SlideShare uma empresa Scribd logo
1 de 75
Baixar para ler offline
AlessandroAlmeida | www.alessandroalmeida.com
Objetivo
Definições Iniciais
Governança Corporativa
Governança deTIGovernança deTI
Frameworks e Modelos
Praticando a Governança deTI
Formação e Carreira
Apresentar o conceito de Governança deTI e
alguns (dos diversos) modelos, certificações e
conjuntos de práticas que podem ser
utilizados para implementá-loutilizados para implementá-lo
O que é “Governança”? (segundo o dicionário Houaiss)
Governança
“ato de governar(-se); governo, governação”
Governar
“ter mando, direção; dirigir, administrar”
“tratar devidamente de seus próprios negócios e
interesses”
“deixar-se influenciar por; orientar-se, regular-se”
Ganância dos altos executivos
Omissão das auditorias externas
Erros estratégicos (concentração de poder)
Abuso de poderAbuso de poder
“Conflito de agência”
Escândalos corporativos
Enron
WorldCom
Tyco
"Governança corporativa é o sistema que
assegura aos sócios-proprietários o governo
estratégico da empresa e a efetiva monitoração
da diretoria executiva. A relação entre
propriedade e gestão se dá através do conselhopropriedade e gestão se dá através do conselho
de administração, a auditoria independente e o
conselho fiscal, instrumentos fundamentais para
o exercício do controle. A boa governança
corporativa garante eqüidade aos sócios,
transparência e responsabilidade pelos
resultados (accountability)."
Transparência
Equidade
Prestação de Contas
ResponsabilidadeCorporativaResponsabilidadeCorporativa
IBGC, Código das Melhores Práticas de
Governança Corporativa, 2009
Criada em 2002 por Paul Sarbanes e Michael
Oxley
Após os escândalos financeiros
Impõe padrões mais elevados de GovernançaImpõe padrões mais elevados de Governança
Corporativa
Auditoria
Segurança
Evita ocorrência de fraudes
A governança deTI é de responsabilidade da
alta administração (incluindo diretores e
executivos), na liderança, nas estruturas
organizacionais e nos processos queorganizacionais e nos processos que
garantem que aTI da empresa sustente e
estenda as estratégias e objetivos da
organização
IT Governance Institute, 2005
Especificação dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis na
utilização daTIutilização daTI
Weill e Ross, Governança deTecnologia da
Informação, 2004
Capacidade organizacional exercida pelo
conselho, pela administração executiva e pela
administração deTI para controlar a
formulação e implementação da estratégiaformulação e implementação da estratégia
deTI e, com isso, assegurar a fusão entre os
negócios e aTI
WimVan Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms“,
2002
Governança deTI
IntegraTI com as áreas de negócio
Apóia a definição e execução da estratégia
Atua na definição dos papéis e responsabilidades
Fornece suporte metodológico
Atua na gestão de processos deTI
Cada empresa aplica e entende de uma forma
Conceito ainda não consolidado
Muitas vezes, a área é conhecida como:
MetodologiaMetodologia
Auditoria e Compliance
Métodos e Processos
Responsabilidades limitadas
Quando comparamos com as definições
apresentadas
Permite que a empresa enxergue o valor daTI
A informação e aTI são dentre os ativos principais
aqueles menos compreendidos na empresa
O valor daTI depende mais do que apenasO valor daTI depende mais do que apenas
uma boa tecnologia
O alinhamento estratégico entreTI e negócio
pode ser um elemento fundamental para o
sucesso da organização
TI é cara
Decisões deTI envolvem diversas áreas
Novas tecnologias podem gerar novas
oportunidades de negóciooportunidades de negócio
Muitas vezes,TI é uma área nebulosa e
isolada dentro da empresa
