Universidade Federal do Rio de Janeiro
Grupo de Produção Integrada (GPI) COPPE & Poli UFRJ
A Governança de TI e o uso dos Modelos de Referência
Heitor Mansur Caulliraux
[email protected]
Carlos Eduardo C. de Carvalho
[email protected]
Carolina Thomé de Abrantes
[email protected]
Outubro, 2009
A Governança de TI
“Definimos governança por identificar os níveis de tomada de
decisão e os frameworks de responsabilidade para incentivar o
comportamento desejável quanto ao uso da TI.”
Peter Weill and Richard Woodham, MIT Sloan
Center for Information Systems Research
“Um estrutura efetiva de governança é
o fator decisivo para que se consiga
obter valor por meio da TI”
Governança
de TI
Gestão dos
Recursos
Estrutura de Governança proposta pelo CobiT 4.1
Princípios da
TI
Estratégias de
InfraEstrutura
Arquitetura de
TI
Investimentos
de TI
A Governança de TI
Os Modelos de Referência
ISO/IEC 20.000
ISO/IEC 27.002
RUP
O sucesso na adoção de melhores práticas em TI requer uma
compreensão de suas diferenças e a percepção do potencial
ganho com a combinação entre os variados modelos. (BRITTAIN
et al, 2008).
Information Technology Infrastructure Library
Apresentação
•
O IT Infrastructure Library é um conjunto de melhores práticas
que busca auxiliar as organizações a construir um framework
para o Gerenciamento de Serviços de TI;
•
Enquanto uma biblioteca de melhores práticas, o ITIL reconhece
que não há solução universal para as organizações;
•
O ITIL traz recomendações e não regulamentações -> Busca ser
um ponto de partida para a reorientação interna, através do
princípio de “adotar e adaptar”
•
Apresenta uma abordagem integrada e baseada em processos
Information Technology Infrastructure Library
O Modelo
Service Strategy
Estratégia de Serviços
Service Design
Economia de Serviços
Service Transition Service Operation
G. Catálogo de Serviços
G. Níveis de Serviço
G. Capacidade
G. da Mudança
G. da Configuração
G. da Liberação
G. Disponibilidade
G. de Incidentes
G. de Eventos
G. de Problemas
Preenchimento das
Requisições
G. Continuidade
G. do Acesso
G. Segurança da
Informação
G. Fornecedores
Continual Service Improvement
Medição dos Serviços
Melhoria Contínua dos Serviços
Information Technology Infrastructure Library
Cenários
Adoção do ITIL no Brasil
Fonte: Computerworld, 2006
Information Technology Infrastructure Library
Cenários
• Percentual de empresas adotando as melhores práticas do ITIL:
Utilizando o
resultado de
novembro de 2007,
tem-se que apenas
15% das empresas
entrevistadas não
possui nenhum
planejamento para
adoção das
melhores práticas do
modelo.
Fonte: Gartner, 2008
Information Technology Infrastructure Library
Cenários
• Principais desafios encontrados;
Dentre os possíveis
desafios que as
empresas
entrevistadas
apontaram em relação
à implementação de
práticas do ITIL, a
resistência às
mudanças na cultura
organizacional foi
apontada como a
principal
Fonte: Gartner, 2008
Information Technology Infrastructure Library
Cenários
• Motivação para implementar processos do ITIL ;
Pelo mesmo estudo,
a maioria das
empresas
entrevistadas
(aproximadamente
55%) responderam
que a principal
motivação para a
implementação é a
melhoria na
qualidade dos
serviços prestados.
Fonte: Gartner, 2008
Control Objectives for Information and related Technology
O CobiT é um framework de governança de TI que atua no alinhamento
dos objetivos da TI com os objetivos do negócio, estabelecendo controles
para avaliação da maturidade dos processos.
Alinhamento Estratégico
Control Objectives for Information and related Technology
MONITOR AND
EVALUATE
O CobiT é composto
por quatro grupos de
processos,
representando o ciclo
de vida dos serviços
de TI, como ilustrado
na figura ao lado.
