Implantação da
Governança de TI na CGU
José Geraldo Loureiro Rodrigues
Diretor de Sistemas e Informação
Controladoria-Geral da União
Palestra UNICEUB
Estratégia utilizada para
implantação da Governança
de TI na CGU
Governança Corporativa
É um conjunto de valores, princípios,
propósitos, papéis, regras e processos que
regem o sistema de poder e os mecanismos de
gestão das empresas.
ANDRADE; ROSSETTI, 2004
É o sistema pelo qual organizações são
dirigidas e controladas.
ISO/IEC 38.500/2008
Governança de TI
É o sistema pelo qual a atual e a futura
utilização da TI são dirigidas e controladas.
Envolve avaliar e orientar a utilização de TI
para
apoiar
a
organização
e
o
acompanhamento deste uso para atingir
metas.
Inclui a estratégia e as políticas de utilização
de TI dentro de uma organização.
ISO/IEC 38.500/2008
Gerenciamento da área de TI
É o sistema de controles e processos
requeridos para se alcançar objetivos
estratégicos em conformidade com o corpo
governante da organização.
No Gerenciamento de TI, seus elementos,
produtos entregues e serviços prestados
podem ser delegados a um provedor externo,
enquanto a Governança de TI é exclusiva da
organização, vez que direção e controle da TI
não podem ser delegados ao mercado.
ISO/IEC 38.500/2008
Os 3 Níveis de Governança
ORGANIZAÇÃO
Governança Corporativa
Governança de TI
Avalia
Dirige
Monitora
Gerenciamento da TI
Área da TI
Estrutura Framework Processos
Geraldo Loureiro, 2010
Estratégia de Governança
de TI
Geraldo Loureiro, 2010
GTI - Middle Down
Foco na
Gerência Média
A liderança como facilitadora da inovação
•
•
•
O líder de equipe como agente da mudança
Valorização dos cargos e substituições (meritocracia)
Motivação e envolvimento de todos
Compartilhar conhecimento = Oportunidade de aperfeiçoamento
GTI - Middle Down
Busca da qualidade como fator de
produtividade
Perceber o usuário como cliente e formador de
opinião
Resultado passa a ser entrega da solução
dentro do prazo e nível de qualidade esperado
Utilização de métricas e indicadores de
mercado
Descrição dos processos de trabalho – ITIL
Construção de equipes de trabalho
GTI - Middle UP
Foco na
Legitimidade
A legitimação de políticas de médio prazo
•
•
•
Desenvolvimento de arquitetura de sistemas e dados
Implantação de infraestrutura de TI própria, com
independência de fornecedores
Demonstração de melhores resultados com redução de
custos e cumprimento de prazos
GTI - Middle UP
Estabelecimento de Diretrizes e Estratégias
claras e factíveis para a área de TI
Identificação da TI como propulsora da
melhoria dos processos da organização
Alocação de recursos compatíveis com as
demandas formuladas
Apoio na formalização de Políticas de TI para
toda a organização
Histórico de Boas Práticas
Implantação do COBIT
2007
Alternativas para Implantação
Contratação de Consultoria externa
•
Prós
Experiência e capacidade reconhecida
Metodologias sedimentadas
Ritmo acelerado
•
Contras
Custo e dificuldade para contratação
Pouco conhecimento da cultura da organização
Dificuldades de aceitação pelos líderes
Alternativas para Implantação
Recursos próprios (nossa opção)
•
Prós
Sem dispêndio adicional
Conhecimento da situação e da cultura da
organização
Ritmo apropriado à maturidade do pessoal
Internalização do conhecimento
Aceitação e envolvimento
•
Contras
Demora para estruturação e capacitação da
equipe responsável pela implantação
Riscos decorrentes da experiência restrita
Implantação do COBIT 4.1
Por quê o COBIT?
•
•
Maior abrangência
Integração com outras práticas:
CMMI
ITIL
ISO/NBR 17799
•
Guias de implantação e acompanhamento
Introdução da Mudança
Identificação de representantes com perfil:
•
•
•
•
Conhecimento dos conceitos de Governança de TI
Iniciativas de implantação de melhores práticas
Motivação para participação no projeto
Líderes de equipe
Investimento em capacitação da equipe inicial
Estabelecimento da estratégia de implantação
Preparação do material de apoio
Reunião de Mobilização
Reunião da administração da TI com todos
líderes de equipe e seus substitutos
Temas
•
•
•
•
Importância de serem os agentes da mudança
Os benefícios da mudança
Oportunidade de aprendizado para todos
Participação na elaboração do plano de trabalho
Responsabilidade pelo repasse das
informações para suas equipes
Transparência do processo e envolvimento de
todos
Diagnóstico da Situação
Elaboração de questionários segundo IT
Assurance
Guide
e
IT
Governance
Implementation Guide (COBIT 4.1)
•
Um questionário para cada Processo
Questões para os níveis de maturidade 1, 2 e 3
Média de cinco questões para cada nível
•
Uma ou duas reuniões para cada Domínio
•
•
Reuniões semanais para equalização
de
conhecimentos e esclarecimentos de dúvidas
Preenchimento de todos os questionários pelos
líderes das 13 equipes
Aplicação dos Questionários
34 questionários
527 questões para avaliação
13 equipes
6851 respostas
Análise das Respostas
Consolidação e análise das respostas
Discussão das discrepâncias com os líderes
Estabelecimento de prioridades, trabalho
conjunto da Administração e Líderes
Meta Estabelecida:
Estabelecida Todos os processos
críticos, no mínimo, no nível 2 de maturidade.
