Governança Aplicada
Autodiagnóstico de Maturidade em Governança de TI
José Geraldo Loureiro Rodrigues
Diretor de Sistemas e Informação
Controladoria-Geral da União
[email protected]
www.isaca‐brasilia.org

Analisar-se-á os três níveis:
Governança Corporativa
 Governança de TI
 Gerenciamento da Área de TI

[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org
ORGANIZAÇÃO
Governança Corporativa
Governança de TI
Avalia
Dirige
Monitora
Gerenciamento da TI
Área da TI
Estrutura Framework Processos
[email protected]
www.isaca‐brasilia.org


VISÃO INTERNA - Governança Corporativa das
Organizações Públicas é a maneira como se
organiza e administra os órgãos e entidades do
Governo;
VISÃO EXTERNA - Governança Governamental são
os processos que cuidam da aquisição e
distribuição de poder pela sociedade. Expressam a
gestão dos recursos públicos para concretizar
objetivos políticos e atender a sociedade que
representa.
[email protected]
www.isaca‐brasilia.org
Presidente da
República
Governança
Governamental
Ministro de
Estado
Governança
Corporativa
Governança
de TI?
Secretaria
Executiva
Assessorias
Gerenciamento
da área de TI
[email protected]
Secretarias
TI
ou
Presidente
de órgão
Órgão
Órgão
Outros
Órgão
Órgãos
SPOA
Orçamento
Logística
www.isaca‐brasilia.org
RH

Reside na forma como os agentes responsáveis
pela governança reagem às Pressões Institucionais.

No setor privado o foco está na alavancagem ou reversão
do resultado financeiro, na busca da melhor remuneração
do capital investido para sobrevivência da empresa e
salvaguarda das ações de decisões dos gestores.

No setor público, quando inexistem indicadores de
resultado e prevalecem metas ambíguas ou inexequíveis,
a sobrevivência da organização e a salvaguarda das ações
e decisões dos gestores, depende do cumprimento de
ritos legais, mitos culturais e procedimentos isomórficos.
[email protected]
www.isaca‐brasilia.org
ORGANIZAÇÃO PÚBLICA
Área da TI
Estrutura
[email protected]
Framework Processos
www.isaca‐brasilia.org
Pressões
Institucionais
Reação
Isomórfica
Gerenciamento da TI
Controle
Interno
Padrões
Qualidade
Mimetismo
ineficiente
Diretrizes
Regras
Governança de TI
le
ro o
t
n n
Co x t er
E
le
ro l
t
n a
Co oci
S
Padrões
Qualidade
Mitos
Cerimoniais
Objetivos
Estratégicos
Governança Corporativa
Metas de
desempenho
Pr
o
Go jeto
ve s d
rn e
o
Es
M tra
ini té
ste gia
ria s
is


Não se implanta Governança de TI por Lei,
Decreto, Norma e ou determinação de Órgão de
Controle.
Para se obter resultados efetivos na implantação
da GTI no setor público, há de se legitimar ações,
procedimentos e normas, que sejam exequíveis
conforme nível de maturidade de cada processo
do órgão.
[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org


Para transpor as incertezas e restrições, há de se
buscar a legitimidade das iniciativas, pois a
incorporação de elementos já institucionalizados
proporciona uma salvaguarda para as decisões e
atividades, protegendo a organização de ter sua
conduta questionada.
A organização usa sua legitimidade para reforçar o
seu apoio e assegurar a sua sobrevivência.
[email protected]
www.isaca‐brasilia.org



O efeito do intercâmbio de conhecimento em
busca de legitimidade no ambiente institucional,
levará à redução do grau de diversidade, tornando
as organizações similares em seus procedimentos
e atividades.
Esse similaridade contribui para replicação de
modelos e boas práticas.
O conceito que melhor representa esse processo
de homogeneização é o isomorfismo.
[email protected]
www.isaca‐brasilia.org

