SlideShare uma empresa Scribd logo

Governança ti tcu - outros processos

Transferir como PPT, PDF
Gustavo Loureiro
Gustavo Loureiro

O documento discute conceitos e modelos de governança de tecnologia da informação, incluindo ITIL, COBIT, CMMI, ISO 17799 e PMBOK. Apresenta como esses modelos podem ser integrados e aplicados no Tribunal de Contas da União para melhorar a governança e gestão da tecnologia da informação.

1 de 71
Tribunal de Contas da União Secretaria de Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU  Governança de TI  Conceitos e boas práticas  ITIL  Estrutura, conceitos e processos  COBIT  Estrutura, conceitos e processos  CMMI, ISO 17799, PMBOK e outros modelos  Visão geral  Integração e aplicação dos modelos Tribunal de Contas da União Secretaria de Tecnologia da Informação
Evolução dos modelos de maturidade • SW-CMM - Capability Maturity Model for Software – Software Engineering Institute (SEI) • SE-CMM - Systems Engineering Capability Maturity Model – Enterprise Process Improvement Collaboration (EPIC) • SA-CMM - Software Acquisition Capability Maturity Model – SEI, Departamento de Defesa (DoD) e outras agências • SECAM - Systems Engineering Capability Assessment Model – International Council on Systems Engineering (INCOSE) • People CMM – Software Engineering Institute (SEI) • EIA 731 - Systems Engineering Capability Model – Government Electronic and Information Technology Association (GEIA) • IPD-CMM - Integrated Product Development CMM (Draft) – Enterprise Process Improvement Collaboration (EPIC) • ISO/IEC 12207 - Software life-cycle Processes • ISO/IEC 15288 - System life-cycle Processes • ISO/IEC 15504 - Process Assessment
Por quê CMMI • Embora os modelos fossem úteis para as organizações, o uso de múltiplos modelos era problemático – As diferenças entre modelos específicos, incluindo arquitetura, conteúdo e abordagem, têm limitado a habilidade das organizações em focar suas melhorias com sucesso – A aplicação de múltiplos modelos não integrados é custoso em termos de treinamento, avaliações e atividades de melhoria • Um modelo integrado, com suporte coerente para treinamento e avaliação, resolveria esses problemas
Capability Maturity Model Integration • Objetivo: – Desenvolver modelos de melhoria de processos mais coerentes e de aplicação facilitada – Integrar modelos específicos (os mais adotados): SW-CMM, EIA/IS 731, IPD-CMM e SA-CMM – Estabelecer a base para o acréscimo posterior de outros modelos/disciplinas • Hoje: SW-CMM descontinuado oficialmente – Migração progressiva do mercado para CMMI
CMMI – Disciplinas • Engenharia de Software (SW) – Abordagem sistemática, disciplinada e mensurável para atividades de desenvolvimento, operação e manutenção de software • Engenharia de Sistemas (SE) – Expansão do foco para o desenvolvimento de soluções baseadas em TI (não apenas SW) • Integração de Produto e Processos (IPPD) – Inclusão, em processos sistemáticos, de todas as partes envolvidas no ciclo de vida das soluções • Contratação de terceiros (SS) – Extensão do processo para fornecedores
CMMI – Componentes • 22 (CMMI-SW/SE) a 25 áreas de processo – Para cada área de processo, um conjunto de metas e práticas, específicas e genéricas • Metas e práticas específicas – Relacionadas à execução do processo (atividades) – Aplicam-se a cada área de processo individual • Metas e práticas genéricas – Relacionadas à dimensão da capacidade ou maturidade (institucionalização do processo) – Aplicam-se a todas as áreas de processo, indistintamente
CMMI – Representações • Duas formas distintas de estruturar o mesmo conteúdo: áreas de processo, metas e práticas – Necessidade de acomodar as características dos modelos que deram origem ao CMMI • Por Estágios (adotada pelo SW-CMM) – Níveis de Maturidade – Agrupamento de áreas de processo por nível – Avaliação da organização como um todo • Contínua (adotada pelo EIA 731) – Níveis de capacidade – Agrupamento das áreas de processo por categoria – Avaliação por área de processo
CMMI – Representações Contínua Por estágios ML5 5 Capacidade 4 ML4 3 ML3 1 2 ML2 ML 1 0 PA PA PA . . .para uma única área de processo . . .para as áreas correspondentes a ou um conjunto de áreas cada nível de maturidade
CMMI – Modelo Contínuo Área de Processo 1 … Área de Processo n Meta Meta Meta Meta Meta Meta Meta Específica … Específica Genérica Genérica Genérica Genérica Genérica 1 n 1 2 3 4 5 Prática Prática Práticas Práticas Práticas Práticas Práticas Específica … Específica Genéricas Genéricas Genéricas Genéricas Genéricas 1 n Nível 1 Nível 2 Nível 3 Nível 4 Nível 5 Nível 0: Nível 1: Nível 2: Nível 3: Nível 4: Nível 5: Incompleto Executado Gerenciado Definido Gerenciado Otimizando Quantitativamente
Principais benefícios (contínuo) • Escolha da ordem de melhoria que melhor se encaixa aos objetivos de negócio da organização e mitigue as suas áreas de risco • Comparações intra e inter-organizações em uma área de processo, com base em área de processo ou por comparação de resultados por equivalência • Fácil migração da EIA 731 para o CMMI • Fácil comparação de melhoria de processo com a ISO 15504, uma vez que a organização das áreas de processo é similar
CMMI – Modelo por Estágios Nível de Maturidade Área de Processo Área de Processo Área de Processo Metas Genéricas Metas Específicas Características Comuns Compromisso Habilidade Implementação Verificação para Executar para executar direta Práticas Práticas Genéricas Específicas
Principais benefícios • Seqüência comprovada de melhorias a partir das práticas básicas de gestão, por um caminho comprovado e pré-definido de níveis sucessivos, cada um servindo de base para o próximo • Comparações intra e inter-organizações por meio de níveis de maturidade • Fácil migração do SW-CMM para o CMMI • Classificação única que resume resultados de avaliações e permite comparações simples entre organizações
Características Comuns • Compromissos (CO) – Práticas genéricas relacionadas à criação de políticas e obtenção de patrocínio • Habilidades (AB) – Práticas genéricas que asseguram que o projeto e/ou a organização tenham os recursos de que necessitam • Diretrizes de Implementação (DI) – Práticas genéricas relacionadas ao gerenciamento do desempenho do processo, gerenciamento da integridade de seus produtos de trabalho e envolvimento das partes interessadas relevantes • Verificação da Implementação (VE) – Práticas genéricas relacionadas à revisão pela gerência de nível superior e à avaliação objetiva de conformidade com relação à descrição dos processos, procedimentos e padrões
Níveis de maturidade • Na representação por estágios, os níveis de maturidade fornecem uma ordem recomendada para a abordagem de melhoria de processo – A experiência mostra que as organizações obtêm melhores resultados quando focam seus esforços de melhoria em um número gerenciável de áreas de processos – Um nível de maturidade é um platô evolutivo definido de melhoria de processo, pois cada nível estabiliza uma parte importante dos processos da organização • O nível de maturidade de uma organização fornece uma forma de se prever o seu desempenho futuro em uma dada disciplina ou conjunto de disciplinas
Níveis de maturidade • Nível de Maturidade 1: Inicial – Processos ad-hoc (improvisados) e caóticos – O sucesso depende da competência e do heroísmo de pessoas da organização e não do uso de processos comprovados – Organizações caracterizadas pela tendência de não cumprirem compromissos, abandonarem os processos nos períodos de crise e não serem capazes de repetir seus sucessos anteriores • 0 Áreas de Processo – Considera-se de nível 1 qualquer organização que não tenha alcançado as metas de todos os processos do nível 2
Níveis de maturidade • Nível de Maturidade 2: Gerenciado – Os projetos da organização garantem que os requisitos são gerenciados e os processos são planejados, realizados, medidos e controlados – A disciplina de processo ajuda a garantir que as práticas existentes são mantidas durante os períodos de stress • 7 Áreas de Processo – Foco no gerenciamento de requisitos e projetos
Níveis de maturidade • Nível de Maturidade 3: Definido – Os processos são bem caracterizados e compreendidos, sendo descritos por padrões, procedimentos, ferramentas e métodos – O conjunto de processos padrão da organização é estabelecido e melhorado ao longo do tempo. Esses processos são usados para estabelecer consistência na organização – Os projetos estabelecem seus processos definidos, adaptando o conjunto de processos padrão da organização de acordo com guias de adaptação • 11 Áreas de Processo + 2 (IPPD) + 1 (SS) – Foco no desenvolvimento organizacional – Evolução no escopo de padrões, descrições de processos e procedimentos: de projetos individuais para processo organizacional
Níveis de maturidade • Nível de Maturidade 4: Gerenciado Quantitativamente – Objetivos quantitativos para qualidade e desempenho de processo são estabelecidos e usados como critérios na gestão de processos. Esses objetivos são baseados nas necessidades dos clientes, dos usuários finais, da organização e dos implementadores do processo – A qualidade e o desempenho do processo são compreendidos em termos estatísticos e gerenciados durante toda a vida dos processos • 2 Áreas de Processo – Evolução na previsibilidade do desempenho dos processos: de qualitativo para quantitativo
Níveis de maturidade • Nível de Maturidade 5: Em otimização – Os processos são melhorados continuamente com base na compreensão quantitativa de suas causas comuns de variação – Objetivos quantitativos de melhoria de processos são estabelecidos, continuamente revisados para refletir as mudanças nos objetivos de negócio e utilizados como critérios na gestão de processos – As melhorias são selecionadas com base em um entendimento quantitativo de suas contribuições esperadas para alcançar os objetivos de melhoria de processo da organização, comparadas ao seu custo e seu impacto na organização • 2 Áreas de Processo – Evolução na utilização de informações quantitativas: da obtenção de previsibilidade para a melhoria sistemática de processos
