Governança de TI/IT Governance
Trabalho: Avaliação da Maturidade da Governança de TI
1. Perfil da Empresa
A. Visão
B. Missão
C. Objectivos
D. Estrutura o...
Conteúdo programático
• Questões para debate e reflexão;
• Factores Motivadores;
• Conceitos e definições;
• Objectivos da...
Visão de um modelo genérico de governança de TI;
Um modelo genérico de Governança de TI pode ser adaptado para qualquer ti...
5
Uso do modelo “IT Governance Extended Model” de Fernandes e Abreu
Modelo genérico de Governança de TI
Alinhamento
estratégico
1º
• Interacção entre a alta administração e a área de TI para...
Modelo genérico de Governação de TI
Entrega de
valor
• Gestão de programas, portfólio e projectos de TI,
• Avaliação do va...
Conteúdo programático
• Visão de um modelo genérico de governança de TI;
• Roteiro para definição da governança de TI
• Mo...
Roteiro para implantação da governança de TI
A implantação da governança de TI é um projecto a longo prazo.
A forma de imp...
Roteiro para implantação da governança de TI
10
Roteiro para implantação da governança de TI
Acção Descrição
Sensibilizar a alta direcção
• Efectuar palestras
• Fazer vis...
Roteiro para implantação da governança de TI
Acção Descrição
Estabelecer um rodmap da implementação
Elaborar plano de prog...
Conteúdo programático
• Visão de um modelo genérico de governança de TI;
• Roteiro para definição da governança de TI
• Mo...
Análise de Governação de TI pela PWC
14
http://www.pwc.com/en_mt/mt/publications/assets/it-governance-in-practice-jan-2007...
Modelos de melhores práticas no contexto da governança TI
No geral Norma ISO/IEC 38500 propõe que os executivos governem a...
Governança de TI CALDER-MOIR IT Framework
16
Modelos de melhores práticas no contexto da governança TI
Alinhamento estratégico
e Compliance
Planeamento
estratégico TI
...
Modelos de melhores práticas no contexto da governança TI
Alinhamento
estratégico e
Compliance
Modelo Decisão
compromisso,...
19
PMBOK – Área de actuação
20
Gestão de risco
21
COBIT 5 – Enquadramento
o É um framework de negócios para governança e gestão de TI.
o Foi lançado em abril de 2012, conso...
COBIT 5: Princípios
Princípios
1. Reunir as
necessidades
dos
stakeholders
2. Cobrir
extremo-a-
extremo a
empresa
3. Aplica...
COBIT 5: Princípios
Principio 5: Separar a governança da gestão de TI
Governança de TI
Refere-se a todas possibilidades e ...
RECURSOS
COBIT 5: Enablers/Facilitadores
1. Princípios, Políticas e Modelo
3. Estrutura
organizacional
4. Cultura, a ética...
COBIT Framework
26
COBIT 4.1
27
COBIT 4.1
28
COBIT 5: Enablers/Facilitadores
1. Princípios, Políticas e Modelos são os veículos para traduzir o comportamento desejado ...
COBIT 5: Enablers/Facilitadores
Governança e gestão devem ser analisadas de forma sistémica. Neste caso pode-se
alcançar a...
COBIT 5: Enablers/Facilitadores
De um modo geral o enabler pode ser avaliado da seguinte forma:
1. Dimensão
o Stakeholders...
COBIT 5: Enablers/Facilitadores
32
Modelo de referência dos processos
33
Atributos de avaliação de processos genéricos
34
Nível Descrição
Level 0:
Incomplete
process
O processo não implementado o...
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de Rockart e Morton (1984)
35
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de Macdonald (1991)
36
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Walton (1993)
37
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Henderson e Venkatraman (1993)
38
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Mcgee e Prusak (1994)
39
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Visão geral de um modelo de alinhamento
40
Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de de Rezende e Abreu (2000)
41
Estrutura de avaliação de processos
42
Código de Domínio: Descrição do Código: Área de Foco:
Descrição de Domínio:
Descriç...