DELIVER AND
SUPPORT
PLAN AND
ORGANISE
ACQUIRE AND
IMPLEMENT
Control Objectives for Information and related Technology
Régua de Maturidade
Objetivos de Controle
Focos da Governança de TI
Alinhamento - Objetivos
Control Objectives for Information and related Technology
IT Global Status Report – 2008
Fonte: ITGI
Empresas entrevistadas, pelo tamanho:
Responsáveis por responder
ao questionário, por cargo na
organização:
Empresas entrevistadas, pelo setor:
Control Objectives for Information and related Technology
IT Global Status Report – 2008
Fonte: ITGI
O Valor Percebido da TI, por setor (2007):
Control Objectives for Information and related Technology
IT Global Status Report – 2008
Fonte: ITGI
Média de Maturidade das Empresas:
eSCM
e – Sourcing Capability Model
• O eSCM:
▫ Melhores práticas para o bom desempenho na prestação e aquisição
de serviços
▫ Objetivos:
 Entregar e receber o prometido e acordado
 Aumentar a previsibilidade, a capacidade de entrega
• Os modelos:
▫ Modelo para o Prestador de Serviços: eSCM-SP – Service Provider
▫ Modelo para as Organizações Clientes: eSCM-CL – Client Organization
• Único modelo de reconhecimento internacional voltado exclusivamente
às questões de Sourcing.
eSCM
e – Sourcing Capability Model
Dimensões
do eSCM-SP
eSCM
e – Sourcing Capability Model
•Distribuição de Práticas nas dimensões do modelo (ciclo de vida do relacionamento
de Sourcing, área de capacitação e nível de capacitação)
Capability Level
Phase
51 Ongoing
21 Initiation
8 Delivery
4 Completion
Capability Area
Knowledge Management
People Management
Performance Management
Relationship Management
Technology Management
Threat Management
Contracting
Service Design and
Deployment
Service Transfer (in)
Service Delivery
Service Transfer (out)
TOTALS
2
3
4
Totals
3
3
3
3
4
6
9
4
7
3
4
1
1
2
1
1
5
1
1
8
11
11
8
6
7
11
6
2
8
2
7
2
1
1
1
2
8
4
48
26
10
84
Capability Maturity Model Integration
A versão atual do CMMI (versão 1.2) apresenta três modelos:
CMMI for Development (CMMI-DEV) publicada em agosto de 2006.
Dirige-se ao processo de desenvolvimento de produtos e serviços de software.
 CMMI for Acquisition (CMMI-ACQ) publicada em novembro de 2007.
Dirige-se aos processos de aquisição e terceirização de bens e serviços.
CMMI for Services (CMMI-SVC) publicada no início de 2009.
Dirige-se aos processos de empresas prestadoras de serviços.
ISO/IEC 20.000
•
•
A ISO/IEC 20.000 é a norma ISO para certificação de empresas no
Gerenciamento de Serviços de TI, com base nas melhores práticas da
ITIL
International Standard – ISO/IEC 20.000
–
–
Information technology — Service management — Part 1: Specification
Information technology — Service management — Part 2: Code of practice
Aplicações da ISO 20.000
•
•
•
•
•
•
•
Promover a adoção de uma abordagem por processos na organização de TI
Alinhar serviços de TI às necessidades do negócio
Demonstrar a qualidade dos serviços de TI
Reduzir custos através de estruturas otimizadas e transparentes
Estabelecer cultura de melhoria contínua na organização
Cumprir requisitos contratuais
Reduzir a exposição operacional a riscos
Encaminhamentos Futuros:
• Pesquisas no setor de Tecnologia da Informação nacional, com
vistas a formação de um panorama sobre a governança de TI nas
empresas brasileiras.
• Pesquisas sobre a realidade de pequenas e médias empresas frente
ao desafio de alinhamento às melhores práticas internacionais.
• Formação de conhecimento sobre o valor percebido pelas empresas
quanto aos modelos de referência e os reais ganhos provocados pelo
alinhamento às melhores práticas.
• Aproximação do pensamento acadêmico à realidade do mercado,
visando parcerias e iniciativas conjuntas.