Sistemas de Informações
Modelos de Gestão e Organização
6. Governança em TI
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.uniminas.br/~marcio/
Ref. Profa. Kátia Lopes Silva
Objetivos da unidade
Definir:
Governança Corporativa
Governança em TI
Especificar os modelos de gestão na área de
tecnologia
Identificar as principais características do
Modelo COBIT
Identificar as principais características do
Modelo ITIL
Márcio Moreira
6. Governança em TI – Slide 2
Modelos de Gestão & Organização
Governança Corporativa
Nasceu com escândalos envolvendo conselhos de administração
de grandes corporações na Inglaterra e Estados Unidos.
Refere-se a um conjunto de códigos e práticas recomendáveis para
nortear o relacionamento entre acionistas, auditores, executivos e
sociedade.
Princípios Gerais
Equidade
Márcio Moreira
Transparência
6. Governança em TI – Slide 3
Prestação de Contas
Modelos de Gestão & Organização
Governança Corporativa - Fatos
 Escândalos de corrupção na Inglaterra:
Maxwell e o “Cadbury Report” (1992)
 Revolta dos conselhos: Boards da GM,
Amex, IBM, Sears, Kodak, Time Warner
demitem Chairman & CEO
 Ativismo dos minoritários: Calpers, TIAA,
Fidelity redefinem o dever fiduciário dos
fundos de pensão
 G7, OECD, FMI, Banco Mundial e IFC
atuam por melhor Governança
Corporativa global
 Casos Enron, Worldcom, Tyco, Adelphia,
Marconi, Vivendi, Ahold, etc
 Novas regras da NYSE para companhias
listadas
 “Sarbanes Oxley Act”, Julho de 2002
Márcio Moreira
6. Governança em TI – Slide 4
 Organizações multilaterais, como
a Organização para a
Cooperação e Desenvolvimento
Econômico (OCDE), o Fundo
Monetário Internacional, o Banco
Mundial e o G7 (grupo das 30
mais avançadas nações
industriais do mundo) vêem nos
princípios da governança uma
base sólida para o crescimento
econômico.
 Para a OCDE a governança
corporativa é um dos
instrumentos determinantes do
desenvolvimento sustentável, em
suas três dimensões: econômica,
social e ambiental.
Modelos de Gestão & Organização
Governança Corporativa
Âmbitos de atuação
Impactos
Empresa
•
•
•
•
Governança Corporativa
Boas Práticas
Conselho de Administração
Modelo de Gestão Profissional
Família
•
•
•
•
•
Governança Familiar
Formação de acionistas
Herança
Ética e Conduta
Acordo de Família
Patrimônio
•
•
•
•
Planejamento Patrimonial
Acordo de Acionistas
Investimentos
Family Office
Empresa
Patrimônio
Márcio Moreira
Família
6. Governança em TI – Slide 5
Modelos de Gestão & Organização
Governança Corporativa - Conceito
 Conjunto de práticas e
relacionamentos entre:
 Com a finalidade de:
 Acionistas ou Cotistas
 Conselho de
Administração
 Diretoria
 Auditoria Independente
 Conselho Fiscal
 Partes interessadas
Márcio Moreira
6. Governança em TI – Slide 6
 Melhorar a gestão da
companhia e o seu
desempenho
 Melhorar o processo
decisório na alta
administração
 Melhorar a imagem
institucional
 Facilitar o acesso ao capital a
custos mais baixos
 Contribuir para a perenidade
da organização
Modelos de Gestão & Organização
Governança Corporativa:
Panorama no Brasil e no mundo
 O mercado brasileiro foi considerado, em 2004, pela OCDE, mais
avançado do que a maioria dos países emergentes com relação à
governança corporativa
 Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo
de governança das empresas brasileiras destacam-se:




A reformulação da Lei das S.A
A criação dos Níveis de Governança Corporativa da Bovespa
A atuação do IBGC e
As recomendações da CVM (Comissão de valores Mobiliários)
O panorama mundial da governança corporativa se transformou com a
aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,
associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de
inibir fraudes contábeis e levaram os conselhos de administração e os
executivos a serem mais cuidadosos na elaboração e divulgação dos
relatórios financeiros.