Estrutura de avaliação de processos
Dúvidas
43
Próximos SlideShares
Carregando em…5
×

Aula 2.0 governança de ti

1.562 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.562
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
62
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Aula 2.0 governança de ti

  1. 1. Governança de TI/IT Governance
  2. 2. Trabalho: Avaliação da Maturidade da Governança de TI 1. Perfil da Empresa A. Visão B. Missão C. Objectivos D. Estrutura orgânica (Governação corporativa) E. Plano estratégico da organização (aspectos relacionados a TI). 2. Factores motivadores e impulsionadores da governança de TI. A. Ambiente de negócio que directa afecta a organização; B. Legislação e regulamentação externa e interna. 3. Área de foco governança TI (Alinhamento estratégico; entrega de valor e gestão de risco); A. Considerar modelo de alinhamento e incluir (princípios, necessidades de aplicações, arquitectura de TI, infra-estrutura de TI, capacidade de atendimento; competências) B. Segurança de informação; C. Gestão de serviços de TI; D. Risco de negócio associado a TI. E. Estratégia de Outsourcing; F. Matriz RACI 4. Principais processos de cada área; 5. Avaliação da Maturidade da Governança de TI considerando processos principais das áreas de foco; 2
  3. 3. Conteúdo programático • Questões para debate e reflexão; • Factores Motivadores; • Conceitos e definições; • Objectivos da Governança; • Factores críticos de sucesso na governação de TI; • Ciclo da governança e seus domínios; • Componentes da Governança.de TI. Aula 1 • Visão de um modelo genérico de governança de TI; • Roteiro para definição da governança de TI • Modelos de melhores práticas no contexto da governança; • Macro relações do ambiente de Governança de TI. Aula 2 • Ciclo de vida de um programa de governança TI; • Alinhamento estratégico; • Decisão, Compromisso, Priorização e Alocação de recursos; • Estrutura, Processos, Operações e Gestão • Medição do desempenho Aula 3 3
  4. 4. Visão de um modelo genérico de governança de TI; Um modelo genérico de Governança de TI pode ser adaptado para qualquer tipo de organização. Os componentes do modelo genérico Governança de TI podem ser implantados de acordo com as prioridades, necessidades e disponibilidades da Organização. NOTA:  O maior desafio é alinhar a área de TI com o negócio.  Implantar a governança de TI implica mudança de cultura organizacional. 4
  5. 5. 5 Uso do modelo “IT Governance Extended Model” de Fernandes e Abreu
  6. 6. Modelo genérico de Governança de TI Alinhamento estratégico 1º • Interacção entre a alta administração e a área de TI para o estabelecimento de mecanismos de direitos decisórios, obtenção de directrizes estratégicas, objectivos de negócio que irão afectar a TI, bem como a sua contribuição para operação e objectivos de negócio. Riscos e compliance • Definição de tolerância de risco da organização; • Avaliação conjunta dos riscos com o negócio; • Garantir que a TI está aderente aos requisitos de compliance (legislação) interna e externa através de controlos internos. Avaliação independente • Promoção de auditorias externas para verificação da conformidade da TI com requisitos de compliance externos e controlos internos Gestão da mudança organizacional • Avaliar a prontidão para alteração da área de TI em função da implantação de inovações em processos de gestão operacional, do planeamento da mudança. • Estabelecer de mecanismo de recompensas para alteração e gestão da implantação de mudança 6
  7. 7. Modelo genérico de Governação de TI Entrega de valor • Gestão de programas, portfólio e projectos de TI, • Avaliação do valor do que é entregue pela TI Gestão de desempenho • Definição de indicadores; • Definição de mecanismos de colecta e análise de indicadores de resultado (metas) e de desempenho de TI. Comunicação • Comunicação do valor entregue pela TI ao negócio e em relação ao desempenho no atendimento dos níveis de serviços e das metas estabelecidas pelo planeamento. Gestão de recursos • Supervisão de investimentos, do uso e alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações de TI, • Assegurar a existência de recursos suficientes e o alinhamento com os objectivos estratégicos, e necessidades de negócios actuais e futuras. 7
  8. 8. Conteúdo programático • Visão de um modelo genérico de governança de TI; • Roteiro para definição da governança de TI • Modelos de melhores práticas no contexto da governança; • Macro relações do ambiente de Governança de TI. Aula 2 8
  9. 9. Roteiro para implantação da governança de TI A implantação da governança de TI é um projecto a longo prazo. A forma de implantação depende do contexto do mercado e da cultura de cada organização Sectores com maior regulamentação externa com acções negociadas na bolsa; este procuram previsibilidade de processos e transparência; Sectores altamente competitivos e pouco regulados… Empresas com processos produtivos complexos…. 9
