversão (E) Introversão (I)

Preferência por tirar energia do mundo exterior das pessoas, actividades ou coisas

Preferência por tirar energia do mundo interior das ideias, emoções ou impressões pessoais

Observação Sensação (S) Intuição (N)Preferência por obter informações

através dos cinco sentidos, concentrando-se em factos e observando aquilo que é real

Preferência por obter informações através do "sexto sentido", concentrando-se em princípios e observando as possibilidades

Decisões Pensamento (T) Sentimento (F)Preferência por organizar e

estruturar as informações para tomar decisões de maneira lógica e objectiva

Preferência por organizar e estruturar as informações para tomar decisões de maneira pessoal e orientada para os valores

Modo de vida Julgamento (J) Percepção (P)Preferência por ter uma vida

organizada e planeadaPreferência por ter uma vida espontânea

e flexível


Tipos Psicológicos - Modelo MBTI

Atitude Reacção 1 Reacção 2

Energia Extrovertido (E) Introvertido (I)

Atenção Sensitivo (S) Intuitivo (N)

Decisão Emotivo –

Sentimental (F)(Feeling)

Racional –Pensador (T)

(Thinking)

Vivência Perceptivo (P) Filosófico –Julgador (J)


Os 4 Tipos PsicológicosModelo MBTI

IdealistasINFP, INFJ, ENFP, ENFJ

ArtesãosISFP, ESFP, ISTP, ESTP

RacionaisINTJ, INTP, ENTP, ENTJ

GuardiãesISTJ, ESTJ, ESFJ, ISFJ


Os 16 TemperamentosModelo MBTI

• ISTJ - The Duty Fulfillers (Cumpridores obedientes)• ESTJ - The Guardians (Administradores)• ISFJ - The Nurturers (Fortalecedores)• ESFJ - The Caregivers (Cuidadores)• ISTP - The Mechanics (Mecânicos)• ESTP - The Doers (Executores)• ESFP - The Performers (Desempenhadores)• ISFP - The Artists (Artistas)• ENTJ - The Executives (Executivos)• INTJ - The Scientists (Cientistas)• ENTP - The Visionaries (Visionários)• INTP - The Thinkers (Pensadores)• ENFJ - The Givers (Doadores)• INFJ - The Protectors (Patronos)• ENFP - The Inspirers (Inspiradores)• INFP - The Idealists (Idealistas)


Os 16 TemperamentosModelo MBTI

IdealistasxNFxINFP

ENFJENFP Defensores Mentores

INFJ

RacionaisxNTxINTJ

ENTPENTJ Coordenadores Engenheiros

INTP

GuardiãesxSxJISTJ

ESFJESTJ Administradores Conservadores

ISFJ

ArtesãosxSxPISTP

ESFPESTP Operadores Actores

ISFP

iscad - siap - it governance

Documents