Márcio Moreira
6. Governança em TI – Slide 7
Modelos de Gestão & Organização
Lei Sarbanes-Oxley (SOX) de 2002
 Objetiva restaurar a confiança dos investidores
 A U.S. SEC (Securities and Exchange
Commission) é a responsável pela sua
regulamentação
 Estabelecido um comitê de supervisão responsável
pelas práticas de auditoria (PCAOB – Public
Company Accounting Oversight Board)
 Abrange as empresas que tenham títulos
negociados em bolsas americanas (inclusive as
estrangeiras)
Márcio Moreira
6. Governança em TI – Slide 8
Modelos de Gestão & Organização
Os desafios das empresas
 Estabelecer a vinculação das Atividades de Controle com a
Governança Corporativa:
 A efetividade da supervisão da Alta Administração e a certificação da
estrutura de controles internos pelo CEO/CFO é comprometida,
normalmente, pela inadequação:
 Dos vínculos entre a governança corporativa e as atividades de controle
 Da documentação da estrutura de controles
 Dos controles internos voltados aos controles de divulgação
 Do conhecimento das atividades de controle
O “elo perdido” é um programa e infra-estrutura de
compliance para mensurar e monitorizar a efetividade e o
alinhamento entre a governança corporativa e as
atividades de controle, provendo bases sólidas para a
certificação.
Márcio Moreira
6. Governança em TI – Slide 9
Modelos de Gestão & Organização
Governança de TI - Definição
 O IT Governance Institute a define como:
 “Uma estrutura de relacionamentos e processos para orientar e
controlar as empresas na busca de seus objetivos, adicionando valor
e balanceando riscos e retornos da Tecnologia da Informação e seus
processos.”
 Abordagem:
 É um componente da Governança Corporativa
 Está focada em:
 Considerar os valores das pessoas ao definir estratégias
 Direcionar os processos que implementam a estratégia
 Assegurar que os processos produzam resultados mensuráveis
 Informar os resultados e desafios
 Assegurar que os resultados sejam proveitosos
Márcio Moreira
6. Governança em TI – Slide 10
Modelos de Gestão & Organização
Governança de TI - Conceitos
 Estruturas e processos visando a garantir que a TI
suporte e maximize os objetivos e estratégias da
organização
 Permite controlar (medir e auditar) a execução e a
qualidade dos serviços
 Viabiliza o acompanhamento de contratos internos
e externos
 Define condições para o exercício eficaz da gestão
com base em conceitos consolidados de qualidade
Márcio Moreira
6. Governança em TI – Slide 11
Modelos de Gestão & Organização
Vantagens da Governança de TI
 Alinha a estratégia de TI com as do negócio
 Mais capacidade e agilidade para novos modelos
de negócios ou ajustes nos modelos atuais
 Explicita a relação entre aumento nos custos de TI
e aumento no valor da informação
 Mantém os riscos do negócio sob controle
 Explicita a importância da TI na continuidade dos
negócios
 Mede e melhora continuamente a performance de
TI
Márcio Moreira
6. Governança em TI – Slide 12
Modelos de Gestão & Organização
Importância de Governança de TI
Qual a importância da área de TI
para as organizações?
Segundo Acadys e Standish Group, 2001:
Departamentos pouco realizadores
Poucas organizações são capazes de avaliar
os retornos da área
Alto grau de insucesso dos projetos
Valor da informação subestimado
Márcio Moreira
6. Governança em TI – Slide 13
Modelos de Gestão & Organização
Relacionamentos da área de TI
Fonte: IT Governance Institute
Márcio Moreira
6. Governança em TI – Slide 14
Modelos de Gestão & Organização
Metodologias e frameworks
ITIL e BS15000
COBIT
MOF – MSF – MSM
BS7799 / ISO 17799
CMM / CMMI
PMBOK
BSC
Márcio Moreira
6. Governança em TI – Slide 15
Modelos de Gestão & Organização
Melhoria contínua em TI
Para onde vamos?
Onde estamos?
Visão & Objetivos
Avaliações
ITIL
ISO 17799
COBIT
Alinhamento
Compliance COBIT
Segurança ISO 17799
Benchmark de custos
Pesquisas de satisfação
Como chegaremos
lá?
Desenho de TI
ITIL
ISO 17799
COBIT
Como saberemos
se chegamos lá?
