Governança de TI
Evolução e Conceitos de Gestão
da TI
Raimir Holanda
[email protected]
Agenda
Conceitos de Governança de TI
●Fatores motivadores das mudanças
●Evolução da Gestão de TI
●Ciclo da Governança de TI
●Componentes da Governança de TI
●
Governança de TI
“Governança de TI é de responsabilidade da
alta administração, na liderança, nas estruturas
organizacionais e nos processos que garantem
que a TI da empresa sustente e estenda as
estratégias e objetivos da organização.”
IT Governance Institute
Governança de TI
“Consiste em um ferramental para a
especificação dos direitos de decisão e das
responsabilidades, desejando encorajar
comportamentos desejáveis no uso da TI.”
Weill & Ross
Governança de TI
“A Governança de TI busca o compartilhamento de
decisões de TI com os demais dirigentes da organização,
assim como estabelece as regras, a organização e os
processos que nortearão o uso da TI pelos usuários,
departamentos, divisões, negócios da organização,
fornecedores e clientes, determinando como a TI deve
prover os serviços para a empresa.”
Fernandes & Abreu
Fatores motivadores das mudanças
TI como
prestadora
de serviços
TI como
prestadora
de serviços
Governança
de TI
TI como
prestadora
de serviços
TI como
prestadora
de serviços
TI como
prestadora
de serviços
TI como
prestadora
de serviços
Fatores motivadores das mudanças
Ambiente de Negócios
Intensa competição
●Novos produtos e serviços substitutos
●Concorrentes globais e de baixo custo
●Barganha crescente de fornecedores e clientes
●Ciclo de vida cada vez mais curto de produtos e serviços
●Clientes mais conscientes e exigentes
●Exigência de maior transparência nos negócios
●Maior dinamismo do negócio para a TI
●
Fatores motivadores das mudanças
Integrações Tecnológicas
Cadeia de suprimento
●Gestão da empresa e chão de fábrica
●Funções administrativas (matriz e filiais)
●Redes de distribuição (aplicativos e infra-estrutura de
comunicação)
●Processos de desenvolvimento de produtos com processos de
manufatura
●Gestão de Clientes
●Gestão estratégica, tática e operacional
●
Fatores motivadores das mudanças
Segurança da Informação
Invasões
●Roubo de dados
●Controle de acesso
●Ferramentas “não legalizadas”
●Configurações inadequadas
●Códigos maliciosos (vírus, cavalo de tróia, worms, spyware,
keylogger, etc.)
●Política de segurança da informação
●
Fatores motivadores das mudanças
Impacto nas Operações
Dependência do negócio em relação a TI
Fabrica
Estratégia
Suporte
Mudança
Impacto na Estratégia
Fatores motivadores das mudanças
Marcos de Regulação (Compliance)
Representam restrições ao negócio, mas devem ser seguidas
tendo em vista a sua capacidade de atração de capital de risco e
de geração de lucros
Sarbanes-Oxley Act
Acordo da Basiléia II
Fatores motivadores das mudanças
TI como prestadora de serviços
Expectativas dos usuários
Atendimento aos requisitos do negócio
Projetos dentro do prazo e orçamento
Disponibilidade das aplicações
Disponibilidade da infra-estrutura
Capacidade para expandir o negócio
Rápida resolução de incidentes e de serviços
Evolução da Gestão de TI
A evolução da Gestão de TI pode ser obervada nos estágios do
processo de reconfiguração organizacional:
Nível 1: Explosão Localizada
Nível 2: Integração Interna
Nìvel 3: Redesenho do Processo de Negócio
Nível 4: Redesenho da Rede de Negócios
Nìvel 5: Redefinição do Escopo de Negócio
Morton - 1991
Evolução da Gestão de TI
Nível 1: Explosão Localizada
A TI é introduzida nas funções organizacionais (planejamento,
operações, etc.)