Investidores procuram empresas com melhor
governança
Entrega deValor
Gestão de Recursos deTI
Direcionadores
dos Stakeholders
Alinhamento
Estratégico deTI
Gestão de Riscos
Medição de
Performance
O que devemos considerar na implementação da Governança deTI?
Lado comportamental
Relacionamentos e padrões de comportamento
entre diferentes agentes de uma empresa
Lado normativoLado normativo
Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formação da estratégia corporativa
Qual é a importância deTI para o negócio?
Qual é a estratégia da empresa?
Missão
Visão
Planejamento Estratégico
▪ Mapa Estratégico
Definir o Plano Estratégico deTI
Como faremos as medições?
Derivação do Mapa Estratégico?
Indicadores
Balanced Scorecard
Acrônimo de “Balanced Scorecard”
Ferramenta de gestão estratégica
“Desdobra” a estratégia em todas as áreas da
organizaçãoorganização
Contempla 4 perspectivas:
Financeira
Cliente
Processos Internos
Aprendizado e Crescimento
“Governança corporativa de tecnologia da
informação”
Criada em 2008
2009:Tradução para o português2009:Tradução para o português
Seis princípios para uma boa governança
corporativa deTI
Responsabilidade
Estratégia
Aquisição
Desempenho
Conformidade
Comportamento Humano
GG
Avaliar
Governança
Corporativa deTI
GG
MonitorarDirigir
ProjetosTI
Planos
Políticas
Propostas
Desempenho
ConformidadeOperaçõesTI
Processos do Negócio
Control Objectives for Information and
RelatedTechnology
Representa todos os processos normalmente
encontrados nas funções daTIencontrados nas funções daTI
Framework de apoio para implementar a
Governança deTI
Cria uma ponte entre o operacional e o
estratégico
34 processos distribuídos entre 4 domínios:
Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira versão publicada em 1996Primeira versão publicada em 1996
Cinco grupos de processos
Iniciação
Planejamento
Execução
Monitoramento e controle
Encerramento
Framework britânico para gestão de projetos
Acrônimo de "Projects in Controlled
Environments"
Primeira versão lançada em 1989Primeira versão lançada em 1989
Composta por processos, componentes e
técnicas
Modelo de maturidade
P3M3: Portfolio, Programme & Project
Management Maturity Model
Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangem todo ciclo de vida para o
desenvolvimento de software (CMMI-DEV),desenvolvimento de software (CMMI-DEV),
serviços deTI (CMMI-SVC) e projetos de
aquisição (CMMI-ACQ)
CMMI
CMMI-SVC
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
Decision Analysis and Resolution (DAR)
Integrated Project Management +IPPD (IPM)
Organizational Process Definition +IPPD (OPD)
Organizational Process Focus (OPF)
Organizational Process Performance (OPP)
Quantitative Project Management (QPM)Quantitatively Managed
Causal Analysis and Resolution (CAR)
Organizational Innovation and Deployment (OID)Optimizing
Processos ad hocInitial
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
Managed
Organizational Process Focus (OPF)
Organizational Training (OT)
Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
Defined
Melhoria de processo do software brasileiro
www.softex.br/mpsbr
Foco em micro, pequenas e médias empresas
Custo de implementação e avaliação menorCusto de implementação e avaliação menor
Foi definido em conformidade com o CMMI
for Development
19 áreas de processos distribuídas em 7 níveis
de maturidade
Níveis:
G (Parcialmente Gerenciado) até A (EmG (Parcialmente Gerenciado) até A (Em
otimização)
Acrônimo de "InformationTechnology
Infrastructure Library"
Agrupamento das melhores práticas
utilizadas para o gerenciamento de serviçosutilizadas para o gerenciamento de serviços
deTI