Métricas
COBIT
Guidelines
Márcio Moreira
6. Governança em TI – Slide 16
Modelos de Gestão & Organização
COBIT
 Control Objectives for Information and related
Technology:
 Focado em governança, controle e auditoria de TI
 Criado e mantido pelo ISACA – Information Systems Audit and
Control Association
 O ISACA mantém o K-NET, um repositório de conhecimento
para os associados e o IT Governance Institute para difusão
dos conceitos
 O que é:
 COBIT é um modelo de gestão de TI proposto pelo IT
Governance Institute, patrocinado pela ISACA Foundations,
baseado em código de melhores práticas.
 Edições: 1ª 1996, 2ª 1998, 3ª 2000 e 4ª 2005
Márcio Moreira
6. Governança em TI – Slide 17
Modelos de Gestão & Organização
COBIT: Modelos e Componentes
 Modelos:
 Componentes:
 Apresenta as atividades
de TI de forma
estruturada e
gerenciável;
 É focado em processos
e objetivos de negócio;
 É dirigido para usuários,
gestores, responsáveis
pelos processos de
negócio e auditores.
Márcio Moreira
6. Governança em TI – Slide 18
 4 domínios:
Planejamento e
Organização
Aquisição e
Implementação
Entrega e Suporte
Monitoramento
 34 processos de
controle de alto nível
 318 objetivos de
controle detalhados
Modelos de Gestão & Organização
Componentes do COBIT
Objetivos de Negócios
Governança de TI
Informação
Monitoração
Recursos de TI
Entrega e Suporte
Márcio Moreira
6. Governança em TI – Slide 19
Planejamento e
Organização
Aquisição e
Implementação
Modelos de Gestão & Organização
Estrutura do COBIT
PLANEJAMENTO
& ORGANIZAÇÃO
11 Processos de TI
• Definir PETI
• Gerenciar RH
• Gerenciar Projetos
...
AQUISIÇÃO &
IMPLEMENTAÇÃO
6 Processos de TI
• Adquirir Software
• Manter Infra TI
• Homologar Sist.
...
RECURSOS
DE TI
13 Processos de TI
• Ger. Operações
• Gerenciar Dados
• Ger. Configuração
...
REQUISITOS
DE NEGÓCIO
MONITORAÇÃO
& CONTROLE
4 Processos de TI
• Monitorar Proces.
• Avaliar Controles
• Prover Auditorias
...
PROCESSOS
DE TI
34 PROCESSOS DE
CONTROLE DE
ALTO NÍVEL
Márcio Moreira
PRODUÇÃO
& SUPORTE
6. Governança em TI – Slide 20
DOMÍNIOS DE
GOVERNANÇA
Modelos de Gestão & Organização
Manuais do COBIT
Executive
Summary
COBIT
Detailed
Control
Objectives
Framework
ESTRUTURA
DO COBIT
Audit
Guidelines
Management
Guidelines
DIRETRIZES
GERENCIAIS
MODELOS
DE
MATURIDADE
Márcio Moreira
FATORES
CRÍTICOS DE
SUCESSO
OBJETIVOS
DE CONTROLE
DETALHADOS
INDICADORES
CHAVES DE
METAS
6. Governança em TI – Slide 21
DIRETRIZES
DE AUDITORIA
INDICADORES
CHAVES DE
DESEMPENHO
Modelos de Gestão & Organização
Modelo de maturidade em processos
 São utilizados para controlar os processos de TI,
fornecendo um método para quantificar o nível de
maturidade dos processos.
 Pode variar de não existentes (0) a otimizados (5),
permitindo mapear o estágio de cada um dos 34
processos de uma organização e compará-las com
• Otimizado
5
o mercado, considerando:
 Qual o estágio atual da organização
 Qual o estágio corrente da indústria
 Qual o status dos padrões internacionais
 Onde a organização quer chegar.
Márcio Moreira
6. Governança em TI – Slide 22
4
• Gerenciado
3
• Definido
2
• Repetitivo
1
• Inicial
0
• Inexistente
Modelos de Gestão & Organização
Uso do modelo de maturidade
Não
existe
Inicial
Repetitivo
Definido
Gerenciado
Otimizado
0
1
2
3
4
5
Legenda
0 Não existe – Não existe qualquer processo de gestão;
Estágio atual da empresa
Status dos padrões Internacionais
1 Inicial
– Processos aleatórios e desorganizados;
2 Repetitivo – Quando aplicados, os processos seguem um padrão;
Estágio corrente da indústria
3 Definido
Estratégia da empresa
– Os processos são aplicados sempre;
4 Gerenciado – O negócio é medido e gerenciado pelos processos;
5 Otimizado – As melhores práticas são seguidas e automatizadas.
Márcio Moreira
6. Governança em TI – Slide 23
Modelos de Gestão & Organização
ITIL
 Information Technology Infrastructure Library
 Biblioteca de Infra-estrutura de Tecnologia da Informação.
