O documento discute conceitos e modelos de governança de tecnologia da informação (TI) e sua aplicação no Tribunal de Contas da União (TCU). Em particular, o documento (1) apresenta conceitos e boas práticas de governança de TI, (2) descreve os modelos ITIL, COBIT e outros, e (3) discute como esses modelos podem ser integrados e aplicados no TCU.

1. Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Gledson Pompeu Corrêa da Costa
Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de
seus processos de trabalho e da participação nas ações de Controle Externo,
com aplicação de conhecimentos especializados em Tecnologia da Informação

2. Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
 Governança de TI
 Conceitos e boas práticas
 ITIL
 Estrutura, conceitos e processos
 COBIT
 Estrutura, conceitos e processos
 CMMI, ISO 17799, PMBOK e outros modelos
 Visão geral
 Integração e aplicação dos modelos
Tribunal de Contas da União
Secretaria de Tecnologia da Informação

3. Focos da governança de TI
Alinhamento Vinculação entre TI e negócios
estratégico (planejamento e operações)
Agregação de Garantia de alcance dos benefícios,
valor com otimização de custos
Gerenciamento Otimização dos investimentos e do uso
de recursos dos recursos de TI
Gerenciamento Incorporação do tratamento de riscos e
de riscos da conformidade nos processos
Mensuração de Uso do BSC para avaliar todas as
desempenho dimensões da TI
(IT Governance Institute, 2003)

4. Alguns desafios na área de TI
Alinhamento Falta de visão sistêmica sobre a TI e de
estratégico conhecimento sobre o negócio
Agregação de Supremacia da visão tecnológica sobre
valor as necessidades do negócio
Gerenciamento Processos inexistentes ou com baixo
de recursos nível de maturidade
Gerenciamento
Postura reativa (apagar incêndios)
de riscos
Mensuração de
Indicadores com foco na tecnologia
desempenho
(IT Governance Institute, 2003)

5. Evolução do cenário
• Aumento da dependência da TI para alcance de
objetivos estratégicos das organizações
– Maior criticidade dos recursos de TI requer aumento
da confiabilidade, disponibilidade e capacidade
desses recursos
• Aumento da complexidade e do custo da TI,
com ciclos de mudança cada vez mais rápidos
• Maior visibilidade do desempenho e, portanto,
dos problemas da área de TI

6. A solução, segundo o ITIL
• Tecnologia da Informação como serviço
– Requisito básico para operação do negócio
– Garantia de funcionamento dentro dos
parâmetros estabelecidos previamente
• Acordos de nível de serviço
– Confiabilidade do suporte ao negócio
– Qualidade (disponibilidade, desempenho)
– Custo
• Visão baseada em processos

7. O que é um “Serviço de TI”?

8. TI como serviço
Conjunto mensurável de resultados
– Que são providos por elementos de
Tecnologia da Informação e correlatos
– Que são compreendidos como um todo
coerente pelo usuário
– Que suportam processos de negócio

9. ITIL – IT Infrastructure Library
• Descrição coerente e integrada de
recomendações e melhores práticas para
gerenciamento de serviços de TI
• Objetivos
– Alinhar TI com as necessidades de negócio
– Melhorar a qualidade dos serviços prestados
– Reduzir custos
• Sete livros publicados pelo Governo Britânico
– Cobertura de todos os aspectos relevantes para o
gerenciamento de serviços de TI, em diferentes
níveis de profundidade

10. Benefícios para o Negócio
• Melhoria de relacionamento entre a área de TI e
seus clientes
– Clientes sabem o que esperar da TI e o que deles é
requerido para que os serviços sejam entregues
• Aumento geral na qualidade das operações que
suportam o negócio
– Incremento da produtividade a partir do aumento da
disponibilidade e da resiliência de TI
• Gerenciamento de continuidade de serviços
focada no negócio e não apenas na tecnologia

11. Benefícios Financeiros
• Possibilidade de justificar os custos de TI
• Custo de mudanças bem definidos
• Soluções bem dimensionadas
• Contratos de manutenção administrados
• Provisão de investimentos futuros

12. ITIL – Abrangência

13. Perspectiva de Negócios
• Objetivo:
– Promover a melhoria do relacionamento
entre as áreas de negócio e a área de TI
• Para os gestores de negócio:
– Conceitos e padrões de gerenciamento de
serviços
– Visão gerencial da infra-estrutura de TI e de
seus componentes
• Para os gestores de TI:
– Diretrizes para alinhar discurso, conceitos e
práticas às expectativas das áreas de
negócio