Níveis de maturidade
CMMI – Áreas de Processo x Níveis de Maturidade x Categorias Nível 2 Nível 3 Nível 4 Nível 5 Desenvolvimento de requisitos Engenharia Solução técnica Gerenciamento de Integração do produto requisitos Verificação Validação Gerenciamento integrado do Planejamento do projeto projeto Controle e monitoramento Projetos Gerenciamento integrado de Gerenciamento quantitativo Inovação e implantação do projeto fornecedores (SS) do projeto organizacional Contratação e gestão de Integração de equipes (IPPD) fornecedores Gerenciamento de riscos Foco no processo Processos organizacional Desempenho do processo Definição do processo organizacional organizacional Treinamento organizacional Medição e análise Garantia de qualidade de Análise de decisão e resolução Suporte Análise e resolução de processo e produto Ambiente organizacional para causas Gerenciamento de integração (IPPD) configuração
Qual é nosso nível de maturidade?
M os a odel dicionais • Modelos aplicáveis à área de TI e com impacto sobre os processos de gestão e governança • ISO 9001:2000 – Sistemas de gestão de qualidade • PMBoK 3ª Edição – Gerenciamento de projetos • ISO 17799:2005 – Segurança da Informação • eSourcing Capability Model – Contratação de serviços
ISO90 1:20 0– Quaida 0 0 l de • Abordagem de processo para desenvolvimento, implementação e melhoria de sistemas de gestão da qualidade, visando: – Entendimento dos requisitos e seu atendimento – Visão dos processos em termos de valor agregado – Resultados de desempenho e eficácia de processos – Melhoria contínua de processos baseada em medições • Aplicável nas organizações para: – demonstrar capacidade de fornecer de forma consistente produtos que atendam aos requisitos do cliente – aumentar a satisfação do cliente por meio da efetiva aplicação do sistema à melhoria de processos
PM – Obj iv BoK et os • Identificar o subconjunto do Conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática. – “Identificar” significa fornecer uma visão geral, e não uma descrição completa. – “Amplamente reconhecido” significa que o conhecimento e as práticas descritas são aplicáveis à maioria dos projetos na maior parte do tempo, e que existe um consenso geral em relação ao seu valor e sua utilidade. – “Boa prática” significa que existe acordo geral de que a aplicação correta dessas habilidades, ferramentas e técnicas podem aumentar as chances de sucesso em uma ampla série de projetos diferentes.
PM -Conceit bá BoK os sicos • Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. – Temporário significa que todos os projetos possuem um início e um final definidos. – Um projeto cria entregas exclusivas, que são produtos, serviços ou resultados. • A singularidade é uma característica importante das entregas do projeto. • A presença de elementos repetitivos não muda a singularidade fundamental do trabalho do projeto.
PM -Conceit bá BoK os sicos • Necessidades conflitantes de projetos envolvem uma “tripla restrição” – escopo, tempo e custo – A qualidade do projeto é afetada pelo equilíbrio desses três fatores – Projetos de qualidade entregam o produto, serviço ou resultado esperado dentro do escopo, no prazo e dentro do orçamento – O relacionamento entre esses fatores é tal que, se qualquer dos fatores muda, pelo menos um dos outros será afetado • O risco de projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo sobre pelo menos um dos objetivos do projeto
PM – Cont ú BoK e do • Principais conceitos do gerenciamento de projetos – Áreas de especialização – Ciclo de vida de projeto x produto – Influências organizacionais • Visão bidimensional dos processos de gerenciamento – 5 Grupos – 9 Áreas de conhecimento • Descrição dos processos de gerenciamento – Principais atividades – Insumos necessários – Ferramentas e técnicas aplicáveis – Produtos gerados
Gr de processos upos
ISO 17799:2005 - Segurança • Diretrizes e princípios gerais para implementar, manter e melhorar a gestão de segurança da informação nas organizações • 39 categorias de segurança da informação, divididas em 11 grupos – Um objetivo de controle por categoria – Um ou mais controles aplicáveis para o alcance de cada objetivo
Política de Segurança Estrutura Conformidade Organizacional Continuidade Gestão de do Negócio Ativos Segurança da Informação Gestão de Recursos Incidentes Humanos Sistemas de Segurança Informação Física Controle de Operações e Acesso Comunicações
eSourcing Capability Model • Processos aplicáveis ao outsourcing de serviços baseados em tecnologia – Atividades e processos de negócio – Serviços de TI • Dois modelos distintos, com foco diferenciado por tipo de organização – Clientes (eSCM-CL) – Fornecedores (eSCM-SP)
eSCMCL - eSCMSP -
eSCM-CL – Níveis de capacidade
eSCM-SP – Níveis de capacidade
Como int a os model egr r os?
Á s especfica rea í s • Cada modelo possui foco em um aspecto específico da governança e gestão de TI COBIT BSC-TI Governança de TI Planejamento Contratações Aplicações Segurança Qualidade Serviços Projetos ITIL ISO 9000 Gestão de TI eSCM-CL CMMI ISO 17799 PMBOK BSC-TI eSCM-SP
Á s comuns rea • Há diversas áreas de intersecção entre os principais modelos de referência, basicamente relacionadas a: – Integração de diferentes macroprocessos da área de TI, atendidos por modelos distintos (ex: ITIL / CMMI) – Sobreposição de modelos aplicáveis a um mesmo processo, porém com níveis distintos de detalhe ou abstração (ex: CMMI / PMBoK) – Existência de modelos alternativos aplicáveis a um mesmo processo e no mesmo nível de abstração (ex: CMMI / ISO 15504; PMBoK / Prince 2)
A r ç o e Det l bst a ã ahe
M croprocessos de T a I Identific ar nec essidades Implementar soluç ões q u e e o p o rtu nid ad e s p ara o ate nd am às ne c e ssid ad e s u so d a TI e m su p o rte ao e o p o rtu nid ad e s id e ntific ad as ne g óc io d a o rg anizaç ã o Assegurar o uso e fu nc io nam e nto ap ro p riad o d as so l ç õ e s d e TI u
Av ã int a is o egr da COBIT Monitoramento e Avaliação Aquisição e Implementação BSC de TI (Desenv.) (Implementar Soluções) Planejamento e Organização CMMI (+ITIL) BSC Corporativo BSC de TI (Estrat.) (Negócio) (Identificar Oportunidades) CMMI + ITIL BSC de TI (Suporte) (Assegurar o Uso) ITIL (+CMMI) Entrega e Suporte ISO 9001 ISO 17799 PMBoK eSCM
CM I x IT (A icaion M ) M IL ppl t gmt
COBITx IT (Ser ice M ) IL v gmt
COBITx CM I M
COBITx Out model ros os
Concorê ou Cooper ç o? r ncia aã
Concorê ou Cooper ç o? r ncia aã • O que gerenciar? – COBIT, ISO 9001 e 17799, eSCM • Como gerenciar? – Todos os modelos • O que executar? – ITIL, CMMI, ISO 17799, PMBOK, eSCM • Como executar? – Métodos e ferramentas específicas
Por onde começar? Como avançar? “Se v ênã sa paaonde v i, t os ca oc o be r a odos minhos o l a al rnenhum” ev m uga (Henr Kissinger y )
Poronde começ r a? • Estratégia de negócios como direcionador – Quais resultados devem ser alcançados ou melhorados? – Quais problemas devem ser resolvidos ou minimizados para alcançar tais resultados? – Quais são as causas desses problemas? – Quais áreas e processos de TI estão envolvidos? • Definição do modelo principal a ser adotado, sem prejuízo da visão integrada • Definição dos processos a serem priorizados, considerando as necessidades da organização e as relações de dependência do modelo
Como a a ç r v n a? • Implantação e melhoria de processos é também um processo de mudança cultural – Consciência de que os benefícios serão obtidos de forma progressiva, a médio e longo prazo – É importante adequar os modelos à realidade de cada organização • Cada modelo sugere abordagens próprias, baseadas em modelos de maturidade e variações do ciclo PDCA • Pense grande, comece pequeno... ... e não tenha pressa!
COBIT– M o de maur de odel t ida Nonexistent Initial Repeatable Defined Managed Optimised 0 1 2 3 4 5 Legend for Symbols Used Legend for Rankings Used Enterprise current status 0 - Management processes are not applied at all. 1 - Processes are ad hoc and disorganised. International standard guidelines 2 - Processes follow a regular pattern. Industry best practice 3 - Processes are documented and communicated. 4 - Processes are monitored and measured. Enterprise strategy 5 - Best practices are followed and automated.
IT – M hor contnua IL el ia í
IT -M o de M t ida IL odel aur de
IT -E ol ç o daculur orga ciona IL v u ã t a niza l
CM I – M o IDEA M odel L
M í eis aur de CM I – Nv de M t ida
M í eis CM I – Nv de Ca cida pa de
Como gerenciar? Como medir? “Diga-me como me medes que eu te direi como me comporto” (Elyahu Goldratt)
COBIT – Métricas • Três níveis de atuação – Métricas de negócios – Métricas de TI – Métricas de processos • Duas formas de mensuração – Medidas de resultado (KGI) – Resultados – Indicadores de desempenho (KPI) – Métodos • Relações de causa e efeito (= BSC)
COBIT – Métricas (IT Governance Institute, 2007)
COBIT – Métricas (IT Governance Institute, 2007)
ITIL – Métricas • Critical Success Factors (CSF) – Detalhes que devem ser ajustados em cada um dos processos de gerenciamento de serviços de TI • Key Performance Indicators (KPI) – Permitem mensurar, para cada processo, se os fatores críticos de sucesso estão sendo atendidos • Fatores críticos de sucesso e indicadores de performance sugeridos de modo a permitir o cascateamento até o nível individual
CMMI – Métricas • Medição e Análise – Área de processo específica, associada ao nível 2 – Metas: • Alinhar as atividades de medição e análise aos objetivos e necessidades informacionais • Prover resultados que atendam às necessidades – Recomendações gerais sobre como definir objetivos e métricas e como coletar e analisar informações • Monitorar e controlar o processo – Sub-prática comum a todas as áreas de processo – Sugestão de indicadores aplicáveis às práticas de cada área de processo
Tribunal de Contas da União Secretaria de Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação

Recomendados

GT5 - CMMI
GT5 - CMMIGT5 - CMMI
GT5 - CMMIManoel Mota
 
CMM - Os níveis 3, 4 e 5
CMM - Os níveis 3, 4 e 5CMM - Os níveis 3, 4 e 5
CMM - Os níveis 3, 4 e 5elliando dias
 
CMM e CMMI
CMM e CMMICMM e CMMI
CMM e CMMIRonney Moreira de Castro
 
DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...
DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...
DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...Diogo Rocha Ferreira de Menezes
 
CMM e CMMI
CMM e CMMICMM e CMMI
CMM e CMMIfelipegaraujo
 
Trabalho CMM
Trabalho CMMTrabalho CMM
Trabalho CMMPaulo Steinhauser
 
Padrão de Qualidade CMMI
Padrão de Qualidade CMMIPadrão de Qualidade CMMI
Padrão de Qualidade CMMIKianne Crystie Bezerra da Cunha
 
Conhecendo o CMMI
Conhecendo o CMMIConhecendo o CMMI
Conhecendo o CMMIAlessandro Almeida
 

Recomendados

GT5 - CMMI
GT5 - CMMIGT5 - CMMI
GT5 - CMMIManoel Mota
 
CMM - Os níveis 3, 4 e 5
CMM - Os níveis 3, 4 e 5CMM - Os níveis 3, 4 e 5
CMM - Os níveis 3, 4 e 5elliando dias
 
CMM e CMMI
CMM e CMMICMM e CMMI
CMM e CMMIRonney Moreira de Castro
 
DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...
DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...
DESENVOLVIMENTO DE PROJETO PARA IMPLANTAÇÃO DO CMMI NIVEL DOIS DE MATURIDADE ...Diogo Rocha Ferreira de Menezes
 
CMM e CMMI
CMM e CMMICMM e CMMI
CMM e CMMIfelipegaraujo
 
Trabalho CMM
Trabalho CMMTrabalho CMM
Trabalho CMMPaulo Steinhauser
 
Padrão de Qualidade CMMI
Padrão de Qualidade CMMIPadrão de Qualidade CMMI
Padrão de Qualidade CMMIKianne Crystie Bezerra da Cunha
 
Conhecendo o CMMI
Conhecendo o CMMIConhecendo o CMMI
Conhecendo o CMMIAlessandro Almeida
 
Aula 07 qs - cmmi
Aula 07 qs - cmmiAula 07 qs - cmmi
Aula 07 qs - cmmiJunior Gomes
 
CMMI e MPS.BR - Introdução
CMMI e MPS.BR - IntroduçãoCMMI e MPS.BR - Introdução
CMMI e MPS.BR - IntroduçãoJoaquim Lopes Júnior
 
Processo de certificação CMMI
Processo de certificação CMMIProcesso de certificação CMMI
Processo de certificação CMMIthomasdacosta
 
Trabalho de CMMI
Trabalho de CMMITrabalho de CMMI
Trabalho de CMMIDaniel Alves
 
Cmmi e mps.Br
Cmmi e mps.BrCmmi e mps.Br
Cmmi e mps.BrJefferson Bessa
 
Cmmi apresentação
Cmmi apresentaçãoCmmi apresentação
Cmmi apresentaçãoNilton Rodrigues Pereira
 
Slide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFSlide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFEdton Lemos
 
Apresentação CMMi
Apresentação CMMiApresentação CMMi
Apresentação CMMiFabio Barnes
 
Cmmi
CmmiCmmi
Cmminilsangela
 
Visão Geral do CMMI - Por Henrique Gabriel
Visão Geral do CMMI - Por Henrique GabrielVisão Geral do CMMI - Por Henrique Gabriel
Visão Geral do CMMI - Por Henrique GabrielHenrique Gabriel
 
O que e cmm
O que e cmmO que e cmm
O que e cmmGustavo Oliveira
 
Engenharia de Software - CMMI DEV 1.3
Engenharia de Software - CMMI DEV 1.3Engenharia de Software - CMMI DEV 1.3
Engenharia de Software - CMMI DEV 1.3Mario Jorge
 
Plano do projeto de software
Plano do projeto de softwarePlano do projeto de software
Plano do projeto de softwareDanilo Gois
 
Visão geral do CMMI - Henrique
Visão geral do CMMI - HenriqueVisão geral do CMMI - Henrique
Visão geral do CMMI - HenriqueHenrique Gabriel
 
Painel Synapsis Carlos Simoes
Painel Synapsis Carlos SimoesPainel Synapsis Carlos Simoes
Painel Synapsis Carlos SimoesCristina Cerdeiral
 
