Aula 2.0 governança de ti

Governança de TI/IT Governance

Trabalho: Avaliação da Maturidade da Governança de TI
1. Perfil da Empresa
A. Visão
B. Missão
C. Objectivos
D. Estrutura orgânica (Governação corporativa)
E. Plano estratégico da organização (aspectos relacionados a TI).
2. Factores motivadores e impulsionadores da governança de TI.
A. Ambiente de negócio que directa afecta a organização;
B. Legislação e regulamentação externa e interna.
3. Área de foco governança TI (Alinhamento estratégico; entrega de valor e gestão de risco);
A. Considerar modelo de alinhamento e incluir (princípios, necessidades de aplicações,
arquitectura de TI, infra-estrutura de TI, capacidade de atendimento; competências)
B. Segurança de informação;
C. Gestão de serviços de TI;
D. Risco de negócio associado a TI.
E. Estratégia de Outsourcing;
F. Matriz RACI
4. Principais processos de cada área;
5. Avaliação da Maturidade da Governança de TI considerando processos principais das áreas de
foco;
2

Conteúdo programático
• Questões para debate e reflexão;
• Factores Motivadores;
• Conceitos e definições;
• Objectivos da Governança;
• Factores críticos de sucesso na governação de TI;
• Ciclo da governança e seus domínios;
• Componentes da Governança.de TI.
Aula 1
• Visão de um modelo genérico de governança de TI;
• Roteiro para definição da governança de TI
• Modelos de melhores práticas no contexto da governança;
• Macro relações do ambiente de Governança de TI.
Aula 2
• Ciclo de vida de um programa de governança TI;
• Alinhamento estratégico;
• Decisão, Compromisso, Priorização e Alocação de recursos;
• Estrutura, Processos, Operações e Gestão
• Medição do desempenho
Aula 3
3

Visão de um modelo genérico de governança de TI;
Um modelo genérico de Governança de TI pode ser adaptado para qualquer tipo de
organização.
Os componentes do modelo genérico Governança de TI podem ser implantados de acordo
com as prioridades, necessidades e disponibilidades da Organização.
NOTA:
 O maior desafio é alinhar a área de TI com o negócio.
 Implantar a governança de TI implica mudança de cultura organizacional.
4

5
Uso do modelo “IT Governance Extended Model” de Fernandes e Abreu

Modelo genérico de Governança de TI
Alinhamento
estratégico
1º
• Interacção entre a alta administração e a área de TI para o estabelecimento de mecanismos de
direitos decisórios, obtenção de directrizes estratégicas, objectivos de negócio que irão afectar a TI,
bem como a sua contribuição para operação e objectivos de negócio.
Riscos e
compliance
• Definição de tolerância de risco da organização;
• Avaliação conjunta dos riscos com o negócio;
• Garantir que a TI está aderente aos requisitos de compliance (legislação) interna e externa através de
controlos internos.
Avaliação
independente
• Promoção de auditorias externas para verificação da conformidade da TI com requisitos de
compliance externos e controlos internos
Gestão da
mudança
organizacional
• Avaliar a prontidão para alteração da área de TI em função da implantação de inovações em
processos de gestão operacional, do planeamento da mudança.
• Estabelecer de mecanismo de recompensas para alteração e gestão da implantação de mudança
6

Modelo genérico de Governação de TI
Entrega de
valor
• Gestão de programas, portfólio e projectos de TI,
• Avaliação do valor do que é entregue pela TI
Gestão de
desempenho
• Definição de indicadores;
• Definição de mecanismos de colecta e análise de indicadores de resultado (metas) e de desempenho
de TI.
Comunicação
• Comunicação do valor entregue pela TI ao negócio e em relação ao desempenho no atendimento dos
níveis de serviços e das metas estabelecidas pelo planeamento.
Gestão de
recursos
• Supervisão de investimentos, do uso e alocação dos recursos de TI por meio de avaliações periódicas
das iniciativas e operações de TI,
• Assegurar a existência de recursos suficientes e o alinhamento com os objectivos estratégicos, e
necessidades de negócios actuais e futuras.
7

Aula 2
8

Roteiro para implantação da governança de TI
A implantação da governança de TI é um projecto a longo prazo.
A forma de implantação depende do contexto do mercado e da cultura de cada organização
Sectores com maior regulamentação externa com acções negociadas na bolsa; este
procuram previsibilidade de processos e transparência;
Sectores altamente competitivos e pouco regulados…
Empresas com processos produtivos complexos….
9

10

Acção Descrição
Sensibilizar a alta direcção
• Efectuar palestras
• Fazer visitas guiadas a outras empresas
• Apresentar testemunhos de outros profissionais
• Fazer análise de risco
• Apresentar vulnerabilidades
• ROI
• Recorrer a auditoria internas e externas e efectuar demonstrações
Estabelecer foco do programa
• Identificar o que é mais importante para o negócio, a área de actuação.
• Identificar se a resolução será interna ou externa.
Definir papéis, estrutura e
relacionamentos com interessados
relevantes
• Estrutura orgânica (nova ou funcional apenas)
• Responsabilidades
• Direitos decisórios
Elaborar uma estrutura preliminar do
programa
• Definir o âmbito e o Owner do projecto
Implantar a estrutura e
responsabilidades
• Estruturar com recurso disponíveis ou mínimos. Definir políticas e comunicar a todos
intervenientes
Estabelecer direitos decisórios • Quem define prioridades, definir o modelo decisório, quem aprova os investimentos.
• Fazer avaliação com base nas melhores práticas 11

Acção Descrição
Estabelecer um rodmap da implementação
Elaborar plano de programa
Definir parcerias (auditoria, riscos e compliance)
Aprovar o programa
elaborar o plano de projectos de implementação de governança de
TI
Elaborar o plano de gestão de mudança da cultura organizacional
de TI
Implantar o plano de mudança da cultura organizacional de TI
Executar os plano de implementação dos projectos
Monitorar os projectos de implementação da governação de TI
Avaliar os resultados do projectos de implementação
Comunicar o valor gerado pela TI ao negócio
12

Aula 2
13

Análise de Governação de TI pela PWC
14
http://www.pwc.com/en_mt/mt/publications/assets/it-governance-in-practice-jan-2007.pdf

Modelos de melhores práticas no contexto da governança TI
No geral Norma ISO/IEC 38500 propõe que os executivos governem a TI por meio
de três actividades principais
Avaliar o uso corrente e futuro da TI;
Dirigir a preparação e implementação de planos e políticas para assegurar que o
uso da TI cumpra os objectivos empresariais;
Monitorar a conformidade com as políticas e com o desempenho, em relação ao
que foi planeado.
15

Governança de TI CALDER-MOIR IT Framework
16

Alinhamento estratégico
e Compliance
Planeamento
estratégico TI
Alinhamento
estratégico
Princípios de TI
Necessidades de
aplicações
Arquitectura de TI
Infra-estruturas de TI
Objectivos de
desempenho
Capacidade de
atendimento
Estratégia de
Outsourcing
Segurança de
Informação
Competências
Processo e
organização
Decisão compromisso,
priorização e alocação
de recurso.
Mecanismo de
decisão e comités.
Portfólio de TI
Estrutura, processos,
Operações e Gestão
Estrutura
Organizacional e
funcional de TI;
Processo de gestão
e operação de
serviços;
Suporte Técnico;
Relacionamento
com utilizador
Medição de
Desempenho
Colecta e geração
de indicadores de
gestão e sua
contribuição para as
estratégias e
objectivos de
negócio.
Gestão de
desempenho
17

Alinhamento
estratégico e
Compliance
Modelo Decisão
compromisso,
priorização e
alocação de
recurso.
Modelo Estrutura, processos,
Operações e Gestão
Modelo Medição de Desempenho Modelo Gestã
o de
risco
Planeamento
estratégico TI
COBIT
Zachman Framework
Mecanismo de
decisão e
comités.
COBIT
VAL IT
Estrutura
Organizacional e
funcional de TI;
TOGAF Colecta e geração de
indicadores de gestão e sua
contribuição para as estratégias
e objectivos de negócio.
BSC
COBIT
ITIL
ISO
3100
Alinhamento
estratégico
COBIT Portfólio de TI PMBOK Processo de gestão e
operação de serviços;
Gestão de desempenho BSC
COBIT;
ITIL
Princípios de TI COBIT Suporte Técnico;
Necessidades de
aplicações
COBIT Relacionamento com
utilizador
Arquitectura de TI COBIT
Infra-estruturas de
TI
COBIT
ITIL
Objectivos de
desempenho
COBIT
ITIL
Capacidade de COBIT 18

PMBOK – Área de actuação
20

COBIT 5 – Enquadramento
o É um framework de negócios para governança e gestão de TI.
o Foi lançado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks
de risco de TI.
o Alinha-se com estruturas e padrões, como:
 ITIL,
 ISO,
 PMBOK,
 PRINCE2 e
 TOGAF.
o É baseado em cinco (5) princípios fundamentais para a governança e gestão de TI, e
sete (7) facilitadores.
 O objectivo do Enablers (facilitadores/direcionadores) é promover a
implementação de um modelo de desempenho e sistema de gestão da TI
corporativa;
22

COBIT 5: Princípios
Princípios
1. Reunir as
necessidades
dos
stakeholders
2. Cobrir
extremo-a-
extremo a
empresa
3. Aplicar um
framework
único e
integrado
4. Aplicar
uma
abordagem
holística
5. Separar a
governança
da gestão de
TI
23
Enables tem
incidência neste
princípio
Conceitos
Governança e
gestão são aqui
distinguidos
Tem por objectivo Criar valor
baseado no seguinte:
• Realizações e
benefícios;
• Optimização de risco;
• Optimização de recursos

COBIT 5: Princípios
Principio 5: Separar a governança da gestão de TI
Governança de TI
Refere-se a todas possibilidades e mecanismos que ajudam os stakeholders a avaliarem
condições e opções do negócio ;
Determina-se a direcção e priorização das acções;
Garante-se o monitoria , a conformidade, o desempenho e o progresso, alinhando, aos
objectivos do negócio, visando satisfazer as metas específicas da organização.
Gestão de TI
actua sobre o planeamento, desenvolvimento, organização e controlo das actividades
operacionais, alinhando à direcção definida pelo órgão que constitui a Governança.
24

RECURSOS
COBIT 5: Enablers/Facilitadores
1. Princípios, Políticas e Modelo
3. Estrutura
organizacional
4. Cultura, a ética e
o comportamento
7. Pessoas,
Conhecimento e
competências
6. Serviços, infra-
estrutura e
aplicações
5. Informação
2. Processos
25

1. Princípios, Políticas e Modelos são os veículos para traduzir o comportamento desejado em
orientações práticas para o dia-a-dia de gestão.
2. Os processos descrevem um conjunto organizado de práticas e actividades para atingir
certos objectivos e produzir um conjunto de saídas para atingir as metas de TI.
3. As estruturas organizacionais são as principais entidades de tomada de decisão em uma
empresa.
4. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes
subestimada como factor de sucesso em actividades de governança e gestão.
5. A informação é necessária para manter a organização funcionando e bem governada, mas
no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.
6. Os Serviços, a infra-estrutura e as aplicações fornecem as empresas os recursos
necessários para o processamento de informação.
7. As pessoas, conhecimento e competências são necessárias para a conclusão bem
sucedida de todas as actividades, e para tomar decisões corretas e acções correctivas.
29

Governança e gestão devem ser analisadas de forma sistémica. Neste caso pode-se
alcançar através da interligação de Enablers, por considerar o seguinte:
Cada Enabler precisa de Input de outros Enabler para ser completo e efectivo;
Um enabler proporciona Output para o beneficio de outros enabler.
30

De um modo geral o enabler pode ser avaliado da seguinte forma:
1. Dimensão
o Stakeholders
o Metas
o Ciclo de vida
o Boas práticas
2. Gestão de Performance
o Indicador de atraso (Lag indicator)
i. As necessidades das partes interessadas foram satisfeitas?
ii. As metas dos enablers foram satisfeitas?
o Indicador de progresso (Lead indicator)
i. O ciclo de vida é gerido?
ii. As boas práticas estão aplicadas?
31

32

Modelo de referência dos processos
33

Atributos de avaliação de processos genéricos
34
Nível Descrição
Level 0:
Incomplete
process
O processo não implementado ou não atinge seu objectivo.
Level 1:
Performed
process
O processo implementado atingiu seu objectivo
Level 2: Managed
process
O processo mencionado do nível 1 é gerido (planeado, monitorado e
ajustado) e seus produtos estão devidamente estabelecidos, controlados e
mantidos.
Level 3:
Established
process
O processo de nível 2 está implementado usando um processo definido e
capaz de alcançar os objectivos.
Level 4:
Predictable
process
O processo estabelecido no nível 3 é agora operado com limites definidos
para alcançar os objectivos do processo.

Modelos de alinhamento do PETI ao PEE
Os modelos mais relevantes:
Modelo de Rockart e Morton (1984)
35

Modelo de Macdonald (1991)
36

Modelo de de Walton (1993)
37

Modelo de de Henderson e Venkatraman (1993)
38

Modelo de de Mcgee e Prusak (1994)
39

Visão geral de um modelo de alinhamento
40

Modelo de de Rezende e Abreu (2000)
41

Estrutura de avaliação de processos
42
Código de Domínio: Descrição do Código: Área de Foco:
Descrição de Domínio:
Descrição do processo
Objectivos do Processo
Ref: Objectivo relacionado com TI P/S Métricas relacionada

Estrutura de avaliação de processos
Dúvidas
43

Aula 2.0 governança de ti

Mais conteúdo relacionado

Mais procurados

Semelhante a Aula 2.0 governança de ti

Aula 2.0 governança de ti