O que é Governança de TI? Como se conectar com o negócio? Um visão para executivos de negócios e da TI.
Assista o vídeo da gravação da palestra:
http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D
2. www.CompanyWeb.com.br
A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento
em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por
Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco
do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,
Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco
Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e
outros.
2
3. www.CompanyWeb.com.br
Uires Tapajós
Palestrante e Consultor especialista em GRC - Governança, Risco e
Conformidade da CompanyWeb®;
Professor de MBAs em instituições Federais e Privadas;
Especialista em Estratégias pela FGV em São Paulo;
Possui a CGEIT® (Certified in the Governance of Enterprise Information
Technology) emitida pelo ISACA® e outras certificações.
Facilitador
3
4. www.CompanyWeb.com.br
Governança e Gestão da Tecnologia da Informação
Gestão de Serviços de TI (ITIL/ISO 20000)
Melhoria de Processos
Implantação de Escritório de Projetos com as melhores
práticas do PMI®
Gestão de Risco
Segurança da Informação | ISO 27001
Projetos para adoção das melhores práticas: COBIT,
ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK,
FDD, TDD, SOX, DRP (PCN)
Governança & Gestão da TI:
GRC (Governança, Risco e Compliance):
. Gestão de Risco com COSO
. Gestão de Risco de TI
. Segurança da Informação com ISO 27001
Governança e Gestão de Serviços de TI:
. Certificação ITIL / Certificação Cobit.
. ITIL/Cobit Implementation.
. Formação de Analista em Governança de TI.
BPM (Processos)
. Gestão por Processos de Negócios
. Formação Analista de Processo de Negócio
Negócios & Gestão de Pessoas:
. Estratégia e BSC
. Formação Analista de Negócio
. Liderança com foco em Resultados
. Práticas de Gestão de Projetos
Métodos Ágeis e Engenharia de Software:
. Métodos Ágeis (SCRUM e FDD)
. Qualidade e Maturidade em Desenvolvimento de Software
. Formação em Engenharia de Software
Consultoria Treinamento Solução
Consultoria Treinamento
Portfólio
4
6. www.CompanyWeb.com.br
Qual é a Missão da sua Empresa/Instituição?
Como garantir a realização da sua Missão e atingir a Visão (seu futuro)?
www.CompanyWeb.com.br
15. www.CompanyWeb.com.br
Como aumentar a eficiência?
Como aumentar a produtividade?
Como aumentar o Controle e a Gestão de Riscos?
Como monitorar resultados?
www.CompanyWeb.com.br
22. www.CompanyWeb.com.br
Caixa Preta
Bombeiros
(Falta de política de
ações de pro-
atividade)
Ausência de um
Dashboard
Insatisfação
dos usuários
Os indicadores não
traduzem a
Qualidade Efetiva
dos Serviços
Insatisfação
dos usuários
Satisfação
dos usuários
Sem rastreabilidade das
informações
Pressão por resultados
23. www.CompanyWeb.com.br
1) Sua área de suporte é Pro-
ativa ou Reativa?
2) Você e sua área são cobrados
por resultados?
3) Seus relatórios tem 100% de
rastreabilidade?
4) Você tem um Dashboard, um
painel de controle de
indicadores para tomar
decisão e acompanhar sua
gestão?
5) Seus indicadores traduzem a
Qualidade Efetiva dos
Serviços?
6) A TI é vista como uma ‘Caixa
Preta’?
7) Como manter o compliance, a
conformidade com as políticas
de segurança e com as
regulamentações ?
8) Como reduzir e monitorar os
riscos da TI ?
9) Como operar a TI com
qualidade e com o menor
custo ?
10) Quais são as evidências da sua
Governança de TI?www.CompanyWeb.com.br
25. www.CompanyWeb.com.br
“A governança de TI é de
responsabilidade da alta
administração (incluindo
diretores e executivos), ela faz
parte da Governança
Corporativa e consiste em
liderança, estruturas
organizacionais e processos
que garantem que a TI da
empresa sustente e estenda
as estratégias e objetivos da
organização.”
www.isaca.org
26. www.CompanyWeb.com.br
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de
recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e
processos alinhados às melhores práticas internacionais e às necessidades específicas dos
negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para
todos os participantes do mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de
qualidade.
Vantagens da Governança de TI:
Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
28. www.CompanyWeb.com.br
Governança é governar, portanto, é cuidar,
administrar recursos (financeiros e materiais) que não
é seu, é cuidar dos recursos dos outros.
Fonte: CompanyWeb
E nas empresas como funciona? Na mesma linha de raciocinio:
E nas empresas como funciona?
Na mesma linha de raciocinio:
O gestores devem cuidar, administrar
os recursos (financeiros e materiais) que
não são deles. Portanto devem
demonstrar:
33. www.CompanyWeb.com.br
Cumprimento da Estratégia
•Assegurar que os recursos estão
sendo utilizados conforme plano
estratégico.
