SlideShare uma empresa Scribd logo
Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de
seus processos de trabalho e da participação nas ações de Controle Externo,
com aplicação de conhecimentos especializados em Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Gledson Pompeu Corrêa da Costa
Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
 Governança de TI
 Conceitos e boas práticas
 ITIL
 Estrutura, conceitos e processos
 COBIT
 Estrutura, conceitos e processos
 CMMI, ISO 17799, PMBOK e outros modelos
 Visão geral
 Integração e aplicação dos modelos
Governança de TI
Qual é o seu significado?
Qual é a sua importância?
O que é Governança de TI?
“Modelo que define direitos e responsabilidades
pelas decisões que encorajam comportamentos
desejáveis no uso de TI”
(Weill e Ross, 2004)
“Processo pelo qual decisões são tomadas sobre
os investimentos em TI, o que envolve: como as
decisões são tomadas, quem toma as decisões,
quem é responsabilizado e como os resultados
são medidos e monitorados”
(Forrester Research, 2005)
O que é Governança de TI?
“Capacidade organizacional exercida pela alta
direção, gerência de negócios e gerência de TI
para controlar a formulação e implementação da
estratégia de TI e, com isso, assegurar o
alinhamento entre negócios e TI”
(Van Grembergen, 2004)
“Responsabilidade da alta direção, consiste
em liderança, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratégias e objetivos da
organização”
(IT Governance Institute, 2003)
Governança de TI
“Modelo que define direitos e
responsabilidades pelas decisões
que encorajam comportamentos
desejáveis no uso de TI”
(Weill e Ross, 2004)
Decisões que devem ser tomadas
Princípios de TI
Declarações de alto nível sobre como a TI é
usada para suportar o negócio da organização
Arquitetura de TI
Políticas, diretrizes e alternativas técnicas para
padronização e integração de dados, aplicações
e processos de negócio
Estratégias de
infra-estrutura
Definições sobre os serviços de TI a serem
providos e suas estratégias de contratação,
provimento e gestão
Necessidades de
negócio
Identificação das necessidades e oportunidades
para aplicação de soluções de TI na organização
Priorização de
investimentos
Definição de critérios para seleção e gestão do
portfólio de projetos de TI na organização
(Weill e Ross, 2004)
Responsabilidade pelas decisões
Arquétipo Quem toma ou influencia as decisões
Monarquia
de negócios
Dirigentes de 1º escalão, individualmente ou em
grupo, com ou sem a participação do CIO
Monarquia
de TI
Gerentes de TI, individualmente ou em grupo
Federativo
Dirigentes de 1º escalão, juntamente com pelo
menos um outro grupo de gerentes
Duopólio
Gerentes de TI, juntamente com pelo menos um
outro grupo (dirigentes ou gerentes de negócio)
Feudal
Gerentes das áreas de negócio, responsáveis por
processos ou seus prepostos, individualmente
Anarquia Cada gerente ou usuário final, individualmente
(Weill e Ross, 2004)
Principais mecanismos
utilizados
Mecanismo Objetivo Risco
Comitê
executivo
Visão holística da alta direção
sobre o negócio, incluindo TI
Decisões tomadas sem
bases adequadas
Gerentes de
relacionamento
Compreensão mútua e
comunicação entre TI e negócios
Conflitos com gerentes
da área de TI
Comitês
setoriais
Otimização do valor agregado pela
TI às áreas de negócio
Conflitos internos pelos
recursos de TI
Equipes de
processos
Suporte efetivo da TI a processos
de negócio
Fragmentação das
soluções de TI
Acordos de
nível de serviço
Especificação e mensuração dos
serviços providos pela TI
Foco nos indicadores e
não no negócio
Comitê de
arquitetura
Identificação de padrões e
tecnologias estratégicas
Engessamento e atraso
na inovação
(Weill e Ross, 2004)
Mapa da Governança de TI
Domínio
Estilo
Princípios Arquitetura
Infra-
estrutura
Aplicações Priorização
Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide
Monarquia
de negócios
Monarquia
de TI
Federativo
Duopólio
Feudal
Anarquia
Não sabe
(Weill e Ross, 2004)
Como a governança de TI está
estruturada hoje no TCU?
Domínio
Estilo
Princípios Arquitetura
Infra-
estrutura
Aplicações Priorização
Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide
Monarquia
de negócios
Monarquia
de TI
Federativo
Duopólio
Feudal
Anarquia
Não sabe
(Weill e Ross, 2004)
Arranjos típicos
Domínio
Estilo
Princípios Arquitetura
Infra-
estrutura
Aplicações Priorização
Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide
Monarquia
de negócios 0 27 0 6 0 7 1 12 1 30
Monarquia
de TI 1 18 20 73 10 59 0 8 0 9
Federativo 83 14 46 4 59 6 81 30 93 27
Duopólio 15 36 34 15 30 23 17 27 6 30
Feudal 0 3 0 0 1 2 1 18 0 3
Anarquia 0 0 0 1 0 1 0 3 0 1
Não sabe 1 2 0 1 0 2 0 2 0 0
(Weill e Ross, 2004)
Arranjos mais efetivos
Domínio
Estilo
Princípios Arquitetura
Infra-
estrutura
Aplicações Priorização
Monarquia
de negócios     
Monarquia
de TI    
Federativo  
Duopólio    
Feudal
Anarquia
Precisamos mudar a forma
como decidimos sobre...
Princípios?
Arquitetura?
Infra-estrutura?
Aplicações?
Priorização?
(Weill e Ross, 2004)
Fatores críticos de sucesso
• Transparência gera confiança
• Planeje explicitamente a governança de TI
– Muitos problemas vêm da ausência de definições
• Altere o modelo somente quando necessário
• Conscientize os gerentes
• Governança requer escolhas
– Não é possível atender a 100% das expectativas
• Tenha processos para tratamento de exceções
• Defina responsáveis, indicadores e metas
• Projete a governança de TI em todos os níveis
