A governança de TI é importante para garantir que a tecnologia da informação apoie os objetivos e estratégias da organização. Vários frameworks como ITIL, COBIT e ISO17799 fornecem padrões e melhores práticas para governança de TI. A implementação correta de governança de TI pode trazer benefícios econômicos como controle de custos e alinhamento entre TI e estratégias de negócios.

1. Governança de TI “ Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI“ ITIL – IT Infrastructure Library

2. Organização Motivação Conceitos Básicos Abrangência Benefícios Econômicos Metodologias ITIL e BS15000 CobiT MOF – MSF – MSM BS7799 / ISO 17799 CMM / CMMI PMBOK BSC Aplicações Agregando Valor ao Negócio Governança de TI no Brasil

3. Motivação Estruturar processos visando garantir que a TI suporte e maximize os objetivos e estratégias da organização Permitir controle – medição, auditoria – da execução e da qualidade dos serviços Viabilizar o acompanhamento de contratos internos e externos Definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade

4. Motivação Definir objetivos para a TI Alinhar estratégias da empresa com as estratégias de TI Definir expectativas e medidas de desempenho Viabilizar recursos Definir prioridades Direcionar as atividades de TI Monitorar desempenho da TI Gerenciar o risco da TI Representar e legitimar a função TI

5. Conceitos Básicos Governança é uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos. “ Métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas.”

6. Conceitos Básicos Controles Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. Objetivos de Controle de TI Definição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI.

7. Abrangência Para onde queremos ir? Onde estamos Como chegamos lá? Como saberemos se chegamos? Visão e Objetivos Avaliações Desenho de TI Métricas ITIL ISO17799 CobiT Alinhamento Compliance CobiT Segurança ISO17799 Benchmark de custos Pesquisas de satisfação ITIL ISO17799 CobiT CobiT Management Guidelines

8. Abrangência Informação Recursos de TI Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoração Governança de TI Objetivos de Negócios

9. Benefícios Econômicos Estabelecer e manter boa imagem e reputação com a administração Assegurar que os projetos de TI previstos adicionam valor à empresa Controlar custos de TI Vender produtos e serviços de TI apropriados para terceiros

10. Benefícios Econômicos Alinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais Explicita a relação entre aumento nos custos de TI e aumento no valor da informação Mantém os riscos do negócio sob controle Explicita a importância da TI na continuidade dos negócios Mede e melhora continuamente a performance de TI

11. Metodologias Padrões e Frameworks ITIL e BS15000 CobiT MOF – MSF – MSM BS7799 / ISO 17799 CMM / CMMI PMBOK BSC

12. ITIL IT Infrastructure Library Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico Revisado e reorganizado em 2002 Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)

13. ITIL

14. ITIL Implementação Criar cultura, através da auto-avaliação disponível em http://www.itsmf.com/bestpractice/selfassessment.asp Service Support Service Delivery Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas Planejar a implementação Iniciar a implementação Ampliar a coleção das publicações do ITIL

15. CobiT Control Objectives for Information and related Technology Focado em governança, controle e auditoria de tecnologia da informação Criado e mantido pelo ISACA – Information Systems Audit and Control Association O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos Certificação CISA – Certified Informations Systems Auditor CISM – Certified Information Security Manager

16. CobiT 4 domínios Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoramento 34 objetivos de controle de alto nível 318 objetivos de controle detalhados

17. CobiT

18. Aplicações TCO (Total Cost of Ownership) Terceirização Consolidação de parques tecnológicos e equipamentos Padronização de tecnologia Plano Diretor de TI

19. Aplicações TCO “ A principal meta em TI é reduzir o custo total de propriedade dos ativos, o TCO.” “ Reduzir demais o custo pode surtir um efeito contrário: o desempenho da empresa cair.” (Revista Forbes)

20. Aplicações Terceirização A terceirização vem sendo apontada como uma das principais tendências da Governança em TI. Quando terceirizar? A questão Terceirizar quando não é o Negócio da Empresa.

21. Aplicações Terceirização – Caso Vale do Rio Doce “ A TI que desenhamos na Vale é toda voltada ao negócio. Penso o tempo todo em como priorizar projetos, em como gerar orçamentos alinhados à estratégia e em corte de custos” Há três anos em operação, o outsourcing dá mostras de boa saúde. “Temos um ganho de produtividade de 20% a cada ano. Nesses três anos, o parque da Vale duplicou, mas o custo não acompanhou”, diz Adriana. Adriana (CIO da Vale) Fonte: Info Corporate

22. Aplicações Plano Diretor de TI Melhor aproveitamento da evolução tecnológica Melhor avaliação dos investimentos Melhor gerenciamento de infra-estrutura Utilizar os conceitos e métricas de governança corporativa para manter a área de TI em sintonia com os avanços da empresa e os avanços tecnológicos.

23. Aplicações Padronização de Tecnologia O desafio enfrentado pela Unimed Porto Alegre de troca dos sistemas legados. “ As mudanças estão sendo acompanhadas pelo comitê de TI da empresa, que divide com o CIO a responsabilidade pelas decisões estratégicas. A criação desse comitê é uma das iniciativas no rumo da governança corporativa de TI, que também levou a empresa a adotar a metodologia de gestão ITIL. “Escolhemos o ITIL por ser a metodologia mais nova e uma tendência muito forte no exterior”, diz Janssen.” Fonte: Info Corporate

24. Agregando Valor ao Negócio Definir condições para o eficaz exercício da gestão com base em conceitos de qualidade consolidados. Controlar, medir , auditar a execução e qualidade dos serviços Estruturas e processos visando que a TI suporte os objetivos e estratégias da organização Acompanhamento de contratos Internos/Externos.

25. Política de Segurança Organização da Segurança Classificação e Controle de Ativos Segurança de Pessoal Segurança Física e Ambiental Gerenciamento de Comunicações e Operações Controle de Acesso Desenvolvimento e Manutenção de Software Planejamento de Continuidade de Negócios Plano de Compliance Agregando Valor ao Negócio

26. Governança de TI no Brasil ABN Amro Iniciou ITIL em 2001 – datacenter e implantação de equipamentos do banco, incluindo agências Deve estar concluído em 2005 Centralização do help-desk: aumento de chamados de 20.000 para 60.000 (aumentou o controle, não os chamados) Tempo de atendimento reduzido em 20% Volume de reclamações reduzido em 80% 94% dos atendimentos completados em menos de 20 segundos

27. http://www.itgovernance.org – IT Governance Institute http://www.cio.com – site da revista CIO http://www.itsmf.org.za/Presentations/CobiT %20ITIL%20and%20BS7799. pdf – ITIL, Cobit e ISO17799 http://www.ogc.gov.uk/index.asp ?id=2261 – ITIL http://www.itsmf.com/ - IT Service Management Forum http://www.bsi-global.com/Portfolio + of + Products + and + Services /IT+ Information / index . xalter - Página principal dos produtos de TI do British Standards Institute http://www.iosm.com – Institute of IT Service Management http://www.tso.co.uk/bookshop/bookstore.asp ?FO=1150345 – The Stationary Office, para aquisição do ITIL http://www.pinkelephant.com/consultingservices/toolsets.htm - Lista de software aderente ao ITIL http://www.isaca.org – ISACA e CobiT http://www.sei.cmu.edu/cmmi/ - site do CMMI http://www.pmi.org – Project Management Institute http://www.pmirs.org – Site do PMI-RS http://www.prince2.org.uk/ - PRINCE2 http://www.modulo.com.br – site da Módulo, com artigos sobre gestão da segurança Referências