Resultados dos 34
Processos
Os 4 Domínios
ME3
ME2
ME4 PO1 PO2
PO3
PO4
4
ME1
PO5
3
DS13
DS12
PO6
PO7
2
DS11
PO8
1
DS10
PO9
0
DS9
PO10
DS8
AI1
DS7
AI2
DS6
AI3
DS5
AI4
DS4
AI5
DS3
DS2 DS1 AI7
Níveis
AI6
2007
Estruturação dos
Processos de TI
2008
Objetivos
Estabelecer Políticas para estruturação dos
principais processos de TI.
Formalizar
procedimentos
e
atividades
relacionadas ao principais processos de TI.
Instituir verificações periódicas para orientar e
verificar o cumprimento das Ordens de
Serviço.
Processos formalizados
Política de Backup e Prazos de Retenção
Política e Processo de Gerenciamento de Mudanças
Política de Gerenciamento de Segurança
Processo de Desenvolvimento de Software
Política e Processo de Homologação de Software
Processo de Atualização de Softwares Produto
Política de Gerenciamento de Certificados Digitais
Processo de Gestão de Projetos
Processo de Priorização de Demandas – Comitê de TI
Processo de Controle dos Recursos de TI
Estruturação dos
processos com foco nos
Serviços
2009
Objetivos
Inventariar todos os serviços de TI entregues
aos clientes.
Descrever a interdependência dos processos,
recursos e infraestrutura de cada serviço.
Avaliar as consequências de interrupções para
manutenção.
Estabelecer níveis de serviço internos.
Medir o desempenho da TI por disponibilidade.
Estrutura voltada para
Serviços
Alinhamento
Institucional
2009
Objetivos
Instalação do Comitê de TI da CGU.
Implantação do Processo de Gestão de
Demandas.
Implantação do Processo de Contratação de
Soluções de TI.
Alinhamento dos Planos Institucionais:
•
•
•
Plano de Integridade Institucional – Estratégico
Plano de Ações e Metas – Tático
Plano Diretor de TI – Tático/Operacional
Criação de área de Relacionamento com
Unidades na TI.
Alinhamento Institucional
Plano de Integridade Institucional - PII
2007 - 2010
Plano de Ações e Metas - PAM
2010- 2011
Comitê de TI
Plano Diretor de Tecnologia da Informação - PDTI
2010 - 2011
Reavaliação da
Implantação do COBIT
2010
Objetivos
Avaliar a evolução da maturidade dos
Processos de TI a partir do COBIT 4.1.
Estabelecer procedimentos e ações para
melhoria dos principais processos.
Levantar informações para elaboração do:
•
•
Planejamento Estratégico
Informação – PETI; e do,
Plano Diretor de TI – PDTI.
de
Tecnologia
da
7
6
5
4
3
2
1
8
PO
9
PO
10
A
I1
A
I2
A
I3
A
I4
A
I5
A
I6
A
I7
D
S1
D
S2
D
S3
D
S4
D
S5
D
S6
D
S7
D
S8
D
S9
D
S1
0
D
S1
1
D
S1
2
D
S1
3
M
E1
M
E2
M
E3
M
E4
PO
PO
PO
PO
PO
PO
PO
PO
Resultado Comparativo
2007/2009
Moda 2007
4
Moda 2009
3
2
1
0
Elaboração do
Planejamento Estratégico
de Tecnologia da
Informação - PETI
2010
Objetivos
Mobilização de toda equipe de TI para:
•
•
Alinhamento da TI com às diretrizes estratégicas do
órgão;
Estabelecimento
de
indicadores
e
metas
estratégicas para o quadriênio 2010/2013.
Melhoria dos mecanismos de comunicação
interna e externa;
Discussão conjunta dos problemas da área de
TI, incluindo as forças, fraquezas, ameaças e
oportunidades.
Formalização da Missão, Visão de Futuro e
Valores da área de TI.
Novo Alinhamento
Institucional
Planejamento Estratégico
de Tecnologia da Informação
2010-2013
Plano de Integridade Institucional - PII
2007 - 2010
Plano de Ações e Metas - PAM
2010- 2011
Comitê de TI
Plano Diretor de Tecnologia da Informação - PDTI
2010 - 2011
Conclusão
A escassez de recursos é um incentivo à
inovação e criatividade.
O investimento nas pessoas é o fator distintivo
para obtenção dos melhores resultados.
CONTROLADORIA-GERAL DA UNIÃO
José Geraldo Loureiro Rodrigues
Diretor de Sistemas e Informação
Tel: (61) 2020-7246
e-mail: [email protected]