Governança e Gestão - 7ª Aula

1.336 visualizações

Publicada em

Apresentação utilizada na 7ª aula da disciplina Governança e Gestão (pós-graduação em Projeto e Desenvolvimento de Sistemas).

Publicada em: Negócios
0 comentários
6 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.336
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
118
Comentários
0
Gostaram
6
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Governança e Gestão - 7ª Aula

  1. 1. Alessandro Almeida | www.alessandroalmeida.com
  2. 2. Alessandro Almeida | www.alessandroalmeida.com
  3. 3. Uma boa* Governança de TI compensa Empresas com Governança de TI eficaz têm lucro até 20% maiores do que as empresas sem governança Indicador mais importante do valor que a empresa obtém com a TI *: Aquela que faz sentido para a organização
  4. 4. Permite que a empresa enxergue o valor da TI A informação e a TI são dentre os ativos principais aqueles menos compreendidos na empresaO valor da TI depende mais do que apenasuma boa tecnologia O alinhamento estratégico entre TI e negócio pode ser um elemento fundamental para o sucesso da organização
  5. 5. Estratégia Corporativa Operações Alinhamento deCorporativas Atividades Estratégia de TI Operações de TI
  6. 6. TI é caraDecisões de TI envolvem diversas áreasNovas tecnologias podem gerar novasoportunidades de negócioMuitas vezes, TI é uma área nebulosa eisolada dentro da empresaInvestidores procuram empresas com melhorgovernança
  7. 7. GOVERNANÇACORPORATIVAGovernança de TI
  8. 8. Entrega de Valor Alinhamento DirecionadoresEstratégico de TI dos Stakeholders Gestão de Riscos Medição de Performance
  9. 9. Entrega de ValorGestão de Recursos de TI Alinhamento Estratégico de TI Direcionadores dos Stakeholders Gestão de Riscos Medição de Performance
  10. 10. O que devemos considerar na implementação da Governança de TI?
  11. 11. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresaLado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  12. 12. Qual é a importância de TI para o negócio?Qual é a estratégia da empresa? Missão Visão Mapa Estratégico ou BSC
  13. 13. Definir o Plano Estratégico de TIComo faremos as medições? Derivação do Mapa Estratégico? Indicadores
  14. 14. Quais decisões devem ser tomadas paragarantir a gestão e o uso eficazes de TI?Quem deve tomar essas decisões?Como essas decisões serão tomadas emonitoradas?
  15. 15. Princípios de TI Infraestrutura de TI InvestimentosArquitetura de e a priorização TI de TI Necessidades de aplicações de negócio
  16. 16. Decisões sobre os princípios de TI Missão de TI Qual é o modelo operacional da empresa? Como a TI dará suporte ao modelo? Como a TI será financiada?
  17. 17. Decisões sobre a arquitetura de TI Quais são os principais processos de negócio? Como eles se relacionam? Como os dados devem ser integrados? Quais atividades devem ser padronizadas para suportar à integração de dados? Quais opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI?
  18. 18. Decisões sobre a infraestrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI da empresaNecessidades de aplicações de negócio Quais são as aplicações necessárias? Adquiridas no mercado ou desenvolvidas internamente?
  19. 19. Decisões sobre os investimentos e apriorização de TI Quando e onde investir Aprovação de projetos
  20. 20. Monarquia de Negócio Decisões tomadas pelo grupo de executivos de negócios ou executivos individuais (CxOs) Não considera executivos de TI que atuem independentementeMonarquia de TI Equipe de TI tomando as decisões
  21. 21. Federalismo Executivos do nível de diretoria e grupos de negócios (por exemplo, processos ou unidades de negócios) Executivos de TI como participantes adicionaisDuopólio Executivos de TI e algum outro grupo (CxO ou líderes de unidades de negócio)Anarquia Usuários tomando as decisões individualmente
  22. 22. Balanced Scorecard
  23. 23. Acrônimo de “Balanced Scorecard”Ferramenta de gestão estratégica“Desdobra” a estratégia em todas as áreas daorganizaçãoContempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  24. 24. “Governança corporativa de tecnologia dainformação”Criada em 2008 2009: Tradução para o português
  25. 25. Seis princípios para uma boa governançacorporativa de TI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  26. 26. Control Objectives for Information andRelated TechnologyRepresenta todos os processos normalmenteencontrados nas funções da TI Framework de apoio para implementar a Governança de TICria uma ponte entre o operacional e oestratégico
