Alternativas de diagnóstico de maturidade Cobit

2.071 visualizações

Publicada em

Apresentação de J. Souza Neto no 4 Encontro de Governança Aplicada do ISACA Brasília

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
2.071
No SlideShare
0
A partir de incorporações
0
Número de incorporações
129
Ações
Compartilhamentos
0
Downloads
97
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Alternativas de diagnóstico de maturidade Cobit

  1. 1. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoJ. Souza Neto, PhD, CGEIT, CRISC Certified in the Governance of Enterprise ITCertified in Risk and Information Systems Control
  2. 2. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoDefinições de Governança de TINorma de Governança de TIAlternativas de Diagnóstico de Maturidade CobiT:1. Por Processo2. Por Atributos3. Por Objetivos de Controle Detalhados4. Por Processos Operacionais5. Por Itens de Processo6. CobiT Assessment Process – CAPOutros Diagnósticos de Maturidade na APFConclusões
  3. 3. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  4. 4. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Dissertação de Geraldo Loureiro, 2009, UCB Autor ConceitoMITI (1999, p.20) GTI é a capacidade organizacional para controlar a formulação e implementação da estratégia de TI, e para guiar na direção correta, a fim de conseguir vantagens competitivas para a corporação.Korac-kakabadse e GTI se concentra na estrutura das relações e processos aKakabadse (2001, p.9) desenvolver, dirigir e controlar os recursos de TI de modo a atingir os objetivos da empresa, gerando valor por suas contribuições, que representam um equilíbrio entre risco e retorno sobre recursos de TI e seus processosBroadbent (2002, p.2) GTI especifica os direitos de decisão e framework de responsabilidades para encorajar comportamentos desejáveis na utilização da TISchwarz e Hirschheim (2003, GTI são as estruturas ou arquiteturas de TI implementadas parap.131) realizar, com êxito, atividades em resposta aos imperativos ambientais e estratégicos da empresa.Van Grembergen (2003, p.1) GTI é a capacidade organizacional exercida pelo Conselho, Gerência Executiva e Gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão do negócio e TI.ITGI (2003, p.10) GTI é uma parte integrante da Governança Empresarial e consiste da liderança e da estrutura e processos organizacionais, que assegurem que a TI da organização sustente e estenda suas estratégias e objetivos.Sherer (2004, p.97) Governança de TI é o sistema de estruturas e processos para direção e controle dos sistemas de informação. 4
  5. 5. 4º Governança Aplicada Maturidade de Governança de TI no Setor Públicogovernança Acepções ■ substantivo feminino ato de governar(-se); governo, governaçãogovernar Acepções ■ verbo 1. dirigir como chefe de governo; exercer autoridade soberana e continuada sobre (outrem); controlar e dirigir a formulação e a administração da política em 2. ter mando, direção; dirigir, administrar 3. controlar, dirigir ou fortemente influenciar as ações e o comportamento de (algo ou alguém) 4. controlar a velocidade e a direção de (cavalgaduras, veículos, máquinas); dominar 5. tratar devidamente de seus próprios negócios e interesses 6. deixar-se influenciar por; orientar-se, regular-se 7. Regionalismo: Sul do Brasil; obedecer (um cavalo) à ação das rédeas 8. Regionalismo: Sul do Brasil; ir na direção de; encaminhar-se, dirigir-se 9. Regionalismo: Sul do Brasil; saber o que faz, ter juízo, funcionar bem 10. Rubrica: termo de marinha; conduzir (embarcação), operando o leme; guiar 5
  6. 6. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Estratégia de Necessidades de InvestimentoArquétipos Princípios de TI Arquitetura de TI Infra-Estrutura de TI aplicações de negócio de TI deGovernança Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição DecisãoMonarquia deNegócioMonarquia de TIFeudalismoFederalismo Duopólio
  7. 7. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público“...ter a direção da TI responsável tanto pelagestão quanto pela governança de TI é,geralmente, uma situação perde-perde. Quando adireção da TI está usando o seu “chapéu degovernança, ela deve tomar decisões sobre quando eonde investir na TI, sem conhecimento suficiente dosnegócios da empresa, das suas unidades de negócio edas suas estratégias funcionais. Além disso, a direçãoda TI toma decisões sobre como priorizar os projetosdo seu portafólio, também sem uma compreensãocompleta de todas as estratégias e suasinterdependências”. Gartner Group
