[Workshop] Governança de TI, 1ª Edição

6.945 visualizações

Publicada em

Apresentação utilizada na 1ª edição do workshop "Governança de TI", realizado no Centro Universitário FIEO, nos dias 6 e 13 de março de 2010.

0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
6.945
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4.125
Ações
Compartilhamentos
0
Downloads
350
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

[Workshop] Governança de TI, 1ª Edição

  1. 1. Alessandro Almeida | www.alessandroalmeida.com
  2. 2. Vamos nos conhecer?
  3. 3. Nome Empresa Função Conhecimento ou experiência com Governança de TI? Expectativas com o curso Como tomou conhecimento?
  4. 4. DIA 1 | 06 de março Objetivo Definições Iniciais Governança Corporativa Governança de TI DIA 2 | 13 de março Frameworks e Modelos Praticando a Governança de TI Formação e Carreira
  5. 5. Apresentar o conceito de Governança de TI e alguns (dos diversos) modelos, certificações e conjuntos de práticas que podem ser utilizados para implementá-lo
  6. 6. O que é “Governança”? (segundo o dicionário Houaiss)
  7. 7. Governança “ato de governar(-se); governo, governação” Governar “ter mando, direção; dirigir, administrar” “tratar devidamente de seus próprios negócios e interesses” “deixar-se influenciar por; orientar-se, regular-se”
  8. 8. Ganância dos altos executivos Omissão das auditorias externas Erros estratégicos (concentração de poder) Abuso de poder “Conflito de agência” Escândalos corporativos Enron WorldCom Tyco
  9. 9. "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
  10. 10. Envolve, principalmente: Transparência Eqüidade de tratamento dos acionistas Prestação de contas
  11. 11. Criada em 2002 por Paul Sarbanes e Michael Oxley Após os escândalos financeiros Impõe padrões mais elevados de Governança Corporativa Auditoria Segurança Evita ocorrência de fraudes
  12. 12. Instituto Brasileiro de Governança Corporativa Criado em 1995 como IBCA (Instituto Brasileiro de Conselheiros de Administração) Em 1999 seu nome mudou para IBGC Principal referência na América Latina na difusão das melhores práticas de Governança
  13. 13. Transparência Equidade Prestação de Contas Responsabilidade Corporativa IBGC, Código das Melhores Práticas de Governança Corporativa, 2009
  14. 14. A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização IT Governance Institute, 2005
  15. 15. Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Weill e Ross, Governança de Tecnologia da Informação, 2004
  16. 16. Capacidade organizacional exercida pelo conselho, pela administração executiva e pela administração de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão entre os negócios e a TI Wim Van Grembergen, Introduction to the Minitrack "IT Governance and Its Mechanisms“, 2002
  17. 17. Governança de TI Integra TI com as áreas de negócio Apóia a definição e execução da estratégia Atua na definição dos papéis e responsabilidades Fornece suporte metodológico Atua na gestão de processos de TI
  18. 18. Definição e Aplicação da Governança de TI
  19. 19. Considerando a realidade da sua empresa, discuta com seu grupo como a Governança de TI é definida e aplicada Apresentar as conclusões Há uma área de governança? Como está estruturada? Responsabilidades?
  20. 20. Cada empresa aplica e entende de uma forma Conceito ainda não consolidado Muitas vezes, a área é conhecida como: Metodologia Auditoria e Compliance Métodos e Processos Responsabilidades limitadas Quando comparamos com as definições apresentadas
  21. 21. Uma boa* Governança de TI compensa Empresas com Governança de TI eficaz têm lucro até 20% maiores do que as empresas sem governança Indicador mais importante do valor que a empresa obtém com a TI *: Aquela que faz sentido para a organização
  22. 22. Permite que a empresa enxergue o valor da TI A informação e a TI são dentre os ativos principais aqueles menos compreendidos na empresa O valor da TI depende mais do que apenas uma boa tecnologia O alinhamento estratégico entre TI e negócio pode ser um elemento fundamental para o sucesso da organização
  23. 23. Estratégia Corporativa Operações Alinhamento de Corporativas Atividades Estratégia de TI Operações de TI
