Gestão e Governança de TI - Uma visão executiva

www.CompanyWeb.com.br
A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento
em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por
Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco
do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,
Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco
Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e
outros.
2

Uires Tapajós
Palestrante e Consultor especialista em GRC - Governança, Risco e
Conformidade da CompanyWeb®;
Professor de MBAs em instituições Federais e Privadas;
Especialista em Estratégias pela FGV em São Paulo;
Possui a CGEIT® (Certified in the Governance of Enterprise Information
Technology) emitida pelo ISACA® e outras certificações.
Facilitador
3

Governança e Gestão da Tecnologia da Informação
Gestão de Serviços de TI (ITIL/ISO 20000)
Melhoria de Processos
Implantação de Escritório de Projetos com as melhores
práticas do PMI®
Gestão de Risco
Segurança da Informação | ISO 27001
Projetos para adoção das melhores práticas: COBIT,
ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK,
FDD, TDD, SOX, DRP (PCN)
Governança & Gestão da TI:
GRC (Governança, Risco e Compliance):
. Gestão de Risco com COSO
. Gestão de Risco de TI
. Segurança da Informação com ISO 27001
Governança e Gestão de Serviços de TI:
. Certificação ITIL / Certificação Cobit.
. ITIL/Cobit Implementation.
. Formação de Analista em Governança de TI.
BPM (Processos)
. Gestão por Processos de Negócios
. Formação Analista de Processo de Negócio
Negócios & Gestão de Pessoas:
. Estratégia e BSC
. Formação Analista de Negócio
. Liderança com foco em Resultados
. Práticas de Gestão de Projetos
Métodos Ágeis e Engenharia de Software:
. Métodos Ágeis (SCRUM e FDD)
. Qualidade e Maturidade em Desenvolvimento de Software
. Formação em Engenharia de Software
Consultoria Treinamento Solução
Consultoria Treinamento
Portfólio
4

http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D
http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance
https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI
http://www.companyweb.com.br/downloads/
Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva

Qual é a Missão da sua Empresa/Instituição?
Como garantir a realização da sua Missão e atingir a Visão (seu futuro)?

www.CompanyWeb.com.brwww.CompanyWeb.com.br

Inovar, criar, ousar?
Criar novos produtos e serviços?
Abertura de novas filiais, parcerias?
Como?
Janelas de Oportunidades?
Aquisição/fusão?

Aumento de Market-Share
(Participação de Mercado)
Gerenciamento de Riscos
Garantir Conformidade
(Regulamentações, TCU, Bacen, SOX, Resolução 3380 e mais)
Desafios

Garantir a estratégia, conformidade, riscos.

Idéias
Projetos

Eficiência Operacional
(redução de despesas/gestão de riscos)

Como aumentar a eficiência?
Como aumentar a produtividade?
Como aumentar o Controle e a Gestão de Riscos?
Como monitorar resultados?

Pessoas
Processos
Produtos

Mercado
•Preço
•Mudança
Governo
•Legislação
•Mudança
Tecnologia da Informação
•Indisponibilidade
•Vulnerabilidade
•Baixa performance
Conformidade
•Leis
•Regularização

são mantidos

Caixa Preta
Bombeiros
(Falta de política de
ações de pro-
atividade)
Ausência de um
Dashboard
Insatisfação
dos usuários
Os indicadores não
traduzem a
Qualidade Efetiva
dos Serviços
Insatisfação
dos usuários
Satisfação
dos usuários
Sem rastreabilidade das
informações
Pressão por resultados

1) Sua área de suporte é Pro-
ativa ou Reativa?
2) Você e sua área são cobrados
por resultados?
3) Seus relatórios tem 100% de
rastreabilidade?
4) Você tem um Dashboard, um
painel de controle de
indicadores para tomar
decisão e acompanhar sua
gestão?
5) Seus indicadores traduzem a
Qualidade Efetiva dos
Serviços?
6) A TI é vista como uma ‘Caixa
Preta’?
7) Como manter o compliance, a
conformidade com as políticas
de segurança e com as
regulamentações ?
8) Como reduzir e monitorar os
riscos da TI ?
9) Como operar a TI com
qualidade e com o menor
custo ?
10) Quais são as evidências da sua
Governança de TI?www.CompanyWeb.com.br

Era digital
Total
dependência
da TI
Era do Papel
Pouca
dependência
na TI
- Total dependência da TI
- Estratégia alinhada com a TI
- Necessidade da
Governança de TI
Passado