  27. 27. Criado em 1994 pela ISACF Information Systems Audit and Control FoundationAtualmente está na versão 4.1 e é mantidopelo IT Governance Institute Orgão da ISACAA versão 5 está em desenvolvimento
  28. 28. 34 processos distribuídos entre 4 domínios:
  29. 29. Fronteiras
  30. 30. Project Management Body of KnowledgeMantido pelo PMI (Project ManagementInstitute)Primeira versão publicada em 1996Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  31. 31. 9 áreas de conhecimento Integração Escopo Tempo Custos Qualidade Recursos humanos Comunicações Riscos AquisiçõesModelo de Maturidade OPM3
  32. 32. Framework britânico para gestão de projetosAcrônimo de "Projects in ControlledEnvironments"Primeira versão lançada em 1989Composta por processos, componentes etécnicasModelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  33. 33. Modelos de maturidade mantidos pelo SEI(Software Engineering Institute)Abrangem todo ciclo de vida para odesenvolvimento (CMMI-DEV) e operação desoftware (CMMI-SVC)Também aborda projetos de aquisição(CMMI-ACQ)
  34. 34. CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQFonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  35. 35. Causal Analysis and Resolution (CAR) Optimizing Organizational Innovation and Deployment (OID) Organizational Process Performance (OPP) Quantitatively Managed Quantitative Project Management (QPM) Decision Analysis and Resolution (DAR) Integrated Project Management (IPM) Organizational Process Definition (OPD) Organizational Process Focus (OPF) Organizational Training (OT) Defined Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Managed Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM)Initial Processos ad hoc
  36. 36. Melhoria de processo do software brasileirowww.softex.br/mpsbrFoco em micro, pequenas e médias empresas Custo de implementação e avaliação menorFoi definido em conformidade com o CMMIfor Development
  37. 37. 19 áreas de processos distribuídas em 7 níveisde maturidadeNíveis: G (Parcialmente Gerenciado) até A (Em otimização)
  38. 38. Acrônimo de "Information TechnologyInfrastructure Library"Agrupamento das melhores práticasutilizadas para o gerenciamento de serviçosde TILançado no final dos anos 80 pelo CCTA Central Computer and Telecommunications Agency
  39. 39. Seu núcleo é composto por 5 publicações queenglobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  40. 40. Fonte: http://bit.ly/aYOobx
  41. 41. Série de normas focadas na segurança dainformaçãoAtualmente contempla as seguintes normas: ISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  42. 42. Qual é o modelo ideal?
  43. 43. Cada empresa deve criar o seu, considerandosuas necessidadesO ideal é aquele que atende a estratégia daorganizaçãoLembrando a pergunta que deve serrespondida: Qual é a importância de TI para a nossa empresa?
  44. 44. Como sua empresa poderia utilizar (ouutilizar melhor) a Governança de TI?
  45. 45. ISO 31000 ISO/IEC 38500 ISO/IEC 20000 eSCM-SP mps.Br ISO/IEC 27000 ITIL Etc... Val IT PRINCE2 eSCM-CL CobiTCMMI-ACQ OPM3 BSC PMBoK CMMI-SVCNBR 15999 CMMI-DEV
  46. 46. A carreira é “construída” Para atuar com Governança de TI, a experiência é fundamental Dificilmente forma-se um profissional de Governança somente com cursosAlém dos conhecimentos específicos deGovernança... vivência em TI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  47. 47. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): Graduação e experiência em TI CobiT Gestão de Processos Auditoria ITIL CMMI e afins
  48. 48. Livros
  49. 49. Certificações
  50. 50. Conclusões, dúvidas, comentários e afins
  51. 51. alessandro.almeida@uol.com.br
  52. 52. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes-OxleyIBGC: http://www.ibgc.org.br/Mapa Estratégico Capixaba: http://www.ideies.org.br/mapadaindustriacapixab a/
  53. 53. Código das Melhores Práticas de GovernançaCorporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPraticas.a spxRecomendações da CVM Sobre GovernançaCorporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  54. 54. A Premium for Good Governance, McKinseyQuarterly, 2002Global Investor Opinio Survey, McKynsey &Company, 2002International Efforts to Improve CorperateGovernance: Why and How, OCDE, 2000
  55. 55. Board Briefing on IT Governance, ISACA,Second EditionCobiT 4.1, ITGIABNT NBR ISO/IEC 38500, 2009BSC: http://pt.wikipedia.org/wiki/BSCCMMI http://sei.cmu.edu/cmmi

×