Governança de TI/IT Governance
Governança de TI/IT Governance
Trabalho: Avaliação da Maturidade da Governança de TI 1. Perfil da Empresa
A. Visão
B. Missão
C. Objectivos
D. Estrutura orgânica (Governação corporativa)
E. Plano estratégico da organização (aspectos relacionados a TI).
2. Factores motivadores e impulsionadores da governança de TI.
A. Ambiente de negócio que directa afecta a organização;
B. Legislação e regulamentação externa e interna.
3. Área de foco governança TI (Alinhamento estratégico; entrega de valor e gestão de risco);
A. Considerar modelo de alinhamento e incluir (princípios, necessidades de aplicações, arquitectura de TI, infra-estrutura de TI, capacidade de atendimento; competências)
B. Segurança de informação;
C. Gestão de serviços de TI;
D. Risco de negócio associado a TI.
E. Estratégia de Outsourcing;
F. Matriz RACI
4. Principais processos de cada área;
5. Avaliação da Maturidade da Governança de TI considerando processos principais das áreas de foco;
2
Conteúdo programático
• Questões para debate e reflexão;
• Factores Motivadores;
• Conceitos e definições;
• Objectivos da Governança;
• Factores críticos de sucesso na governação de TI;
• Ciclo da governança e seus domínios;
• Componentes da Governança.de TI.
Aula 1
• Visão de um modelo genérico de governança de TI;
• Roteiro para definição da governança de TI
• Modelos de melhores práticas no contexto da governança;
• Macro relações do ambiente de Governança de TI.
Aula 2
• Ciclo de vida de um programa de governança TI;
• Alinhamento estratégico;
• Decisão, Compromisso, Priorização e Alocação de recursos;
• Estrutura, Processos, Operações e Gestão
• Medição do desempenho
Aula 3
3
Visão de um modelo genérico de governança de TI;
Um modelo genérico de Governança de TI pode ser adaptado para qualquer tipo de organização.
Os componentes do modelo genérico Governança de TI podem ser implantados de acordo com as prioridades, necessidades e disponibilidades da Organização.
NOTA:
O maior desafio é alinhar a área de TI com o negócio.
Implantar a governança de TI implica mudança de cultura organizacional.
4
5
Uso do modelo “IT Governance Extended Model” de Fernandes e Abreu
Modelo genérico de Governança de TI
Alinhamento
estratégico
1º
• Interacção entre a alta administração e a área de TI para o estabelecimento de mecanismos de
direitos decisórios, obtenção de directrizes estratégicas, objectivos de negócio que irão afectar a TI,
bem como a sua contribuição para operação e objectivos de negócio.
Riscos e
compliance
• Definição de tolerância de risco da organização;
• Avaliação conjunta dos riscos com o negócio;
• Garantir que a TI está aderente aos requisitos de compliance (legislação) interna e externa através de
controlos internos.
Avaliação
independente
• Promoção de auditorias externas para verificação da conformidade da TI com requisitos de
compliance externos e controlos internos
Gestão da
mudança
organizacional
• Avaliar a prontidão para alteração da área de TI em função da implantação de inovações em
processos de gestão operacional, do planeamento da mudança.
• Estabelecer de mecanismo de recompensas para alteração e gestão da implantação de mudança
6
Modelo genérico de Governação de TI
Entrega de
valor
• Gestão de programas, portfólio e projectos de TI,
• Avaliação do valor do que é entregue pela TI
Gestão de
desempenho
• Definição de indicadores;
• Definição de mecanismos de colecta e análise de indicadores de resultado (metas) e de desempenho
de TI.
Comunicação
• Comunicação do valor entregue pela TI ao negócio e em relação ao desempenho no atendimento dos
níveis de serviços e das metas estabelecidas pelo planeamento.
Gestão de
recursos
• Supervisão de investimentos, do uso e alocação dos recursos de TI por meio de avaliações periódicas
das iniciativas e operações de TI,
• Assegurar a existência de recursos suficientes e o alinhamento com os objectivos estratégicos, e
necessidades de negócios actuais e futuras.
7
Conteúdo programático
• Visão de um modelo genérico de governança de TI;
• Roteiro para definição da governança de TI
• Modelos de melhores práticas no contexto da governança;
• Macro relações do ambiente de Governança de TI.
Aula 2
8
Roteiro para implantação da governança de TI
A implantação da governança de TI é um projecto a longo prazo.
A forma de implantação depende do contexto do mercado e da cultura de cada organização
Sectores com maior regulamentação externa com acções negociadas na bolsa; este procuram previsibilidade de processos e transparência;
Sectores altamente competitivos e pouco regulados…
Empresas com processos produtivos complexos….
9
Roteiro para implantação da governança de TI
10
Roteiro para implantação da governança de TI Acção Descrição
Sensibilizar a alta direcção
• Efectuar palestras
• Fazer visitas guiadas a outras empresas
• Apresentar testemunhos de outros profissionais
• Fazer análise de risco
• Apresentar vulnerabilidades
• ROI
• Recorrer a auditoria internas e externas e efectuar demonstrações
Estabelecer foco do programa • Identificar o que é mais importante para o negócio, a área de actuação.