Lançado no final dos anos 80 pelo CCTA
Central Computer andTelecommunications
Agency
Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
Estratégia
Design
Transição
Operação
Melhoria Contínua
Fonte: http://bit.ly/aYOobx
Série de normas focadas na segurança da
informação
Atualmente contempla as seguintes normas:
ISO/IEC 27001 – Information SecurityISO/IEC 27001 – Information Security
Management Systems – Requirements;
ISO/IEC 27002 – Code of Practice for Information
Security Management
ISO/IEC 27006 – Requirements for Bodies
Providing Audit and Certification of Information
Security Management Systems
Qual é o modelo ideal?
Cada empresa deve criar o seu, considerando
suas necessidades
O ideal é aquele que atende a estratégia da
organizaçãoorganização
Lembrando a pergunta que deve ser
respondida:
Qual é a importância deTI para a nossa empresa?
ITIL
mps.Br
ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000
ISO/IEC 20000
eSCM-SP
Etc...
ISO/IEC 38500
ITIL
CMMI-DEV
CobiT
ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000
Val IT
PMBoKPMBoKPMBoKPMBoK
OPM3
PRINCE2
eSCM-CL
CMMI-SVC
CMMI-ACQ BSC
Etc...
O que aprendemos e o que já vivenciamos?
O diagnóstico deve ser muito bem feito
Foto da situação atual
Cada doença com seu remédio...
Saiba onde você deseja chegarSaiba onde você deseja chegar
Quais são as metas?
“Por que estamos iniciando esta empreitada?”
A iniciativa deve estar alinhada com a
estratégia da empresa
Alguém “forte” na organização deve ser o
padrinho do projetopadrinho do projeto
Normalmente envolve mudança cultural
Traga o pessoal de RH para o projeto
Conte com os “integradores”
TODOS devem participar (desde analistas até
diretores)
Alguém deve gerenciar a iniciativaAlguém deve gerenciar a iniciativa
Seja “subversivo”
Sempre questionem!
“Por que fazer assim se podemos fazer diferente?”
Seja um “herege”
Cuidado com os “religiosos”!
“Misture” práticas, metodologias, ferramentas e
etc.etc.
Comunique!
Cuidado com aqueles que só estão
preocupados com o “diploma” na parede
CMMIs... mps.Br... ISOs... Etc...
Cuidado com as "melhores práticas"Cuidado com as "melhores práticas"
"Melhor" para quem?
Não queremos uma ditadura!
Mas ninguém deseja viver em uma anarquia...
A carreira é “construída”
Para atuar com Governança deTI, a experiência é
fundamental
Dificilmente forma-se um profissional de GovernançaDificilmente forma-se um profissional de Governança
somente com cursos
Além dos conhecimentos específicos de
Governança...
vivência emTI, experiência em gestão de mudança
cultural e gestão de processos são muito úteis (ou
fundamentais) para um projeto ser bem sucedido
Por onde começar?
Cursos e experiências que podem ser úteis (ou
essenciais):
▪ Graduação e experiência emTI▪ Graduação e experiência emTI
▪ CobiT
▪ Gestão de Processos
▪ Auditoria
▪ ITIL
▪ CMMI e afins
Livros
Certificações
Conclusões, dúvidas, comentários e afins
alessandro.almeida@uol.com.br
Lei Sarbanes-Oxley:
http://pt.wikipedia.org/wiki/Lei_Sarbanes-
Oxley
IBGC: http://www.ibgc.org.br/IBGC: http://www.ibgc.org.br/
Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
http://www.ibgc.org.br/CodigoMelhoresPrati
cas.aspxcas.aspx
Recomendações da CVM Sobre Governança
Corporativa:
http://www.ibgc.org.br/OutrosCodigos.aspx
A Premium for Good Governance, McKinsey
Quarterly, 2002
Global Investor Opinio Survey, McKynsey &
Company, 2002Company, 2002
International Efforts to Improve Corperate
Governance:Why and How, OCDE, 2000
Board Briefing on IT Governance, ISACA,
Second Edition
CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009ABNT NBR ISO/IEC 38500, 2009
BSC: http://pt.wikipedia.org/wiki/BSC