Governança de TI
“Processo pelo qual decisões são tomadas
sobre os investimentos em TI, o que envolve:
como as decisões são tomadas, quem toma as
decisões, quem é responsabilizado e como os
resultados são medidos e monitorados”
(Forrester Research, 2005)
Estruturas organizacionais e a
Governança de TI
• Estrutura centralizada
– Orçamento de TI e decisões de investimento
concentrados na área de TI corporativa
– Possibilidade de o CIO assumir a coordenação dos
processos de governança, com a participação dos
demais executivos
– Concentração do poder pode inibir a definição de
processos formais de governança
– Desafio: identificação e tratamento adequado de
demandas específicas das áreas de negócio
(Forrester Research, 2005)
Estruturas organizacionais e a
Governança de TI
• Estrutura descentralizada
– Independência das áreas de negócio, com tendência
de fragmentação dos processos de governança
– Decisões sobre investimentos otimizadas apenas
localmente, sem a visão da organização
– Tendência à duplicação de esforços e investimentos,
pelo não compartilhamento de soluções locais
– Desafio: desenvolver processos corporativos de
governança que permitam priorizar e compartilhar
investimentos entre áreas de negócio distintas
(Forrester Research, 2005)
Estruturas organizacionais e a
Governança de TI
• Estrutura federativa
– Organização híbrida, com parte das responsabilidades por TI
centralizadas e parte alocada às áreas de negócio
– Combina otimização de custos compartilhados com flexibilidade
no atendimento de necessidades pontuais
– Infra-estrutura básica e aplicações corporativas tipicamente
centralizadas, com possível repasse de custos
– Independência das áreas de negócio para o desenvolvimento de
soluções locais, com equipes próprias
– Demanda esforços significativos para manter aderência das
soluções locais aos padrões da arquitetura corporativa
– Desafio: encontrar o ponto de equilíbrio entre padronização
(ganhos de escala) e independência (flexibilidade)
(Forrester Research, 2005)
Estruturas organizacionais e a
Governança de TI
• Estrutura baseada em projetos
– Variante recente da estrutura centralizada, baseada no modelo
de operação das empresas de consultoria
– Equipes de desenvolvimento reestruturadas como centros de
competências, cuja função é prover recursos para os projetos
– Função dos gerentes de TI é otimizar o uso dos recursos e
garantir que as necessidades dos projetos sejam atendidas
– Sucesso do modelo depende fortemente de mecanismos de
governança adequados para seleção e gestão de projetos
– Desafio: estabelecimento de critérios e processos eficazes para
avaliação e priorização de projetos
Qual seria o modelo mais
adequado para o TCU?
Centralizado?
Descentralizado?
Federativo?
Baseado em projetos?
Nenhum deles?
(Forrester Research, 2005)
Componentes da governança de TI
Estrutura
Quem toma as decisões?
Quais estruturas organizacionais estão envolvidas,
quem participa e quais são suas responsabilidades?
Processos
Como as decisões de investimento são tomadas?
Quais são os processos para proposta, aprovação e
priorização dos investimentos em TI?
Comunicação
Como as decisões são comunicadas?
Como os resultados das investimentos em TI são
monitorados, medidos e comunicados?
(Forrester Research, 2005)
Estruturas de governança de TI
• Posicionamento do CIO
– Vinculação direta do CIO ao dirigente máximo da organização,
com participação ativa em discussões estratégicas
• Comitês
– Grupos formados por representantes da alta direção, da área de
TI e das áreas de negócios, para decisão de temas específicos
• Papéis específicos
– Gestor da governança de TI, responsável pela manutenção de
foco permanente sobre o tema
– Gerentes de relacionamento, para traduzir as implicações da
governança de TI para as áreas de negócio e, por outro lado,
traduzir as necessidades dessas áreas para a TI
(Forrester Research, 2005)
Processos de governança de TI
• Gestão de portfólio
– Compreende a gestão integrada dos ativos de TI, do portfólio de
soluções existentes e do portfólio de projetos em andamento
– Decisões baseadas em visão holística da TI na organização
• Gestão de demandas
– Centraliza todas as demandas apresentadas à área de TI – de
questões operacionais do dia-a-dia a solicitações estratégicas
– Facilita a construção da visão holística da área de TI
• Acordos de nível de serviço
– Explicitam as condições de provimento dos serviços de TI,
incluindo os custos associados, para que decisões sobre tais
serviços sejam tomadas de forma consciente
(Forrester Research, 2005)
Comunicação e governança de TI
• Balanced Scorecard para TI
– Construção de um BSC para TI, como instrumento
para implementação, comunicação e mensuração da
estratégia de TI (e seus mecanismos de governança)
– Perspectivas: valor para o negócio, orientação para
clientes, excelência operacional e orientação futura
• Portal de Governança
– Repositório para publicação de políticas, padrões,
modelos de documentos e relatórios referentes à
governança de TI
BSC para TI – Perspectivas
Contribuição para o negócio
Valor agregado ao negócio
pelos investimentos em TI
Orientação para clientes
Avaliação dos usuários sobre
os produtos e serviços de TI
Excelência operacional
Eficiência e eficácia dos
processos associados aos
produtos e serviços de TI
Orientação futura
Capacidade de atendimento
às futuras demandas por
produtos e serviços de TI
(Forrester Research, 2005)
Maturidade da governança de TI