Existem três mecanismos pelos quais as mudanças
isomórficas institucionais ocorrem:



Isomorfismo Coercitivo
Isomorfismo Mimético
Isomorfismo Normativo
[email protected]
www.isaca‐brasilia.org

Resulta de pressões formais e informais exercidas
sobre organizações por outras organizações das
quais
elas
dependem
e
pelas
expectativas
culturais da sociedade em que as organizações
atuam.
[email protected]
www.isaca‐brasilia.org

Ocorre quando tecnologias organizacionais são
pobres, quando objetivos são ambíguos ou
quando o ambiente cria incertezas simbólicas,
levando as organizações a modelarem-se em
outras.
[email protected]
www.isaca‐brasilia.org

Tem
origem
formal,
na
profissionalização,
disseminação
de
educação
conhecimento
por
especialistas e na definição de métodos de
trabalho para estabelecimento de uma base
cognitiva e de legitimidade.
[email protected]
www.isaca‐brasilia.org
es
Açõ
[email protected]
s
fica
r
ó
Isom
In
a is
n
o
i
c
stitu
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org
COBIT 4.1
GTI-MUD
T
I
B
O
C
1
4.
[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org

PO-1 – Definir um Plano Estratégico de TI
Nível 0 Inexistente, quando:
 Planejamento estratégico de TI não é implementado.
 Não existe nenhuma consciência do nível gerencial que o
planejamento estratégico de TI é necessário para suportar as metas
de negócios.
 Nível 1 Inicial/Ad Hoc, quando:
 A administração de TI reconhece a necessidade de um planejamento
estratégico.
 O planejamento de TI responde a requisitos específicos de negócio,
na medida em que surgem, sem uma abordagem corporativa.
 O planejamento de TI é discutido ocasionalmente em reuniões da
administração de TI.
 Ao invés de ser conseqüência de uma estratégia corporativa, o
alinhamento entre requisitos de negócio, aplicações e tecnologias é
reativo.
 O posicionamento estratégico de risco é identificado informalmente
para cada projeto analisado.

[email protected]
www.isaca‐brasilia.org

PO1-N1-1. Orientação Middle-up




1.1. Ações isomórficas miméticas
1.2. Ações isomórficas normativas
1.3. Ações isomórficas coercitivas
PO1-N1-2. Orientação Middle-down



1.4. Ações isomórficas miméticas
1.5. Ações isomórficas normativas
1.6. Ações isomórficas coercitivas
[email protected]
www.isaca‐brasilia.org

1.1. Ações isomórficas miméticas

1.1.1. Analisar o Plano Estratégico de TI de outros órgãos públicos –
Esse procedimento permite a avaliação da qualidade e abrangência do próprio Plano com aqueles
publicados por outros órgãos.

1.1.2. Visitar órgãos públicos que tenham o processo amadurecido –
Esse procedimento é importante para identificar as boas práticas para implantação do processo e
quantificar o esforço operacional despendido para a tarefa.

1.2. Ações isomórficas normativas

1.2.1. Treinamento em Planejamento Estratégico específico para os gestores de
TI e seus substitutos –
Esse procedimento amplia o conhecimento a respeito dessa ação gerencial, bem como, aproxima os
gestores que têm problemas comuns, mas níveis de maturidade distintos, em uma sala de aula com
possibilidades de favoráveis de compartilharem boas práticas de implementação de Planos
Estratégicos de TI.