Mais conteúdo relacionado

Mais procurados

Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de tiSilvino Neto
 
Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Alessandro Almeida
 
Gerenciamento de TI X Governança de TI
Gerenciamento de TI X Governança de TIGerenciamento de TI X Governança de TI
Gerenciamento de TI X Governança de TIRenato C. Lopes
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoMoacir Jacomin
 
Aula 03 implementação do cobit
Aula 03   implementação do cobitAula 03   implementação do cobit
Aula 03 implementação do cobitMaurilio Benevento
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Alessandro Almeida
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
Alinhamento Estratégico em TI
Alinhamento Estratégico em TIAlinhamento Estratégico em TI
Alinhamento Estratégico em TIMarcus Vinícius
 
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Sustentare Escola de Negócios
 

Mais procurados (20)

Governança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativaGovernança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativa
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de ti
 
Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5
 
Governanca De TI
Governanca De TIGovernanca De TI
Governanca De TI
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Gerenciamento de TI X Governança de TI
Gerenciamento de TI X Governança de TIGerenciamento de TI X Governança de TI
Gerenciamento de TI X Governança de TI
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudo
 
ISO 38500 Visão Geral
ISO 38500   Visão GeralISO 38500   Visão Geral
ISO 38500 Visão Geral
 
Aula 01 conceitos do cobit
Aula 01   conceitos do cobitAula 01   conceitos do cobit
Aula 01 conceitos do cobit
 
Fundamentos de governança_de_ti
Fundamentos de governança_de_tiFundamentos de governança_de_ti
Fundamentos de governança_de_ti
 
Cobit
CobitCobit
Cobit
 
Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1
 
Governança de ti.pptx
Governança de ti.pptxGovernança de ti.pptx
Governança de ti.pptx
 
Aula 03 implementação do cobit
Aula 03   implementação do cobitAula 03   implementação do cobit
Aula 03 implementação do cobit
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)
 
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Alinhamento Estratégico em TI
Alinhamento Estratégico em TIAlinhamento Estratégico em TI
Alinhamento Estratégico em TI
 
Governança itil cobit
Governança itil cobitGovernança itil cobit
Governança itil cobit
 
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
 

Destaque

Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
 
Governança de TI grupo 3 FEI
Governança de TI grupo 3 FEIGovernança de TI grupo 3 FEI
Governança de TI grupo 3 FEIDiego Molognoni
 
Governança de TI e ITIL
Governança de TI e ITILGovernança de TI e ITIL
Governança de TI e ITILErick Saraiva
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...elliando dias
 
CMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoCMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoAlessandro Almeida
 
O que você fez hoje para tornar o mundo melhor?
O que você fez hoje para tornar o mundo melhor?O que você fez hoje para tornar o mundo melhor?
O que você fez hoje para tornar o mundo melhor?Alessandro Almeida
 
Gestão da Tecnologia da Informação - Aula 1
Gestão da Tecnologia da Informação - Aula 1Gestão da Tecnologia da Informação - Aula 1
Gestão da Tecnologia da Informação - Aula 1Alessandro Almeida
 

Destaque (12)

Governança TI
Governança TIGovernança TI
Governança TI
 
Governança ti tcu
Governança ti   tcuGovernança ti   tcu
Governança ti tcu
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
 
Governança de TI grupo 3 FEI
Governança de TI grupo 3 FEIGovernança de TI grupo 3 FEI
Governança de TI grupo 3 FEI
 
ISO 38500 Visão Geral
ISO 38500 Visão GeralISO 38500 Visão Geral
ISO 38500 Visão Geral
 
Governança de TI e ITIL
Governança de TI e ITILGovernança de TI e ITIL
Governança de TI e ITIL
 
PETI
PETIPETI
PETI
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
 
CMMI for Services, 4º Edição
CMMI for Services, 4º EdiçãoCMMI for Services, 4º Edição
CMMI for Services, 4º Edição
 
O que você fez hoje para tornar o mundo melhor?
O que você fez hoje para tornar o mundo melhor?O que você fez hoje para tornar o mundo melhor?
O que você fez hoje para tornar o mundo melhor?
 
Gestão da Tecnologia da Informação - Aula 1
Gestão da Tecnologia da Informação - Aula 1Gestão da Tecnologia da Informação - Aula 1
Gestão da Tecnologia da Informação - Aula 1
 
O Modelo mps.Br
O Modelo mps.BrO Modelo mps.Br
O Modelo mps.Br
 

Semelhante a Implementando Governança de TI

Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaAlessandro Almeida
 
Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Alessandro Almeida
 
Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)Alessandro Almeida
 
Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Alessandro Almeida
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Alessandro Almeida
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICDaniel Barreto
 
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"Alessandro Almeida
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaPaulo Rodrigues
 

Semelhante a Implementando Governança de TI (20)

Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 
Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)
 
Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)
 
Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)
 
Apostila itil cobit
Apostila itil cobit Apostila itil cobit
Apostila itil cobit
 
Apostila ITIL - COBIT
Apostila ITIL - COBITApostila ITIL - COBIT
Apostila ITIL - COBIT
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
Gestão da TI (25/02/2015)
Gestão da TI (25/02/2015)Gestão da TI (25/02/2015)
Gestão da TI (25/02/2015)
 
Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
 
Convergência de Modelos de Gestão | GUDAY 2013
Convergência de Modelos de Gestão | GUDAY 2013Convergência de Modelos de Gestão | GUDAY 2013
Convergência de Modelos de Gestão | GUDAY 2013
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TIC
 
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
 
Gti aula 6
Gti   aula 6Gti   aula 6
Gti aula 6
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo Confidentia
 

Mais de Alessandro Almeida

[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataformaAlessandro Almeida
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataformaAlessandro Almeida
 
Comunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de ConversaComunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de ConversaAlessandro Almeida
 
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª ediçãoUma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª ediçãoAlessandro Almeida
 
[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)Alessandro Almeida
 
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do lutoAlessandro Almeida
 
Obediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSOObediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSOAlessandro Almeida
 
[ServiceNow] Governança das Instâncias (4ª edição)
[ServiceNow] Governança das Instâncias (4ª edição)[ServiceNow] Governança das Instâncias (4ª edição)
[ServiceNow] Governança das Instâncias (4ª edição)Alessandro Almeida
 
[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versão[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versãoAlessandro Almeida
 
Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]Alessandro Almeida
 
[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de Versão[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de VersãoAlessandro Almeida
 
Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]Alessandro Almeida
 
[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" Práticas[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" PráticasAlessandro Almeida
 
[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia Clínica[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia ClínicaAlessandro Almeida
 
[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das Instâncias[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das InstânciasAlessandro Almeida
 
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...Alessandro Almeida
 
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...Alessandro Almeida
 
Design Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo RealDesign Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo RealAlessandro Almeida
 

Mais de Alessandro Almeida (20)

[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma
 
[ServiceNow] Now Create
[ServiceNow] Now Create[ServiceNow] Now Create
[ServiceNow] Now Create
 
Comunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de ConversaComunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de Conversa
 
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª ediçãoUma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
 
[ServiceNow] Now Create
[ServiceNow] Now Create[ServiceNow] Now Create
[ServiceNow] Now Create
 
[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)[ServiceNow] Governança da Plataforma (5ª edição)
[ServiceNow] Governança da Plataforma (5ª edição)
 
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
 
Obediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSOObediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSO
 
[ServiceNow] Governança das Instâncias (4ª edição)
[ServiceNow] Governança das Instâncias (4ª edição)[ServiceNow] Governança das Instâncias (4ª edição)
[ServiceNow] Governança das Instâncias (4ª edição)
 
[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versão[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versão
 
Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]
 
[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de Versão[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de Versão
 
Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]
 
[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" Práticas[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" Práticas
 
[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia Clínica[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia Clínica
 
[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das Instâncias[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das Instâncias
 
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
 
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
 
Design Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo RealDesign Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo Real
 