Nível Descrição
1 Ad-hoc
Ausência de processos formais de governança de TI,
cuja necessidade não é reconhecida. Investimentos
realizados de forma assistemática.
2 Fragmentada
Processos formais em algumas unidades de negócio.
Ausência de coordenação no nível organizacional para
priorização de investimentos entre áreas de negócio.
3 Consistente
Processos aplicados consistentemente a todas as
áreas. Decisões sobre investimentos tomadas com
base na visão da organização.
4
Melhores
práticas
Processos otimizados de governança, com participação
dos dirigentes de 1º escalão. Utilização de práticas de
gestão de portfólio, com base em uma estratégia de TI
vinculada à estratégia da organização.
Dicas práticas
• Patrocínio é essencial
• Desenvolva as estruturas primeiro
– CIO como membro do grupo executivo
– Comitê para revisão, aprovação e priorização
de investimentos em TI
• Desenvolva os processos em seguida
– Gestão de portfólio e gestão de demandas
• Não reinvente a roda
– COBIT, ITIL, ISO 17799, etc.
Governança de TI
“Capacidade organizacional exercida pela alta
direção, gerência de negócios e gerência de TI
para controlar a formulação e implementação da
estratégia de TI e, com isso, assegurar o
alinhamento entre negócios e TI”
(Van Grembergen, 2004)
Gestão x Governança de TI
• Gestão de TI
– Oferta de produtos e
serviços efetivos
– Gerenciamento das
operações atuais
• Governança de TI
– Atendimento às
demandas atuais e
futuras do negócio e
de seus clientes
Presente Futuro
Externo
Interno
Governança de TI
Gestão de TI
Tempo
Foco
Presente Futuro
Externo
Interno
Governança de TI
Gestão de TI
Tempo
Foco
(Henderson e Venkatraman, 1993)
Alinhamento entre negócios e TI
• Não é suficiente distinguir as áreas de TI e de
negócio; cada área deve ser subdividida
– componentes externos  caráter estratégico
– componentes internos  aspectos operacionais
• Reconhecimento da necessidade de uma
“Estratégia de TI” voltada para definições de
escopo, competência e governança da área
– Como definir essa estratégia?
(Henderson e Venkatraman, 1993)
Modelo de Alinhamento
Estratégico
Escopo do
Negócio
Competências
Específicas
Governança de
Negócio
Estratégia de Negócio
Externo
Escopo da
Tecnologia
Competências
Sistêmicas
Governança de
TI
Estratégia de TI
Infra-estrutura
Administrativa
Processos Capacidades
Intra-estrutura Organizacional e Processos
Interno
Arquiteturas
Processos Capacidades
Infra-estrutura e processos de SI
Negócio TI
INTEGRAÇÃO FUNCIONAL
Automação Acoplamento
AJUSTE
ESTRATÉGICO
(Henderson e Venkatraman, 1993)
Como essas áreas interagem
• Ajuste estratégico
– Alinhamento entre o posicionamento externo e a
organização interna
• Integração Funcional – nível estratégico
– Ligação entre as estratégias de negócio e TI
– Definição de soluções de TI para modelar ou
apoiar estratégias (de negócio e de TI)
• Integração Funcional – nível operacional
– Coerência entre as necessidades e expectativas
organizacionais e a infra-estrutura de TI
(Henderson e Venkatraman, 1993)
Como se dá o alinhamento
1.A partir da estratégia de negócios
• Execução estratégica
– Visão clássica de gerenciamento da área de TI
– Automação de processos organizacionais, baseada
em critérios de eficiência
• Transformação tecnológica
– Área de TI formula estratégias e organiza seus
processos com base na estratégia de negócios
– Menos sujeita a restrições decorrentes do atual
desenho organizacional
(Henderson e Venkatraman, 1993)
Como se dá o alinhamento
2.A partir da capacidade de inovação da TI
• Potencial competitivo
– Estratégia de TI influencia a estratégia de negócios
– Redefine produtos e serviços e proporciona novas
vantagens competitivas
• Nível de serviço
– Infra-estrutura de negócios é afetada diretamente
pela estratégia e pela organização da área de TI
– Aplicável quando produtos e serviços finais da
organização são fortemente baseados em TI
(Henderson e Venkatraman, 1993)
Modelo de Alinhamento
Estratégico
Escopo do
Negócio
Competências
Específicas
Governança de
Negócio
Estratégia de Negócio
Externo
Escopo da
Tecnologia
Competências
Sistêmicas
Governança de
TI
Estratégia de TI
Infra-estrutura
Administrativa
Processos Capacidades
Intra-estrutura Organizacional e Processos
Interno
Arquiteturas
Processos Capacidades
Infra-estrutura e processos de SI
Negócio TI
INTEGRAÇÃO FUNCIONAL
Automação Acoplamento
AJUSTE
ESTRATÉGICO
Antes de continuarmos...
Uma revisão conceitual sobre
planejamento e estratégia
(Drucker, 1984)
Planejamento estratégico
“Processo contínuo de, sistematicamente
e com o maior conhecimento possível do
futuro,
– tomar decisões atuais que envolvem riscos;
– organizar sistematicamente as atividades
necessárias à execução dessas decisões; e
– medir o resultado dessas decisões em
confronto com as expectativas alimentadas.”
(TCU, 2006)
Gestão Estratégica
“Conjunto de decisões que determinam o
desempenho da organização no longo
prazo.
Esse tipo de gestão inclui uma análise dos
ambientes interno e externo, a formulação
de um referencial estratégico e a
formulação, implementação, avaliação e
controle da estratégia.”
(TCU, 2006)
Estratégia
“Caminho pré-definido a ser seguido para
garantir a legitimidade e sobrevivência da
organização no longo prazo.
É o conjunto de ações necessárias ao
cumprimento da missão institucional e ao
alcance da visão de futuro da
organização.”
(TCU, 2006)
Objetivos Estratégicos
“São os fins a serem perseguidos pela
organização para o cumprimento de sua missão
