Universidade Federal do Rio de Janeiro Grupo de Produção Integrada (GPI) COPPE & Poli UFRJ A Governança de TI e o uso dos Modelos de Referência Heitor Mansur Caulliraux [email protected] Carlos Eduardo C. de Carvalho [email protected] Carolina Thomé de Abrantes [email protected] Outubro, 2009 A Governança de TI “Definimos governança por identificar os níveis de tomada de decisão e os frameworks de responsabilidade para incentivar o comportamento desejável quanto ao uso da TI.” Peter Weill and Richard Woodham, MIT Sloan Center for Information Systems Research “Um estrutura efetiva de governança é o fator decisivo para que se consiga obter valor por meio da TI” Governança de TI Gestão dos Recursos Estrutura de Governança proposta pelo CobiT 4.1 Princípios da TI Estratégias de InfraEstrutura Arquitetura de TI Investimentos de TI A Governança de TI Os Modelos de Referência ISO/IEC 20.000 ISO/IEC 27.002 RUP O sucesso na adoção de melhores práticas em TI requer uma compreensão de suas diferenças e a percepção do potencial ganho com a combinação entre os variados modelos. (BRITTAIN et al, 2008). Information Technology Infrastructure Library Apresentação • O IT Infrastructure Library é um conjunto de melhores práticas que busca auxiliar as organizações a construir um framework para o Gerenciamento de Serviços de TI; • Enquanto uma biblioteca de melhores práticas, o ITIL reconhece que não há solução universal para as organizações; • O ITIL traz recomendações e não regulamentações -> Busca ser um ponto de partida para a reorientação interna, através do princípio de “adotar e adaptar” • Apresenta uma abordagem integrada e baseada em processos Information Technology Infrastructure Library O Modelo Service Strategy Estratégia de Serviços Service Design Economia de Serviços Service Transition Service Operation G. Catálogo de Serviços G. Níveis de Serviço G. Capacidade G. da Mudança G. da Configuração G. da Liberação G. Disponibilidade G. de Incidentes G. de Eventos G. de Problemas Preenchimento das Requisições G. Continuidade G. do Acesso G. Segurança da Informação G. Fornecedores Continual Service Improvement Medição dos Serviços Melhoria Contínua dos Serviços Information Technology Infrastructure Library Cenários Adoção do ITIL no Brasil Fonte: Computerworld, 2006 Information Technology Infrastructure Library Cenários • Percentual de empresas adotando as melhores práticas do ITIL: Utilizando o resultado de novembro de 2007, tem-se que apenas 15% das empresas entrevistadas não possui nenhum planejamento para adoção das melhores práticas do modelo. Fonte: Gartner, 2008 Information Technology Infrastructure Library Cenários • Principais desafios encontrados; Dentre os possíveis desafios que as empresas entrevistadas apontaram em relação à implementação de práticas do ITIL, a resistência às mudanças na cultura organizacional foi apontada como a principal Fonte: Gartner, 2008 Information Technology Infrastructure Library Cenários • Motivação para implementar processos do ITIL ; Pelo mesmo estudo, a maioria das empresas entrevistadas (aproximadamente 55%) responderam que a principal motivação para a implementação é a melhoria na qualidade dos serviços prestados. Fonte: Gartner, 2008 Control Objectives for Information and related Technology O CobiT é um framework de governança de TI que atua no alinhamento dos objetivos da TI com os objetivos do negócio, estabelecendo controles para avaliação da maturidade dos processos. Alinhamento Estratégico Control Objectives for Information and related Technology MONITOR AND EVALUATE O CobiT é composto por quatro grupos de processos, representando o ciclo de vida dos serviços de TI, como ilustrado na figura ao lado. DELIVER AND SUPPORT PLAN AND ORGANISE ACQUIRE AND IMPLEMENT Control Objectives for Information and related Technology Régua de Maturidade Objetivos de Controle Focos da Governança de TI Alinhamento - Objetivos Control Objectives for Information and related Technology IT Global Status Report – 2008 Fonte: ITGI Empresas entrevistadas, pelo tamanho: Responsáveis por responder ao questionário, por cargo na organização: Empresas entrevistadas, pelo setor: Control Objectives for Information and related Technology IT Global Status Report – 2008 Fonte: ITGI O Valor Percebido da TI, por setor (2007): Control Objectives for Information and related Technology IT Global Status Report – 2008 Fonte: ITGI Média de Maturidade das Empresas: eSCM e – Sourcing Capability Model • O eSCM: ▫ Melhores práticas para o bom desempenho na prestação e aquisição de serviços ▫ Objetivos: Entregar e receber o prometido e acordado Aumentar a previsibilidade, a capacidade de entrega • Os modelos: ▫ Modelo para o Prestador de Serviços: eSCM-SP – Service Provider ▫ Modelo para as Organizações Clientes: eSCM-CL – Client Organization • Único modelo de reconhecimento internacional voltado exclusivamente às questões de Sourcing. eSCM e – Sourcing Capability Model Dimensões do eSCM-SP eSCM e – Sourcing Capability Model •Distribuição de Práticas nas dimensões do modelo (ciclo de vida do relacionamento de Sourcing, área de capacitação e nível de capacitação) Capability Level Phase 51 Ongoing 21 Initiation 8 Delivery 4 Completion Capability Area Knowledge Management People Management Performance Management Relationship Management Technology Management Threat Management Contracting Service Design and Deployment Service Transfer (in) Service Delivery Service Transfer (out) TOTALS 2 3 4 Totals 3 3 3 3 4 6 9 4 7 3 4 1 1 2 1 1 5 1 1 8 11 11 8 6 7 11 6 2 8 2 7 2 1 1 1 2 8 4 48 26 10 84 Capability Maturity Model Integration A versão atual do CMMI (versão 1.2) apresenta três modelos: CMMI for Development (CMMI-DEV) publicada em agosto de 2006. Dirige-se ao processo de desenvolvimento de produtos e serviços de software. CMMI for Acquisition (CMMI-ACQ) publicada em novembro de 2007. Dirige-se aos processos de aquisição e terceirização de bens e serviços. CMMI for Services (CMMI-SVC) publicada no início de 2009. Dirige-se aos processos de empresas prestadoras de serviços. ISO/IEC 20.000 • • A ISO/IEC 20.000 é a norma ISO para certificação de empresas no Gerenciamento de Serviços de TI, com base nas melhores práticas da ITIL International Standard – ISO/IEC 20.000 – – Information technology — Service management — Part 1: Specification Information technology — Service management — Part 2: Code of practice Aplicações da ISO 20.000 • • • • • • • Promover a adoção de uma abordagem por processos na organização de TI Alinhar serviços de TI às necessidades do negócio Demonstrar a qualidade dos serviços de TI Reduzir custos através de estruturas otimizadas e transparentes Estabelecer cultura de melhoria contínua na organização Cumprir requisitos contratuais Reduzir a exposição operacional a riscos Encaminhamentos Futuros: • Pesquisas no setor de Tecnologia da Informação nacional, com vistas a formação de um panorama sobre a governança de TI nas empresas brasileiras. • Pesquisas sobre a realidade de pequenas e médias empresas frente ao desafio de alinhamento às melhores práticas internacionais. • Formação de conhecimento sobre o valor percebido pelas empresas quanto aos modelos de referência e os reais ganhos provocados pelo alinhamento às melhores práticas. • Aproximação do pensamento acadêmico à realidade do mercado, visando parcerias e iniciativas conjuntas.