• Identificar se a resolução será interna ou externa.
Definir papéis, estrutura e
relacionamentos com interessados
relevantes
• Estrutura orgânica (nova ou funcional apenas)
• Responsabilidades
• Direitos decisórios
Elaborar uma estrutura preliminar do
programa • Definir o âmbito e o Owner do projecto
Implantar a estrutura e
responsabilidades
• Estruturar com recurso disponíveis ou mínimos. Definir políticas e comunicar a todos
intervenientes
Estabelecer direitos decisórios • Quem define prioridades, definir o modelo decisório, quem aprova os investimentos.
Realizar avaliação dos processos
• Fazer avaliação com base nas melhores práticas
• Identificar acções urgentes
• Avaliação de processos, estruturas e meios
Estabelecer metas e indicadores de
progressos e de resultado
• Definir metas com base nas avaliações de resultado.
• Estabelecer novas metas e indicadores de progresso
11
Roteiro para implantação da governança de TI
Acção Descrição
Estabelecer um rodmap da implementação
Elaborar plano de programa
Definir parcerias (auditoria, riscos e compliance)
Aprovar o programa
elaborar o plano de projectos de implementação de governança de
TI
Elaborar o plano de gestão de mudança da cultura organizacional
de TI
Implantar o plano de mudança da cultura organizacional de TI
Executar os plano de implementação dos projectos
Monitorar os projectos de implementação da governação de TI
Avaliar os resultados do projectos de implementação
Comunicar o valor gerado pela TI ao negócio
Revisar e evoluir o programa 12
Conteúdo programático
• Visão de um modelo genérico de governança de TI;
• Roteiro para definição da governança de TI
• Modelos de melhores práticas no contexto da governança;
• Macro relações do ambiente de Governança de TI.
Aula 2
13
Análise de Governação de TI pela PWC
14
http://www.pwc.com/en_mt/mt/publications/assets/it-governance-in-practice-jan-2007.pdf
Modelos de melhores práticas no contexto da governança TI
No geral Norma ISO/IEC 38500 propõe que os executivos governem a TI por meio de três actividades principais
Avaliar o uso corrente e futuro da TI;
Dirigir a preparação e implementação de planos e políticas para assegurar que o uso da TI cumpra os objectivos empresariais;
Monitorar a conformidade com as políticas e com o desempenho, em relação ao que foi planeado.
15
Governança de TI CALDER-MOIR IT Framework
16
Modelos de melhores práticas no contexto da governança TI
Alinhamento estratégico e Compliance
Planeamento estratégico TI
Alinhamento estratégico
Princípios de TI
Necessidades de aplicações
Arquitectura de TI
Infra-estruturas de TI
Objectivos de desempenho
Capacidade de atendimento
Estratégia de Outsourcing
Segurança de Informação
Competências
Processo e organização
Decisão compromisso, priorização e alocação
de recurso.
Mecanismo de decisão e comités.
Portfólio de TI
Estrutura, processos, Operações e Gestão
Estrutura Organizacional e funcional de TI;
Processo de gestão e operação de
serviços;
Suporte Técnico;
Relacionamento com utilizador
Medição de Desempenho
Colecta e geração de indicadores de gestão e sua contribuição para as estratégias e objectivos de negócio.
Gestão de desempenho
17
Modelos de melhores práticas no contexto da governança TI Alinhamento
estratégico e
Compliance
Modelo Decisão
compromisso,
priorização e
alocação de
recurso.
Modelo Estrutura, processos,
Operações e Gestão
Modelo
Medição de Desempenho Modelo
Gestã
o de
risco
Planeamento
estratégico TI
COBIT
Zachman Framework
Mecanismo de
decisão e
comités.
COBIT
VAL IT
Estrutura
Organizacional e
funcional de TI;
TOGAF Colecta e geração de
indicadores de gestão e sua
contribuição para as estratégias
e objectivos de negócio.
BSC
COBIT
ITIL
ISO
3100
Alinhamento
estratégico
COBIT Portfólio de TI PMBOK Processo de gestão e
operação de serviços;
Gestão de desempenho
BSC
COBIT;
ITIL
Princípios de TI COBIT Suporte Técnico;
Necessidades de
aplicações
COBIT Relacionamento com
utilizador
Arquitectura de TI COBIT
Infra-estruturas de
TI
COBIT
ITIL
Objectivos de
desempenho
COBIT
ITIL
Capacidade de
atendimento
COBIT
ITIL
Estratégia de
Outsourcing
COBIT
Segurança de
Informação
COBIT
ISO/IEC 27001- 27002
Competências COBIT
Processos da
organização
ITIL
COBIT
18
19
PMBOK – Área de actuação
20
Gestão de risco
21
COBIT 5 – Enquadramento
o É um framework de negócios para governança e gestão de TI.
o Foi lançado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI.
o Alinha-se com estruturas e padrões, como:
ITIL,
ISO,
PMBOK,
PRINCE2 e
TOGAF.
o É baseado em cinco (5) princípios fundamentais para a governança e gestão de TI, e sete (7) facilitadores.