institucional e o alcance de sua visão de futuro.
Constituem elo entre as diretrizes de uma
instituição e seu referencial estratégico.
Traduzem, consideradas as demandas e
expectativas dos clientes, os desafios a serem
enfrentados pela organização num determinado
período.”
(TCU, 2006)
Iniciativas Estratégicas
“Conjunto de ações necessárias ao alcance dos
objetivos estratégicos e ao preenchimento das
lacunas de desempenho existentes entre a
performance atual e as metas futuras.
Elas se diferenciam dos objetivos estratégicos e
da rotina organizacional
– por serem mais específicas
– por terem começo e fim predeterminados
– por terem pessoas ou equipes alocados para a sua
execução, bem como verba preestabelecida, se
necessário.
(TCU, 2006)
Modelo de planejamento e gestão
Qual perspectiva de alinhamento
estratégico se aplica ao TCU?
Execução estratégica?
Transformação tecnológica?
Potencial competitivo?
Nível de serviço?
(Luftman, 2000)
Maturidade no alinhamento estratégico
• Alinhamento estratégico
depende de seis fatores
que descrevem o
comportamento da TI
– Comunicação
– Valor mensurável
– Governança
– Parcerias
– Arquitetura e escopo
– Habilidades
• O fator “Governança”
subdivide-se em:
– Planejamento estratégico
de negócios
– Planejamento estratégico
de TI
– Estrutura organizacional
– Controle orçamentário
– Gestão dos investimentos
em TI
– Comitês de gestores
– Processo de priorização
Governança de TI
“Responsabilidade da alta direção, consiste
em liderança, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratégias e objetivos da
organização”
(IT Governance Institute, 2003)
Desafios
• Aproveitar a capacidade da TI de impulsionar e
transformar as práticas de negócios
• Garantir o retorno dos investimentos em TI, por meio do
equilíbrio entre o valor da informação e os custos de TI
• Gerenciar os riscos gerados pela dependência de
elementos fora do controle direto da organização
• Gerenciar o impacto da TI sobre a continuidade de
negócios, causado pela dependência da informação
• Evitar as falhas de TI, que cada vez mais prejudicam o
valor e a reputação da organização
(IT Governance Institute, 2003)
Responsabilidades da alta direção
• Assegurar o alinhamento entre a estratégia de
TI e a estratégia de negócios
• Direcionar a execução da estratégia de TI
– Decisões sobre priorização de investimentos e
alocação de recursos
• Assegurar o cumprimento da estratégia de TI
– Diretrizes claras, indicadores e metas objetivas
• Promover cultura de abertura e colaboração
entre as áreas de negócios e a área de TI
(IT Governance Institute, 2003)
Responsabilidades dos gerentes
• Integrar estratégias, políticas e metas da organização aos
processos de TI
• Prover estruturas organizacionais que suportem a implementação
da estratégia de TI (comitês envolvendo TI e áreas de negócio)
• Definir responsabilidades pelo gerenciamento de riscos
• Desenvolver competências gerenciais em TI
• Coletar métricas de processo e de resultados da TI
• Focar as competências essenciais do negócio que devem ser
suportadas pela TI
• Focar os processos que aumentam o valor agregado ao negócio
– Gerenciamento de portfólio, mudanças, incidentes e problemas
• Focar a otimização dos custos de TI
• Desenvolver estratégias claras para contratação em TI
(IT Governance Institute, 2003)
Visão sistêmica
(IT Governance Institute, 2003)
Focos da governança de TI
Alinhamento
estratégico
Vinculação entre TI e negócios
(planejamento e operações)
Agregação de
valor
Garantia de alcance dos benefícios,
com otimização de custos
Gerenciamento
de recursos
Otimização dos investimentos e do uso
dos recursos de TI
Gerenciamento
de riscos
Incorporação do tratamento de riscos e
da conformidade nos processos
Mensuração de
desempenho
Uso do BSC para avaliar todas as
dimensões da TI
(IT Governance Institute, 2003)
Alinhamento estratégico
(IT Governance Institute, 2003)
Agregação de valor
(IT Governance Institute, 2003)
Mensuração de desempenho
Onde precisamos melhorar?
Mensuração de
Desempenho
Gerenciamento
de Riscos
Gerenciamento
de Recursos
Agregação
de Valor
Alinhamento
Estratégico
Governança
de TI
Dicas práticas
• Estabeleça um modelo para a governança de TI
– Objetivos, responsabilidades e metas
• Alinhe a estratégia de TI às metas do negócio
• Identifique e compreenda os riscos de TI
• Defina áreas prioritárias
• Analise a capacidade e identifique lacunas
• Desenvolva estratégias de melhoria
• Meça os resultados
• Repita o processo regularmente
Outras referências
Portanto, Governança de TI é...
Conjunto de estruturas organizacionais e
processos que envolvem a alta direção,
gerentes de TI e gerentes de négócio na
tomada de decisões sobre o uso de TI, na
coordenação das ações decorrentes de
tais decisões e no monitoramento de seus
resultados, com o objetivo de promover o
alinhamento entre estratégias e operações
das áreas de TI e de negócios.
(Pink Elephant, 2005)
Modelos para Gestão e Governança de TI
Governança de TI
Serviços
Aplicações
Projetos
Planejamento
Segurança
Qualidade
ITIL
BS 15000
ISO 20000
CMMI
MPS.BR
ISO 15504
ISO 17799
ISO 27001
PMBOK
PRINCE 2
COBIT
BSC-TI
ISO 9000
Six Sigma
Contratações
eSCM-CL
eSCM-SP
Gestão de TI
Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de
seus processos de trabalho e da participação nas ações de Controle Externo,
com aplicação de conhecimentos especializados em Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Gledson Pompeu Corrêa da Costa

