Apresentação utilizada na 1ª edição do workshop "Governança de TI", realizado no Centro Universitário FIEO, nos dias 6 e 13 de março de 2010.

1. Alessandro Almeida | www.alessandroalmeida.com

2. Vamos nos conhecer?

3. Nome
Empresa
Função
Conhecimento ou experiência com
Governança de TI?
Expectativas com o curso
Como tomou conhecimento?

4. DIA 1 | 06 de março
Objetivo
Definições Iniciais
Governança Corporativa
Governança de TI
DIA 2 | 13 de março
Frameworks e Modelos
Praticando a Governança de TI
Formação e Carreira

5. Apresentar o conceito de Governança de TI e
alguns (dos diversos) modelos, certificações e
conjuntos de práticas que podem ser
utilizados para implementá-lo

6. O que é “Governança”? (segundo o dicionário Houaiss)

7. Governança
“ato de governar(-se); governo, governação”
Governar
“ter mando, direção; dirigir, administrar”
“tratar devidamente de seus próprios negócios e
interesses”
“deixar-se influenciar por; orientar-se, regular-se”

9. Ganância dos altos executivos
Omissão das auditorias externas
Erros estratégicos (concentração de poder)
Abuso de poder
“Conflito de agência”
Escândalos corporativos
Enron
WorldCom
Tyco

10. "Governança corporativa é o sistema que
assegura aos sócios-proprietários o governo
estratégico da empresa e a efetiva monitoração
da diretoria executiva. A relação entre
propriedade e gestão se dá através do conselho
de administração, a auditoria independente e o
conselho fiscal, instrumentos fundamentais para
o exercício do controle. A boa governança
corporativa garante eqüidade aos sócios,
transparência e responsabilidade pelos
resultados (accountability)."

11. Envolve, principalmente:
Transparência
Eqüidade de tratamento dos acionistas
Prestação de contas

12. Criada em 2002 por Paul Sarbanes e Michael
Oxley
Após os escândalos financeiros
Impõe padrões mais elevados de Governança
Corporativa
Auditoria
Segurança
Evita ocorrência de fraudes

13. Instituto Brasileiro de Governança
Corporativa
Criado em 1995 como IBCA (Instituto Brasileiro de
Conselheiros de Administração)
Em 1999 seu nome mudou para IBGC
Principal referência na América Latina na difusão
das melhores práticas de Governança

14. Transparência
Equidade
Prestação de Contas
Responsabilidade Corporativa
IBGC, Código das Melhores Práticas de
Governança Corporativa, 2009

17. A governança de TI é de responsabilidade da
alta administração (incluindo diretores e
executivos), na liderança, nas estruturas
organizacionais e nos processos que
garantem que a TI da empresa sustente e
estenda as estratégias e objetivos da
organização
IT Governance Institute, 2005

18. Especificação dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis na
utilização da TI
Weill e Ross, Governança de Tecnologia da
Informação, 2004

19. Capacidade organizacional exercida pelo
conselho, pela administração executiva e pela
administração de TI para controlar a
formulação e implementação da estratégia
de TI e, com isso, assegurar a fusão entre os
negócios e a TI
Wim Van Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms“,
2002

20. Governança de TI
Integra TI com as áreas de negócio
Apóia a definição e execução da estratégia
Atua na definição dos papéis e responsabilidades
Fornece suporte metodológico
Atua na gestão de processos de TI

21. Definição e Aplicação da Governança de TI

22. Considerando a realidade da sua empresa,
discuta com seu grupo como a Governança
de TI é definida e aplicada
Apresentar as conclusões
Há uma área de governança?
Como está estruturada?
Responsabilidades?

23. Cada empresa aplica e entende de uma forma
Conceito ainda não consolidado
Muitas vezes, a área é conhecida como:
Metodologia
Auditoria e Compliance
Métodos e Processos
Responsabilidades limitadas
Quando comparamos com as definições
apresentadas

25. Uma boa* Governança de TI compensa
Empresas com Governança de TI eficaz têm lucro
até 20% maiores do que as empresas sem
governança
Indicador mais importante do valor que a empresa
obtém com a TI
*: Aquela que faz sentido para a organização

26. Permite que a empresa enxergue o valor da TI
A informação e a TI são dentre os ativos principais
aqueles menos compreendidos na empresa
O valor da TI depende mais do que apenas
uma boa tecnologia
O alinhamento estratégico entre TI e negócio
pode ser um elemento fundamental para o
sucesso da organização