  24. 24. TI é cara Decisões de TI envolvem diversas áreas Novas tecnologias podem gerar novas oportunidades de negócio Muitas vezes, TI é uma área nebulosa e isolada dentro da empresa Investidores procuram empresas com melhor governança
  25. 25. Governança Corporativa Governança de TI Dependência TI como do Negócio Ambiente de Segurança da Integração Marcos de Transparência Prestadora de com Relação Negócios Informação Tecnológica Regulação Serviços à TI
  26. 26. Gestão de Recursos de TI Entrega de Valor Alinhamento Direcionadores Estratégico de TI dos Stakeholders Gestão de Riscos Medição de Performance
  27. 27. O que devemos considerar na implementação da Governança de TI?
  28. 28. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresa Lado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  29. 29. Qual é a importância de TI para o negócio? Qual é a estratégia da empresa? Missão Visão Mapa Estratégico ou BSC
  30. 30. Definir o Plano Estratégico de TI Como faremos as medições? Derivação do Mapa Estratégico? Indicadores
  31. 31. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas?
  32. 32. Decisões sobre os princípios de TI Decisões sobre a infra- Decisões sobre Decisões sobre estrutura de TI os a arquitetura investimentos de TI Necessidades e a priorização de aplicações de TI de negócio
  33. 33. Decisões sobre os princípios de TI Missão de TI Qual é o modelo operacional da empresa? Como a TI dará suporte ao modelo? Como a TI será financiada?
  34. 34. Decisões sobre a arquitetura de TI Quais são os principais processos de negócio? Como eles se relacionam? Como os dados devem ser integrados? Quais atividades devem ser padronizadas para suportar à integração de dados? Quais opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI?
  35. 35. Decisões sobre a infra-estrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI da empresa Necessidades de aplicações de negócio Quais são as aplicações necessárias? Adquiridas no mercado ou desenvolvidas internamente?
  36. 36. Decisões sobre os investimentos e a priorização de TI Quando e onde investir Aprovação de projetos
  37. 37. Balanced Scorecard
  38. 38. Acrônimo de “Balanced Scorecard” Ferramenta de gestão estratégica “Desdobra” a estratégia em todas as áreas da organização Contempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  39. 39. “Governança corporativa de tecnologia da informação” Criada em 2008 2009: Tradução para o português
  40. 40. Seis princípios para uma boa governança corporativa de TI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  41. 41. Governança Corporativa de TI Avaliar GG Dirigir Monitorar Políticas Planos Conformidade Desempenho Propostas Processos do Negócio Projetos TI Operações TI
  42. 42. Control Objectives for Information and Related Technology Representa todos os processos normalmente encontrados nas funções da TI Framework de apoio para implementar a Governança de TI Cria uma ponte entre o operacional e o estratégico
  43. 43. Criado em 1994 pela ISACF Information Systems Audit and Control Foundation Atualmente está na versão 4.1 e é mantido pelo IT Governance Institute Orgão da ISACA
  44. 44. 34 processos distribuídos entre 4 domínios:
  45. 45. Fronteiras
  46. 46. Project Management Body of Knowledge Mantido pelo PMI (Project Management Institute) Primeira versão publicada em 1996 Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  47. 47. Framework britânico para gestão de projetos Acrônimo de "Projects in Controlled Environments" Primeira versão lançada em 1989 Composta por processos, componentes e técnicas Modelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  48. 48. Modelos de maturidade mantidos pelo SEI (Software Engineering Institute) Abrangem todo ciclo de vida para o desenvolvimento (CMMI-DEV) e operação de software (CMMI-SVC) Também aborda projetos de aquisição (CMMI-ACQ)