Mais conteúdo relacionado

Semelhante a 1068434343434343434343434434343434504.PPT

O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...
O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...
O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...
dgovs_pucrs
 
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
Alessandro Almeida
 
Final
FinalFinal
Governança de TI
Governança de TIGovernança de TI
Governança de TI
Marcos Vinicius
 
Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)
Alessandro Almeida
 
Governança e Gestão - 6ª Aula
Governança e Gestão - 6ª AulaGovernança e Gestão - 6ª Aula
Governança e Gestão - 6ª Aula
Alessandro Almeida
 
Aula 5 Governança de TI
Aula 5   Governança de TIAula 5   Governança de TI
Aula 5 Governança de TI
Alexandre Afonso
 
Governança de Tecnologia da Informação
Governança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação
Governança de Tecnologia da Informação
Marcus Vinícius
 
Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)
Alessandro Almeida
 
Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)
Alessandro Almeida
 
Governança em TIC prof Marco Antonio Tavares sustentare escola de negocios
Governança em TIC prof Marco Antonio Tavares sustentare escola de negociosGovernança em TIC prof Marco Antonio Tavares sustentare escola de negocios
Governança em TIC prof Marco Antonio Tavares sustentare escola de negocios
Sustentare Escola de Negócios
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
lcumaio
 
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesDirecionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Mehran Misaghi
 
Governanca it grupo 3 - pc 2
Governanca it   grupo 3 - pc 2Governanca it   grupo 3 - pc 2
Governanca it grupo 3 - pc 2
GovernanSI
 
Implantação de Comitê de TI em Ambiente Corporativo
Implantação de Comitê de TI em Ambiente CorporativoImplantação de Comitê de TI em Ambiente Corporativo
Implantação de Comitê de TI em Ambiente Corporativo
Tiago Vargas
 
Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)
Alessandro Almeida
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)
Alessandro Almeida
 
Apresentação TI
Apresentação TIApresentação TI
Apresentação TI
FEI
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
Rafaela Machado
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
Alessandro Almeida
 

Semelhante a 1068434343434343434343434434343434504.PPT (20)

O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...
O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...
O Impacto da Institucionalização dos Mecanismos de Governança de TI no desemp...
 
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
 
Final
FinalFinal
Final
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)
 
Governança e Gestão - 6ª Aula
Governança e Gestão - 6ª AulaGovernança e Gestão - 6ª Aula
Governança e Gestão - 6ª Aula
 
Aula 5 Governança de TI
Aula 5   Governança de TIAula 5   Governança de TI
Aula 5 Governança de TI
 
Governança de Tecnologia da Informação
Governança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação
Governança de Tecnologia da Informação
 
Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)
 
Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)
 
Governança em TIC prof Marco Antonio Tavares sustentare escola de negocios
Governança em TIC prof Marco Antonio Tavares sustentare escola de negociosGovernança em TIC prof Marco Antonio Tavares sustentare escola de negocios
Governança em TIC prof Marco Antonio Tavares sustentare escola de negocios
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesDirecionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizações
 
Governanca it grupo 3 - pc 2
Governanca it   grupo 3 - pc 2Governanca it   grupo 3 - pc 2
Governanca it grupo 3 - pc 2
 
Implantação de Comitê de TI em Ambiente Corporativo
Implantação de Comitê de TI em Ambiente CorporativoImplantação de Comitê de TI em Ambiente Corporativo
Implantação de Comitê de TI em Ambiente Corporativo
 
Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)
 
Apresentação TI
Apresentação TIApresentação TI
Apresentação TI
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 