 Coleção de melhores práticas e métodos que otimizam a Infraestrutura de TI e Serviços com os requerimentos de negócio.
 Sugere processos de gestão da infra-estrutura de TI de forma eficaz
e eficiente, garantindo o combinado com o cliente  virou padrão.
 Baseado no ciclo PDCA (Ciclo de Deming) para Processos,
Pessoas e Tecnologia:
 PDCA sobre PPT:
 Plan (Planejar): O que deve ser feito, quando, como, por quem, usando o que e
com que propósito?
 Do (Agir): Implementação do plano de atividades.
 Check (Verificar): Determina se as atividades proveram o resultado esperado.
 Act (Agir): Ajuste do planejamento baseado na garantia da informação enquanto
verificada.
Márcio Moreira
6. Governança em TI – Slide 24
Modelos de Gestão & Organização
Histórico do ITIL
• Desenvolver
aplicações
• Atender
necessidades
V1 19891995
• Serviços e negócios
• CCTA produz o ITIL
para padronizar
compra de serviços
Até Anos 70
• Criado o itSMF (IT
Service
Management
Forum)
1991 itSMF
V2 20002004
• Publicações da 2ª
versão pela OCG
(antiga CCTA)
• Publicada da 3ª
versão pela OCG
V3 2007
 Sucesso do ITIL:






Não é proprietário:
Não prescritivo:
Melhores práticas:
Orientado a processos:
Justifica custos de TI:
Aderente à qualidade:
Márcio Moreira
As melhores práticas são públicas
Sugestões maduras e robustas
Experiência de anos de utilização
Com foco no cliente
Eficaz em organizações de qualquer porte
Independente de tecnologia/fornecedor
6. Governança em TI – Slide 25
Modelos de Gestão & Organização
Entidades envolvidas com ITIL
 OGC (Office of Government Commerce):
 Antiga CCTA (Central Communications and
Telecommunications Agency)
 Comitê gestor e proprietário do ITIL
 TSO (The Stationery Office):
 Responsável pelas publicações (Livros e CDs)
 itSMF (IT Service Management Forum):
 Associação mundial de profissionais
 EXIN, ISEB, Loyalist College:
 Coordenam treinamentos e certificações.
Márcio Moreira
6. Governança em TI – Slide 26
Modelos de Gestão & Organização
Versões do ITIL
Márcio Moreira
Versão 2
Maturidade
em
processos
Ciclo de vida de
serviços
Versão 3
Versão 1
Melhores práticas
6. Governança em TI – Slide 27
Modelos de Gestão & Organização
ITIL 1: Melhores Práticas
Márcio Moreira
6. Governança em TI – Slide 28










Gestão de Incidentes
Gestão de Problemas
Processos
Gestão de Configurações
Operacionais
Gestão
de Mudanças
Gestão de Liberações
Gestão do Nível de Serviço
Gestão de Disponibilidade
Gestão de Capacidade
Táticos
Gestão
Financeira
Gestão de Continuidade
Serviços de
Suporte
Service
Support
Incident Management
Problem Management
Configuration Management
Change Management
Release Management
Service Level Management
Availability Management
Capacity Management
Financial Management
Continuity Management
Service
Delivery










 Biblioteca de Infra-estrutura
de Tecnologia da Informação
 Processos:
Processos
Entrega de
Serviços
 Information Technology
Infrastructure Library
 Process:
Modelos de Gestão & Organização
ITIL 2: Maturidade em Processos
 Fortalecimento de processos:
 Entrega de aplicações:
Melhorar o desempenho (em: tempo, custo e entrega) de
projetos
Habilidade de adaptação e condições de mudanças
Reduzir o número de ciclos de entregas de aplicações
Aumentar a produtividade, capacidade e moral das equipes de
desenvolvimento e manutenção
 Serviços de infra-estrutura:
Melhorar a qualidade dos serviços
Reduzir o custo operacional
Aumentar a produtividade, capacidade e moral da equipe de
operações
Márcio Moreira
6. Governança em TI – Slide 29
Modelos de Gestão & Organização
ITIL 2: Acréscimos
Função (não processo) de
Service Desk:
Função adicionada para unificar o
contato com o cliente.