Provocar uma melhoria da eficiência na execução das operações
Alcança objetivos específicos sem necessariamente influenciar os
processos organizacionais
Evolução da Gestão de TI
Nível 2: Integração Interna
Extensão do nível 1
A potencialidade da TI é explorada em todas as possíveis atividades
dentro do processo de negócio
Integração técnica de diferentes sistemas e aplicações gerenciadas por
uma plataforma comum de TI
Integração organizacional com a definição de diferentes papéis e
responsabilidades
Plataforma comum de TI possibilita a integração do processo de negócio
da organização aumentando a eficácia e eficiência
Evolução da Gestão de TI
Nìvel 3: Redesenho do Processo de Negócio
Redesenho do processo de negócio que tem como alavanca central a TI
Maximizar as capacidades disponibilizadas pela TI (não se restringir a
uma infra-estrutura de TI)
Criar um alinhamento entre a infra-estrutura de TI e o processo de
negócio da organização (em vez de simplesmente impor uma plataforma
tecnológica ao processo de negócio existente)
Evolução da Gestão de TI
Nível 4: Redesenho da Rede de Negócios
Reconfiguração do escopo e das operações da rede de negócio
relacionados ao processo de criação e distribuição de produtos e
serviços
Abrangência nas operações internas e externas à organização e o
conseqüente redesenho da rede virtual de negócios
Integração eletrônica entre parceiros-chaves é o desafio dominante da
gestão estratégica da rede de negócios transformados
Evolução da Gestão de TI
Nìvel 5: Redefinição do Escopo de Negócio
Possibilidades de ampliar a missão e o escopo
relacionados a produtos e serviços
Substituir as competências tradicionais
habilidades disponibilizadas pela TI
pelas
Evolução da Gestão de TI
A evolução da Gestão de TI pode ser obervada nos estágios do
processo de reconfiguração organizacional:
Nível 1: Explosão Localizada
Evolucionários
Nível 2: Integração Interna
Nível 3: Redesenho do Processo de Negócio
Revolucionários
Nível 4: Redesenho da Rede de Negócios
Nìvel 5: Redefinição do Escopo de Negócio
Objetivos da Governança de TI
Alinhar a TI aos requisitos do negócio (principal objetivo)
Aplicações e infra-estrutura de serviços de TI
Garantir a continuidade do negócio contra interrupções e falhas
Manter e gerir as aplicações e a infra-estrutura de serviços
Garantir o alinhamento da TI a marcos de regulação externos
Sarbanes-Oxley, Basiléia II, etc.
Objetivos da Governança de TI
Outros objetivos:
Clareza da TI em relação aos outros setores
Alinhar e priorizar as iniciativas da TI ao negócio
Alinhar a arquitetura de TI, sua infra-estrutura e aplicações às necessidades do
negócio
Prover a TI dos processos operacionais e de gestão necessários para atender
os serviços de TI
Prover a TI da estrutura de processos que possibilite a gestão do seu risco para
a continuidade operacional da empresa
Prover regras claras para as responsabilidades sobre decisões e ações
relativas à TI no âmbito da empresa
O Ciclo da Governança de TI
Alinhamento
Estratégico
e Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
recursos
Estrutura,
Processos,
Operações e
Gestão
Medição do
desempenho
Fernandes & Abreu
O Ciclo da Governança de TI
Alinhamento Estratégico e Compliance
Planejamento estratégico da TI
Estratégia da empresa para seus produtos e segmentos de atuação
Requisitos de compliance externos
Decisão, Compromisso, Priorização e Alocação de recursos:
Responsabilidades
pelas
decisões
relativas
à
TI
(arquitetura de TI, serviços de infra-estrutura, investimentos,
necessidades de aplicações, etc.)
