modelos de melhores prÁticas da governanÇa de t.i.frozza/2015.2/bsi12/govti-aula004-princ... ·...

MODELOS DE MELHORESPRÁTICAS DAGOVERNANÇA DE T.I.Prof. Angelo Augusto Frozza, M.Sc.http://about.me/TilFrozza

MELHORES PRÁTICAS PARA T.I.MODELO DE MELHORES

PRÁTICAS ESCOPO DO MODELO

COBITControl Objectives for

Information and Related Technology

Modelo abrangente aplicável para a auditoria e controle de processos de T.I., desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos.

Val ITEnterprise Value: Governance of IT

Investments

Modelo que trata da governança dos investimentos de T.I. e gerenciamento do portfólio desses investimentos.



Risk ITEnterprise Risk: Identify, Govern and Manage IT

Risks

Modelo que trata do gerenciamento dos riscos de T.I.

ISO 31000 Trata dos princípios e guias para o gerenciamento de riscos.

CMMICapability Maturity Model

Integration

Desenvolvimento de produtos e projetos de sistemas e software.

MPS.br Modelo brasileiro para a melhoria do processo de software.



ITILInformation Technology Infrastructure Library

Serviços de T.I., segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos etc.

ISO/IEC 20000Norma abordando requisitos e melhores práticas para o gerenciamento de serviços de T.I.

ISO/IEC 27001 e ISO/IEC 27002

Requisitos e código de prática para gestão da segurança da informação.

Modelos ISO -International

Organization for Standardization

Sistemas de qualidade, ciclo de vida de software, teste de software etc.



eSCM-SPService Provider

Capability Maturity Model

Outsourcing em serviços que usam T.I. de forma intensiva.

PRINCE2Project in Controlled

Environment

Metodologia de gerenciamento de projetos.

PMBOKProject Management Body

of Knowledge

Base de conhecimento em gestão de projetos.

OPM3Organizational Project Management Maturity

Model

Modelo de maturidade para o gerenciamento de projetos.

SCRUM Método ágil para o gerenciamento de projetos.



BSCBalanced ScoreCard

Metodologia de planejamento e gestão da estratégia.

6σ (Seis Sigma) Metodologia para o melhoramento da qualidade de processos.

SAS 70Statement on Auditing Standards for Services

Organizations

Regras de auditoria para empresas de serviços.

TOGAFThe Open Group

Architecture Framework

Modelo que trata o desenvolvimento e a evolução de arquiteturas de T.I.



BPM CBOKBusiness Process

Management Body of Knowlegde

Corpo de conhecimento para o gerenciamento de processos de negócio.

BABOKThe Guide to the Business

Analysis Body of Knwolegde

Guia de conhecimento para a prática de análise de negócio.

MELHORES PRÁTICAS PARA T.I.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos abrangentes de Governança de T.I. ¢ Modelos para gerenciamento de serviços de T.I. ¢ Modelos para processos de software ¢ Modelos para gerenciamento de projetos ¢ Modelos para segurança da informação ¢ Modelos para gerenciamento de sourcing ¢ Modelos para disciplinas complementares à Governança de T.I.


¢ Modelos abrangentes de Governança de T.I.

ISO / IEC 38500 ¢Governança Corporativa de T.I. ¢ NBR ISO/IEC 38500:2009

CobiT ¢ Control Objectives for Information and Related Technology ¢ Consegue representar todos os processos normalmente encontrados nas funções da TI

Val IT ¢ Procura demonstrar o retorno que a TI fornece ao negócio


¢ Modelos abrangentes de Governança de T.I.

Risk IT ¢ Auxilia no gerenciamento de riscos relacionados a T.I. e é um complemento do CobiT


¢ Modelos abrangentes de Governança de T.I. Integração entre os modelos


¢ Modelos para gerenciamento de serviços de T.I.

ITIL ¢ Information Technology Infrastructure Library ¢ É um agrupamento de melhores práticas utilizadas para o gerenciamento de serviços de TI de alta qualidade

ISO / IEC 20000¢ Regulamenta um padrão para gerenciamento de serviços de T.I. através da uniformização dos conceitos e da visão dos processos que o implementam

CMMI for Services (CMMI-SVC)¢ Tem o propósito de ser um guia para a implantação das melhores práticas do CMMI para organizações prestadoras de serviços


¢ Modelos para gerenciamento de serviços de T.I.