  8. 8. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGestão de TI Governança de TIGestão de Acordos de Nível de Reunião mensal com as áreas deServiço negócio para discussão dos resultados dos Acordos de Nível de ServiçoPlanejamento orçamentário da área de Planejamento orçamentário da área deTI definido pelos gestores de TI TI definido por um Comitê TI- Negócios
  9. 9. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  10. 10. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público• A norma ISO/IEC 38500 (2008, p.7) propõe um modelo para Governança de TI, prevendo que os executivos governem a TI por meio de três atividades principais – Avaliação-Direção- Monitoramento, a saber: – Avaliar o uso corrente e futuro da TI; – Dirigir a preparação e implementação de planos e políticas para assegurar que o uso da TI cumpra os objetivos empresariais; – Monitorar a conformidade com as políticas e com o desempenho, em relação ao que foi planejado.
  11. 11. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  12. 12. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  13. 13. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  14. 14. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  15. 15. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  16. 16. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  17. 17. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  18. 18. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoO ITGI publicou em 2008 uma metodologiabaseada em atributos: • Sensibilização e Comunicação; • Políticas, Planos e Procedimentos; • Ferramentas e Automação; • Responsabilidade e Responsabilização; • Metas e Mensuração.
  19. 19. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  20. 20. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Sensibilização e Políticas, Planos e Ferramentas e Habilidades e Responsabilidade e Metas e Mensuração Comunicação Procedimentos Automação Conhecimentos Responsabilização 1Começa a surgir o A abordagem existente Quando há ferramenta Ainda não foi possível Não há definição de Não existem metasreconhecimento da para o processo é ad disponível ela é identificar as responsabilidades. As claras nemnecessidade do hoc. baseada em habilidades requeridas pessoas se mensuração.processo. O processo e as ferramentas típicas de pelo processo. responsabilizam porHá comunicação políticas estão desktop, ou seja, não é Ainda não existe um questões com base emesporádica sobre indefinidos. específica para o plano de capacitação sua própria iniciativa,questões relacionadas processo. ou treinamentos de forma reativa.ao processo. Não há planejamento formais para o para a adoção de processo. ferramentas. 2Há consciência da Começam a surgir Existem abordagens Habilidades mínimas Um indivíduo assume Há um conjunto denecessidade de agir. processos para para uso de são identificadas para sua responsabilidade e metas para o processo.A gerência se restringe atividades repetitivas e ferramentas, mas as áreas críticas. é responsabilizado, Alguma mensuraçãoem comunicar apenas comuns, mas são baseadas em soluções Treinamentos são mesmo sem que haja financeira é adotada,as questões globais intuitivos, baseados em desenvolvidas por providos em resposta a um acordo formal. mas são de(gerais). experiências pessoais. percepções individuais. necessidades e não em Há confusão sobre a conhecimento apenas A documentação e a Ferramentas de consonância com um responsabilização de gerentes seniores. compreensão sobre as mercado podem ter plano acordado. quando ocorrem Há monitoramentos políticas, planos e sido adquiridas, mas Ocorrem treinamentos problemas. em áreas isoladas, mas procedimentos é provavelmente não são informais durante o Há uma tendência para aplicado de modo informal. aplicadas corretamente trabalho. a cultura da culpa. inconsistente. e podem se tornar softwares sem utilização.
  21. 21. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  22. 22. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  23. 23. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  24. 24. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoSimplifica e agiliza o diagnósticoAuto-avaliação de Maturidade CobITPermite uma triagem dos processos