14. Gerência do relacionamento
com o negócio
• Objetivos
– Desenvolver relação de parceria entre a área de TI
e as áreas de negócio
– Promover a liderança das áreas de negócio na
definição de serviços que explorem a TI em
benefício do negócio
– Garantir o fornecimento de serviços de TI corretos, a
custos adequados, para atender às necessidades
do negócio
• Função de “vendas e marketing” da área de TI
– Principal responsável pelo bom relacionamento
entre a área de TI e as áreas de negócio

15. Gerência do relacionamento
com fornecedores
• Objetivos
– Direcionar a interação entre a área de TI,
áreas de negócio e fornecedores externos
– Garantir que os fornecedores atendam às
necessidades imediatas da organização
– Desenvolver relação de cooperação com
fornecedores, para que a evolução de
produtos e serviços atenda aos requisitos
do negócio no médio e longo prazo
• Aplica-se tanto a fornecedores de
serviços visíveis para os usuários como
para fornecedores de infra-estrutura

16. Comunicação
• Atividades executadas em suporte aos
demais processos da perspectiva de
negócios
– Compartilhamento de planos estratégicos,
táticos e operacionais entre as áreas
– Promoção do entendimento de termos de
TI pelas áreas de negócio (e vice-versa)
– Conscientização da área de TI sobre os
processos e desafios de negócio (idem)
– Disseminação do catálogo de serviços e
dos acordos de nível de serviço

17. Planejamento, revisão e
desenvolvimento
• Objetivos
– Assegurar a melhoria contínua dos
processos de gerenciamento de
serviços adotados na organização
– Impulsionar a revisão e melhoria dos
serviços de TI, para garantir o
alinhamento às mudanças nas
necessidades de negócio

18. Perspectiva de negócios

19. Como melhorar o
relacionamento entre a Setec e
o restante do TCU?

20. Entrega de Serviços
• Objetivo:
– Planejar e entregar serviços de qualidade para
atender às necessidades do negócio
SLM
• Gerência de Níveis de Serviço
F nceir
ina a
• Gerência Financeira
Ca cida
pa de • Gerência de Disponibilidade
Disponibilidade • Gerência de Capacidade
• Gerência de Continuidade
Continuidade de Serviços

21. Gerência de Nível de Serviço
• Objetivos
– Manter e aprimorar a qualidade dos serviços de TI
– Revisar continuamente os custos e os resultados dos
serviços para garantir a sua adequação
• Processo de planejamento, coordenação,
estabelecimento, monitoração e revisão dos
Acordos de Nível de Serviço (SLA)
– Os SLAs fornecem a base para gerenciar o
relacionamento da área de TI com seus clientes

22. Gerência Financeira
• Objetivos
– Promover a gestão efetiva, sob o aspecto dos custos,
dos ativos e recursos utilizados para prover os
serviços de TI
– Orçamentação: negociar periodicamente os limites
orçamentários e monitorar a sua execução
– Contabilização: registrar corretamente a destinação
dos recursos, de modo a permitir a identificação de
custos por serviço, atividade e cliente
– Cobrança: alocar a cada área de negócio o custo dos
serviços de TI por ela utilizados ou gerenciados

23. Gerência Financeira

24. Gerência de Capacidade
• Objetivos
– Garantir que a existência de capacidade de TI que
atenda às necessidades atuais e futuras do negócio,
a custos adequados
– Compreender os requisitos de negócio (o serviço
requerido), a operação dos serviços (o serviço
fornecido) e a infra-estrutura de TI (os meios para
fornecimento do serviço)
• Necessidade de compreender a estratégia de
longo prazo do negócio e prover informações
sobre as tendências do mercado de tecnologia

25. Gerência de Capacidade

26. Gerência de Disponibilidade
• Objetivos
– Compreender os requisitos de disponibilidade do
negócio
– Planejar, monitorar a melhorar continuamente a
disponibilidade da infra-estrutura de TI, dos serviços e
da área de suporte, para garantir o atendimento aos
requisitos
• Necessidade de considerar todos os aspectos
que podem impactar a disponibilidade
– Treinamento, habilidades, políticas, processos,
procedimentos e ferramentas

27. Gerência de Continuidade de
Serviços de TI
• Objetivos
– Suportar o processo de continuidade de negócios
– Garantir que os serviços e a infra-estrutura de TI
podem ser recuperados dentro de prazos requeridos
– Produzir e manter um plano de recuperação de TI que
suporte o plano de continuidade de negócios
• Foco no gerenciamento de riscos e na adoção
de medidas para reduzir as vulnerabilidades da
organização