Mps-br gerencia de decisões
Mps-br gerencia de decisõesMps-br gerencia de decisões
Mps-br gerencia de decisõesdionilson lemos
 
CMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoCMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoAlessandro Almeida
 
Tpi
TpiTpi
TpiVIVIANE RANGEL
 
CMMI 7
CMMI 7CMMI 7
CMMI 7Aleh Santos
 
CMM – Capability Maturity Model
CMM – Capability Maturity Model CMM – Capability Maturity Model
CMM – Capability Maturity Model alef menezes
 
CMMI
CMMICMMI
CMMIKianne Crystie Bezerra da Cunha
 
Administração e Planejamento - Processo Financeiro
Administração e Planejamento - Processo FinanceiroAdministração e Planejamento - Processo Financeiro
Administração e Planejamento - Processo FinanceiroInstituto Federal do Norte de Minas Gerais - IFNMG
 

Mais conteúdo relacionado

Mais procurados

Processo de certificação CMMI
Processo de certificação CMMIProcesso de certificação CMMI
Processo de certificação CMMIthomasdacosta
 
Slide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFSlide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFEdton Lemos
 
Apresentação CMMi
Apresentação CMMiApresentação CMMi
Apresentação CMMiFabio Barnes
 
Visão Geral do CMMI - Por Henrique Gabriel
Visão Geral do CMMI - Por Henrique GabrielVisão Geral do CMMI - Por Henrique Gabriel
Visão Geral do CMMI - Por Henrique GabrielHenrique Gabriel
 
Engenharia de Software - CMMI DEV 1.3
Engenharia de Software - CMMI DEV 1.3Engenharia de Software - CMMI DEV 1.3
Engenharia de Software - CMMI DEV 1.3Mario Jorge
 
Plano do projeto de software
Plano do projeto de softwarePlano do projeto de software
Plano do projeto de softwareDanilo Gois
 
Visão geral do CMMI - Henrique
Visão geral do CMMI - HenriqueVisão geral do CMMI - Henrique
Visão geral do CMMI - HenriqueHenrique Gabriel
 
Mps-br gerencia de decisões
Mps-br gerencia de decisõesMps-br gerencia de decisões
Mps-br gerencia de decisõesdionilson lemos
 
CMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoCMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoAlessandro Almeida
 
CMM – Capability Maturity Model
CMM – Capability Maturity Model CMM – Capability Maturity Model
CMM – Capability Maturity Model alef menezes
 

Mais procurados (20)

Aula 07 qs - cmmi
Aula 07 qs - cmmiAula 07 qs - cmmi
Aula 07 qs - cmmi
 
CMMI e MPS.BR - Introdução
CMMI e MPS.BR - IntroduçãoCMMI e MPS.BR - Introdução
CMMI e MPS.BR - Introdução
 
Processo de certificação CMMI
Processo de certificação CMMIProcesso de certificação CMMI
Processo de certificação CMMI
 
Trabalho de CMMI
Trabalho de CMMITrabalho de CMMI
Trabalho de CMMI
 
Cmmi e mps.Br
Cmmi e mps.BrCmmi e mps.Br
Cmmi e mps.Br
 
Cmmi apresentação
Cmmi apresentaçãoCmmi apresentação
Cmmi apresentação
 
Slide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFSlide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAF
 
Apresentação CMMi
Apresentação CMMiApresentação CMMi
Apresentação CMMi
 
Cmmi
CmmiCmmi
Cmmi
 
Visão Geral do CMMI - Por Henrique Gabriel
Visão Geral do CMMI - Por Henrique GabrielVisão Geral do CMMI - Por Henrique Gabriel
Visão Geral do CMMI - Por Henrique Gabriel
 
O que e cmm
O que e cmmO que e cmm
O que e cmm
 
Engenharia de Software - CMMI DEV 1.3
Engenharia de Software - CMMI DEV 1.3Engenharia de Software - CMMI DEV 1.3
Engenharia de Software - CMMI DEV 1.3
 
Plano do projeto de software
Plano do projeto de softwarePlano do projeto de software
Plano do projeto de software
 
Visão geral do CMMI - Henrique
Visão geral do CMMI - HenriqueVisão geral do CMMI - Henrique
Visão geral do CMMI - Henrique
 
Painel Synapsis Carlos Simoes
Painel Synapsis Carlos SimoesPainel Synapsis Carlos Simoes
Painel Synapsis Carlos Simoes
 
Mps-br gerencia de decisões
Mps-br gerencia de decisõesMps-br gerencia de decisões
Mps-br gerencia de decisões
 
CMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoCMMI for Services, 4º Edição
CMMI for Services, 4º Edição
 
Tpi
TpiTpi
Tpi
 
CMMI 7
CMMI 7CMMI 7
CMMI 7
 
CMM – Capability Maturity Model
CMM – Capability Maturity Model CMM – Capability Maturity Model
CMM – Capability Maturity Model
 

Destaque

Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducaoJorge Rocha
 
Indicadores de Maturidade no E-learning @TicEDUCA2014
Indicadores de Maturidade no E-learning @TicEDUCA2014Indicadores de Maturidade no E-learning @TicEDUCA2014
Indicadores de Maturidade no E-learning @TicEDUCA2014Rosario Cação
 
ITIL V3 New Process Maps
ITIL V3 New Process MapsITIL V3 New Process Maps
ITIL V3 New Process Mapscityfan
 
Cbt gen funding pres investing in londoners
Cbt gen funding pres investing in londonersCbt gen funding pres investing in londoners
Cbt gen funding pres investing in londonersHavco Havering
 
Espiritualidad en épocas de violencia
Espiritualidad en épocas de violenciaEspiritualidad en épocas de violencia
Espiritualidad en épocas de violenciaLilian Gonzalez
 
Brazil - guia internet_marketing
Brazil - guia internet_marketingBrazil - guia internet_marketing
Brazil - guia internet_marketingStanley Domeniquini
 
resumes-bus-card-finals
resumes-bus-card-finalsresumes-bus-card-finals
resumes-bus-card-finalsLena Gasheva
 
A DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADA
A DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADAA DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADA
A DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADABangalore Generalnews
 
Projeto Natura Homem - Matéria Planejamento Estratégico
Projeto Natura Homem - Matéria Planejamento EstratégicoProjeto Natura Homem - Matéria Planejamento Estratégico
Projeto Natura Homem - Matéria Planejamento EstratégicoAndre Lima
 
Programação 29 30 janeiro 2013
Programação 29 30 janeiro 2013Programação 29 30 janeiro 2013
Programação 29 30 janeiro 2013tvcabosbs
 
Eργασίες στο μάθημα της Διαχείρισης Φυσικών Πόρων
Eργασίες στο μάθημα της Διαχείρισης Φυσικών ΠόρωνEργασίες στο μάθημα της Διαχείρισης Φυσικών Πόρων
Eργασίες στο μάθημα της Διαχείρισης Φυσικών Πόρωνlykvam
 
Laura mulvey
Laura mulveyLaura mulvey
Laura mulveyzahraamin
 
Visita a un centro de gestion parroquial
Visita a un centro de gestion parroquialVisita a un centro de gestion parroquial
Visita a un centro de gestion parroquialW1MFH3R
 
Διατροφικές ανησυχίες των εφήβων
Διατροφικές ανησυχίες των εφήβωνΔιατροφικές ανησυχίες των εφήβων
Διατροφικές ανησυχίες των εφήβωνlykvam
 

Destaque (20)

CMMI
CMMICMMI
CMMI
 
Administração e Planejamento - Processo Financeiro
Administração e Planejamento - Processo FinanceiroAdministração e Planejamento - Processo Financeiro
Administração e Planejamento - Processo Financeiro
 
Gestão por processos
Gestão por processosGestão por processos
Gestão por processos
 
Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducao
 
Indicadores de Maturidade no E-learning @TicEDUCA2014
Indicadores de Maturidade no E-learning @TicEDUCA2014Indicadores de Maturidade no E-learning @TicEDUCA2014
Indicadores de Maturidade no E-learning @TicEDUCA2014
 
ITIL V3 New Process Maps
ITIL V3 New Process MapsITIL V3 New Process Maps
ITIL V3 New Process Maps
 
