Este documento fornece um roadmap para a implantação de governança de TI em três etapas: 1) alinhar estratégias e avaliar maturidade, 2) criar grupos de implantação e cultura de melhoria contínua, 3) definir processos e automatizar. Ele também discute a importância da cultura organizacional, pessoas e motivação para o sucesso.
1. Roadmap para Implantação da
Governança de TI
Como obter sucesso com os
frameworks?
Carlos Eduardo de Carvalho
carlos.eduardo@bridgeconsulting.com.br
Ricardo Clemente
ricardo@intelie.com.br
Maio, 2012
2. Agenda
• Qual a fórmula do sucesso?
• O roadmap de implantação
• Pessoas, cultura e motivação
• Perguntas
3. QUAL É O SEGREDO?
Há no mercado casos de sucesso e fracasso com Governança de TI
4. A Governança de TI é um assunto que faz parte da agenda das
principais organizações hoje. O conceito, porém, ainda possibilita
diversas interpretações e, com isso, há um conjunto extenso de
práticas prometendo ajudar organizações em suas jornadas.
“Uma das principais dificuldades pelas quais empresas
passam hoje, em relação à Governança de TI, está
relacionada a falta de alinhamento entre os membros
da alta gestão para conseguir definir o que entendem
por Governar a TI.” (Peter Weill, MIT SLOAN)
Se há um desalinhamento entre os próprios líderes de negócio, as chances de
sucesso de projetos de Governança diminuem, uma vez que as expectativas são
variadas e não é possível atender a todas.
5. Um primeiro entendimento deve ser que a Governança de TI busca o
alinhamento estratégico entre TI e Negócio. A partir disso,
diversas práticas, processos, mecanismos de controle e teorias se
desdobram para auxiliar as empresas.
Uma avaliação feita pelo TCU mostra a realidade do assunto nas empresa públicas
federais. Em 2010, menos da metade das organizações tinham um pensamento
estratégico para a TI.
6. A definição clara de objetivos estratégicos de TI é um fator
determinante para o sucesso de projetos de Governança de TI. O que
o negócio espera da TI? Qual o posicionamento na cadeia de valor?
“A Azul é uma empresa
de TI que voa!”
David Neeleman, fundador da Azul Linhas Aéreas.
7. O segredo percebido nas organizações que vem obtendo sucesso
com a Governança de TI pode ser resumido em:
As empresas definem o papel estratégico da TI para seus
negócios e transmitem claramente objetivos mensuráveis para
serem atingidos;
Alocam a TI na agenda estratégica do negócio, não apenas a
informando de decisões, mas considerando-a um ativo
estratégico para pensar modelos de negócio.
Definem prioridades para a TI e focam seus recursos em
competências-chave e processos de maior criticidade.
Possuem a cultura da melhoria contínua, trabalhando a
evolução da maturidade dos processos de forma constante e
gradual.
10. O primeiro passo de um método eficaz de implantação da Governança
de TI passa pelo alinhamento estratégico entre TI e Negócio, e da
avaliação de maturidade da situação atual, para sabermos onde
estamos, onde queremos chegar e quão longe estamos!
Método para alinhamento estratégico, segundo o CobiT®
11. O primeiro passo de um método eficaz de implantação da Governança
de TI passa pelo alinhamento estratégico entre TI e Negócio, e da
avaliação de maturidade da situação atual, para sabermos onde
estamos, onde queremos chegar e quão longe estamos!
Modelo de Maturidade para os processos de TI, segundo o CobiT®
Análise de Maturidade
13. A partir dos processos identificados como críticos, identifique as metas
para melhoria a partir do CobiT® e use o ITIL® como referencial para
complementar a indicação de práticas, processos, indicadores de
desempenho e definição de responsáveis.
Análise de Maturidade Análise de Gap
Uma vez tendo sido identificados os processos mais críticos para a organização no
momento, o cenário atual de maturidade e tendo sido definido o caminho (os gaps), o
próximo passo trata da elaboração dos projetos de melhoria!
14. O Roadmap de Implantação da Governança de TI, em geral,
contempla as seguintes fases abaixo.
Combatendo
incêndios
Estabilizando a
situação
Projetando o
futuro
Entregando
valor
F
a
s
e
1
F
a
s
e
2
F
a
s
e
3
F
a
s
e
4
Principais processos:
Gestão de Incidentes Atendimento a Requisições
Gestão de Problemas Catálogo de Serviços
Principais processos:
Gestão da Configuração Gestão da Liberação
Gestão da Mudança Gestão de Níveis de Serviço
Principais processos:
Gestão da Capacidade Gestão da Disponibilidade
Gestão da Continuidade Gestão de Demanda
Principais processos:
Gestão do Portfólio Melhoria Contínua
Gestão de Testes Gestão do Conhecimento
15. Passo 3
Ter os processos definidos e partir para automatização
16. Um dos principais erros apontados pelo Gartner Group®
relacionado à Governança de TI é o foco excessivo em ferramentas.
Primeiramente é necessário que os processos estejam
definidos, documentados e comunicados a todos!
Alinhamento
estratégico e
análise de
maturidade
Planejamento
da
implantação
Implantação
e
automatização
A partir da implantação dos ciclos de melhoria e, conforme a organização vai caminhando
para aumentar sua maturidade, torna-se um caminho natural a orientação às certificações
ISO 20.000 (no caso de ITSM) e ISO/IEC 27.000 (Seg.Info), por exemplo.
18. Outro ponto de destaque, citado como o principal fator de
insucesso para implantação da Governança de TI com ITIL®, é o
impacto na cultura organizacional, a dependência de
pessoas e a necessidade de motivação para a transformação!
19. “... impacto na cultura organizacional, a dependência de
pessoas e a necessidade de motivação para a transformação!”
21. Social Buzz
Social CRM
Social Media
Social
BPM Social Computing
Social Enterprise
Social Network
Social TV
Social ITSM
22. Definição Social
“The term Social refers to a characteristic
of living organisms. It always refers to
the interaction of organisms with other
organisms and to their collective co-
existence, irrespective of whether they
are aware of it or not, and irrespective of
whether the interaction is voluntary or
involuntary.”
Wikipedia
23. Definição de Social - revista
“The term Social refers to a characteristic of
living organisms pessoas. It always refers to
the interaction of organisms with other
organisms and to their collective co-
existence cultura organizacional, irrespective
of whether they are aware of it or not, and
irrespective of whether the interaction is
voluntary or involuntary motivação.”
26. Social dentro da TI ...
... mas o que significa
considerar social?
27. Social dentro da TI ...
Registrar e “evidenciar”
informações e interações
Induzir e direcionar a
colaboração
28. Social e processos ...
Pedir servidor Analisar Atender
Buscar Encaminhar
interações não
estruturadas
29. Social e processos ...
• Users can “step outside” structured process
and create ah hoc collaboration
• Audit trail and artifacts captured within
BPMS adudit log
• Eliminates uncontrolled (unaudited) email
process
Sandy Kemsley
30. “You can't do anything that's complex
unless you have structure ... And what
you have to do is make that structure as
unseen as possible and build up this
image for all these prima donnas to
think that they can do what they like.”
Michael Cusumano
Social - unseen structure...
31. Social “sysadmin”
"Collaboration in System Administration" - ACM Queue - System
Administration, Volume 8 Issue 12, December 2010
Colaboração é um elemento
chave em TI ...
32. Social “sysadmin”
“One of our motivations for studying sysadmins
is the ever-increasing cost of IT management.
Part of this can certainly be attributed to the
fact that computers get faster and cheaper
every year, and people do not.”
"Collaboration in System Administration" - ACM Queue - System
Administration, Volume 8 Issue 12, December 2010
34. Social IT Service Management
Todos os serviços de TI não “cabem” em um workflow
1
Analisar
Executa
r
REQ-A
REQ-B
...
o processo
acontece
fora do sistema
35. Social IT Service Management
Todos os serviços de TI não “cabem” em um workflow
• Mini-BPMS: Uma maneira simples de customizar fluxos
de trabalho e formulários para diferentes serviços de TI
• Criar e adaptar serviços e seus SLAs
• Maior agilidade no atendimento
1
37. Social IT Service Management
1
Criar consulta
Executar
consulta
REQ-A
REQ-B
Enviar
relatório
Autorizar
acesso
Criar
acesso no
AD
Criar
acesso no
sistema
redução das
atividades não
estruturadas
38. Social IT Service Management
Colaboração ad hoc baseada em comunicação
... gerenciando o desestruturado
2
39. Social IT Service Management
2
REQ-B
Autorizar
acesso
Criar
acesso
no AD
Criar
acesso no
sistema
e-mail
mensagem
Dados semi-
estruturados
@user
#criaracesso
!servidor-ad-1
40. Social IT Service Management
2
@user
@incidente
Maneira simples de
relacionar pessoas e itens
de configuração em uma
conversa
41. Social IT Service Management
2
E-mails são automaticamente
inseridos na interação.
Mensagem de e-mail
Anexo
42. Social IT Service Management
Tarefas e formulários ad hoc
... gerenciando o desestruturado
3
43. Social IT Service Management
3
REQ-B
Autorizar
acesso
Criar
acesso
no AD
Criar
acesso no
sistema
interação
44. Social IT Service Management
3
processo
estruturado
interação
formulário do processo
45. Social IT Service Management
3
Atividade de autorizar
via comentário
Uma atividade não estruturada pode acontecer pela interação
na ferramenta para que não se perca rastreabilidade
46. Social IT Service Management
4
“A social proxy is an abstract dynamic
graphical representation that portrays
socially salient information about the
presence and activities of a group of people
participating in an online interaction. It is
one technique for providing online, multi-
user systems with some of the cues so
prevalent in the face to face world”.
Tom Erickson