[Palestra] Governança de TI

7.165 visualizações

Publicada em

Apresentação da palestra "Governança de TI"; realizada na 23ª Semana Cultural do Centro Universitário FIEO.

Publicada em: Negócios

[Palestra] Governança de TI

  1. 1. AlessandroAlmeida | www.alessandroalmeida.com
  2. 2. Objetivo Definições Iniciais Governança Corporativa Governança deTIGovernança deTI Frameworks e Modelos Praticando a Governança deTI Formação e Carreira
  3. 3. Apresentar o conceito de Governança deTI e alguns (dos diversos) modelos, certificações e conjuntos de práticas que podem ser utilizados para implementá-loutilizados para implementá-lo
  4. 4. O que é “Governança”? (segundo o dicionário Houaiss)
  5. 5. Governança “ato de governar(-se); governo, governação” Governar “ter mando, direção; dirigir, administrar” “tratar devidamente de seus próprios negócios e interesses” “deixar-se influenciar por; orientar-se, regular-se”
  6. 6. Ganância dos altos executivos Omissão das auditorias externas Erros estratégicos (concentração de poder) Abuso de poderAbuso de poder “Conflito de agência” Escândalos corporativos Enron WorldCom Tyco
  7. 7. "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselhopropriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
  8. 8. Transparência Equidade Prestação de Contas ResponsabilidadeCorporativaResponsabilidadeCorporativa IBGC, Código das Melhores Práticas de Governança Corporativa, 2009
  9. 9. Criada em 2002 por Paul Sarbanes e Michael Oxley Após os escândalos financeiros Impõe padrões mais elevados de GovernançaImpõe padrões mais elevados de Governança Corporativa Auditoria Segurança Evita ocorrência de fraudes
  10. 10. A governança deTI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos queorganizacionais e nos processos que garantem que aTI da empresa sustente e estenda as estratégias e objetivos da organização IT Governance Institute, 2005
  11. 11. Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização daTIutilização daTI Weill e Ross, Governança deTecnologia da Informação, 2004
  12. 12. Capacidade organizacional exercida pelo conselho, pela administração executiva e pela administração deTI para controlar a formulação e implementação da estratégiaformulação e implementação da estratégia deTI e, com isso, assegurar a fusão entre os negócios e aTI WimVan Grembergen, Introduction to the Minitrack "IT Governance and Its Mechanisms“, 2002
  13. 13. Governança deTI IntegraTI com as áreas de negócio Apóia a definição e execução da estratégia Atua na definição dos papéis e responsabilidades Fornece suporte metodológico Atua na gestão de processos deTI
  14. 14. Cada empresa aplica e entende de uma forma Conceito ainda não consolidado Muitas vezes, a área é conhecida como: MetodologiaMetodologia Auditoria e Compliance Métodos e Processos Responsabilidades limitadas Quando comparamos com as definições apresentadas
  15. 15. Permite que a empresa enxergue o valor daTI A informação e aTI são dentre os ativos principais aqueles menos compreendidos na empresa O valor daTI depende mais do que apenasO valor daTI depende mais do que apenas uma boa tecnologia O alinhamento estratégico entreTI e negócio pode ser um elemento fundamental para o sucesso da organização
  16. 16. TI é cara Decisões deTI envolvem diversas áreas Novas tecnologias podem gerar novas oportunidades de negóciooportunidades de negócio Muitas vezes,TI é uma área nebulosa e isolada dentro da empresa Investidores procuram empresas com melhor governança
  17. 17. Entrega deValor Gestão de Recursos deTI Direcionadores dos Stakeholders Alinhamento Estratégico deTI Gestão de Riscos Medição de Performance
  18. 18. O que devemos considerar na implementação da Governança deTI?
  19. 19. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresa Lado normativoLado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  20. 20. Qual é a importância deTI para o negócio? Qual é a estratégia da empresa? Missão Visão Planejamento Estratégico ▪ Mapa Estratégico
  21. 21. Definir o Plano Estratégico deTI Como faremos as medições? Derivação do Mapa Estratégico? Indicadores
  22. 22. Balanced Scorecard
  23. 23. Acrônimo de “Balanced Scorecard” Ferramenta de gestão estratégica “Desdobra” a estratégia em todas as áreas da organizaçãoorganização Contempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  24. 24. “Governança corporativa de tecnologia da informação” Criada em 2008 2009:Tradução para o português2009:Tradução para o português
  25. 25. Seis princípios para uma boa governança corporativa deTI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  26. 26. GG Avaliar Governança Corporativa deTI GG MonitorarDirigir ProjetosTI Planos Políticas Propostas Desempenho ConformidadeOperaçõesTI Processos do Negócio
  27. 27. Control Objectives for Information and RelatedTechnology Representa todos os processos normalmente encontrados nas funções daTIencontrados nas funções daTI Framework de apoio para implementar a Governança deTI Cria uma ponte entre o operacional e o estratégico
  28. 28. 34 processos distribuídos entre 4 domínios:
  29. 29. Project Management Body of Knowledge Mantido pelo PMI (Project Management Institute) Primeira versão publicada em 1996Primeira versão publicada em 1996 Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  30. 30. Framework britânico para gestão de projetos Acrônimo de "Projects in Controlled Environments" Primeira versão lançada em 1989Primeira versão lançada em 1989 Composta por processos, componentes e técnicas Modelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  31. 31. Modelos de maturidade mantidos pelo SEI (Software Engineering Institute) Abrangem todo ciclo de vida para o desenvolvimento de software (CMMI-DEV),desenvolvimento de software (CMMI-DEV), serviços deTI (CMMI-SVC) e projetos de aquisição (CMMI-ACQ)
  32. 32. CMMI CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQ Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  33. 33. Decision Analysis and Resolution (DAR) Integrated Project Management +IPPD (IPM) Organizational Process Definition +IPPD (OPD) Organizational Process Focus (OPF) Organizational Process Performance (OPP) Quantitative Project Management (QPM)Quantitatively Managed Causal Analysis and Resolution (CAR) Organizational Innovation and Deployment (OID)Optimizing Processos ad hocInitial Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM) Managed Organizational Process Focus (OPF) Organizational Training (OT) Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Defined
  34. 34. Melhoria de processo do software brasileiro www.softex.br/mpsbr Foco em micro, pequenas e médias empresas Custo de implementação e avaliação menorCusto de implementação e avaliação menor Foi definido em conformidade com o CMMI for Development
  35. 35. 19 áreas de processos distribuídas em 7 níveis de maturidade Níveis: G (Parcialmente Gerenciado) até A (EmG (Parcialmente Gerenciado) até A (Em otimização)
  36. 36. Acrônimo de "InformationTechnology Infrastructure Library" Agrupamento das melhores práticas utilizadas para o gerenciamento de serviçosutilizadas para o gerenciamento de serviços deTI Lançado no final dos anos 80 pelo CCTA Central Computer andTelecommunications Agency
  37. 37. Seu núcleo é composto por 5 publicações que englobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  38. 38. Fonte: http://bit.ly/aYOobx
  39. 39. Série de normas focadas na segurança da informação Atualmente contempla as seguintes normas: ISO/IEC 27001 – Information SecurityISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  40. 40. Qual é o modelo ideal?
  41. 41. Cada empresa deve criar o seu, considerando suas necessidades O ideal é aquele que atende a estratégia da organizaçãoorganização Lembrando a pergunta que deve ser respondida: Qual é a importância deTI para a nossa empresa?
  42. 42. ITIL mps.Br ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000 ISO/IEC 20000 eSCM-SP Etc... ISO/IEC 38500 ITIL CMMI-DEV CobiT ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000 Val IT PMBoKPMBoKPMBoKPMBoK OPM3 PRINCE2 eSCM-CL CMMI-SVC CMMI-ACQ BSC Etc...
  43. 43. O que aprendemos e o que já vivenciamos?
  44. 44. O diagnóstico deve ser muito bem feito Foto da situação atual Cada doença com seu remédio... Saiba onde você deseja chegarSaiba onde você deseja chegar Quais são as metas? “Por que estamos iniciando esta empreitada?”
  45. 45. A iniciativa deve estar alinhada com a estratégia da empresa Alguém “forte” na organização deve ser o padrinho do projetopadrinho do projeto Normalmente envolve mudança cultural Traga o pessoal de RH para o projeto
  46. 46. Conte com os “integradores” TODOS devem participar (desde analistas até diretores) Alguém deve gerenciar a iniciativaAlguém deve gerenciar a iniciativa Seja “subversivo” Sempre questionem! “Por que fazer assim se podemos fazer diferente?”
  47. 47. Seja um “herege” Cuidado com os “religiosos”! “Misture” práticas, metodologias, ferramentas e etc.etc. Comunique!
  48. 48. Cuidado com aqueles que só estão preocupados com o “diploma” na parede CMMIs... mps.Br... ISOs... Etc... Cuidado com as "melhores práticas"Cuidado com as "melhores práticas" "Melhor" para quem? Não queremos uma ditadura! Mas ninguém deseja viver em uma anarquia...
  49. 49. A carreira é “construída” Para atuar com Governança deTI, a experiência é fundamental Dificilmente forma-se um profissional de GovernançaDificilmente forma-se um profissional de Governança somente com cursos Além dos conhecimentos específicos de Governança... vivência emTI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  50. 50. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): ▪ Graduação e experiência emTI▪ Graduação e experiência emTI ▪ CobiT ▪ Gestão de Processos ▪ Auditoria ▪ ITIL ▪ CMMI e afins
  51. 51. Livros
  52. 52. Certificações
  53. 53. Conclusões, dúvidas, comentários e afins
  54. 54. alessandro.almeida@uol.com.br
  55. 55. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes- Oxley IBGC: http://www.ibgc.org.br/IBGC: http://www.ibgc.org.br/
  56. 56. Código das Melhores Práticas de Governança Corporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPrati cas.aspxcas.aspx Recomendações da CVM Sobre Governança Corporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  57. 57. A Premium for Good Governance, McKinsey Quarterly, 2002 Global Investor Opinio Survey, McKynsey & Company, 2002Company, 2002 International Efforts to Improve Corperate Governance:Why and How, OCDE, 2000
  58. 58. Board Briefing on IT Governance, ISACA, Second Edition CobiT 4.1, ITGI ABNT NBR ISO/IEC 38500, 2009ABNT NBR ISO/IEC 38500, 2009 BSC: http://pt.wikipedia.org/wiki/BSC

×