Defnição dos mecanismos de decisão
O Ciclo da Governança de TI
Estrutura, Processos, Operações e Gestão:
Estrutura organizacional e funcional de TI
Processos de gestão
Operação dos produtos e serviços de TI
Medição do desempenho:
Determinação, coleta e geração de indicadores de resultados dos
processos, produtos e serviços de TI
Componentes da Governança de TI
Alinhamento
Estratégico
e Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
recursos
Princípios de TI
Necessidades de Aplicações
Arquitetura de TI
Infra-estrutura de TI
Objetivos de desempenho
Capacidade de atendimento
Estrutura,
Processos,
Operações e
Gestão
Medição do
desempenho
Estratégia de outsourcing
Segurança da informação
Competências
Processos e organização
Plano de TI
Componentes da Governança de TI
Princípios de TI
Regras a serem seguidas por todos
Servem de subsídios para tomada de decisão
Componentes da Governança de TI
Necessidades de Aplicações:
Sistemas Transacionais
Sistemas de gestão
Business Intelligence - BI
Dispositivos de segurança na captura de transações
Sistemas de controle de risco
Novos tipos de POS (Point of Sale/Service)
Biometria
Redes sem fio
Novas tecnologias, etc.
Componentes da Governança de TI
Arquitetura de TI:
“É a organização lógica para dados, aplicações e infra-estrutura,
representada por um conjunto de políticas, relacionamentos e escolhas
técnicas para buscar a integração desejada do negócio e da integração
e a padronização técnica”
Foca a padronização de processos, dados e tecnologia de aplicações
É derivada dos princípios e TI a partir das estratégias de negócios da
organização
Weill & Ross
Componentes da Governança de TI
Infra-estrutura de TI:
“É a fundação da capacidade planejada de TI (tanto técnica como
humana) disponível no âmbito de toda a organização como serviços
Weill & Ross
compartilhados e confiáveis e usados por múltiplas aplicações”
Define:
Os serviços de TI requeridos pelo negócio (gestão de dados, comunicações,
gestão de infra-estrutura, segurança, padrões, educação em TI, etc.)
Como estes recursos serão aplicados na organização
Os recursos computacionais requeridos para apoiar o negócio
Componentes da Governança de TI
Objetivos de desempenho:
Direcionam a administração de TI para atingir as metas de desempenho
compatíveis com os objetivos traçados para a prestação dos serviços
Os níveis de serviços são acordos estabelecidos com os clientes da empresa
Tanto os objetivos como os níveis de serviços orientam a administração da TI
para o controle operacional cotidiano identificar melhorias nos processos
Componentes da Governança de TI
Capacidade de atendimento de TI:
Define:
A quantidade de recursos humanos necessários para atender à demanda por
sistemas e serviços;
A quantidade de recursos computacionais necessários, indicando se a infraestrutura atual tem ou não condições de atendê-la;
Componentes da Governança de TI
A Estratégia de Outsourcing:
O que é Outsourcing?:
Outsourcing (em inglês, "Out" significa "fora" e "source" ou "sourcing" significa
fonte) designa a ação que existe por parte de uma organização em obter mãode-obra de fora da empresa, ou seja, mão-de-obra terceirizada. Está fortemente
ligado a idéia de sub-contratação de serviços;
É a transferência das atividades conhecidas como atividades meio, e nunca as
atividades fins (produto final), para uma empresa terceirizada;
Terceirização;
Componentes da Governança de TI
A Estratégia de Outsourcing:
Define:
O que passar para o outsourcing;
Como fazer o outsourcing;
Como escolher a melhor alternativa de parceria;
Como gerenciar os serviços de outsourcing;
Como gerenciar o desempenho dos fornecedores ou prestadores de serviços;
Como fazer a transição de um modelo de operação para outro;
Como fazer a transferência de um fornecedor para outro;
Componentes da Governança de TI
Segurança da Informação:
A Política de Segurança da Informação consiste na determinação de