Implementando Governança de TI

  • 2. Objetivo Definições Iniciais Governança Corporativa Governança deTIGovernança deTI Frameworks e Modelos Praticando a Governança deTI Formação e Carreira
  • 3. Apresentar o conceito de Governança deTI e alguns (dos diversos) modelos, certificações e conjuntos de práticas que podem ser utilizados para implementá-loutilizados para implementá-lo
  • 4. O que é “Governança”? (segundo o dicionário Houaiss)
  • 5. Governança “ato de governar(-se); governo, governação” Governar “ter mando, direção; dirigir, administrar” “tratar devidamente de seus próprios negócios e interesses” “deixar-se influenciar por; orientar-se, regular-se”
  • 6.
  • 7. Ganância dos altos executivos Omissão das auditorias externas Erros estratégicos (concentração de poder) Abuso de poderAbuso de poder “Conflito de agência” Escândalos corporativos Enron WorldCom Tyco
  • 8. "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselhopropriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
  • 10. Criada em 2002 por Paul Sarbanes e Michael Oxley Após os escândalos financeiros Impõe padrões mais elevados de GovernançaImpõe padrões mais elevados de Governança Corporativa Auditoria Segurança Evita ocorrência de fraudes
  • 11.
  • 12. A governança deTI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos queorganizacionais e nos processos que garantem que aTI da empresa sustente e estenda as estratégias e objetivos da organização IT Governance Institute, 2005
  • 13. Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização daTIutilização daTI Weill e Ross, Governança deTecnologia da Informação, 2004
  • 14. Capacidade organizacional exercida pelo conselho, pela administração executiva e pela administração deTI para controlar a formulação e implementação da estratégiaformulação e implementação da estratégia deTI e, com isso, assegurar a fusão entre os negócios e aTI WimVan Grembergen, Introduction to the Minitrack "IT Governance and Its Mechanisms“, 2002
  • 15. Governança deTI IntegraTI com as áreas de negócio Apóia a definição e execução da estratégia Atua na definição dos papéis e responsabilidades Fornece suporte metodológico Atua na gestão de processos deTI
  • 16. Cada empresa aplica e entende de uma forma Conceito ainda não consolidado Muitas vezes, a área é conhecida como: MetodologiaMetodologia Auditoria e Compliance Métodos e Processos Responsabilidades limitadas Quando comparamos com as definições apresentadas
  • 17.
  • 18. Permite que a empresa enxergue o valor daTI A informação e aTI são dentre os ativos principais aqueles menos compreendidos na empresa O valor daTI depende mais do que apenasO valor daTI depende mais do que apenas uma boa tecnologia O alinhamento estratégico entreTI e negócio pode ser um elemento fundamental para o sucesso da organização
  • 19. TI é cara Decisões deTI envolvem diversas áreas Novas tecnologias podem gerar novas oportunidades de negóciooportunidades de negócio Muitas vezes,TI é uma área nebulosa e isolada dentro da empresa Investidores procuram empresas com melhor governança
  • 20.
  • 21. Entrega deValor Gestão de Recursos deTI Direcionadores dos Stakeholders Alinhamento Estratégico deTI Gestão de Riscos Medição de Performance
  • 22. O que devemos considerar na implementação da Governança deTI?
  • 23. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresa Lado normativoLado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  • 24. Qual é a importância deTI para o negócio? Qual é a estratégia da empresa? Missão Visão Planejamento Estratégico ▪ Mapa Estratégico
  • 25. Definir o Plano Estratégico deTI Como faremos as medições? Derivação do Mapa Estratégico? Indicadores
  • 26.
  • 27.
  • 29. Acrônimo de “Balanced Scorecard” Ferramenta de gestão estratégica “Desdobra” a estratégia em todas as áreas da organizaçãoorganização Contempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  • 30.
  • 31.
  • 32. “Governança corporativa de tecnologia da informação” Criada em 2008 2009:Tradução para o português2009:Tradução para o português
  • 33. Seis princípios para uma boa governança corporativa deTI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  • 35.
  • 36. Control Objectives for Information and RelatedTechnology Representa todos os processos normalmente encontrados nas funções daTIencontrados nas funções daTI Framework de apoio para implementar a Governança deTI Cria uma ponte entre o operacional e o estratégico
  • 37. 34 processos distribuídos entre 4 domínios:
  • 38.
  • 39. Project Management Body of Knowledge Mantido pelo PMI (Project Management Institute) Primeira versão publicada em 1996Primeira versão publicada em 1996 Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  • 40.