  10. 10. Roteiro para implantação da governança de TI 10
  11. 11. Roteiro para implantação da governança de TI Acção Descrição Sensibilizar a alta direcção • Efectuar palestras • Fazer visitas guiadas a outras empresas • Apresentar testemunhos de outros profissionais • Fazer análise de risco • Apresentar vulnerabilidades • ROI • Recorrer a auditoria internas e externas e efectuar demonstrações Estabelecer foco do programa • Identificar o que é mais importante para o negócio, a área de actuação. • Identificar se a resolução será interna ou externa. Definir papéis, estrutura e relacionamentos com interessados relevantes • Estrutura orgânica (nova ou funcional apenas) • Responsabilidades • Direitos decisórios Elaborar uma estrutura preliminar do programa • Definir o âmbito e o Owner do projecto Implantar a estrutura e responsabilidades • Estruturar com recurso disponíveis ou mínimos. Definir políticas e comunicar a todos intervenientes Estabelecer direitos decisórios • Quem define prioridades, definir o modelo decisório, quem aprova os investimentos. • Fazer avaliação com base nas melhores práticas 11
  12. 12. Roteiro para implantação da governança de TI Acção Descrição Estabelecer um rodmap da implementação Elaborar plano de programa Definir parcerias (auditoria, riscos e compliance) Aprovar o programa elaborar o plano de projectos de implementação de governança de TI Elaborar o plano de gestão de mudança da cultura organizacional de TI Implantar o plano de mudança da cultura organizacional de TI Executar os plano de implementação dos projectos Monitorar os projectos de implementação da governação de TI Avaliar os resultados do projectos de implementação Comunicar o valor gerado pela TI ao negócio 12
  13. 13. Conteúdo programático • Visão de um modelo genérico de governança de TI; • Roteiro para definição da governança de TI • Modelos de melhores práticas no contexto da governança; • Macro relações do ambiente de Governança de TI. Aula 2 13
  14. 14. Análise de Governação de TI pela PWC 14 http://www.pwc.com/en_mt/mt/publications/assets/it-governance-in-practice-jan-2007.pdf
  15. 15. Modelos de melhores práticas no contexto da governança TI No geral Norma ISO/IEC 38500 propõe que os executivos governem a TI por meio de três actividades principais Avaliar o uso corrente e futuro da TI; Dirigir a preparação e implementação de planos e políticas para assegurar que o uso da TI cumpra os objectivos empresariais; Monitorar a conformidade com as políticas e com o desempenho, em relação ao que foi planeado. 15
  16. 16. Governança de TI CALDER-MOIR IT Framework 16
  17. 17. Modelos de melhores práticas no contexto da governança TI Alinhamento estratégico e Compliance Planeamento estratégico TI Alinhamento estratégico Princípios de TI Necessidades de aplicações Arquitectura de TI Infra-estruturas de TI Objectivos de desempenho Capacidade de atendimento Estratégia de Outsourcing Segurança de Informação Competências Processo e organização Decisão compromisso, priorização e alocação de recurso. Mecanismo de decisão e comités. Portfólio de TI Estrutura, processos, Operações e Gestão Estrutura Organizacional e funcional de TI; Processo de gestão e operação de serviços; Suporte Técnico; Relacionamento com utilizador Medição de Desempenho Colecta e geração de indicadores de gestão e sua contribuição para as estratégias e objectivos de negócio. Gestão de desempenho 17
  18. 18. Modelos de melhores práticas no contexto da governança TI Alinhamento estratégico e Compliance Modelo Decisão compromisso, priorização e alocação de recurso. Modelo Estrutura, processos, Operações e Gestão Modelo Medição de Desempenho Modelo Gestã o de risco Planeamento estratégico TI COBIT Zachman Framework Mecanismo de decisão e comités. COBIT VAL IT Estrutura Organizacional e funcional de TI; TOGAF Colecta e geração de indicadores de gestão e sua contribuição para as estratégias e objectivos de negócio. BSC COBIT ITIL ISO 3100 Alinhamento estratégico COBIT Portfólio de TI PMBOK Processo de gestão e operação de serviços; Gestão de desempenho BSC COBIT; ITIL Princípios de TI COBIT Suporte Técnico; Necessidades de aplicações COBIT Relacionamento com utilizador Arquitectura de TI COBIT Infra-estruturas de TI COBIT ITIL Objectivos de desempenho COBIT ITIL Capacidade de COBIT 18
  19. 19. 19
  20. 20. PMBOK – Área de actuação 20
  21. 21. Gestão de risco 21
  22. 22. COBIT 5 – Enquadramento o É um framework de negócios para governança e gestão de TI. o Foi lançado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI. o Alinha-se com estruturas e padrões, como:  ITIL,  ISO,  PMBOK,  PRINCE2 e  TOGAF. o É baseado em cinco (5) princípios fundamentais para a governança e gestão de TI, e sete (7) facilitadores.  O objectivo do Enablers (facilitadores/direcionadores) é promover a implementação de um modelo de desempenho e sistema de gestão da TI corporativa; 22