• Os aplicativos de TI tem o plano
de disponibilidade conforme as
metas e objetivos estabelecido
no plano estratégico?
Gestão de Riscos
Operacional
•Foco no risco operacional
•Nota: Se a TI ‘parar’,
compromete a operação do seu
negócio?
Gestão de Riscos
Conformidade
•Assegurar que há controles
internos para não ‘quebrar’
regras da legislação.
•Nota: Garantir aderência
100% das regras do governo
e/ou regras que seu negócios
está inserido.
35. www.CompanyWeb.com.br
Projetos com Sucesso
% de Chamados abertos
% Satisfação dos Usuários
Orçamento X Realizado
Disponibilidade Entregue
Capacidade Planejada
X
Realizada
% Solução dentro do Prazo
Tempo de Atendimento
no Prazo
% de Incidente de
Segurança da
Informação
% de Mudanças Urgentes
% de Chamados com
solução temporária
% de Chamados fechados no 1o. nível
77. www.CompanyWeb.com.br
Vamos elevar nossos serviços, para padrões já
consagrados de qualidade, de eficiência, de
otimização, performance já testados e aplicados em
diversas instituições, de diversos portes.
Sem reinventar, vamos aplicar algo já consolidado.
www.CompanyWeb.com.br
78. www.CompanyWeb.com.br
Arquitetura de TI
Recursos
Risco &
Compliance
Qualidade
Processos
e Projetos
Segurançada
Informação
ServiçosdeTI
Fábricade
deSoftware
Fornecedores
GestãoEstratégica
deTI
BPM/PMBok
BSC-TI
ITIL /
ISO20000
CMMi ISO27001
SAS70 /
e-SCM
Cobit
COSO
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
TI - Melhores Práticas
Padrões e Frameworks
Melhores Práticas
Padrões e Frameworks
BSC COSO
81. www.CompanyWeb.com.br
Modelo AtualModelo Atual
Fazer uma “costura” do Modelo Atual (Rotina de trabalho, processos atuais, padrões,
Experiência do dia a dia, Competência das Pessoas) com as Melhores Práticas de
Governança de TI.
Modelo com as Melhores Práticas
COBIT
ITIL
PMBOK
(PMI)
83. www.CompanyWeb.com.br
Baixa produtividade
Indisponibilidade dos Serviços de TI
Custo elevado
Risco elevado
Eliminiar problemas conhecidos
Indicadores e metas abaixo do esperado
Reclamações de clientes/usuários
Resolver causa raiz dos problemas
Garantir Alinhamento Estratégico
entre o Negócios e Projetos e
Operação da TI
Identificação de ‘gaps’ (oportunidades) de Melhorias e/ou
Riscos que implicam e/ou afetam a realização de resultados da
área de negócios
84. www.CompanyWeb.com.br
Entrevistas & Brainstorming
técnica kepner & tregoe
análise de documentos, registros, diagramas, ambiente em
questão
desmonte, quebre em 'partes'
avalie os 3 P's (Pessoas, Processos, Produtos (tecnologia))
Investigação e compreensão
faça perícia com expert
fluxograma
diagrama espinha de peixe
crie uma Timeline (do inicio ao fim)
histogramas de distribuição do volume no linha do tempo
Faça gráfico de Pareto
FMEA
Análise e identificação
análise da árvore de falhas
faça os 5 porquês (quando, quem, onde...)
Ação:
Corretiva
Preventiva
falha técnica
multas
reincidência
de problemas
perda de
clientes
troca de
colaborador
baixa
fidelidade
indisponibilidade
reclamação
sem
crescimento
baixa
produção
“Para cada mil
homens dedicados a
cortar as folhas
do mal, há apenas
um atacando as
raizes”.
Henry David Thoreau
alinhamento de
processos
alinhamento de
pessoas
alinhamento
de tecnologia
88. www.CompanyWeb.com.br
“As Is”
Estabelecer
“To Be”
Validar
“As Is”
Analisar os
documentos
Realizar
entrevistas
Mapear os
processos
Apresentar Analisar
críticas
Revisar
Objetivos
negócios
Benchmarking Mapear
os 'gags'
Produzir
processos
Apresentar
e Revisar
Estabelecer
89. www.CompanyWeb.com.br
Consultoria: Foco nas “entregas”
combinadas com o cliente.
• Quando utilizar?
Quando o foco é projeto. Controle através
das “entregas”.
Mentoring: Foco para dá apoio ao projeto
e/ou na resolução de problemas, com
reuniões pontuais e coordenação do
cliente.
• Quanto utilizar?
Quando necessita-se de apoio pontual ao
projeto. Controle através da planilha de
horas (timesheet).
Coaching: Foco para dá apoio individual
ao profissional.
• Quando utilizar?
Necessidade de formação/capacitação
individual em curto espaço de tempo.
Controle através da
planilha de horas (timesheet).
Body shop: Alocação de nossos
consultores.
• Quando utilizar?
Quando há necessidade de recursos
humanos no curto prazo. Controle
através da planilha de horas
(timesheet).