diretrizes e ações referentes à segurança dos aplicativos, da infraestrutura, dos dados, pessoas e organização (fornecedores e parceiros)
Componentes da Governança de TI
Competências:
São as habilidades e conhecimentos necessários para o
desenvolvimento e implantação das iniciativas de TI e que estarão
presentes na estrutura organizacional e nos processos de serviços de TI
Componentes da Governança de TI
Processos e organização:
Apresentam a forma como os serviços e produtos da TI serão
desenvolvidos, gerenciados e entregues aos usuários e clientes
Componentes da Governança de TI
O Plano de Tecnologia da Informação:
Consiste no principal produto do processo de alinhamento estratégico;
O Plano de TI incorpora elementos que, uma vez documentados,
permitem uma comunicação clara dos objetivos, produtos e serviços de
TI para todos na organização;
Componentes da Governança de TI
O Plano de Tecnologia da Informação
Componentes da Governança de TI
Alinhamento
Estratégico
e Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
recursos
Estrutura,
Processos,
Operações e
Gestão
Mecanismos de decisão
Portfólio de TI
Medição do
desempenho
Componentes da Governança de TI
Mecanismos de decisão:
Definem quem “decide o quê” em relação à TI dentro da organização,
relacionados aos seguintes itens:
Princípios de TI;
Arquitetura da Informação;
Infra-estrutura de TI;
Prioridade de aplicações;
Investimentos em aplicações e infra-estrutura;
Política de Segurança da Informação;
Estratégia de outsourcing;
Etc.
Componentes da Governança de TI
Portfolio de TI:
É um instrumento para a priorização dos investimentos de TI na
organização visando o alinhamento com os objetivos estratégicos do
negócio;
Torna clara as regras de priorização de projetos e ativos;
Faz com que a administração saiba onde investir;
Componentes da Governança de TI
Alinhamento
Estratégico
e Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
recursos
Estrutura,
Processos,
Operações e
Gestão
Medição do
desempenho
Operações de serviços
Relacionamento com
usuários
Relacionamento com
fornecedores
Componentes da Governança de TI
Operações de Serviços:
São os locais onde acontece o atendimento de serviços de TI
As principais operações de TI são:
Operações de sistema;
Operações de suporte técnico;
Operações de infra-estrutura;
Operações de segurança da informação;
Operações de suporte ao CIO;
Operações de processos;
Outras operações;
Componentes da Governança de TI
Relacionamento com usuários:
Trata da interação dos usuários internos ou externos com a área de TI,
abrangendo processos que devem definir:
Como o cliente solicita o serviço
Quem pode solicitar o serviço
Como os serviços são avaliados
Quais os canais de comunicação
Como as responsabilidades são atribuídas entre os usuários e a equipe de TI
dentro de um projeto
Como a TI é capacitada para atender os usuários e ao negócio
Como os usuários são capacitados no uso da TI
Como os projetos são desenvolvidos em conjunto com o usuário
Componentes da Governança de TI
Relacionamento com fornecedores:
Trata da interação com os fornecedores definindo as seguintes
questões:
Como as solicitações são encaminhadas para os fornecedores;
Como o fornecedor responde a solicitação;
Como os acordos de nível operacional e contratos de apoio são controlados;
Como a qualidade dos serviços é avaliada e melhorada;
Como o desempenho do fornecedor é controlado;
Componentes da Governança de TI
Alinhamento
Estratégico
e Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
recursos
Estrutura,
Processos,
Operações e
Gestão
Medição do
desempenho
Gestão do desempenho da
TI
Componentes da Governança de TI
Gestão do desempenho da TI:
Refere-se ao monitoramento dos objetivos de desempenho das
operações de serviços de TI em termos de:
Desenvolvimento de aplicações
Suporte a serviços
Entrega de serviços
Segurança da informação
Acordos de níveis de serviços
Acordos de nível operacional
Níveis de serviços dos contratos de apoio
Componentes da Governança de TI
Dúvidas ?
Raimir Holanda
[email protected]