1068434343434343434343434434343434504.PPT

  • 1. Tribunal de Contas da União Secretaria de Tecnologia da Informação Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa
  • 2. Tribunal de Contas da União Secretaria de Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU  Governança de TI  Conceitos e boas práticas  ITIL  Estrutura, conceitos e processos  COBIT  Estrutura, conceitos e processos  CMMI, ISO 17799, PMBOK e outros modelos  Visão geral  Integração e aplicação dos modelos
  • 3. Governança de TI Qual é o seu significado? Qual é a sua importância?
  • 4. O que é Governança de TI? “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” (Weill e Ross, 2004) “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados” (Forrester Research, 2005)
  • 5. O que é Governança de TI? “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI” (Van Grembergen, 2004) “Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização” (IT Governance Institute, 2003)
  • 6. Governança de TI “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI”
  • 7. (Weill e Ross, 2004) Decisões que devem ser tomadas Princípios de TI Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização Arquitetura de TI Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio Estratégias de infra-estrutura Definições sobre os serviços de TI a serem providos e suas estratégias de contratação, provimento e gestão Necessidades de negócio Identificação das necessidades e oportunidades para aplicação de soluções de TI na organização Priorização de investimentos Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização
  • 8. (Weill e Ross, 2004) Responsabilidade pelas decisões Arquétipo Quem toma ou influencia as decisões Monarquia de negócios Dirigentes de 1º escalão, individualmente ou em grupo, com ou sem a participação do CIO Monarquia de TI Gerentes de TI, individualmente ou em grupo Federativo Dirigentes de 1º escalão, juntamente com pelo menos um outro grupo de gerentes Duopólio Gerentes de TI, juntamente com pelo menos um outro grupo (dirigentes ou gerentes de negócio) Feudal Gerentes das áreas de negócio, responsáveis por processos ou seus prepostos, individualmente Anarquia Cada gerente ou usuário final, individualmente
  • 9. (Weill e Ross, 2004) Principais mecanismos utilizados Mecanismo Objetivo Risco Comitê executivo Visão holística da alta direção sobre o negócio, incluindo TI Decisões tomadas sem bases adequadas Gerentes de relacionamento Compreensão mútua e comunicação entre TI e negócios Conflitos com gerentes da área de TI Comitês setoriais Otimização do valor agregado pela TI às áreas de negócio Conflitos internos pelos recursos de TI Equipes de processos Suporte efetivo da TI a processos de negócio Fragmentação das soluções de TI Acordos de nível de serviço Especificação e mensuração dos serviços providos pela TI Foco nos indicadores e não no negócio Comitê de arquitetura Identificação de padrões e tecnologias estratégicas Engessamento e atraso na inovação
  • 10. (Weill e Ross, 2004) Mapa da Governança de TI Domínio Estilo Princípios Arquitetura Infra- estrutura Aplicações Priorização Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide Monarquia de negócios Monarquia de TI Federativo Duopólio Feudal Anarquia Não sabe
  • 11. (Weill e Ross, 2004) Como a governança de TI está estruturada hoje no TCU? Domínio Estilo Princípios Arquitetura Infra- estrutura Aplicações Priorização Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide Monarquia de negócios Monarquia de TI Federativo Duopólio Feudal Anarquia Não sabe
  • 12. (Weill e Ross, 2004) Arranjos típicos Domínio Estilo Princípios Arquitetura Infra- estrutura Aplicações Priorização Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide Monarquia de negócios 0 27 0 6 0 7 1 12 1 30 Monarquia de TI 1 18 20 73 10 59 0 8 0 9 Federativo 83 14 46 4 59 6 81 30 93 27 Duopólio 15 36 34 15 30 23 17 27 6 30 Feudal 0 3 0 0 1 2 1 18 0 3 Anarquia 0 0 0 1 0 1 0 3 0 1 Não sabe 1 2 0 1 0 2 0 2 0 0
  • 13. (Weill e Ross, 2004) Arranjos mais efetivos Domínio Estilo Princípios Arquitetura Infra- estrutura Aplicações Priorização Monarquia de negócios      Monarquia de TI     Federativo   Duopólio     Feudal Anarquia
  • 14. Precisamos mudar a forma como decidimos sobre... Princípios? Arquitetura? Infra-estrutura? Aplicações? Priorização?
  • 15. (Weill e Ross, 2004) Fatores críticos de sucesso • Transparência gera confiança • Planeje explicitamente a governança de TI – Muitos problemas vêm da ausência de definições • Altere o modelo somente quando necessário • Conscientize os gerentes • Governança requer escolhas – Não é possível atender a 100% das expectativas • Tenha processos para tratamento de exceções • Defina responsáveis, indicadores e metas • Projete a governança de TI em todos os níveis
  • 16. Governança de TI “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”
  • 17. (Forrester Research, 2005) Estruturas organizacionais e a Governança de TI • Estrutura centralizada – Orçamento de TI e decisões de investimento concentrados na área de TI corporativa – Possibilidade de o CIO assumir a coordenação dos processos de governança, com a participação dos demais executivos – Concentração do poder pode inibir a definição de processos formais de governança – Desafio: identificação e tratamento adequado de demandas específicas das áreas de negócio
  • 18. (Forrester Research, 2005) Estruturas organizacionais e a Governança de TI • Estrutura descentralizada – Independência das áreas de negócio, com tendência de fragmentação dos processos de governança – Decisões sobre investimentos otimizadas apenas localmente, sem a visão da organização – Tendência à duplicação de esforços e investimentos, pelo não compartilhamento de soluções locais – Desafio: desenvolver processos corporativos de governança que permitam priorizar e compartilhar investimentos entre áreas de negócio distintas
  • 19. (Forrester Research, 2005) Estruturas organizacionais e a Governança de TI • Estrutura federativa – Organização híbrida, com parte das responsabilidades por TI centralizadas e parte alocada às áreas de negócio – Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais – Infra-estrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos – Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias – Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa – Desafio: encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade)
  • 20. (Forrester Research, 2005) Estruturas organizacionais e a Governança de TI • Estrutura baseada em projetos – Variante recente da estrutura centralizada, baseada no modelo de operação das empresas de consultoria – Equipes de desenvolvimento reestruturadas como centros de competências, cuja função é prover recursos para os projetos – Função dos gerentes de TI é otimizar o uso dos recursos e garantir que as necessidades dos projetos sejam atendidas – Sucesso do modelo depende fortemente de mecanismos de governança adequados para seleção e gestão de projetos – Desafio: estabelecimento de critérios e processos eficazes para avaliação e priorização de projetos