27. Estratégia
Corporativa
Operações Alinhamento de
Corporativas Atividades Estratégia de TI
Operações de TI

28. TI é cara
Decisões de TI envolvem diversas áreas
Novas tecnologias podem gerar novas
oportunidades de negócio
Muitas vezes, TI é uma área nebulosa e
isolada dentro da empresa
Investidores procuram empresas com melhor
governança

29. Governança Corporativa
Governança de TI
Dependência
TI como
do Negócio Ambiente de Segurança da Integração Marcos de
Transparência Prestadora de
com Relação Negócios Informação Tecnológica Regulação
Serviços
à TI

31. Gestão de Recursos de TI
Entrega de Valor
Alinhamento Direcionadores
Estratégico de TI dos Stakeholders Gestão de Riscos
Medição de
Performance

32. O que devemos considerar na implementação da Governança de TI?

33. Lado comportamental
Relacionamentos e padrões de comportamento
entre diferentes agentes de uma empresa
Lado normativo
Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formação da estratégia corporativa

34. Qual é a importância de TI para o negócio?
Qual é a estratégia da empresa?
Missão
Visão
Mapa Estratégico ou BSC

35. Definir o Plano Estratégico de TI
Como faremos as medições?
Derivação do Mapa Estratégico?
Indicadores

36. Quais decisões devem ser tomadas para
garantir a gestão e o uso eficazes de TI?
Quem deve tomar essas decisões?
Como essas decisões serão tomadas e
monitoradas?

37. Decisões sobre os princípios de TI
Decisões sobre
a infra- Decisões sobre
Decisões sobre estrutura de TI os
a arquitetura investimentos
de TI Necessidades e a priorização
de aplicações de TI
de negócio

38. Decisões sobre os princípios de TI
Missão de TI
Qual é o modelo operacional da empresa?
Como a TI dará suporte ao modelo?
Como a TI será financiada?

39. Decisões sobre a arquitetura de TI
Quais são os principais processos de negócio?
Como eles se relacionam?
Como os dados devem ser integrados?
Quais atividades devem ser padronizadas para
suportar à integração de dados?
Quais opções tecnológicas guiarão a abordagem
da empresa para as iniciativas de TI?

40. Decisões sobre a infra-estrutura de TI
Serviços de TI coordenados de maneira
centralizada e compartilhados, que provém a base
para a capacidade de TI da empresa
Necessidades de aplicações de negócio
Quais são as aplicações necessárias?
Adquiridas no mercado ou desenvolvidas
internamente?

41. Decisões sobre os investimentos e a
priorização de TI
Quando e onde investir
Aprovação de projetos

44. Balanced Scorecard

45. Acrônimo de “Balanced Scorecard”
Ferramenta de gestão estratégica
“Desdobra” a estratégia em todas as áreas da
organização
Contempla 4 perspectivas:
Financeira
Cliente
Processos Internos
Aprendizado e Crescimento

48. “Governança corporativa de tecnologia da
informação”
Criada em 2008
2009: Tradução para o português

49. Seis princípios para uma boa governança
corporativa de TI
Responsabilidade
Estratégia
Aquisição
Desempenho
Conformidade
Comportamento Humano

50. Governança
Corporativa de TI
Avaliar
GG
Dirigir Monitorar
Políticas
Planos
Conformidade
Desempenho
Propostas
Processos do Negócio
Projetos TI Operações TI

52. Control Objectives for Information and
Related Technology
Representa todos os processos normalmente
encontrados nas funções da TI
Framework de apoio para implementar a
Governança de TI
Cria uma ponte entre o operacional e o
estratégico

53. Criado em 1994 pela ISACF
Information Systems Audit and Control
Foundation
Atualmente está na versão 4.1 e é mantido
pelo IT Governance Institute
Orgão da ISACA

54. 34 processos distribuídos entre 4 domínios:

55. Fronteiras

57. Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira versão publicada em 1996
Cinco grupos de processos
Iniciação
Planejamento
Execução
Monitoramento e controle
Encerramento

59. Framework britânico para gestão de projetos
Acrônimo de "Projects in Controlled
Environments"
Primeira versão lançada em 1989
Composta por processos, componentes e
técnicas
Modelo de maturidade
P3M3: Portfolio, Programme & Project
Management Maturity Model

61. Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangem todo ciclo de vida para o
desenvolvimento (CMMI-DEV) e operação de
software (CMMI-SVC)
Também aborda projetos de aquisição
(CMMI-ACQ)

62. CMMI-SVC
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html

63. Causal Analysis and Resolution (CAR)
Optimizing Organizational Innovation and Deployment (OID)
Organizational Process Performance (OPP)
Quantitatively Managed Quantitative Project Management (QPM)
Decision Analysis and Resolution (DAR)
Integrated Project Management +IPPD (IPM)
Organizational Process Definition +IPPD (OPD)
Organizational Process Focus (OPF)
Organizational Training (OT)
Defined Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Managed Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
Initial Processos ad hoc