MOF ¢Microsoft Operations Framework ¢ É baseado no modelo ITIL, para uso em ambiente Microsoft


¢ Modelos para processos de software

CMMI ¢ Capability Maturity Model Integration ¢ Fornece diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais.

MR-MPS (MPS.BR)¢ Estabelece um modelo de processos de software e um processo e um método de avaliação de processos.

ISO / IEC 12207¢ Cria um framework que possibilita uma linguagem comum para a criação e o gerenciamento do software.

¢Orientado para Processos do Ciclo de Vida do Software.



ISO / IEC 9126 ¢ Trata da avaliação do produto de software do ponto de vista das suas características de qualidade.

¢ Aplicável a quem faz aquisição ou desenvolvimento de software, assim como para quem fornece suporte, manutenção ou realiza auditoria de software.

RUP - IBM Rational Unified Process¢ É um framework orientado para o desenvolvimento de projetos de software.

¢ Também chamado de método burocrático, tem forte ênfase na documentação.



MSF - Microsoft Solutions Framework ¢ É uma solução Microsoft pra os seguintes tipos de projetos:

¢ Desenvolvimento de software;; ¢ Implantação de software (Sistemas operacionais, software de gestão da configuração etc.);;

¢ Implantação de pacotes como Sistemas Integrados de Gestão etc. ¢Qualquer combinação dos itens acima.


¢ Modelos para gerenciamento de projetos

PMBOK ¢ Project Management Body of Knowledge ¢ PMI - PMBOK

Padrão para Gestão de Portfólio¢ Descreve melhores práticas associadas ao gerenciamento do portfólio. ¢ Está ligado ao PMI.

Padrão para Gestão de Programas

¢ Provê instrumentos para a gestão integrada de projetos cujos objetivos sejam correlacionados.

¢ Está ligado ao PMI.


¢ Modelos para gerenciamento de projetos

PRINCE 2 ¢ Padrão usado pelo governo britânico, sendo bastante usado na Europa.

SCRUM¢Método iterativo e incremental para o gerenciamento de projetos complexos.

¢ Tem como objetivo, garantir agilidade nas entregas e maximizar a aderência aos requisitos dos clientes, a cooperação entre os integrantes da equipe e a produtividade de cada participante.


¢ Modelos para segurança da informação

ISO / IEC 27001 ¢ Prove um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.

¢ Pode ser usada visando a avaliação da conformidade por partes interessadas internas e externas.

ISO / IEC 27002¢ Estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização, fornecendo direcionamentos sobre as metas geralmente aceitas para a gestão da segurança da informação.


¢ Modelos para segurança da informação

Gestão da Continuidade do Negócio ¢ Norma BS 25999 ¢ BCM – Business Continuity Management ¢ No Brasil, corresponde à NBR 15999-1:2007


¢ Modelos para gerenciamento de sourcing

eSCM-SP ¢ The eSourcing Capability Model for Service Providers ¢Modelo orientado exclusivamente para operações de sourcing, que atende não somente a serviços de T.I., mas a outros serviços que usam a T.I.

¢ Teve participação da COPPE-UFRJ no seu desenvolvimento.

eSCM-CL¢ The eSourcing Capability Model for Client Organizations¢ Foi desenvolvido motivado pelo fato de que um sourcing requer que as melhores práticas também sejam seguidas pelo comprador de serviços e não só pelo fornecedor.


¢ Modelos para gerenciamento de sourcing

CMMI for Acquisition (CMMI-ACQ) ¢ Tem o propósito de ser uma guia para a implantação das melhores práticas do CMMI para organizações compradoras de serviços, sendo que estas melhores práticas estão focadas nas atividades para adquirir produtos e serviços para atender as necessidades dos clientes e usuários finais.


¢ Modelos para disciplinas complementares à Governança de T.I.

BPM CBOK ¢Guia para o Corpo Comum de Conhecimentos sobre BPM (Business Process Management), que abrange questões, melhores práticas e lições aprendidas pelas organizações.