Processo de Security
(Segurança):
Adicionar processo para tratar a
necessidade de segurança da
informação aos serviços de TI.
Márcio Moreira
6. Governança em TI – Slide 30
Modelos de Gestão & Organização
ITIL 2: Adesão – 10 livros, 2 usados
 Serviço de Suporte:
 5 processos operacionais e
uma função
 Descreve como o cliente
acessa o suporte
 Fundação da construção de
valor para o negócio
 Entrega de Serviços:
Ponto de início
2ª grande meta
Márcio Moreira
6. Governança em TI – Slide 31
 5 processos táticos
 Descreve necessidades dos
clientes e como atendê-las
como serviços
 Transforma atividades de TI
em valores estratégicos
Modelos de Gestão & Organização
ITIL 3: Ciclo de Vida de Serviços
• Preserva os conceitos chaves anteriores
• Aumenta o alinhamento com o negócio
Márcio Moreira
6. Governança em TI – Slide 32
Modelos de Gestão & Organização
ITIL 3: Ciclo de Vida de Serviços
 Estratégia de Serviços:
 Olha todos os objetivos e expectativas do negócio
 Garante que a estratégia de TI gera retorno
 Projeto de Serviços:
 Inicia com um conjunto de requisitos de negócio novos ou alterados
 Termina com o desenvolvimento de um serviço concebido para responder às
necessidades documentadas do negócio
 Transição de Serviços:
 Gere mudanças, riscos e garantia de qualidade dos serviços
 Implementa os serviços projetados para que a operação de serviços possa gerir o
serviço e a infra-estrutura de forma controlada
 Operação de Serviços:
 Transforma negócio em atividades usuais
 Usa práticas robustas de operações fim-a-fim
 Melhoria Contínua de Serviços:
 Visão global de todos os outros elementos
 Busca maneiras de melhorar a forma como os serviços são prestados
Márcio Moreira
6. Governança em TI – Slide 33
Modelos de Gestão & Organização
Certificações ITIL
Márcio Moreira
6. Governança em TI – Slide 34
Modelos de Gestão & Organização
Implementação do ITIL
 Criar cultura, através da auto-avaliação disponível
em:
 http://www.itsmf.com/bestpractice/selfassessment.asp
 Avalia: Service Support e Service Delivery
 Adquirir o Starter Kit (Service Support e Service
Delivery) para avaliação do framework e melhores
práticas
 Planejar a implementação
 Iniciar a implementação
 Ampliar a coleção das publicações do ITIL
Márcio Moreira
6. Governança em TI – Slide 35
Modelos de Gestão & Organização
Frameworks Microsoft
Criados para gerenciamento interno e de
parceiros, depois estendido a clientes:
MOF – Microsoft Operations Framework
Guia para planejamento, implementação, e manutenção
de processos operacionais de TI para soluções de
serviço de missão critica – baseado no ITIL
MSF – Microsoft Solutions Framework
Guia para projetos de tecnologia
MSM – Microsoft Solutions for Management
Melhores práticas para serviços de implementação e
automação
Márcio Moreira
6. Governança em TI – Slide 36
Modelos de Gestão & Organização
Outros produtos e comparação
 Outros produtos:
 Cobit Management
Advisor:
Methodware – a
empresa produz
outros software para
gerenciamento de
risco
 Comparação:
 ITIL:
 Forte em processos de TI
 Limitado em segurança e
desenvolvimento de sistemas
 COBIT:
 Forte em controles de TI e
métricas de TI
 Não diz como (fluxos de
processos) e é fraco em
segurança
 Visual Assurance:
Kirclare Software Suporte à autoavaliação aderente a
FDICIA, COSO,
Sarbanes-Oxley
Márcio Moreira
 ISO17799:
6. Governança em TI – Slide 37
 Forte em controles de segurança
 Não diz como (fluxo de
processos)
Modelos de Gestão & Organização