Mapa mental ITIL
Mapa mental ITILMapa mental ITIL
Mapa mental ITIL
 
Cbt gen funding pres investing in londoners
Cbt gen funding pres investing in londonersCbt gen funding pres investing in londoners
Cbt gen funding pres investing in londoners
 
Espiritualidad en épocas de violencia
Espiritualidad en épocas de violenciaEspiritualidad en épocas de violencia
Espiritualidad en épocas de violencia
 
ED09 - Visita Tu Pueblo
ED09 - Visita Tu PuebloED09 - Visita Tu Pueblo
ED09 - Visita Tu Pueblo
 
Brazil - guia internet_marketing
Brazil - guia internet_marketingBrazil - guia internet_marketing
Brazil - guia internet_marketing
 
resumes-bus-card-finals
resumes-bus-card-finalsresumes-bus-card-finals
resumes-bus-card-finals
 
A DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADA
A DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADAA DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADA
A DOUBLE WHAMMY FOR CITY REALTORS THIS AASHAADA
 
Projeto Natura Homem - Matéria Planejamento Estratégico
Projeto Natura Homem - Matéria Planejamento EstratégicoProjeto Natura Homem - Matéria Planejamento Estratégico
Projeto Natura Homem - Matéria Planejamento Estratégico
 
Programação 29 30 janeiro 2013
Programação 29 30 janeiro 2013Programação 29 30 janeiro 2013
Programação 29 30 janeiro 2013
 
Eργασίες στο μάθημα της Διαχείρισης Φυσικών Πόρων
Eργασίες στο μάθημα της Διαχείρισης Φυσικών ΠόρωνEργασίες στο μάθημα της Διαχείρισης Φυσικών Πόρων
Eργασίες στο μάθημα της Διαχείρισης Φυσικών Πόρων
 
Laura mulvey
Laura mulveyLaura mulvey
Laura mulvey
 
Visita a un centro de gestion parroquial
Visita a un centro de gestion parroquialVisita a un centro de gestion parroquial
Visita a un centro de gestion parroquial
 
25 de mayo
25 de mayo 25 de mayo
25 de mayo
 
Διατροφικές ανησυχίες των εφήβων
Διατροφικές ανησυχίες των εφήβωνΔιατροφικές ανησυχίες των εφήβων
Διατροφικές ανησυχίες των εφήβων
 

Semelhante a Governança ti tcu - outros processos

Palestra CMMI Fatec Ipiranga 2011 - David Yoshida
Palestra CMMI Fatec Ipiranga 2011 - David YoshidaPalestra CMMI Fatec Ipiranga 2011 - David Yoshida
Palestra CMMI Fatec Ipiranga 2011 - David YoshidaLaura Lou
 
IntegraçãO De Cmmi & Six Sigma Para Desenvolvimento
IntegraçãO De Cmmi & Six Sigma Para DesenvolvimentoIntegraçãO De Cmmi & Six Sigma Para Desenvolvimento
IntegraçãO De Cmmi & Six Sigma Para DesenvolvimentoMariana Assis
 
Dlima Over View
Dlima Over ViewDlima Over View
Dlima Over Viewaparise
 
CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (...
CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (... CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (...
CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (...Paula Gomes
 
Processos De Software Ana Regina
Processos De Software Ana ReginaProcessos De Software Ana Regina
Processos De Software Ana ReginaCristina Cerdeiral
 
Gerenciamento PDS
Gerenciamento PDSGerenciamento PDS
Gerenciamento PDSFatec Jales
 
FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010nathan85
 
PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...
PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...
PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...CADWARE-TECHNOLOGY
 
Apresentação no congresso Gestão por Processos
Apresentação no congresso Gestão por ProcessosApresentação no congresso Gestão por Processos
Apresentação no congresso Gestão por ProcessosLeo Madeira
 
Apresentação do congresso Gestão por Processos IQPC
Apresentação do congresso Gestão por Processos IQPCApresentação do congresso Gestão por Processos IQPC
Apresentação do congresso Gestão por Processos IQPCLeo Madeira
 
GCS - Aula 04 - GCS x CMM
GCS - Aula 04 - GCS x CMMGCS - Aula 04 - GCS x CMM
GCS - Aula 04 - GCS x CMMMisael Santos
 
Utilizando metodologias ágeis em uma empresa CMMI nível 5
Utilizando metodologias ágeis em uma empresa CMMI nível 5Utilizando metodologias ágeis em uma empresa CMMI nível 5
Utilizando metodologias ágeis em uma empresa CMMI nível 5Joao Paulo Coelho
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Ricardo Zalla
 

Semelhante a Governança ti tcu - outros processos (20)

CMMI
CMMICMMI
CMMI
 
Aula 25 - CMMI.ppt
Aula 25 - CMMI.pptAula 25 - CMMI.ppt
Aula 25 - CMMI.ppt
 
CMMI
CMMI CMMI
CMMI
 
Palestra CMMI Fatec Ipiranga 2011 - David Yoshida
Palestra CMMI Fatec Ipiranga 2011 - David YoshidaPalestra CMMI Fatec Ipiranga 2011 - David Yoshida
Palestra CMMI Fatec Ipiranga 2011 - David Yoshida
 
QUALIDADE DE SOFTWARE
QUALIDADE DE SOFTWAREQUALIDADE DE SOFTWARE
QUALIDADE DE SOFTWARE
 
IntegraçãO De Cmmi & Six Sigma Para Desenvolvimento
IntegraçãO De Cmmi & Six Sigma Para DesenvolvimentoIntegraçãO De Cmmi & Six Sigma Para Desenvolvimento
IntegraçãO De Cmmi & Six Sigma Para Desenvolvimento
 
Qualidade de Software
Qualidade de SoftwareQualidade de Software
Qualidade de Software
 
Cmmi dev-1-2-portuguese
Cmmi dev-1-2-portugueseCmmi dev-1-2-portuguese
Cmmi dev-1-2-portuguese
 
Dlima Over View
Dlima Over ViewDlima Over View
Dlima Over View
 
CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (...
CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (... CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (...
CMMI: Para além do desenvolvimento de Software - Carlos Sánchez Fernández (...
 
Processos De Software Ana Regina
Processos De Software Ana ReginaProcessos De Software Ana Regina
Processos De Software Ana Regina
 
Gerenciamento PDS
Gerenciamento PDSGerenciamento PDS
Gerenciamento PDS
 
FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010
 
PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...
PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...
PLM-Summit 2014 | 8-9 abril | Apresentação 07/14 | Evandro Gama | Cadware-Tec...
 
Apresentação no congresso Gestão por Processos
Apresentação no congresso Gestão por ProcessosApresentação no congresso Gestão por Processos
Apresentação no congresso Gestão por Processos
 
Apresentação do congresso Gestão por Processos IQPC
Apresentação do congresso Gestão por Processos IQPCApresentação do congresso Gestão por Processos IQPC
Apresentação do congresso Gestão por Processos IQPC
 
GCS - Aula 04 - GCS x CMM
GCS - Aula 04 - GCS x CMMGCS - Aula 04 - GCS x CMM
GCS - Aula 04 - GCS x CMM
 
Utilizando metodologias ágeis em uma empresa CMMI nível 5
Utilizando metodologias ágeis em uma empresa CMMI nível 5Utilizando metodologias ágeis em uma empresa CMMI nível 5
Utilizando metodologias ágeis em uma empresa CMMI nível 5
 
ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000ISO/IEC 15504 SPICE + 33000
ISO/IEC 15504 SPICE + 33000
 
Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504Trabalho sobre a ISO/IEC 15504
Trabalho sobre a ISO/IEC 15504
 

Mais de Gustavo Loureiro

Comunicação cut em português convenção 169
Comunicação cut em português convenção 169Comunicação cut em português convenção 169
Comunicação cut em português convenção 169Gustavo Loureiro
 
Tres áreas reservadas de ypfb están en el tipnis
Tres áreas reservadas de ypfb están en el tipnisTres áreas reservadas de ypfb están en el tipnis
Tres áreas reservadas de ypfb están en el tipnisGustavo Loureiro
 
Bndes relatorio recursos-financeiros_1trimestre2011
Bndes relatorio recursos-financeiros_1trimestre2011Bndes relatorio recursos-financeiros_1trimestre2011
Bndes relatorio recursos-financeiros_1trimestre2011Gustavo Loureiro
 