  23. 23. COBIT 5: Princípios Princípios 1. Reunir as necessidades dos stakeholders 2. Cobrir extremo-a- extremo a empresa 3. Aplicar um framework único e integrado 4. Aplicar uma abordagem holística 5. Separar a governança da gestão de TI 23 Enables tem incidência neste princípio Conceitos Governança e gestão são aqui distinguidos Tem por objectivo Criar valor baseado no seguinte: • Realizações e benefícios; • Optimização de risco; • Optimização de recursos
  24. 24. COBIT 5: Princípios Principio 5: Separar a governança da gestão de TI Governança de TI Refere-se a todas possibilidades e mecanismos que ajudam os stakeholders a avaliarem condições e opções do negócio ; Determina-se a direcção e priorização das acções; Garante-se o monitoria , a conformidade, o desempenho e o progresso, alinhando, aos objectivos do negócio, visando satisfazer as metas específicas da organização. Gestão de TI actua sobre o planeamento, desenvolvimento, organização e controlo das actividades operacionais, alinhando à direcção definida pelo órgão que constitui a Governança. 24
  25. 25. RECURSOS COBIT 5: Enablers/Facilitadores 1. Princípios, Políticas e Modelo 3. Estrutura organizacional 4. Cultura, a ética e o comportamento 7. Pessoas, Conhecimento e competências 6. Serviços, infra- estrutura e aplicações 5. Informação 2. Processos 25
  26. 26. COBIT Framework 26
  27. 27. COBIT 4.1 27
  28. 28. COBIT 4.1 28
  29. 29. COBIT 5: Enablers/Facilitadores 1. Princípios, Políticas e Modelos são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão. 2. Os processos descrevem um conjunto organizado de práticas e actividades para atingir certos objectivos e produzir um conjunto de saídas para atingir as metas de TI. 3. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa. 4. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como factor de sucesso em actividades de governança e gestão. 5. A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa. 6. Os Serviços, a infra-estrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação. 7. As pessoas, conhecimento e competências são necessárias para a conclusão bem sucedida de todas as actividades, e para tomar decisões corretas e acções correctivas. 29
  30. 30. COBIT 5: Enablers/Facilitadores Governança e gestão devem ser analisadas de forma sistémica. Neste caso pode-se alcançar através da interligação de Enablers, por considerar o seguinte: Cada Enabler precisa de Input de outros Enabler para ser completo e efectivo; Um enabler proporciona Output para o beneficio de outros enabler. 30
  31. 31. COBIT 5: Enablers/Facilitadores De um modo geral o enabler pode ser avaliado da seguinte forma: 1. Dimensão o Stakeholders o Metas o Ciclo de vida o Boas práticas 2. Gestão de Performance o Indicador de atraso (Lag indicator) i. As necessidades das partes interessadas foram satisfeitas? ii. As metas dos enablers foram satisfeitas? o Indicador de progresso (Lead indicator) i. O ciclo de vida é gerido? ii. As boas práticas estão aplicadas? 31
  32. 32. COBIT 5: Enablers/Facilitadores 32
  33. 33. Modelo de referência dos processos 33
  34. 34. Atributos de avaliação de processos genéricos 34 Nível Descrição Level 0: Incomplete process O processo não implementado ou não atinge seu objectivo. Level 1: Performed process O processo implementado atingiu seu objectivo Level 2: Managed process O processo mencionado do nível 1 é gerido (planeado, monitorado e ajustado) e seus produtos estão devidamente estabelecidos, controlados e mantidos. Level 3: Established process O processo de nível 2 está implementado usando um processo definido e capaz de alcançar os objectivos. Level 4: Predictable process O processo estabelecido no nível 3 é agora operado com limites definidos para alcançar os objectivos do processo.
  35. 35. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Modelo de Rockart e Morton (1984) 35
  36. 36. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Modelo de Macdonald (1991) 36
  37. 37. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Modelo de de Walton (1993) 37
  38. 38. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Modelo de de Henderson e Venkatraman (1993) 38
  39. 39. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Modelo de de Mcgee e Prusak (1994) 39
  40. 40. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Visão geral de um modelo de alinhamento 40
  41. 41. Modelos de alinhamento do PETI ao PEE Os modelos mais relevantes: Modelo de de Rezende e Abreu (2000) 41
  42. 42. Estrutura de avaliação de processos 42 Código de Domínio: Descrição do Código: Área de Foco: Descrição de Domínio: Descrição do processo Objectivos do Processo Ref: Objectivo relacionado com TI P/S Métricas relacionada
  43. 43. Estrutura de avaliação de processos Dúvidas 43

×