1.2.2. Utilização de modelo de Plano Estratégico de TI –
Esse procedimento, de responsabilidade da SLTI, permite a padronização dos Planos, o
estabelecimento da estrutura mínima de informações e a apresentação de orientações básicas para
seu preenchimento.
[email protected]
www.isaca‐brasilia.org

1.3. Ações isomórficas coercitivas

1.3.1. Estabelecer a obrigatoriedade de publicação do
Planejamento Estratégico de TI no sítio do órgão na
internet –
Esse procedimento permite a análise comparativa da qualidade e
abrangência dos Planos elaborados por entidades de controle externo,
interno e pelo controle social. Também facilita o compartilhamento das
boas práticas e a identificação de órgãos com processos maduros para
realização de visitas técnicas.
[email protected]
www.isaca‐brasilia.org

1.4. Ações isomórficas miméticas

1.4.1. Conscientização dos líderes de equipe acerca da importância do
Planejamento de TI: Estratégico, Tático e Operacional –
Esse procedimento permite a introdução de boas práticas, durante as reuniões periódicas
com os líderes ou por meio de palestras por especialistas.

1.4.2. Realização do Planejamento das Atividades do Gestor de TI –
Esse procedimento serve para demonstrar que a autoridade máxima da TI faz planejamento
de suas atividades e constitui fator de motivação para toda a equipe operacional na
realização de suas tarefas.

1.4.3. Enfatizar os casos de sucesso e as boas práticas adotadas por
uma ou mais equipes operacionais –
Esse procedimento permite que o gestor de TI ressalte os ganhos advindos com o
procedimento adotado e valorize a adoção do procedimento.
[email protected]
www.isaca‐brasilia.org

1.5. Ações isomórficas normativas

1.5.1. Treinamento em Planejamento para os líderes de
equipe e servidores responsáveis pela elaboração do
Planejamento de TI –
Esse procedimento amplia o conhecimento a respeito dessa ação gerencial e
permite sua aplicação nas atividades diárias das equipes.

1.5.2. Estabelecer a disciplina de planejamento estratégico
de TI nas seleções de novos servidores do órgão –
Esse procedimento possibilita que os novos servidores do órgão, por já terem
conhecimento em planejamento estratégico de TI, influenciem os mais antigos
na adoção de boas práticas relacionadas a essa ação gerencial.
[email protected]
www.isaca‐brasilia.org

1.6. Ações isomórficas coercitivas

1.6.1. Estabelecer formalmente reunião periódica, mínimo
mensal, para discutir os projetos da área de TI com os
líderes de equipe –
Esse procedimento permite ao gestor de TI adotar práticas de controle de prazo,
escopo, recursos humanos etc., para que possa orientar cada líder de projeto
na adoção de práticas de planejamento e acompanhamento de seus projetos.
[email protected]
www.isaca‐brasilia.org

9.4. Recomendar, ..., à Secretaria-Executiva do
Ministério do Planejamento, Orçamento e Gestão
que:
 9.4.4. Elabore um modelo de governança de TI para os
entes integrantes do SISP a partir das boas práticas
existentes sobre o tema (Cobit, Itil, NBR ISO/IEC 27002) e
promova sua implementação nos diversos órgãos e
entidades sob sua coordenação, mediante orientação
normativa. Referida orientação deve conter, no mínimo: o
conjunto de processos que devem ser considerados de
alta importância; o processo de trabalho utilizado para
identificar quais processos de TI devem ter sua
implementação priorizada; um guia para implantação dos
processos de TI e os níveis de maturidade mínima para os
processos implementados;
[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org
Governança de TI
Abordagem Middle-Down
[email protected]
2007
www.isaca‐brasilia.org





Legitimação e mobilização dos Líderes de
Equipe como agentes da mudança.
Equalização de conhecimento sobre boas
práticas de Governança de TI – COBIT 4.1.
Elevação da maturidade das equipes e dos
processos de TI.
Avaliação conjunta das necessidades de
melhoria nos processos de TI.
Demonstração da prioridade da Administração
às ações de implantação da Governança de TI.
[email protected]
www.isaca‐brasilia.org
Os 4 Domínios
ME3
ME2
ME4 PO1 PO2
PO3
PO4
4
ME1
PO5
3
DS13
DS12
PO6
PO7
2
DS11
PO8
1
DS10
PO9
0
DS9
PO10
DS8
AI1
DS7
AI2
DS6
AI3
DS5
AI4
DS4
AI5
DS3
DS2 DS1 AI7
AI6
Níveis
[email protected]
www.isaca‐brasilia.org
Governança de TI
Abordagem Middle-Down
[email protected]
2008
www.isaca‐brasilia.org