“A governança de TI é de
responsabilidade da alta
administração (incluindo
diretores e executivos), ela faz
parte da Governança
Corporativa e consiste em
liderança, estruturas
organizacionais e processos
que garantem que a TI da
empresa sustente e estenda
as estratégias e objetivos da
organização.”
www.isaca.org

Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de
recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e
processos alinhados às melhores práticas internacionais e às necessidades específicas dos
negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para
todos os participantes do mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de
qualidade.
Vantagens da Governança de TI:
Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

Fonte: http://pt.wiktionary.org/wiki/governan%C3%A7a

Governança é governar, portanto, é cuidar,
administrar recursos (financeiros e materiais) que não
é seu, é cuidar dos recursos dos outros.
Fonte: CompanyWeb
E nas empresas como funciona? Na mesma linha de raciocinio:
E nas empresas como funciona?
Na mesma linha de raciocinio:
O gestores devem cuidar, administrar
os recursos (financeiros e materiais) que
não são deles. Portanto devem
demonstrar:

Controle
Indicadores
Transparência
Cumprimento do
Plano Estratégico
Perenidade
Fonte: CompanyWeb

Fonte: http://pt.wiktionary.org/wiki/perene

Perenidade
Cumprimento
da Estratégia
Gestão de
Riscos
Operacional
Gestão de
Riscos
Conformidade
Perenidade

Cumprimento da Estratégia
•Assegurar que os recursos estão
sendo utilizados conforme plano
estratégico.
• Os aplicativos de TI tem o plano
de disponibilidade conforme as
metas e objetivos estabelecido
no plano estratégico?
Gestão de Riscos
Operacional
•Foco no risco operacional
•Nota: Se a TI ‘parar’,
compromete a operação do seu
negócio?
Gestão de Riscos
Conformidade
•Assegurar que há controles
internos para não ‘quebrar’
regras da legislação.
•Nota: Garantir aderência
100% das regras do governo
e/ou regras que seu negócios
está inserido.

Projetos com Sucesso
% de Chamados abertos
% Satisfação dos Usuários
Orçamento X Realizado
Disponibilidade Entregue
Capacidade Planejada
X
Realizada
% Solução dentro do Prazo
Tempo de Atendimento
no Prazo
% de Incidente de
Segurança da
Informação
% de Mudanças Urgentes
% de Chamados com
solução temporária
% de Chamados fechados no 1o. nível

33%
… dos nossos processos
estão documentados e
aplicados?
67%

ou está…
Está estruturado?
Como fazer a
transferência
de
conhecimento?
Como chegar na
causar raiz dos
problemas? Como
fazer a melhoria
continua?
Como gerar
economia?

100%
Recursos ($)
Como
(Capacidade)
O quê
(controle)
Missão e
Objetivos dos Negócios
Retorno de
Investimento
(ROI)
1
2
3
4
5
0
Risco e
Conformidade
definidodefinidodefinidodefinido
gerenciadogerenciadogerenciadogerenciado
otimizadootimizadootimizadootimizado
repetívelrepetívelrepetívelrepetível
inicialinicialinicialinicial
Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)

TITI NegócioNegócio

Demanda
Capacidade

Custo alto
(compras no
improviso)
Gargalos
Alto
índice de
suporte
Indisponibilidade
(Risco Operacional)

Falta de
Capacidade
Indisponibilidade
Risco para o
Negócio

capacidade
demanda
Satisfação
do cliente

capacidade
demanda
Satisfação
do cliente
qualidade
X
custo

Como está minha situação?

Monitorar para maximizar resultados

Monitorar para assegurar sucesso

meta
limiar
Escritório de Projetos
Gestão através dos Indicadores
qualidade
risco

% de Chamados ‘Abertos’% dos projetos dentro do orçamento
orçamento testes

Prazo
Orçamento
Qualidade

50%17% 98%
% de projetos que
cumprem as expectativas
dos stakeholders
% de Riscos
Por área
% média de
Disponibilidade

% de projetos com perfil de risco elevado
% de projetos com mudanças no escopo

Indicador: Mudanças Urgentes
janeiro
fevereiro
março
abril
maio
junho
julho
5%
setembro
outubro
novembro
dezembro
agosto

Arquitetura de TI
Recursos
Risco &
Compliance
Qualidade
Processos
e Projetos
Segurançada
Informação
ServiçosdeTI
Fábricade
deSoftware
Fornecedores
GestãoEstratégica
deTI
BPM/PMBok
BSC-TI
ITIL /
ISO20000
CMMi ISO27001
SAS70 /
e-SCM
Cobit
COSO
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
TI - Melhores Práticas
Padrões e Frameworks
Melhores Práticas
Padrões e Frameworks
BSC COSO

Como?