  49. 49. CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQ Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  50. 50. Causal Analysis and Resolution (CAR) Optimizing Organizational Innovation and Deployment (OID) Organizational Process Performance (OPP) Quantitatively Managed Quantitative Project Management (QPM) Decision Analysis and Resolution (DAR) Integrated Project Management +IPPD (IPM) Organizational Process Definition +IPPD (OPD) Organizational Process Focus (OPF) Organizational Training (OT) Defined Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Managed Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM) Initial Processos ad hoc
  51. 51. Melhoria de processo do software brasileiro www.softex.br/mpsbr Foco em micro, pequenas e médias empresas Custo de implementação e avaliação menor Foi definido em conformidade com o CMMI for Development
  52. 52. 19 áreas de processos distribuídas em 7 níveis de maturidade Níveis: G (Parcialmente Gerenciado) até A (Em otimização)
  53. 53. Acrônimo de "Information Technology Infrastructure Library" Agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de TI Lançado no final dos anos 80 pelo CCTA Central Computer and Telecommunications Agency
  54. 54. Seu núcleo é composto por 5 publicações que englobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  55. 55. Fonte: http://bit.ly/aYOobx
  56. 56. Série de normas focadas na segurança da informação Atualmente contempla as seguintes normas: ISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  57. 57. Qual é o modelo ideal?
  58. 58. Cada empresa deve criar o seu, considerando suas necessidades O ideal é aquele que atende a estratégia da organização Lembrando a pergunta que deve ser respondida: Qual é a importância de TI para a nossa empresa?
  59. 59. Definindo um modelo de Governança de TI
  60. 60. Considerando o conteúdo apresentado nos dois sábados, como sua empresa poderia utilizar (ou utilizar melhor) a Governança de TI?
  61. 61. ISO/IEC 38500 ISO/IEC 20000 eSCM-SP mps.Br ISO/IEC 27000 ITIL Etc... Val IT PRINCE2 eSCM-CL CobiT CMMI-ACQ OPM3 BSC PMBoK CMMI-SVC CMMI-DEV
  62. 62. O que aprendemos e o que já vivenciamos?
  63. 63. O diagnóstico deve ser muito bem feito Foto da situação atual Cada doença com seu remédio... Saiba onde você deseja chegar Quais são as metas? “Por que estamos iniciando esta empreitada?”
  64. 64. A iniciativa deve estar alinhada com a estratégia da empresa Alguém “forte” na organização deve ser o padrinho do projeto Normalmente envolve mudança cultural Traga o pessoal de RH para o projeto
  65. 65. Conte com os “integradores” TODOS devem participar (desde analistas até diretores) Alguém deve gerenciar a iniciativa Seja “subversivo” Sempre questionem! “Por que fazer assim se podemos fazer diferente?”
  66. 66. Seja um “herege” Cuidado com os “religiosos”! “Misture” práticas, metodologias, ferramentas e etc. Comunique!
  67. 67. Cuidado com aqueles que só estão preocupados com o “diploma” na parede CMMIs... mps.Br... ISOs... Etc... Cuidado com as "melhores práticas" "Melhor" para quem? Não queremos uma ditadura! Mas ninguém deseja viver em uma anarquia...
  68. 68. A carreira é “construída” Para atuar com Governança de TI, a experiência é fundamental Dificilmente forma-se um profissional de Governança somente com cursos Além dos conhecimentos específicos de Governança... vivência em TI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  69. 69. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): Graduação e experiência em TI CobiT Gestão de Processos Auditoria ITIL CMMI e afins
  70. 70. Livros
  71. 71. Certificações
  72. 72. Conclusões, dúvidas, comentários e afins
  73. 73. alessandro.almeida@uol.com.br
  74. 74. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes- Oxley IBGC: http://www.ibgc.org.br/
  75. 75. Código das Melhores Práticas de Governança Corporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPrati cas.aspx Recomendações da CVM Sobre Governança Corporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  76. 76. A Premium for Good Governance, McKinsey Quarterly, 2002 Global Investor Opinio Survey, McKynsey & Company, 2002 International Efforts to Improve Corperate Governance: Why and How, OCDE, 2000
  77. 77. Board Briefing on IT Governance, ISACA, Second Edition CobiT 4.1, ITGI ABNT NBR ISO/IEC 38500, 2009 BSC: http://pt.wikipedia.org/wiki/BSC

×