  • 41. Framework britânico para gestão de projetos Acrônimo de "Projects in Controlled Environments" Primeira versão lançada em 1989Primeira versão lançada em 1989 Composta por processos, componentes e técnicas Modelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  • 42.
  • 43. Modelos de maturidade mantidos pelo SEI (Software Engineering Institute) Abrangem todo ciclo de vida para o desenvolvimento de software (CMMI-DEV),desenvolvimento de software (CMMI-DEV), serviços deTI (CMMI-SVC) e projetos de aquisição (CMMI-ACQ)
  • 45. Decision Analysis and Resolution (DAR) Integrated Project Management +IPPD (IPM) Organizational Process Definition +IPPD (OPD) Organizational Process Focus (OPF) Organizational Process Performance (OPP) Quantitative Project Management (QPM)Quantitatively Managed Causal Analysis and Resolution (CAR) Organizational Innovation and Deployment (OID)Optimizing Processos ad hocInitial Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM) Managed Organizational Process Focus (OPF) Organizational Training (OT) Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Defined
  • 46.
  • 47. Melhoria de processo do software brasileiro www.softex.br/mpsbr Foco em micro, pequenas e médias empresas Custo de implementação e avaliação menorCusto de implementação e avaliação menor Foi definido em conformidade com o CMMI for Development
  • 48. 19 áreas de processos distribuídas em 7 níveis de maturidade Níveis: G (Parcialmente Gerenciado) até A (EmG (Parcialmente Gerenciado) até A (Em otimização)
  • 49.
  • 50.
  • 51. Acrônimo de "InformationTechnology Infrastructure Library" Agrupamento das melhores práticas utilizadas para o gerenciamento de serviçosutilizadas para o gerenciamento de serviços deTI Lançado no final dos anos 80 pelo CCTA Central Computer andTelecommunications Agency
  • 52. Seu núcleo é composto por 5 publicações que englobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  • 54.
  • 55. Série de normas focadas na segurança da informação Atualmente contempla as seguintes normas: ISO/IEC 27001 – Information SecurityISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  • 56. Qual é o modelo ideal?
  • 57. Cada empresa deve criar o seu, considerando suas necessidades O ideal é aquele que atende a estratégia da organizaçãoorganização Lembrando a pergunta que deve ser respondida: Qual é a importância deTI para a nossa empresa?
  • 58. ITIL mps.Br ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000 ISO/IEC 20000 eSCM-SP Etc... ISO/IEC 38500 ITIL CMMI-DEV CobiT ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000 Val IT PMBoKPMBoKPMBoKPMBoK OPM3 PRINCE2 eSCM-CL CMMI-SVC CMMI-ACQ BSC Etc...
  • 59. O que aprendemos e o que já vivenciamos?
  • 60. O diagnóstico deve ser muito bem feito Foto da situação atual Cada doença com seu remédio... Saiba onde você deseja chegarSaiba onde você deseja chegar Quais são as metas? “Por que estamos iniciando esta empreitada?”
  • 61. A iniciativa deve estar alinhada com a estratégia da empresa Alguém “forte” na organização deve ser o padrinho do projetopadrinho do projeto Normalmente envolve mudança cultural Traga o pessoal de RH para o projeto
  • 62. Conte com os “integradores” TODOS devem participar (desde analistas até diretores) Alguém deve gerenciar a iniciativaAlguém deve gerenciar a iniciativa Seja “subversivo” Sempre questionem! “Por que fazer assim se podemos fazer diferente?”
  • 63. Seja um “herege” Cuidado com os “religiosos”! “Misture” práticas, metodologias, ferramentas e etc.etc. Comunique!
  • 64. Cuidado com aqueles que só estão preocupados com o “diploma” na parede CMMIs... mps.Br... ISOs... Etc... Cuidado com as "melhores práticas"Cuidado com as "melhores práticas" "Melhor" para quem? Não queremos uma ditadura! Mas ninguém deseja viver em uma anarquia...
  • 65.
  • 66. A carreira é “construída” Para atuar com Governança deTI, a experiência é fundamental Dificilmente forma-se um profissional de GovernançaDificilmente forma-se um profissional de Governança somente com cursos Além dos conhecimentos específicos de Governança... vivência emTI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  • 67. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): ▪ Graduação e experiência emTI▪ Graduação e experiência emTI ▪ CobiT ▪ Gestão de Processos ▪ Auditoria ▪ ITIL ▪ CMMI e afins
  • 73. Código das Melhores Práticas de Governança Corporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPrati cas.aspxcas.aspx Recomendações da CVM Sobre Governança Corporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  • 74. A Premium for Good Governance, McKinsey Quarterly, 2002 Global Investor Opinio Survey, McKynsey & Company, 2002Company, 2002 International Efforts to Improve Corperate Governance:Why and How, OCDE, 2000
  • 75. Board Briefing on IT Governance, ISACA, Second Edition CobiT 4.1, ITGI ABNT NBR ISO/IEC 38500, 2009ABNT NBR ISO/IEC 38500, 2009 BSC: http://pt.wikipedia.org/wiki/BSC