O objectivo do Enablers (facilitadores/direcionadores) é promover a implementação de um modelo de desempenho e sistema de gestão da TI corporativa;
22
COBIT 5: Princípios
Princípios
1. Reunir as necessidades
dos stakeholders
2. Cobrir extremo-a-extremo a empresa
3. Aplicar um framework
único e integrado
4. Aplicar uma
abordagem holística
5. Separar a governança
da gestão de TI
23
Enables tem
incidência neste
princípio
Conceitos
Governança e
gestão são aqui
distinguidos
Tem por objectivo Criar valor
baseado no seguinte:
• Realizações e
benefícios;
• Optimização de risco;
• Optimização de recursos
COBIT 5: Princípios
Principio 5: Separar a governança da gestão de TI
Governança de TI
Refere-se a todas possibilidades e mecanismos que ajudam os stakeholders a avaliarem condições e opções do negócio ;
Determina-se a direcção e priorização das acções;
Garante-se o monitoria , a conformidade, o desempenho e o progresso, alinhando, aos objectivos do negócio, visando satisfazer as metas específicas da organização.
Gestão de TI
actua sobre o planeamento, desenvolvimento, organização e controlo das actividades operacionais, alinhando à direcção definida pelo órgão que constitui a Governança.
24
RECURSOS
COBIT 5: Enablers/Facilitadores
1. Princípios, Políticas e Modelo
3. Estrutura organizacional
4. Cultura, a ética e o comportamento
7. Pessoas, Conhecimento e
competências
6. Serviços, infra-estrutura e aplicações
5. Informação
2. Processos
25
COBIT Framework
26
COBIT 4.1 27
COBIT 4.1
28
COBIT 5: Enablers/Facilitadores
1. Princípios, Políticas e Modelos são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.
2. Os processos descrevem um conjunto organizado de práticas e actividades para atingir certos objectivos e produzir um conjunto de saídas para atingir as metas de TI.
3. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.
4. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como factor de sucesso em actividades de governança e gestão.
5. A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.
6. Os Serviços, a infra-estrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.
7. As pessoas, conhecimento e competências são necessárias para a conclusão bem sucedida de todas as actividades, e para tomar decisões corretas e acções correctivas.
29
COBIT 5: Enablers/Facilitadores
Governança e gestão devem ser analisadas de forma sistémica. Neste caso pode-se alcançar através da interligação de Enablers, por considerar o seguinte:
Cada Enabler precisa de Input de outros Enabler para ser completo e efectivo;
Um enabler proporciona Output para o beneficio de outros enabler.
30
COBIT 5: Enablers/Facilitadores
De um modo geral o enabler pode ser avaliado da seguinte forma:
1. Dimensão
o Stakeholders
o Metas
o Ciclo de vida
o Boas práticas
2. Gestão de Performance
o Indicador de atraso (Lag indicator)
i. As necessidades das partes interessadas foram satisfeitas?
ii. As metas dos enablers foram satisfeitas?
o Indicador de progresso (Lead indicator)
i. O ciclo de vida é gerido?
ii. As boas práticas estão aplicadas?
31
COBIT 5: Enablers/Facilitadores
32
Modelo de referência dos processos
33
Atributos de avaliação de processos genéricos
34
Nível Descrição
Level 0:
Incomplete
process
O processo não implementado ou não atinge seu objectivo.
Level 1:
Performed
process
O processo implementado atingiu seu objectivo
Level 2: Managed
process
O processo mencionado do nível 1 é gerido (planeado, monitorado e
ajustado) e seus produtos estão devidamente estabelecidos, controlados e
mantidos.
Level 3:
Established
process
O processo de nível 2 está implementado usando um processo definido e
capaz de alcançar os objectivos.
Level 4:
Predictable
process
O processo estabelecido no nível 3 é agora operado com limites definidos
para alcançar os objectivos do processo.
Level 5:
Optimising
process
O processo estabelecido no nível 4 é previsível e continuamente melhorado
para atender os actuais relevantes e projectados objectivos de negócio.
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de Rockart e Morton (1984)
35
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de Macdonald (1991)
36
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Walton (1993)
37
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Henderson e Venkatraman (1993)
38
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Mcgee e Prusak (1994)
39
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Visão geral de um modelo de alinhamento
40
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Rezende e Abreu (2000)
41
Estrutura de avaliação de processos
42
Código de Domínio: Descrição do Código: Área de Foco:
Descrição de Domínio:
Descrição do processo
Objectivos do Processo
Ref: Objectivo relacionado com TI P/S Métricas relacionada
Estrutura de avaliação de processos
Dúvidas
43