Estabelecer Políticas para
principais processos de TI.
estruturação
dos
Normatizar
procedimentos
e
atividades
relacionadas aos principais processos de TI.
Instituir verificações periódicas para orientar e
verificar o cumprimento das Normas publicadas.
[email protected]
www.isaca‐brasilia.org










Política de Cópias de Segurança e Prazos de Retenção
Política e Processo de Gerenciamento de Mudanças
Política de Gerenciamento de Segurança
Processo de Desenvolvimento de Software
Política e Processo de Homologação de Software
Processo de Atualização de Softwares (Microsoft e outros
fornecedores)
Política de Gerenciamento de Certificados Digitais
Processo de Gestão de Projetos
Processo de Priorização de Demandas – Comitê de TI
Processo de Controle dos Recursos de TI
[email protected]
www.isaca‐brasilia.org
Governança de TI
Abordagem Middle-UP e Middle-down
2009
Em
Em andamento
andamento
[email protected]
www.isaca‐brasilia.org





Inventariar todos os serviços de TI entregues aos
clientes.
Descrever a interdependência dos processos,
recursos e infraestrutura de cada serviço.
Avaliar as conseqüências de interrupções para
manutenção.
Estabelecer níveis de serviço internos.
Medir o desempenho da TI por disponibilidade.
[email protected]
www.isaca‐brasilia.org
[email protected]
www.isaca‐brasilia.org
Governança de TI
Abordagem Middle-UP
[email protected]
2009
www.isaca‐brasilia.org




Instalação do Comitê de TI da CGU.
Implantação do Processo de Gestão de
Demandas.
Implantação do Processo de Contratação de
Soluções de TI.
Alinhamento dos Planos Institucionais:



Plano de Integridade Institucional – Estratégico
Plano de Ações e Metas – Tático
Plano Diretor de TI – Tático/Operacional
[email protected]
www.isaca‐brasilia.org
Plano de Integridade Institucional - PII
2007 - 2010
Plano de Ações e Metas - PAM
2009- 2010
Comitê de TI
Plano Estratégico de Tecnologia da Informação - PETI
2009 - 2010
[email protected]
www.isaca‐brasilia.org
Governança Aplicada
Autodiagnóstico de Maturidade em Governança de TI
José Geraldo Loureiro Rodrigues
Tel: (61) 2020-7246
e-mail: [email protected]
[email protected]
www.isaca‐brasilia.org
Download
  1. No category

José Geraldo Loureiro Rodrigues

1965_0911_FSP

1965_0911_FSP

Lei de Acesso à Informação e a Governança de TI: visão geral

Lei de Acesso à Informação e a Governança de TI: visão geral

Gastronomia (Noite) - 1ª chamada

Gastronomia (Noite) - 1ª chamada

GERALDO FRANCISCO DA SILVA^NIOR

GERALDO FRANCISCO DA SILVA^NIOR

PORTARIA INTERMINISTERIAL Nº 529, DE 30 DE ABRIL

PORTARIA INTERMINISTERIAL Nº 529, DE 30 DE ABRIL

REFLEXÃO Música: Pra não dizer que não falei das flores

REFLEXÃO Música: Pra não dizer que não falei das flores

Inauguracao_EVS_BaraoGeraldo - Produtos Herbalife

Inauguracao_EVS_BaraoGeraldo - Produtos Herbalife

RELAÇÃO DOS APROVADOS DA PROVA DE

RELAÇÃO DOS APROVADOS DA PROVA DE

Nilton Ferreira Bittencourt Junior, José Geraldo Pedrosa

Nilton Ferreira Bittencourt Junior, José Geraldo Pedrosa