Adotar a Melhor Prática
Adaptar a sua realidade

Vamos elevar nossos serviços, para padrões já
consagrados de qualidade, de eficiência, de
otimização, performance já testados e aplicados em
diversas instituições, de diversos portes.
Sem reinventar, vamos aplicar algo já consolidado.

Modelo AtualModelo Atual
Fazer uma “costura” do Modelo Atual (Rotina de trabalho, processos atuais, padrões,
Experiência do dia a dia, Competência das Pessoas) com as Melhores Práticas de
Governança de TI.
Modelo com as Melhores Práticas
COBIT
ITIL
PMBOK
(PMI)

Governança
RiscoConformidade

Baixa produtividade
Indisponibilidade dos Serviços de TI
Custo elevado
Risco elevado
Eliminiar problemas conhecidos
Indicadores e metas abaixo do esperado
Reclamações de clientes/usuários
Resolver causa raiz dos problemas
Garantir Alinhamento Estratégico
entre o Negócios e Projetos e
Operação da TI
Identificação de ‘gaps’ (oportunidades) de Melhorias e/ou
Riscos que implicam e/ou afetam a realização de resultados da
área de negócios

Entrevistas & Brainstorming
técnica kepner & tregoe
análise de documentos, registros, diagramas, ambiente em
questão
desmonte, quebre em 'partes'
avalie os 3 P's (Pessoas, Processos, Produtos (tecnologia))
Investigação e compreensão
faça perícia com expert
fluxograma
diagrama espinha de peixe
crie uma Timeline (do inicio ao fim)
histogramas de distribuição do volume no linha do tempo
Faça gráfico de Pareto
FMEA
Análise e identificação
análise da árvore de falhas
faça os 5 porquês (quando, quem, onde...)
Ação:
Corretiva
Preventiva
falha técnica
multas
reincidência
de problemas
perda de
clientes
troca de
colaborador
baixa
fidelidade
indisponibilidade
reclamação
sem
crescimento
baixa
produção
“Para cada mil
homens dedicados a
cortar as folhas
do mal, há apenas
um atacando as
raizes”.
Henry David Thoreau
alinhamento de
processos
alinhamento de
pessoas
alinhamento
de tecnologia

Oportunidades de Melhorias, Mitigação de
Riscos, Ganhos Rápidos

“As Is”
Estabelecer
“To Be”
Validar
“As Is”
Analisar os
documentos
Realizar
entrevistas
Mapear os
processos
Apresentar Analisar
críticas
Revisar
Objetivos
negócios
Benchmarking Mapear
os 'gags'
Produzir
processos
Apresentar
e Revisar
Estabelecer

Consultoria: Foco nas “entregas”
combinadas com o cliente.
• Quando utilizar?
Quando o foco é projeto. Controle através
das “entregas”.
Mentoring: Foco para dá apoio ao projeto
e/ou na resolução de problemas, com
reuniões pontuais e coordenação do
cliente.
• Quanto utilizar?
Quando necessita-se de apoio pontual ao
projeto. Controle através da planilha de
horas (timesheet).
Coaching: Foco para dá apoio individual
ao profissional.
Necessidade de formação/capacitação
individual em curto espaço de tempo.
Controle através da
planilha de horas (timesheet).
Body shop: Alocação de nossos
consultores.
Quando há necessidade de recursos
humanos no curto prazo. Controle
através da planilha de horas
(timesheet).

AgendeAgendeAgendeAgende estáestáestáestá palestrapalestrapalestrapalestra nananana suasuasuasua empresaempresaempresaempresa....
GrátisGrátisGrátisGrátis!!!!
contato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.br

contato@CompanyWeb.com.br
11 3532-1076
twitter.com/companyweb
slideshare.net/companyweb
facebook.com/companyweb
Vídeos: Gestão & Governança
http://bit.ly/eMR2Vt
92

Gestão e Governança de TI - Uma visão executiva

Mais conteúdo relacionado

Mais procurados

Semelhante a Gestão e Governança de TI - Uma visão executiva

Mais de CompanyWeb

Último

Gestão e Governança de TI - Uma visão executiva