65. Melhoria de processo do software brasileiro
www.softex.br/mpsbr
Foco em micro, pequenas e médias empresas
Custo de implementação e avaliação menor
Foi definido em conformidade com o CMMI
for Development

66. 19 áreas de processos distribuídas em 7 níveis
de maturidade
Níveis:
G (Parcialmente Gerenciado) até A (Em
otimização)

69. Acrônimo de "Information Technology
Infrastructure Library"
Agrupamento das melhores práticas
utilizadas para o gerenciamento de serviços
de TI
Lançado no final dos anos 80 pelo CCTA
Central Computer and Telecommunications
Agency

70. Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
Estratégia
Design
Transição
Operação
Melhoria Contínua

71. Fonte: http://bit.ly/aYOobx

73. Série de normas focadas na segurança da
informação
Atualmente contempla as seguintes normas:
ISO/IEC 27001 – Information Security
Management Systems – Requirements;
ISO/IEC 27002 – Code of Practice for Information
Security Management
ISO/IEC 27006 – Requirements for Bodies
Providing Audit and Certification of Information
Security Management Systems

74. Qual é o modelo ideal?

75. Cada empresa deve criar o seu, considerando
suas necessidades
O ideal é aquele que atende a estratégia da
organização
Lembrando a pergunta que deve ser
respondida:
Qual é a importância de TI para a nossa empresa?

76. Definindo um modelo de Governança de TI

77. Considerando o conteúdo apresentado nos
dois sábados, como sua empresa poderia
utilizar (ou utilizar melhor) a Governança de
TI?

78. ISO/IEC 38500
ISO/IEC 20000
eSCM-SP mps.Br
ISO/IEC 27000
ITIL Etc...
Val IT PRINCE2
eSCM-CL CobiT
CMMI-ACQ OPM3
BSC
PMBoK
CMMI-SVC
CMMI-DEV

79. O que aprendemos e o que já vivenciamos?

80. O diagnóstico deve ser muito bem feito
Foto da situação atual
Cada doença com seu remédio...
Saiba onde você deseja chegar
Quais são as metas?
“Por que estamos iniciando esta empreitada?”

81. A iniciativa deve estar alinhada com a
estratégia da empresa
Alguém “forte” na organização deve ser o
padrinho do projeto
Normalmente envolve mudança cultural
Traga o pessoal de RH para o projeto

82. Conte com os “integradores”
TODOS devem participar (desde analistas até
diretores)
Alguém deve gerenciar a iniciativa
Seja “subversivo”
Sempre questionem!
“Por que fazer assim se podemos fazer diferente?”

83. Seja um “herege”
Cuidado com os “religiosos”!
“Misture” práticas, metodologias, ferramentas e
etc.
Comunique!

84. Cuidado com aqueles que só estão
preocupados com o “diploma” na parede
CMMIs... mps.Br... ISOs... Etc...
Cuidado com as "melhores práticas"
"Melhor" para quem?
Não queremos uma ditadura!
Mas ninguém deseja viver em uma anarquia...

86. A carreira é “construída”
Para atuar com Governança de TI, a experiência é
fundamental
Dificilmente forma-se um profissional de Governança
somente com cursos
Além dos conhecimentos específicos de
Governança...
vivência em TI, experiência em gestão de mudança
cultural e gestão de processos são muito úteis (ou
fundamentais) para um projeto ser bem sucedido

87. Por onde começar?
Cursos e experiências que podem ser úteis (ou
essenciais):
Graduação e experiência em TI
CobiT
Gestão de Processos
Auditoria
ITIL
CMMI e afins

88. Livros

89. Certificações

90. Conclusões, dúvidas, comentários e afins

91. alessandro.almeida@uol.com.br

92. Lei Sarbanes-Oxley:
http://pt.wikipedia.org/wiki/Lei_Sarbanes-
Oxley
IBGC: http://www.ibgc.org.br/

93. Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
http://www.ibgc.org.br/CodigoMelhoresPrati
cas.aspx
Recomendações da CVM Sobre Governança
Corporativa:
http://www.ibgc.org.br/OutrosCodigos.aspx

94. A Premium for Good Governance, McKinsey
Quarterly, 2002
Global Investor Opinio Survey, McKynsey &
Company, 2002
International Efforts to Improve Corperate
Governance: Why and How, OCDE, 2000

95. Board Briefing on IT Governance, ISACA,
Second Edition
CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009
BSC: http://pt.wikipedia.org/wiki/BSC