28. Entrega de Serviços
SERVICE LEVEL MANAGEMENT

29. Como desenvolver e aplicar
Acordos de Nível de Serviço
no TCU?

30. Suporte de Serviços
• Objetivo:
– Garantir o acesso dos usuários aos serviços de TI, de
acordo com os níveis de serviço estabelecidos
SD • Service Desk
Incident
es • Gerência de Incidentes
• Gerência de Problemas
Pr ema
obl s
• Gerência de Mudanças
M nç s e L a ã
uda a iber ç o
• Gerência de Liberação
Configur ç o
aã •Gerência de Configuração

31. Service Desk
• Ponto central de contato para clientes
apresentarem questões, reclamações ou
reportarem dificuldades
• Objetivos
– Assegurar a satisfação e retenção dos clientes dos
serviços de TI
– Promover o uso eficiente e efetivo dos recursos
tecnológicos
– Identificar e reduzir o custo total de propriedade
(TCO) dos serviços de TI
– Suportar a integração de processos de negócio à
infra-estrutura de gerenciamento de serviços

32. Service Desk

33. Conceitos básicos
• Incidente: evento imprevisto que causa uma interrupção
ou redução na qualidade de um serviço de TI
• Problema: causa desconhecida (a ser investigada) de
um ou mais incidentes
• Erro conhecido: problema diagnosticado com sucesso
e para o qual existe uma solução de contorno
• RFC: solicitação de mudança que afeta um componente
ou aspecto da infra-estrutura ou do serviço de TI

34. Gerência de Incidentes
• Objetivos
– Restaurar o serviço normal o mais rápido
possível após o registro do incidente
– Minimizar o impacto de incidentes sobre as
operações de negócio
– Garantir a manutenção dos melhores níveis
possíveis de qualidade e disponibilidade dos
serviços de TI

35. Gerência de Problemas
• Objetivos
– Minimizar o impacto de incidentes e problemas sobre
as operações de negócio
– Encontrar a causa de incidentes e iniciar ações para
contornar ou corrigir a situação
– Prevenir a recorrência de incidentes relacionados a
um problema
• Envolve aspectos reativos e proativos
– Reativo: solução de problemas em resposta a um ou
mais incidentes
– Proativo: identificação de causas recorrentes e suas
soluções estruturais

36. Gerência de Mudanças
• Objetivos
– Minimizar o impacto de incidentes relacionados a mudanças
sobre as operações de negócio
– Garantir o uso de métodos e procedimentos padronizados para
o tratamento de mudanças
– Registrar e avaliar solicitações de mudança, agendar e autorizar
sua implementação e rever os seus resultados
• Envolve a gerência de mudanças sobre
– Hardware
– Equipamentos e software de comunicação
– Softwares básicos
– Sistemas de informação
– Documentação e procedimentos de uso e suporte dos serviços

37. Gerência de Mudanças

38. Gerência de Liberação
• Objetivos
– Proteger o ambiente de produção dos serviços de TI,
pelo uso de procedimentos e verificações formais na
implementação de mudanças
– Promover as comunicações necessárias e gerenciar
as expectativas dos clientes durante o planejamento
e implementação de mudanças
– Garantir que os hardwares e softwares modificados
sejam rastreáveis, seguros, autorizados e testados
– Assegurar a atualização da biblioteca de software
(DSL) e da base de dados de configuração (CMDB)

39. Gerência de Liberação

40. Gerência de Configuração
• Objetivos
– Controlar os ativos de TI necessários aos serviços de TI da
organização
– Prover informações precisas sobre a configuração e
documentação dos ativos
– Servir de base para os processos de gerência de incidentes,
problemas, mudanças e liberação
– Auditar a infra-estrutura de TI com base nos registros da base
de dados de configuração (CMDB)
• Envolve não apenas o registro dos componentes da
infra-estrutura de TI, mas também do relacionamento
entre os mesmos para fornecimento dos serviços

41. Suporte de Serviços

42. Service Desk no TCU

43. Gerência de Infra-estrutura
• Objetivo:
– Relacionar as atividades técnicas focadas na infra-
estrutura aos processos de gerenciamento de
serviços (com foco nos negócios)
• Cobertura de todo o ciclo de vida de soluções
de infra-estrutura
– Planejamento e projeto
– Implantação
– Operação
– Suporte técnico