¢ Tem como finalidade principal identificar e fornecer uma visão geral das Áreas de Conhecimento que são reconhecidas e aceitas como boas práticas no âmbito da disciplina de BPM.

BABOK¢ Serve como uma base de conhecimento para que os profissionais de Análise de Negócios possam compreender seu papel, as habilidades necessárias e as tarefas que precisam realizar para adicionar valor a uma organização.



BSC - Balanced ScoreCard ¢O BSC é um sistema de gestão estratégica que tem por objetivos:

Traduzir a estratégia da empresa em termos operacionais Alinhar a organização à estratégia Transformar a estratégia em tarefas de todos Converter a estratégia em processo contínuo Mobilizar a mudança por meio da liderança executiva.

¢ Focado em medição do desempenho (definição de indicadores). ¢ Está organizado por quatro perspectivas:

Financeira Clientes Processos internos Aprendizado e crescimento



Seis Sigma ¢ Seu objetivo é “melhorar o desempenho do negócio através da melhoria do desempenho de processos, tendo como meta um processo que apresente 3,4 defeitos sobre um milhão de oportunidades (sigma 6), que equivale a um rendimento de 99, 9997% de resultados do processo isentos de defeitos”.

¢ A melhoria pode ter como objetivos: Redução de custos Melhoria de produtividade Crescimento da fatia de mercado Retenção de clientes Redução de tempo de ciclo Redução de defeitos Mudança cultural para a qualidade Excelência no desenvolvimento de produtos e serviço.



TOGAF ¢ The Open Group Architecture Framework ¢ É um framework de arquitetura e que fornece métodos e ferramentas para auxiliar na aceitação, na produção e no uso de manutenção de uma arquitetura empresarial.

¢ Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos diferentes, como: Arquitetura empresarial de sistemas de aplicações de dados de processos etc.



ISO 9001:2008 ¢ Especifica requisitos para um sistema de gestão da qualidade.

ISO 31000¢ Risk management – principles and guidelines¢ Tem como escopo o gerenciamento de riscos.

EXTENSÕES E DERIVAÇÕES DO CONCEITO DE GOVERNANÇA DE T.I.

GOVERNANÇA DE PROCESSOS¢ A disciplina de Gestão de Processos de Negócio está fortemente ligada às disciplinas que constituem o contexto da Governança de T.I.

¢ O papel da Governança de Processos é garantir que os gestores de processos assumam a responsabilidade pelo desempenho dos processos da organização.

¢ A Governança de Processos é: Um conjunto de regras que estabelecem ou governam a forma como uma organização deve conduzir uma determinada função do negócio;;

Um conjunto de diretrizes e recursos que são utilizados para facilitar a colaboração e a comunicação durante a execução de iniciativas de processos.

GOVERNANÇA SOA¢ SOA – Service-Oriented Architecture

Estabelece um modelo arquitetural que visa aumentar a eficiência, agilidade e produtividade de uma empresa;;

É caracterizada pela introdução de novas tecnologias e plataformas que suportam especificamente a criação, a execução e a evolução de soluções orientadas a serviços.

¢ Governança SOA É a aplicação da Governança de Negócio, da Governança de T.I. e da Governança de Arquitetura Empresarial com ênfase na Arquitetura Orientada a Serviços (SOA).

GOVERNANÇA DE DADOS¢ A Governança de TI

Concentra seus esforços em solucionar questões relativas ao gerenciamento de portfólio de serviços, projetos e infraestrutura de T.I.

¢ Governança de Dados

É um sistema de tomada de decisão e responsabilidades para os processos relacionados aos dados, executado de acordo com políticas, normas e restrições.

REFERÊNCIAS¢ FERNANDES, A.A.;; ABREU, V. F. de. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.

CONTATO

¢ Prof. Angelo Augusto Frozza, M.Sc.

frozza@ifc-camboriu.edu.br http://www.ifc-camboriu.edu.br/~frozza

@TilFrozzahttp://www.twitter.com/TilFrozza

http://about.me/TilFrozza

modelos de melhores prÁticas da governanÇa de t.i.frozza/2015.2/bsi12/govti-aula004-princ... ·...

Documents