  25. 25. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoPO3 – DETERMINAR DIREÇÃO PO6 – COMUNICAR DIRETIVAS PO7 – GERENCIAR RECURSOS TECNOLÓGICA E METAS GERENCIAIS HUMANOS DE TI PO3.1 PO6.1 PO7.1 5 5 5 4 4 4 PO7.8 PO7.2 3 3 3 2 2 2 PO6.5 PO6.2PO3.5 PO3.2 1 1 1 PO7.7 0 PO7.3 0 0 PO7.6 PO7.4 PO6.4 PO6.3 PO3.4 PO3.3 PO7.5 Nível de Maturidade 2 Nível de Maturidade 2 Nível de Maturidade 2 PO9 – AVALIAR E GERENCIAR PO10 – GERENCIAR PROJETOS RISCOS DE TI PO10.1 5 PO9.1 PO10.14 PO10.2 5 4 4 PO10.13 3 PO10.3 3 2 PO9.6 PO9.2 2 PO10.12 1 PO10.4 1 0 0 PO10.11 PO10.5 PO9.5 PO9.3 PO10.10 PO10.6 PO10.9 PO10.7 PO10.8 PO9.4 Nível de Maturidade 1 Nível de Maturidade 2
  26. 26. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  27. 27. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoNo IT Assurance Guide, temos: Um teste do desenho do controle paracada objetivo de controle detalhado Apêndice VII: modelo de maturidadegenérico para controles internosNo Control Practices, temos: Práticas de controle para cadaobjetivo de controle detalhado
  28. 28. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoMapeamento de 171 processosoperacionais da TecnologiaAnálise de maturidade dessesprocessos, segundo o CobiTAlinhamento dos processosoperacionais aos objetivos decontrole do CobiT, comrespectivas estimativas dematuridade P GEPirâmide Invertida GT GT GE
  29. 29. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público Pag.29 Alinhamento ao CobiT Pag.29 29
  30. 30. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoPromoção da Gestão por ProcessosDiagnóstico de maturidade dos processosoperacionais e dos objetivos de controledetalhados relacionadosAuto-avaliação de Maturidade CobIT
  31. 31. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Programa de Governança e Gestão EstratégicaItens de Processo: Segmentação de escopo (subprocessos e áreas de aplicação) Segmentação de fases Impacto Natureza (Gestão, Riscos, Cadeia de Valor, Conformidade) Sub-funções de TI (Institucional, Relacionamento com clientes, Suporte a usuários, Desenvolvimento, Infraestrutura)
  32. 32. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  33. 33. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  34. 34. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoBaseado na ISO/IEC-15.504Método de avaliação rigoroso, objetivo e repetível,baseado em evidênciasO Modelo de Maturidade do CobiT 4.1 é muitodependente do avaliador
  35. 35. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoCapacidade do Processo: habilidade do processo deatingir objetivos de negócio atuais e futurosAtributos de Processo: característica mensurável dacapacidade do processoResultado esperado do Processo: resultado observáveldo sucesso do alcance do propósito do processoPrática Básica: uma atividade que, se realizadaconsistentemente, contribui para atingir um propósitoespecífico do processoProduto de Trabalho: artefato associado com a execuçãode um processo
  36. 36. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  37. 37. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  38. 38. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  39. 39. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  40. 40. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoMaria Albeti Qualificação do MGCTI da UCB “Maturidade do Gerenciamento de Serviços de TI na Administração Direta Federal” Process Maturity Framework do ITIL v3 Gerências da Transição de Serviços e da Operação de ServiçosThiago Dalpoz Qualificação do MGCTI da UCB “Levantamento e Diagnóstico de Maturidade de Governança de Segurança da Informação na Administração Direta Federal Brasileira” Modelo de Maturidade de GSI do ITGI, 2008 Foco em processos de negócio críticos e Gestão de Riscos
  41. 41. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoEncarando a Governança de TI na APFcomo um Wicked ProblemAs Competências Conversacionais noRelacionamento/Alinhamento TI-NegócioUso de Mídias Sociais no apoio àGovernança de TIGovernança de TI em Empresas comGovernança CorporativaMetamodelos de Frameworks de MelhoresPráticas de TI
  42. 42. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoO que penso que deva ser feito: Primeiro um diagnóstico rápido por atributos, depois, para os processos críticos, um diagnóstico por processo ou por CAP.
  43. 43. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoJ. Souza Neto, PhD, CGEIT, CRISC joaon@ucb.br twitter: @gov_ti

×