44. Ciclo de vida de infra-estrutura de TI

45. Gerência de Infra-Estrutura

46. Gerência de Aplicações
• Objetivo:
– Descrever os processos de gestão aplicáveis ao
longo de todo o ciclo de vida de uma aplicação
(concepção, implantação, operação, desativação)
• Visão holística, integrando o desenvolvimento de
aplicações ao gerenciamento dos serviços
prestados por tais aplicações
• Foco na sustentabilidade do atendimento às
necessidades das áreas de negócio

47. Ciclo de vida de aplicações

48. Gerência de Segurança
• Objetivo:
– Planejar e gerenciar a segurança da
informação em níveis adequados às
necessidades do negócio
• Abrange os processos relacionados a
serviços, aplicações e infra-estrutura
• Foco no estabelecimento de processos de
resposta a incidentes (continuidade)

49. Gerência de Segurança

50. Implementação da Gerência
de Serviços de TI
• Objetivo:
– Identificar os pontos críticos e os passos necessários
para implementar ou aprimorar o gerenciamento de
serviços de TI
• Alinhamento entre TI e negócios
• Avaliação e melhoria contínua da maturidade (e
da capacidade) dos processos
– Capacidade: resultados obtidos dos processos
– Maturidade: consistência dos resultados esperados
ao longo do tempo

51. Implementação da Gerência
de Serviços de TI

52. Modelo de Maturidade

53. Evolução da cultura organizacional

54. Definição de indicadores
• Fatores Críticos de Sucesso (CSF)
– Detalhes que devem ser ajustados em cada um dos
processos de gerenciamento de serviços de TI
• Indicadores-Chave de Desempenho (KPI)
– Permitem mensurar, para cada processo, se os
fatores críticos de sucesso estão sendo atendidos
• Fatores críticos de sucesso e indicadores de
desempenho sugeridos de modo a permitir o
cascateamento até o nível individual

55. ITIL – Visão geral dos processos

56. ITIL V3 – Junho/2007
• Nova abordagem, com
base no ciclo de vida dos
serviços
• Nova estrutura, para
diferenciar as práticas
essenciais do modelo
• Novos processos, para
preencher lacunas da
versão anterior
• Visão integrada de TI,
negócios e fornecedores
(gestão de outsourcing)

57. ITIL V3 – Service Strategy
• Guia para o desenvolvimento de modelos e
estratégias baseadas em serviços
• Definição de princípios do gerenciamento de
serviços, como base para decisões, políticas e
processos do ciclo de vida
• Processos
– Business Relationship Management
– Financial Management
– Service Portfolio Management
– Demand Management
– Organization Development
– Sourcing Management

58. ITIL V3 – Service Design
• Guia para concepção e evolução contínua de
arquiteturas, serviços, processos, sistemas de
gerenciamento e indicadores
• Visão holística dos serviços de TI
• Processos
– Service Catalogue Management
– Service Level Management
– Capacity Management
– Availability Management
– IT Service Continuity Management
– Information Security Management
– Supplier Management

59. ITIL V3 – Service Transition
• Guia para implantação de mudanças no
portfólio de serviços e nos próprios serviços,
ao longo do seu ciclo de vida
• Foco no gerenciamento de riscos
• Processos
– Change Management
– Service Asset and Configuration Management
– Knowledge Management
– Transition planning and support
– Release and deployment management
– Service testing and validation
– Evaluation
– Managing organisational and cultural change

60. ITIL V3 – Service Operation
• Foco na entrega dos serviços de acordo com
as estratégias e projetos correspondentes
• Processos
– Event Management
– Incident Management
– Problem Management
– Request Fulfilment
– Access Management
• Funções
– Service Desk
– Technical Management
– IT Operations Management
– Application Management

61. ITIL V3 – Service Improvement
• Guia para avaliação e melhoria de:
– Maturidade de gerenciamento de serviços
– Qualidade e alinhamento dos serviços
– Desempenho dos processos de TI
• Definição de métricas em três níveis:
– Tecnologia
– Serviços
– Processos
• Processos
– Measurement and Control
– Service Measurement
– Service Assessment and Analysis
– Service Level Management

62. Tribunal de Contas da União
Secretaria de Tecnologia da Informação
Governança de Tecnologia da Informação:
conceitos, modelos e sua aplicação no TCU
Gledson Pompeu Corrêa da Costa
Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de
seus processos de trabalho e da participação nas ações de Controle Externo,
com aplicação de conhecimentos especializados em Tecnologia da Informação