  • 21. Qual seria o modelo mais adequado para o TCU? Centralizado? Descentralizado? Federativo? Baseado em projetos? Nenhum deles?
  • 22. (Forrester Research, 2005) Componentes da governança de TI Estrutura Quem toma as decisões? Quais estruturas organizacionais estão envolvidas, quem participa e quais são suas responsabilidades? Processos Como as decisões de investimento são tomadas? Quais são os processos para proposta, aprovação e priorização dos investimentos em TI? Comunicação Como as decisões são comunicadas? Como os resultados das investimentos em TI são monitorados, medidos e comunicados?
  • 23. (Forrester Research, 2005) Estruturas de governança de TI • Posicionamento do CIO – Vinculação direta do CIO ao dirigente máximo da organização, com participação ativa em discussões estratégicas • Comitês – Grupos formados por representantes da alta direção, da área de TI e das áreas de negócios, para decisão de temas específicos • Papéis específicos – Gestor da governança de TI, responsável pela manutenção de foco permanente sobre o tema – Gerentes de relacionamento, para traduzir as implicações da governança de TI para as áreas de negócio e, por outro lado, traduzir as necessidades dessas áreas para a TI
  • 24. (Forrester Research, 2005) Processos de governança de TI • Gestão de portfólio – Compreende a gestão integrada dos ativos de TI, do portfólio de soluções existentes e do portfólio de projetos em andamento – Decisões baseadas em visão holística da TI na organização • Gestão de demandas – Centraliza todas as demandas apresentadas à área de TI – de questões operacionais do dia-a-dia a solicitações estratégicas – Facilita a construção da visão holística da área de TI • Acordos de nível de serviço – Explicitam as condições de provimento dos serviços de TI, incluindo os custos associados, para que decisões sobre tais serviços sejam tomadas de forma consciente
  • 25. (Forrester Research, 2005) Comunicação e governança de TI • Balanced Scorecard para TI – Construção de um BSC para TI, como instrumento para implementação, comunicação e mensuração da estratégia de TI (e seus mecanismos de governança) – Perspectivas: valor para o negócio, orientação para clientes, excelência operacional e orientação futura • Portal de Governança – Repositório para publicação de políticas, padrões, modelos de documentos e relatórios referentes à governança de TI
  • 26. BSC para TI – Perspectivas Contribuição para o negócio Valor agregado ao negócio pelos investimentos em TI Orientação para clientes Avaliação dos usuários sobre os produtos e serviços de TI Excelência operacional Eficiência e eficácia dos processos associados aos produtos e serviços de TI Orientação futura Capacidade de atendimento às futuras demandas por produtos e serviços de TI
  • 27. (Forrester Research, 2005) Maturidade da governança de TI Nível Descrição 1 Ad-hoc Ausência de processos formais de governança de TI, cuja necessidade não é reconhecida. Investimentos realizados de forma assistemática. 2 Fragmentada Processos formais em algumas unidades de negócio. Ausência de coordenação no nível organizacional para priorização de investimentos entre áreas de negócio. 3 Consistente Processos aplicados consistentemente a todas as áreas. Decisões sobre investimentos tomadas com base na visão da organização. 4 Melhores práticas Processos otimizados de governança, com participação dos dirigentes de 1º escalão. Utilização de práticas de gestão de portfólio, com base em uma estratégia de TI vinculada à estratégia da organização.
  • 28. Dicas práticas • Patrocínio é essencial • Desenvolva as estruturas primeiro – CIO como membro do grupo executivo – Comitê para revisão, aprovação e priorização de investimentos em TI • Desenvolva os processos em seguida – Gestão de portfólio e gestão de demandas • Não reinvente a roda – COBIT, ITIL, ISO 17799, etc.
  • 29. Governança de TI “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”
  • 30. (Van Grembergen, 2004) Gestão x Governança de TI • Gestão de TI – Oferta de produtos e serviços efetivos – Gerenciamento das operações atuais • Governança de TI – Atendimento às demandas atuais e futuras do negócio e de seus clientes Presente Futuro Externo Interno Governança de TI Gestão de TI Tempo Foco Presente Futuro Externo Interno Governança de TI Gestão de TI Tempo Foco
  • 31. (Henderson e Venkatraman, 1993) Alinhamento entre negócios e TI • Não é suficiente distinguir as áreas de TI e de negócio; cada área deve ser subdividida – componentes externos  caráter estratégico – componentes internos  aspectos operacionais • Reconhecimento da necessidade de uma “Estratégia de TI” voltada para definições de escopo, competência e governança da área – Como definir essa estratégia?
  • 32. (Henderson e Venkatraman, 1993) Modelo de Alinhamento Estratégico Escopo do Negócio Competências Específicas Governança de Negócio Estratégia de Negócio Externo Escopo da Tecnologia Competências Sistêmicas Governança de TI Estratégia de TI Infra-estrutura Administrativa Processos Capacidades Intra-estrutura Organizacional e Processos Interno Arquiteturas Processos Capacidades Infra-estrutura e processos de SI Negócio TI INTEGRAÇÃO FUNCIONAL Automação Acoplamento AJUSTE ESTRATÉGICO
  • 33. (Henderson e Venkatraman, 1993) Como essas áreas interagem • Ajuste estratégico – Alinhamento entre o posicionamento externo e a organização interna • Integração Funcional – nível estratégico – Ligação entre as estratégias de negócio e TI – Definição de soluções de TI para modelar ou apoiar estratégias (de negócio e de TI) • Integração Funcional – nível operacional – Coerência entre as necessidades e expectativas organizacionais e a infra-estrutura de TI
  • 34. (Henderson e Venkatraman, 1993) Como se dá o alinhamento 1.A partir da estratégia de negócios • Execução estratégica – Visão clássica de gerenciamento da área de TI – Automação de processos organizacionais, baseada em critérios de eficiência • Transformação tecnológica – Área de TI formula estratégias e organiza seus processos com base na estratégia de negócios – Menos sujeita a restrições decorrentes do atual desenho organizacional
  • 35. (Henderson e Venkatraman, 1993) Como se dá o alinhamento 2.A partir da capacidade de inovação da TI • Potencial competitivo – Estratégia de TI influencia a estratégia de negócios – Redefine produtos e serviços e proporciona novas vantagens competitivas • Nível de serviço – Infra-estrutura de negócios é afetada diretamente pela estratégia e pela organização da área de TI – Aplicável quando produtos e serviços finais da organização são fortemente baseados em TI
  • 36. (Henderson e Venkatraman, 1993) Modelo de Alinhamento Estratégico Escopo do Negócio Competências Específicas Governança de Negócio Estratégia de Negócio Externo Escopo da Tecnologia Competências Sistêmicas Governança de TI Estratégia de TI Infra-estrutura Administrativa Processos Capacidades Intra-estrutura Organizacional e Processos Interno Arquiteturas Processos Capacidades Infra-estrutura e processos de SI Negócio TI INTEGRAÇÃO FUNCIONAL Automação Acoplamento AJUSTE ESTRATÉGICO
  • 37. Antes de continuarmos... Uma revisão conceitual sobre planejamento e estratégia
  • 38. (Drucker, 1984) Planejamento estratégico “Processo contínuo de, sistematicamente e com o maior conhecimento possível do futuro, – tomar decisões atuais que envolvem riscos; – organizar sistematicamente as atividades necessárias à execução dessas decisões; e – medir o resultado dessas decisões em confronto com as expectativas alimentadas.”
  • 39. (TCU, 2006) Gestão Estratégica “Conjunto de decisões que determinam o desempenho da organização no longo prazo. Esse tipo de gestão inclui uma análise dos ambientes interno e externo, a formulação de um referencial estratégico e a formulação, implementação, avaliação e controle da estratégia.”
  • 40. (TCU, 2006) Estratégia “Caminho pré-definido a ser seguido para garantir a legitimidade e sobrevivência da organização no longo prazo. É o conjunto de ações necessárias ao cumprimento da missão institucional e ao alcance da visão de futuro da organização.”
  • 41. (TCU, 2006) Objetivos Estratégicos “São os fins a serem perseguidos pela organização para o cumprimento de sua missão institucional e o alcance de sua visão de futuro. Constituem elo entre as diretrizes de uma instituição e seu referencial estratégico. Traduzem, consideradas as demandas e expectativas dos clientes, os desafios a serem enfrentados pela organização num determinado período.”
  • 42. (TCU, 2006) Iniciativas Estratégicas “Conjunto de ações necessárias ao alcance dos objetivos estratégicos e ao preenchimento das lacunas de desempenho existentes entre a performance atual e as metas futuras. Elas se diferenciam dos objetivos estratégicos e da rotina organizacional – por serem mais específicas – por terem começo e fim predeterminados – por terem pessoas ou equipes alocados para a sua execução, bem como verba preestabelecida, se necessário.
  • 43. (TCU, 2006) Modelo de planejamento e gestão
  • 44. Qual perspectiva de alinhamento estratégico se aplica ao TCU? Execução estratégica? Transformação tecnológica? Potencial competitivo? Nível de serviço?
  • 45. (Luftman, 2000) Maturidade no alinhamento estratégico • Alinhamento estratégico depende de seis fatores que descrevem o comportamento da TI – Comunicação – Valor mensurável – Governança – Parcerias – Arquitetura e escopo – Habilidades • O fator “Governança” subdivide-se em: – Planejamento estratégico de negócios – Planejamento estratégico de TI – Estrutura organizacional – Controle orçamentário – Gestão dos investimentos em TI – Comitês de gestores – Processo de priorização
  • 46. Governança de TI “Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização”
  • 47. (IT Governance Institute, 2003) Desafios • Aproveitar a capacidade da TI de impulsionar e transformar as práticas de negócios • Garantir o retorno dos investimentos em TI, por meio do equilíbrio entre o valor da informação e os custos de TI • Gerenciar os riscos gerados pela dependência de elementos fora do controle direto da organização • Gerenciar o impacto da TI sobre a continuidade de negócios, causado pela dependência da informação • Evitar as falhas de TI, que cada vez mais prejudicam o valor e a reputação da organização
  • 48. (IT Governance Institute, 2003) Responsabilidades da alta direção • Assegurar o alinhamento entre a estratégia de TI e a estratégia de negócios • Direcionar a execução da estratégia de TI – Decisões sobre priorização de investimentos e alocação de recursos • Assegurar o cumprimento da estratégia de TI – Diretrizes claras, indicadores e metas objetivas • Promover cultura de abertura e colaboração entre as áreas de negócios e a área de TI
  • 49. (IT Governance Institute, 2003) Responsabilidades dos gerentes • Integrar estratégias, políticas e metas da organização aos processos de TI • Prover estruturas organizacionais que suportem a implementação da estratégia de TI (comitês envolvendo TI e áreas de negócio) • Definir responsabilidades pelo gerenciamento de riscos • Desenvolver competências gerenciais em TI • Coletar métricas de processo e de resultados da TI • Focar as competências essenciais do negócio que devem ser suportadas pela TI • Focar os processos que aumentam o valor agregado ao negócio – Gerenciamento de portfólio, mudanças, incidentes e problemas • Focar a otimização dos custos de TI • Desenvolver estratégias claras para contratação em TI
  • 50. (IT Governance Institute, 2003) Visão sistêmica
  • 51. (IT Governance Institute, 2003) Focos da governança de TI Alinhamento estratégico Vinculação entre TI e negócios (planejamento e operações) Agregação de valor Garantia de alcance dos benefícios, com otimização de custos Gerenciamento de recursos Otimização dos investimentos e do uso dos recursos de TI Gerenciamento de riscos Incorporação do tratamento de riscos e da conformidade nos processos Mensuração de desempenho Uso do BSC para avaliar todas as dimensões da TI
  • 52. (IT Governance Institute, 2003) Alinhamento estratégico
  • 53. (IT Governance Institute, 2003) Agregação de valor
  • 54. (IT Governance Institute, 2003) Mensuração de desempenho
  • 55. Onde precisamos melhorar? Mensuração de Desempenho Gerenciamento de Riscos Gerenciamento de Recursos Agregação de Valor Alinhamento Estratégico Governança de TI
  • 56. Dicas práticas • Estabeleça um modelo para a governança de TI – Objetivos, responsabilidades e metas • Alinhe a estratégia de TI às metas do negócio • Identifique e compreenda os riscos de TI • Defina áreas prioritárias • Analise a capacidade e identifique lacunas • Desenvolva estratégias de melhoria • Meça os resultados • Repita o processo regularmente
  • 58. Portanto, Governança de TI é... Conjunto de estruturas organizacionais e processos que envolvem a alta direção, gerentes de TI e gerentes de négócio na tomada de decisões sobre o uso de TI, na coordenação das ações decorrentes de tais decisões e no monitoramento de seus resultados, com o objetivo de promover o alinhamento entre estratégias e operações das áreas de TI e de negócios.
  • 59. (Pink Elephant, 2005) Modelos para Gestão e Governança de TI Governança de TI Serviços Aplicações Projetos Planejamento Segurança Qualidade ITIL BS 15000 ISO 20000 CMMI MPS.BR ISO 15504 ISO 17799 ISO 27001 PMBOK PRINCE 2 COBIT BSC-TI ISO 9000 Six Sigma Contratações eSCM-CL eSCM-SP Gestão de TI
  • 60. Tribunal de Contas da União Secretaria de Tecnologia da Informação Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa