O documento discute a importância da governança de TI para as empresas. Uma boa governança de TI pode aumentar o lucro das empresas em até 20%. É importante alinhar a estratégia de TI com a estratégia corporativa e enxergar a TI como um ativo estratégico, não apenas como custo. O documento também apresenta vários frameworks e modelos relacionados à governança e gestão de TI.

1. Alessandro Almeida | www.alessandroalmeida.com

2. Alessandro Almeida | www.alessandroalmeida.com

4. Uma boa* Governança de TI compensa
Empresas com Governança de TI eficaz têm lucro
até 20% maiores do que as empresas sem
governança
Indicador mais importante do valor que a empresa
obtém com a TI
*: Aquela que faz sentido para a organização

5. Permite que a empresa enxergue o valor da TI
A informação e a TI são dentre os ativos principais
aqueles menos compreendidos na empresa
O valor da TI depende mais do que apenas
uma boa tecnologia
O alinhamento estratégico entre TI e negócio
pode ser um elemento fundamental para o
sucesso da organização

6. Estratégia
Corporativa
Operações Alinhamento de
Corporativas Atividades Estratégia de TI
Operações de TI

7. TI é cara
Decisões de TI envolvem diversas áreas
Novas tecnologias podem gerar novas
oportunidades de negócio
Muitas vezes, TI é uma área nebulosa e
isolada dentro da empresa
Investidores procuram empresas com melhor
governança

8. GOVERNANÇA
CORPORATIVA
Governança de TI

10. Entrega de Valor
Alinhamento Direcionadores
Estratégico de TI dos Stakeholders Gestão de Riscos
Medição de
Performance

11. Entrega de Valor
Gestão de Recursos de TI
Alinhamento
Estratégico de TI
Direcionadores
dos Stakeholders Gestão de Riscos
Medição de
Performance

12. O que devemos considerar na implementação da Governança de TI?

13. Lado comportamental
Relacionamentos e padrões de comportamento
entre diferentes agentes de uma empresa
Lado normativo
Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formação da estratégia corporativa

14. Qual é a importância de TI para o negócio?
Qual é a estratégia da empresa?
Missão
Visão
Mapa Estratégico ou BSC

16. Definir o Plano Estratégico de TI
Como faremos as medições?
Derivação do Mapa Estratégico?
Indicadores

17. Quais decisões devem ser tomadas para
garantir a gestão e o uso eficazes de TI?
Quem deve tomar essas decisões?
Como essas decisões serão tomadas e
monitoradas?

18. Princípios de TI
Infraestrutura
de TI Investimentos
Arquitetura de e a priorização
TI de TI
Necessidades
de aplicações
de negócio

19. Decisões sobre os princípios de TI
Missão de TI
Qual é o modelo operacional da empresa?
Como a TI dará suporte ao modelo?
Como a TI será financiada?

20. Decisões sobre a arquitetura de TI
Quais são os principais processos de negócio?
Como eles se relacionam?
Como os dados devem ser integrados?
Quais atividades devem ser padronizadas para
suportar à integração de dados?
Quais opções tecnológicas guiarão a abordagem
da empresa para as iniciativas de TI?

21. Decisões sobre a infraestrutura de TI
Serviços de TI coordenados de maneira
centralizada e compartilhados, que provém a base
para a capacidade de TI da empresa
Necessidades de aplicações de negócio
Quais são as aplicações necessárias?
Adquiridas no mercado ou desenvolvidas
internamente?

22. Decisões sobre os investimentos e a
priorização de TI
Quando e onde investir
Aprovação de projetos

23. Monarquia de Negócio
Decisões tomadas pelo grupo de executivos de
negócios ou executivos individuais (CxOs)
Não considera executivos de TI que atuem
independentemente
Monarquia de TI
Equipe de TI tomando as decisões

24. Federalismo
Executivos do nível de diretoria e grupos de
negócios (por exemplo, processos ou unidades de
negócios)
Executivos de TI como participantes adicionais
Duopólio
Executivos de TI e algum outro grupo (CxO ou
líderes de unidades de negócio)
Anarquia
Usuários tomando as decisões individualmente

27. Balanced Scorecard

28. Acrônimo de “Balanced Scorecard”
Ferramenta de gestão estratégica
“Desdobra” a estratégia em todas as áreas da
organização
Contempla 4 perspectivas:
Financeira
Cliente
Processos Internos
Aprendizado e Crescimento

32. “Governança corporativa de tecnologia da
informação”
Criada em 2008
2009: Tradução para o português

33. Seis princípios para uma boa governança
corporativa de TI
Responsabilidade
Estratégia
Aquisição
Desempenho
Conformidade
Comportamento Humano

36. Control Objectives for Information and
Related Technology
Representa todos os processos normalmente
encontrados nas funções da TI
Framework de apoio para implementar a
Governança de TI
Cria uma ponte entre o operacional e o
estratégico

37. Criado em 1994 pela ISACF
Information Systems Audit and Control
Foundation
Atualmente está na versão 4.1 e é mantido
pelo IT Governance Institute
Orgão da ISACA
A versão 5 está em desenvolvimento

38. 34 processos distribuídos entre 4 domínios:

39. Fronteiras

41. Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira versão publicada em 1996
Cinco grupos de processos
Iniciação
Planejamento
Execução
Monitoramento e controle
Encerramento

42. 9 áreas de conhecimento
Integração
Escopo
Tempo
Custos
Qualidade
Recursos humanos
Comunicações
Riscos
Aquisições
Modelo de Maturidade
OPM3

44. Framework britânico para gestão de projetos
Acrônimo de "Projects in Controlled
Environments"
Primeira versão lançada em 1989
Composta por processos, componentes e
técnicas
Modelo de maturidade
P3M3: Portfolio, Programme & Project
Management Maturity Model

46. Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangem todo ciclo de vida para o
desenvolvimento (CMMI-DEV) e operação de
software (CMMI-SVC)
Também aborda projetos de aquisição
(CMMI-ACQ)

47. CMMI-SVC
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html

48. Causal Analysis and Resolution (CAR)
Optimizing Organizational Innovation and Deployment (OID)
Organizational Process Performance (OPP)
Quantitatively Managed Quantitative Project Management (QPM)
Decision Analysis and Resolution (DAR)
Integrated Project Management (IPM)
Organizational Process Definition (OPD)
Organizational Process Focus (OPF)
Organizational Training (OT)
Defined Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Managed Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
Initial Processos ad hoc

50. Melhoria de processo do software brasileiro
www.softex.br/mpsbr
Foco em micro, pequenas e médias empresas
Custo de implementação e avaliação menor
Foi definido em conformidade com o CMMI
for Development

51. 19 áreas de processos distribuídas em 7 níveis
de maturidade
Níveis:
G (Parcialmente Gerenciado) até A (Em
otimização)

54. Acrônimo de "Information Technology
Infrastructure Library"
Agrupamento das melhores práticas
utilizadas para o gerenciamento de serviços
de TI
Lançado no final dos anos 80 pelo CCTA
Central Computer and Telecommunications
Agency

55. Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
Estratégia
Design
Transição
Operação
Melhoria Contínua

56. Fonte: http://bit.ly/aYOobx

58. Série de normas focadas na segurança da
informação
Atualmente contempla as seguintes normas:
ISO/IEC 27001 – Information Security
Management Systems – Requirements;
ISO/IEC 27002 – Code of Practice for Information
Security Management
ISO/IEC 27006 – Requirements for Bodies
Providing Audit and Certification of Information
Security Management Systems

59. Qual é o modelo ideal?

60. Cada empresa deve criar o seu, considerando
suas necessidades
O ideal é aquele que atende a estratégia da
organização
Lembrando a pergunta que deve ser
respondida:
Qual é a importância de TI para a nossa empresa?

61. Como sua empresa poderia utilizar (ou
utilizar melhor) a Governança de TI?

62. ISO 31000 ISO/IEC 38500
ISO/IEC 20000
eSCM-SP mps.Br
ISO/IEC 27000
ITIL Etc...
Val IT PRINCE2
eSCM-CL CobiT
CMMI-ACQ OPM3
BSC
PMBoK
CMMI-SVC
NBR 15999 CMMI-DEV

64. A carreira é “construída”
Para atuar com Governança de TI, a experiência é
fundamental
Dificilmente forma-se um profissional de Governança
somente com cursos
Além dos conhecimentos específicos de
Governança...
vivência em TI, experiência em gestão de mudança
cultural e gestão de processos são muito úteis (ou
fundamentais) para um projeto ser bem sucedido

65. Por onde começar?
Cursos e experiências que podem ser úteis (ou
essenciais):
Graduação e experiência em TI
CobiT
Gestão de Processos
Auditoria
ITIL
CMMI e afins

66. Livros

67. Certificações

68. Conclusões, dúvidas, comentários e afins

69. alessandro.almeida@uol.com.br

70. Lei Sarbanes-Oxley:
http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley
IBGC:
http://www.ibgc.org.br/
Mapa Estratégico Capixaba:
http://www.ideies.org.br/mapadaindustriacapixab
a/

71. Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
http://www.ibgc.org.br/CodigoMelhoresPraticas.a
spx
Recomendações da CVM Sobre Governança
Corporativa:
http://www.ibgc.org.br/OutrosCodigos.aspx

72. A Premium for Good Governance, McKinsey
Quarterly, 2002
Global Investor Opinio Survey, McKynsey &
Company, 2002
International Efforts to Improve Corperate
Governance: Why and How, OCDE, 2000

73. Board Briefing on IT Governance, ISACA,
Second Edition
CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009
BSC:
http://pt.wikipedia.org/wiki/BSC
CMMI
http://sei.cmu.edu/cmmi