Análise do acordo de alcântara
Análise do acordo de alcântaraAnálise do acordo de alcântara
Análise do acordo de alcântaraGustavo Loureiro
 
Adendo à análise do acordo de alcântara
Adendo à análise do acordo de alcântaraAdendo à análise do acordo de alcântara
Adendo à análise do acordo de alcântaraGustavo Loureiro
 
Quadro referencial normativo tcu
Quadro referencial normativo tcuQuadro referencial normativo tcu
Quadro referencial normativo tcuGustavo Loureiro
 
Perfil de governança de ti 2010 questionário-v1.4
Perfil de governança de ti 2010 questionário-v1.4Perfil de governança de ti 2010 questionário-v1.4
Perfil de governança de ti 2010 questionário-v1.4Gustavo Loureiro
 
Plano de diretrizes 2009 tcu
Plano de diretrizes 2009 tcuPlano de diretrizes 2009 tcu
Plano de diretrizes 2009 tcuGustavo Loureiro
 
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projeto
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projetoNota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projeto
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projetoGustavo Loureiro
 
Nota técnica 03 2009 – sefti-tcu - credenciamento
Nota técnica 03 2009 – sefti-tcu - credenciamentoNota técnica 03 2009 – sefti-tcu - credenciamento
Nota técnica 03 2009 – sefti-tcu - credenciamentoGustavo Loureiro
 

Mais de Gustavo Loureiro (20)

G8 em moçambique
G8 em moçambiqueG8 em moçambique
G8 em moçambique
 
Convenção 169 oit
Convenção 169 oitConvenção 169 oit
Convenção 169 oit
 
Comunicação cut em português convenção 169
Comunicação cut em português convenção 169Comunicação cut em português convenção 169
Comunicação cut em português convenção 169
 
Tres áreas reservadas de ypfb están en el tipnis
Tres áreas reservadas de ypfb están en el tipnisTres áreas reservadas de ypfb están en el tipnis
Tres áreas reservadas de ypfb están en el tipnis
 
Dun&brad port
Dun&brad portDun&brad port
Dun&brad port
 
Guia remocoes rev20111
Guia remocoes rev20111Guia remocoes rev20111
Guia remocoes rev20111
 
Bndes relatorio recursos-financeiros_1trimestre2011
Bndes relatorio recursos-financeiros_1trimestre2011Bndes relatorio recursos-financeiros_1trimestre2011
Bndes relatorio recursos-financeiros_1trimestre2011
 
Grilagem sob medida
Grilagem sob medidaGrilagem sob medida
Grilagem sob medida
 
Análise do acordo de alcântara
Análise do acordo de alcântaraAnálise do acordo de alcântara
Análise do acordo de alcântara
 
Adendo à análise do acordo de alcântara
Adendo à análise do acordo de alcântaraAdendo à análise do acordo de alcântara
Adendo à análise do acordo de alcântara
 
Espacial site
Espacial siteEspacial site
Espacial site
 
08012005483200877
0801200548320087708012005483200877
08012005483200877
 
Página2
Página2Página2
Página2
 
Página1
Página1Página1
Página1
 
Quadro referencial normativo tcu
Quadro referencial normativo tcuQuadro referencial normativo tcu
Quadro referencial normativo tcu
 
Perfil de governança de ti 2010 questionário-v1.4
Perfil de governança de ti 2010 questionário-v1.4Perfil de governança de ti 2010 questionário-v1.4
Perfil de governança de ti 2010 questionário-v1.4
 
Plano de diretrizes 2009 tcu
Plano de diretrizes 2009 tcuPlano de diretrizes 2009 tcu
Plano de diretrizes 2009 tcu
 
Pdti tcu
Pdti tcuPdti tcu
Pdti tcu
 
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projeto
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projetoNota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projeto
Nota técnica 01 2009 – sefti-tcu - conteúdo mínimo do projeto
 
Nota técnica 03 2009 – sefti-tcu - credenciamento
Nota técnica 03 2009 – sefti-tcu - credenciamentoNota técnica 03 2009 – sefti-tcu - credenciamento
Nota técnica 03 2009 – sefti-tcu - credenciamento
 

Governança ti tcu - outros processos

  • 1. Tribunal de Contas da União Secretaria de Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
  • 2. Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU  Governança de TI  Conceitos e boas práticas  ITIL  Estrutura, conceitos e processos  COBIT  Estrutura, conceitos e processos  CMMI, ISO 17799, PMBOK e outros modelos  Visão geral  Integração e aplicação dos modelos Tribunal de Contas da União Secretaria de Tecnologia da Informação
  • 3.
  • 4. Evolução dos modelos de maturidade • SW-CMM - Capability Maturity Model for Software – Software Engineering Institute (SEI) • SE-CMM - Systems Engineering Capability Maturity Model – Enterprise Process Improvement Collaboration (EPIC) • SA-CMM - Software Acquisition Capability Maturity Model – SEI, Departamento de Defesa (DoD) e outras agências • SECAM - Systems Engineering Capability Assessment Model – International Council on Systems Engineering (INCOSE) • People CMM – Software Engineering Institute (SEI) • EIA 731 - Systems Engineering Capability Model – Government Electronic and Information Technology Association (GEIA) • IPD-CMM - Integrated Product Development CMM (Draft) – Enterprise Process Improvement Collaboration (EPIC) • ISO/IEC 12207 - Software life-cycle Processes • ISO/IEC 15288 - System life-cycle Processes • ISO/IEC 15504 - Process Assessment
  • 5. Por quê CMMI • Embora os modelos fossem úteis para as organizações, o uso de múltiplos modelos era problemático – As diferenças entre modelos específicos, incluindo arquitetura, conteúdo e abordagem, têm limitado a habilidade das organizações em focar suas melhorias com sucesso – A aplicação de múltiplos modelos não integrados é custoso em termos de treinamento, avaliações e atividades de melhoria • Um modelo integrado, com suporte coerente para treinamento e avaliação, resolveria esses problemas
  • 6. Capability Maturity Model Integration • Objetivo: – Desenvolver modelos de melhoria de processos mais coerentes e de aplicação facilitada – Integrar modelos específicos (os mais adotados): SW-CMM, EIA/IS 731, IPD-CMM e SA-CMM – Estabelecer a base para o acréscimo posterior de outros modelos/disciplinas • Hoje: SW-CMM descontinuado oficialmente – Migração progressiva do mercado para CMMI
  • 7. CMMI – Disciplinas • Engenharia de Software (SW) – Abordagem sistemática, disciplinada e mensurável para atividades de desenvolvimento, operação e manutenção de software • Engenharia de Sistemas (SE) – Expansão do foco para o desenvolvimento de soluções baseadas em TI (não apenas SW) • Integração de Produto e Processos (IPPD) – Inclusão, em processos sistemáticos, de todas as partes envolvidas no ciclo de vida das soluções • Contratação de terceiros (SS) – Extensão do processo para fornecedores
  • 8. CMMI – Componentes • 22 (CMMI-SW/SE) a 25 áreas de processo – Para cada área de processo, um conjunto de metas e práticas, específicas e genéricas • Metas e práticas específicas – Relacionadas à execução do processo (atividades) – Aplicam-se a cada área de processo individual • Metas e práticas genéricas – Relacionadas à dimensão da capacidade ou maturidade (institucionalização do processo) – Aplicam-se a todas as áreas de processo, indistintamente
  • 9. CMMI – Representações • Duas formas distintas de estruturar o mesmo conteúdo: áreas de processo, metas e práticas – Necessidade de acomodar as características dos modelos que deram origem ao CMMI • Por Estágios (adotada pelo SW-CMM) – Níveis de Maturidade – Agrupamento de áreas de processo por nível – Avaliação da organização como um todo • Contínua (adotada pelo EIA 731) – Níveis de capacidade – Agrupamento das áreas de processo por categoria – Avaliação por área de processo
  • 10. CMMI – Representações Contínua Por estágios ML5 5 Capacidade 4 ML4 3 ML3 1 2 ML2 ML 1 0 PA PA PA . . .para uma única área de processo . . .para as áreas correspondentes a ou um conjunto de áreas cada nível de maturidade
  • 11. CMMI – Modelo Contínuo Área de Processo 1 … Área de Processo n Meta Meta Meta Meta Meta Meta Meta Específica … Específica Genérica Genérica Genérica Genérica Genérica 1 n 1 2 3 4 5 Prática Prática Práticas Práticas Práticas Práticas Práticas Específica … Específica Genéricas Genéricas Genéricas Genéricas Genéricas 1 n Nível 1 Nível 2 Nível 3 Nível 4 Nível 5 Nível 0: Nível 1: Nível 2: Nível 3: Nível 4: Nível 5: Incompleto Executado Gerenciado Definido Gerenciado Otimizando Quantitativamente
  • 12. Principais benefícios (contínuo) • Escolha da ordem de melhoria que melhor se encaixa aos objetivos de negócio da organização e mitigue as suas áreas de risco • Comparações intra e inter-organizações em uma área de processo, com base em área de processo ou por comparação de resultados por equivalência • Fácil migração da EIA 731 para o CMMI • Fácil comparação de melhoria de processo com a ISO 15504, uma vez que a organização das áreas de processo é similar
  • 13. CMMI – Modelo por Estágios Nível de Maturidade Área de Processo Área de Processo Área de Processo Metas Genéricas Metas Específicas Características Comuns Compromisso Habilidade Implementação Verificação para Executar para executar direta Práticas Práticas Genéricas Específicas
  • 14. Principais benefícios • Seqüência comprovada de melhorias a partir das práticas básicas de gestão, por um caminho comprovado e pré-definido de níveis sucessivos, cada um servindo de base para o próximo • Comparações intra e inter-organizações por meio de níveis de maturidade • Fácil migração do SW-CMM para o CMMI • Classificação única que resume resultados de avaliações e permite comparações simples entre organizações
  • 15. Características Comuns • Compromissos (CO) – Práticas genéricas relacionadas à criação de políticas e obtenção de patrocínio • Habilidades (AB) – Práticas genéricas que asseguram que o projeto e/ou a organização tenham os recursos de que necessitam • Diretrizes de Implementação (DI) – Práticas genéricas relacionadas ao gerenciamento do desempenho do processo, gerenciamento da integridade de seus produtos de trabalho e envolvimento das partes interessadas relevantes • Verificação da Implementação (VE) – Práticas genéricas relacionadas à revisão pela gerência de nível superior e à avaliação objetiva de conformidade com relação à descrição dos processos, procedimentos e padrões
  • 16. Níveis de maturidade • Na representação por estágios, os níveis de maturidade fornecem uma ordem recomendada para a abordagem de melhoria de processo – A experiência mostra que as organizações obtêm melhores resultados quando focam seus esforços de melhoria em um número gerenciável de áreas de processos – Um nível de maturidade é um platô evolutivo definido de melhoria de processo, pois cada nível estabiliza uma parte importante dos processos da organização • O nível de maturidade de uma organização fornece uma forma de se prever o seu desempenho futuro em uma dada disciplina ou conjunto de disciplinas
  • 17. Níveis de maturidade • Nível de Maturidade 1: Inicial – Processos ad-hoc (improvisados) e caóticos – O sucesso depende da competência e do heroísmo de pessoas da organização e não do uso de processos comprovados – Organizações caracterizadas pela tendência de não cumprirem compromissos, abandonarem os processos nos períodos de crise e não serem capazes de repetir seus sucessos anteriores • 0 Áreas de Processo – Considera-se de nível 1 qualquer organização que não tenha alcançado as metas de todos os processos do nível 2
  • 18. Níveis de maturidade • Nível de Maturidade 2: Gerenciado – Os projetos da organização garantem que os requisitos são gerenciados e os processos são planejados, realizados, medidos e controlados – A disciplina de processo ajuda a garantir que as práticas existentes são mantidas durante os períodos de stress • 7 Áreas de Processo – Foco no gerenciamento de requisitos e projetos
  • 19. Níveis de maturidade • Nível de Maturidade 3: Definido – Os processos são bem caracterizados e compreendidos, sendo descritos por padrões, procedimentos, ferramentas e métodos – O conjunto de processos padrão da organização é estabelecido e melhorado ao longo do tempo. Esses processos são usados para estabelecer consistência na organização – Os projetos estabelecem seus processos definidos, adaptando o conjunto de processos padrão da organização de acordo com guias de adaptação • 11 Áreas de Processo + 2 (IPPD) + 1 (SS) – Foco no desenvolvimento organizacional – Evolução no escopo de padrões, descrições de processos e procedimentos: de projetos individuais para processo organizacional
  • 20. Níveis de maturidade • Nível de Maturidade 4: Gerenciado Quantitativamente – Objetivos quantitativos para qualidade e desempenho de processo são estabelecidos e usados como critérios na gestão de processos. Esses objetivos são baseados nas necessidades dos clientes, dos usuários finais, da organização e dos implementadores do processo – A qualidade e o desempenho do processo são compreendidos em termos estatísticos e gerenciados durante toda a vida dos processos • 2 Áreas de Processo – Evolução na previsibilidade do desempenho dos processos: de qualitativo para quantitativo
  • 21. Níveis de maturidade • Nível de Maturidade 5: Em otimização – Os processos são melhorados continuamente com base na compreensão quantitativa de suas causas comuns de variação – Objetivos quantitativos de melhoria de processos são estabelecidos, continuamente revisados para refletir as mudanças nos objetivos de negócio e utilizados como critérios na gestão de processos – As melhorias são selecionadas com base em um entendimento quantitativo de suas contribuições esperadas para alcançar os objetivos de melhoria de processo da organização, comparadas ao seu custo e seu impacto na organização • 2 Áreas de Processo – Evolução na utilização de informações quantitativas: da obtenção de previsibilidade para a melhoria sistemática de processos
  • 23. CMMI – Áreas de Processo x Níveis de Maturidade x Categorias Nível 2 Nível 3 Nível 4 Nível 5 Desenvolvimento de requisitos Engenharia Solução técnica Gerenciamento de Integração do produto requisitos Verificação Validação Gerenciamento integrado do Planejamento do projeto projeto Controle e monitoramento Projetos Gerenciamento integrado de Gerenciamento quantitativo Inovação e implantação do projeto fornecedores (SS) do projeto organizacional Contratação e gestão de Integração de equipes (IPPD) fornecedores Gerenciamento de riscos Foco no processo Processos organizacional Desempenho do processo Definição do processo organizacional organizacional Treinamento organizacional Medição e análise Garantia de qualidade de Análise de decisão e resolução Suporte Análise e resolução de processo e produto Ambiente organizacional para causas Gerenciamento de integração (IPPD) configuração
  • 24. Qual é nosso nível de maturidade?
  • 25. M os a odel dicionais • Modelos aplicáveis à área de TI e com impacto sobre os processos de gestão e governança • ISO 9001:2000 – Sistemas de gestão de qualidade • PMBoK 3ª Edição – Gerenciamento de projetos • ISO 17799:2005 – Segurança da Informação • eSourcing Capability Model – Contratação de serviços
  • 26. ISO90 1:20 0– Quaida 0 0 l de • Abordagem de processo para desenvolvimento, implementação e melhoria de sistemas de gestão da qualidade, visando: – Entendimento dos requisitos e seu atendimento – Visão dos processos em termos de valor agregado – Resultados de desempenho e eficácia de processos – Melhoria contínua de processos baseada em medições • Aplicável nas organizações para: – demonstrar capacidade de fornecer de forma consistente produtos que atendam aos requisitos do cliente – aumentar a satisfação do cliente por meio da efetiva aplicação do sistema à melhoria de processos
  • 27.
  • 28. PM – Obj iv BoK et os • Identificar o subconjunto do Conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática. – “Identificar” significa fornecer uma visão geral, e não uma descrição completa. – “Amplamente reconhecido” significa que o conhecimento e as práticas descritas são aplicáveis à maioria dos projetos na maior parte do tempo, e que existe um consenso geral em relação ao seu valor e sua utilidade. – “Boa prática” significa que existe acordo geral de que a aplicação correta dessas habilidades, ferramentas e técnicas podem aumentar as chances de sucesso em uma ampla série de projetos diferentes.
  • 29. PM -Conceit bá BoK os sicos • Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. – Temporário significa que todos os projetos possuem um início e um final definidos. – Um projeto cria entregas exclusivas, que são produtos, serviços ou resultados. • A singularidade é uma característica importante das entregas do projeto. • A presença de elementos repetitivos não muda a singularidade fundamental do trabalho do projeto.
  • 30. PM -Conceit bá BoK os sicos • Necessidades conflitantes de projetos envolvem uma “tripla restrição” – escopo, tempo e custo – A qualidade do projeto é afetada pelo equilíbrio desses três fatores – Projetos de qualidade entregam o produto, serviço ou resultado esperado dentro do escopo, no prazo e dentro do orçamento – O relacionamento entre esses fatores é tal que, se qualquer dos fatores muda, pelo menos um dos outros será afetado • O risco de projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo sobre pelo menos um dos objetivos do projeto
  • 31. PM – Cont ú BoK e do • Principais conceitos do gerenciamento de projetos – Áreas de especialização – Ciclo de vida de projeto x produto – Influências organizacionais • Visão bidimensional dos processos de gerenciamento – 5 Grupos – 9 Áreas de conhecimento • Descrição dos processos de gerenciamento – Principais atividades – Insumos necessários – Ferramentas e técnicas aplicáveis – Produtos gerados
  • 33.
  • 34. ISO 17799:2005 - Segurança • Diretrizes e princípios gerais para implementar, manter e melhorar a gestão de segurança da informação nas organizações • 39 categorias de segurança da informação, divididas em 11 grupos – Um objetivo de controle por categoria – Um ou mais controles aplicáveis para o alcance de cada objetivo
  • 35. Política de Segurança Estrutura Conformidade Organizacional Continuidade Gestão de do Negócio Ativos Segurança da Informação Gestão de Recursos Incidentes Humanos Sistemas de Segurança Informação Física Controle de Operações e Acesso Comunicações
  • 36. eSourcing Capability Model • Processos aplicáveis ao outsourcing de serviços baseados em tecnologia – Atividades e processos de negócio – Serviços de TI • Dois modelos distintos, com foco diferenciado por tipo de organização – Clientes (eSCM-CL) – Fornecedores (eSCM-SP)
  • 37.
  • 38. eSCMCL - eSCMSP -
  • 39. eSCM-CL – Níveis de capacidade
  • 40. eSCM-SP – Níveis de capacidade
  • 41. Como int a os model egr r os?
  • 42.
  • 43. Á s especfica rea í s • Cada modelo possui foco em um aspecto específico da governança e gestão de TI COBIT BSC-TI Governança de TI Planejamento Contratações Aplicações Segurança Qualidade Serviços Projetos ITIL ISO 9000 Gestão de TI eSCM-CL CMMI ISO 17799 PMBOK BSC-TI eSCM-SP
  • 44. Á s comuns rea • Há diversas áreas de intersecção entre os principais modelos de referência, basicamente relacionadas a: – Integração de diferentes macroprocessos da área de TI, atendidos por modelos distintos (ex: ITIL / CMMI) – Sobreposição de modelos aplicáveis a um mesmo processo, porém com níveis distintos de detalhe ou abstração (ex: CMMI / PMBoK) – Existência de modelos alternativos aplicáveis a um mesmo processo e no mesmo nível de abstração (ex: CMMI / ISO 15504; PMBoK / Prince 2)
  • 45. A r ç o e Det l bst a ã ahe
  • 46. M croprocessos de T a I Identific ar nec essidades Implementar soluç ões q u e e o p o rtu nid ad e s p ara o ate nd am às ne c e ssid ad e s u so d a TI e m su p o rte ao e o p o rtu nid ad e s id e ntific ad as ne g óc io d a o rg anizaç ã o Assegurar o uso e fu nc io nam e nto ap ro p riad o d as so l ç õ e s d e TI u
  • 47. Av ã int a is o egr da COBIT Monitoramento e Avaliação Aquisição e Implementação BSC de TI (Desenv.) (Implementar Soluções) Planejamento e Organização CMMI (+ITIL) BSC Corporativo BSC de TI (Estrat.) (Negócio) (Identificar Oportunidades) CMMI + ITIL BSC de TI (Suporte) (Assegurar o Uso) ITIL (+CMMI) Entrega e Suporte ISO 9001 ISO 17799 PMBoK eSCM
  • 48. CM I x IT (A icaion M ) M IL ppl t gmt
  • 49. COBITx IT (Ser ice M ) IL v gmt
  • 52. Concorê ou Cooper ç o? r ncia aã
  • 53. Concorê ou Cooper ç o? r ncia aã • O que gerenciar? – COBIT, ISO 9001 e 17799, eSCM • Como gerenciar? – Todos os modelos • O que executar? – ITIL, CMMI, ISO 17799, PMBOK, eSCM • Como executar? – Métodos e ferramentas específicas
  • 54. Por onde começar? Como avançar? “Se v ênã sa paaonde v i, t os ca oc o be r a odos minhos o l a al rnenhum” ev m uga (Henr Kissinger y )
  • 55. Poronde começ r a? • Estratégia de negócios como direcionador – Quais resultados devem ser alcançados ou melhorados? – Quais problemas devem ser resolvidos ou minimizados para alcançar tais resultados? – Quais são as causas desses problemas? – Quais áreas e processos de TI estão envolvidos? • Definição do modelo principal a ser adotado, sem prejuízo da visão integrada • Definição dos processos a serem priorizados, considerando as necessidades da organização e as relações de dependência do modelo
  • 56. Como a a ç r v n a? • Implantação e melhoria de processos é também um processo de mudança cultural – Consciência de que os benefícios serão obtidos de forma progressiva, a médio e longo prazo – É importante adequar os modelos à realidade de cada organização • Cada modelo sugere abordagens próprias, baseadas em modelos de maturidade e variações do ciclo PDCA • Pense grande, comece pequeno... ... e não tenha pressa!
  • 57. COBIT– M o de maur de odel t ida Nonexistent Initial Repeatable Defined Managed Optimised 0 1 2 3 4 5 Legend for Symbols Used Legend for Rankings Used Enterprise current status 0 - Management processes are not applied at all. 1 - Processes are ad hoc and disorganised. International standard guidelines 2 - Processes follow a regular pattern. Industry best practice 3 - Processes are documented and communicated. 4 - Processes are monitored and measured. Enterprise strategy 5 - Best practices are followed and automated.
  • 58. IT – M hor contnua IL el ia í
  • 59. IT -M o de M t ida IL odel aur de
  • 60. IT -E ol ç o daculur orga ciona IL v u ã t a niza l
  • 61. CM I – M o IDEA M odel L
  • 62. M í eis aur de CM I – Nv de M t ida
  • 63. M í eis CM I – Nv de Ca cida pa de
  • 64. Como gerenciar? Como medir? “Diga-me como me medes que eu te direi como me comporto” (Elyahu Goldratt)
  • 65. COBIT – Métricas • Três níveis de atuação – Métricas de negócios – Métricas de TI – Métricas de processos • Duas formas de mensuração – Medidas de resultado (KGI) – Resultados – Indicadores de desempenho (KPI) – Métodos • Relações de causa e efeito (= BSC)
  • 66. COBIT – Métricas (IT Governance Institute, 2007)
  • 67. COBIT – Métricas (IT Governance Institute, 2007)
  • 68. ITIL – Métricas • Critical Success Factors (CSF) – Detalhes que devem ser ajustados em cada um dos processos de gerenciamento de serviços de TI • Key Performance Indicators (KPI) – Permitem mensurar, para cada processo, se os fatores críticos de sucesso estão sendo atendidos • Fatores críticos de sucesso e indicadores de performance sugeridos de modo a permitir o cascateamento até o nível individual
  • 69. CMMI – Métricas • Medição e Análise – Área de processo específica, associada ao nível 2 – Metas: • Alinhar as atividades de medição e análise aos objetivos e necessidades informacionais • Prover resultados que atendam às necessidades – Recomendações gerais sobre como definir objetivos e métricas e como coletar e analisar informações • Monitorar e controlar o processo – Sub-prática comum a todas as áreas de processo – Sugestão de indicadores aplicáveis às práticas de cada área de processo
  • 70.
  • 71. Tribunal de Contas da União Secretaria de Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação