1. Governança de Tecnologia da
Informação
Raphael Sanches 12205076-8
Vivian Thais 12108131-9
Jaqueline Araujo 12108415-6
Alexandre Biazon 12108084-0
Profo. Dro. Mateus Cozer
NPA810 – Sistemas de Informação
Turma 050
2o semestre de 2012
2. Agenda
Programa mercados e hierarquias
Governança de TI
ITIL
Cobit
Internet Governance
Governança de Tecnologia da Informação 01/09/2012
3. Programa Mercados e Hierarquias
Mercado e Hierarquia
Por que as firmas (“instituições”) existem?
Qual a melhor maneira de atender as necessidades de
uma empresa?
Estrutura de GOVERNANÇA
(Forma de organizar uma atividade de mercado)
Mercado Hierarquia
• Decisões estruturais
Preço
• Informação
Baixo compromisso
• Monitoramento
Risco
• Delegação de poderes
Ideais • Burocratização
Utilizam as leis
Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
4. Programa Mercados e Hierarquias
Custos de transação
“Hierarquia é o conjunto de transações
sob a mesma propriedade (ofertante e
demandante são a mesma pessoa
jurídica) e sujeito a controles
administrativos geridos por uma estrutura
em que há ordem e graduação de
autoridade.”
Williamson Oliver Eaton
Custos de transação: Custos despendidos com
elaboração e negociação dos contratos, mensuração e
fiscalização de direito de propriedade, garantia de
implementação dos contratos.
Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
5. Programa Mercados e Hierarquias
E as respostas?
• Por que as firmas (“instituições”) existem?
As empresas existem se e enquanto possibilitarem
maior economia de custos transação em relação a
alternativa do mercado.
• Qual a melhor maneira de atender as
necessidades de uma empresa?
Depende da análise quanto à magnitude dos custos de
transação incorridos ao optar por uma ou outra dessas
estruturas de governança.
Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
6. Programa Mercados e Hierarquias
Esquema da Estrutura de
Governança
Ambiente
Institucional
Parâmetros de Estratégia
mudança
Governança
Atributos de Preferências
Comportamento endógenas
Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
7. Programa Mercados e Hierarquias
Mudanças Redução de
Custos
Instituiçõe
se Alocação de
Organizaç Recursos
ões
Tecnologia da Informação
Transações
Informações Oferta e
e Processos Demanda
Expansão
através da
Internet
Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
8. Governança de TI
Governança Corporativa
Willianson, introduz dois conceitos em torno da
governança corporativa: a governança espontânea
e a intencional. A governança intencional é o
conjunto de leis e regulamentações que
normatizam a instituição (“a lei”), enquanto que a
governança espontânea mostra as práticas de
resolução de problemas, neutralizando as leis e a
organização para tornar a resolução de disputas
rápidas e sem custo (“o que ocorre”).
Fonte:WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
9. Governança de TI
Governança Corporativa
Fornecer um direcionamento estratégico
Garantir que os objetivos sejam alcançados
Estabelecer que os riscos sejam gerenciados
Garantir que os recursos da empresa sejam
usados com responsabilidade
Melhorar o lucro, a eficiência a efetividade e o
crescimento
Aderir a legislação, politicas internas e requisitos
de auditoria
Fonte:WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp
Governança de Tecnologia da Informação 01/09/2012
10. Governança de TI
Governança de TI
Controlar as decisões em tecnologia da informação,
sem desconsiderar mecanismos e processo para
incrementar a eficácia da TI. A Governança de TI não
deve estar sincronizada apenas com a Governança
Corporativa, mas também deve ser considerada como
um dos seus componentes.
Governança de TI é diferente de Gerenciamento de
TI.
“ A Governança de TI determina quem toma as decisões, enquanto
que o Gerenciamento de TI envolve o processo de tomar e
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
implantar decisões”
Governança de Tecnologia da Informação 01/09/2012
Peter Weill e J.W
11. Governança de TI
Domínios
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
Governança de Tecnologia da Informação 01/09/2012
12. Governança de TI
Peter Weill e Jeanne W. Ross
Segundo Weill e Ross para avaliar a governança
de TI de uma empresa é necessário verificar quatro
objetivos importantes:
Custo do uso efetivo da TI
O uso Eficaz da TI para utilização dos ativos
O uso eficaz de TI para o crescimento
O uso eficaz de TI para flexibilidade dos negócios
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
Governança de Tecnologia da Informação 01/09/2012
13. Governança de TI
Peter Weill e Jeanne W. Ross
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
Governança de Tecnologia da Informação 01/09/2012
14. Governança de TI
Estrutura
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
Governança de Tecnologia da Informação 01/09/2012
15. Governança de TI
Arquétipos
Monarquia De Negócio: Um grupo de alto
escalão é responsável pelas decisões sobre
investimentos e estratégias.
Monarquia de TI: Os responsáveis pela TI tomam
as decisões, que podem ser implementadas de
varias formas, desde a área corporativa a área
de negócios.
Federalizado: Executivos de TI e representantes
de negócios de todos os setores e envolvidos
diretamente com a TI. Busca balancear as
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
responsabilidades e a prestação de contas.01/09/2012
Governança de Tecnologia da Informação
16. Arquétipos
Duopólio: Executivos de TI e um grupo de lideres
empresariais. Consenso bilateral para tomada de
decisão.
Feudal: Lideres de unidades de negócios ou
processos. Caracterizado pela autonomia dos
lideres de unidade de negocio, usuários chave de
processos importantes. Decisões sobre recursos
da TI são dificultadas, pois os responsáveis pelas
unidades não controlam as decisões em TI.
Anarquia De TI: Indivíduos ou pequenos grupos.
Tomam as decisões de TI conforme seu interesse
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
e necessidade. Desta forma prejudica a TI,
Governança de Tecnologia da Informação 01/09/2012
aumenta o custo e difícil de manter.
17. Governança de TI
Framework – Matriz De Decisões
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
Governança de Tecnologia da Informação 01/09/2012
18. ITIL
Definição
A sigla ITIL (Information Technology Infrastructure
Library)(Biblioteca de Infraestrutura da tecnologia
de Informação)
Não é uma metodologia;
Guia composto por melhores práticas para
gerenciamento de serviços;
Baseado em práticas bem sucedidas que
servem de referência, e com flexibilidade;
Define como elaborar e manter processos de TI;
Fonte: ISACA Management Guide (2000)
Governança de Tecnologia da Informação 01/09/2012
19. ITIL
Objetivo
Alinhar os serviços de TI com as necessidades
do seu negócio e dos seus clientes;
Melhorar a qualidade dos serviços de TI
entregues;
Melhorar Produtividade;
Redução de custo;
Melhorar a prestação de serviços de terceiros
através da especificação de ITIL ou ISO 20000
como o padrão para a prestação de serviços na
aquisição de serviços;
Fonte: ISACA Management Guide (2000)
Governança de Tecnologia da Informação 01/09/2012
20. ITIL
Histórico
Nos anos 80, a CCTA (Central Computer and
Telecommunications Agency), orgão do governo Britânico,
desenvolveu o primeiro framework para uso dos recursos
de TI.
Durante a década de 1990, a biblioteca ITIL tornou-se
padrão mundialmente e sua literatura foi distribuída
gratuitamente, ganhou várias adaptações de grandes
empresas como Microsoft, IBM e HP.
Em 2000, a OGC (Office for Government Commerce)
torna-se proprietária destas bibliotecas.
2001, é lançado a 2º versão do ITIL (V2), então esta
biblioteca passa a ser composta por 7 livros.
2007, a biblioteca passou por uma reforma e está na 3°
Fonte:versão ( V3), Guide (2000)
ISACA Management sua biblioteca sofreu alterações e agora é
composta por 5_livros.
Governança de Tecnologia da Informação 01/09/2012
21. ITIL
Biblioteca atual do ITIL
Estratégia de Serviço: Alinha o
negócio com o serviço de TI,
garante que todos elementos
sejam focados em resultados,
define valor de serviço, faz análise
de mercado.
Projeto de Serviço: Direciona
como projetar serviços e
processos de gerenciamento,
menciona serviços para manter ou
aumentar o valor para os clientes.
Transição de Serviço: menciona
como desenvolver e melhorar
capacidade de transferir serviços
para produção, explica como a
área estratégica de serviço
Fonte:entrega informações efetivas com
ISACA Management Guide (2000)
os riscos controlados.
Governança de Tecnologia da Informação 01/09/2012
22. ITIL
Biblioteca atual do ITIL
Operação de Serviço: Explica
as atividades de entrega e
controle para alcançar a
excelência operacional de um
serviço.
Melhoria Contínua de
Serviço: avalia o serviço e os
processos de gerenciamento
das fases. Busca melhorar a
qualidade, sabendo que um
serviço não é estável.
Fonte: ISACA Management Guide (2000)
Governança de Tecnologia da Informação 01/09/2012
23. ITIL
Evolução do Framework do ITIL
O modelo V3 usa a estratégia
de serviço como centro do ciclo
de vida de serviço, projeto,
transição e operação de serviço
são estágios que estão ao
redor da estratégia
estabelecida, todos estes
conjuntos estão mantidos pela
melhoria contínua.
Enquanto na versão
V2, o ITIL não tinha
inter-relações entre
os processos.
Fonte: ISACA Management Guide (2000)
Governança de Tecnologia da Informação 01/09/2012
24. ITIL
Visão geral do IT Service Management
(ITSM)
Agregar valor ao negócio;
Estrutura de serviço;
Demand
IT
Busine Governance
ss
IT
Fonte: ISACA Management Guide (2000)
Service
Governança de Tecnologia da Informação 01/09/2012
25. ITIL
Iniciando Projeto de IT Service
Management
Ao Iniciar o projeto de ITSM, deve ser feito as
seguintes perguntas:
Onde nós Onde Como Como
queremos estamos chegaremos sabemos
chegar ? agora ? onde queremos se
chegar ? chegamos
lá ?
Visão e Avaliação Aperfeiçoamento Métricas e
objetivos do processo ou IT
medidas
do negócio reengenharia
Fonte: ISACA Management Guide (2000)
Governança de Tecnologia da Informação 01/09/2012
26. ITIL
Etapas da Implementação de (ITSM)
através do ITIL
1° Fase 2° Fase 3° Fase 4° Fase
•Divulgar projeto •Dividir projeto •Definir processo •Alterar para
de geral em operacional para o melhoria no
implementação; subprojetos; serviço; processo
•Capacitar em •Priorizar •Relacionar recursos Operacional;
ITIL; subprojetos; envolvidos no serviço; •Alterar para
•Avaliar Ambiente •Criar plano de •Implantar Suporte a alinhamento ao
Organizacional projeto para o Serviços e Entrega de negócio;
Subprojeto; Serviços;
Fonte: ISACA Management Guide (2000)
Governança de Tecnologia da Informação 01/09/2012
27. CobiT
Definição
Control Objectives for Information and Related
Technology.
“São boas práticas com o foco maior no
gerenciamento e controle. Essas práticas vão
ajudar a otimizar investimentos em TI, assegurar
a prestação de serviços e fornecer uma medida
para identificar o que está sendo feito de errado
nos processos envolvidos.” ISACA
Guia com técnicas de gerenciamento, com
sumário executivo, controle de objetivos e mapas
de auditoria.
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
28. CobiT
Objetivo
Dar suporte total aos objetivos
estratégicos do negócio;
Aumentar valor ao negócio
organizacional e TI;
Gerenciar riscos;
Monitorar e avaliar resultados ligados ao
desempenho;
Tratar todo ciclo de vida de TI;
Características
Orientado ao negócio;
Orientado a Processos;
Baseado em Controles;
Guiado por mensurações;
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
29. CobiT
Foco do CobiT
Auxilia três campos distintos:
Profissionais
de avaliação
(Auditoria)
Gerentes
de Usuários
negócio
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
30. CobiT
História
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
31. CobiT
Framework – Visão geral
O processo de
TI gerencia os
recursos de TI
para alcançar as
metas que são
requisitadas
pelo plano de
negócio.
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
32. CobiT
Requisitos de Negócio
Efetividade – Dentro do tempo, de maneira correta e
utilizável.
Eficiência - relaciona-se com a entrega da informação
através do melhor uso dos recursos
Confidencialidade – Proteção de informações
confidenciais para evitar a divulgação indevida
Integridade – Trata informações verdadeiras de acordo
os valores de negócios e expectativas.
Disponibilidade - relaciona-se com a disponibilidade da
informação quando exigida pelo processo de negócio hoje
e no futuro.
Conformidade - lida com a aderência a leis,
regulamentos e obrigações contratuais.
Confiabilidade - Entrega da informação apropriada para
Fonte:os executivos administrar a entidade e exercer suas
ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
responsabilidades de governança
Governança de Tecnologia da Informação 01/09/2012
33. CobiT
Recursos de TI
Fornecer
Processos de
TI Informações
Executar Necessida
de
Aplicativos Infraestrutura + pessoas
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
34. CobiT
Os 4 domínios do CobiT
• Planejamento e Organização
- Sincronizar TI com o negócio
para atingir os objetivos
estratégicos;
• Aquisição e Implementação -
Assegurar que as soluções
continuem a atender aos
objetivos de negócios;
• Entrega e Suporte - entrega
dos serviços solicitados,
gerenciamento da segurança e
continuidade;
• Monitoração - assegurar a
qualidade e a aderência aos
requisitos de controle;
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
35. CobiT
Planejar e Organizar
PO1 - Definir um Plano Estratégico de TI
PO2 - Definir a Arquitetura da Informação
PO3 - Determinar as Diretrizes de Tecnologia
PO4 - Definir os Processos, a Organização e os
Relacionamentos de TI
PO5 - Gerenciar o Investimento de TI
PO6 - Comunicar Metas e Diretrizes Gerenciais
PO7 - Gerenciar os Recursos Humanos de TI
PO8 - Gerenciar a Qualidade
PO9 - Avaliar e Gerenciar os Riscos de TI
PO10 - Gerenciar Projetos
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
36. CobiT
Adquirir e Implementar
AI1 - Identificar Soluções Automatizadas
AI2 - Adquirir e Manter Software Aplicativo
AI3 - Adquirir e Manter Infraestrutura de
Tecnologia
AI4 - Habilitar Operação e Uso
AI5 - Adquirir Recursos de TI
AI6 - Gerenciar Mudanças
AI7 - Instalar e Homologar Soluções e
Mudanças
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
37. CobiT
Entregar e Suportar
DS1 - Definir e Gerenciar Níveis de Serviços
DS2 - Gerenciar Serviços Terceirizados
DS3 - Gerenciar o Desempenho e a Capacidade
DS4 -Assegurar a Continuidade dos Serviços
DS5 - Garantir a Segurança dos Sistemas
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar os Usuários
DS8 - Gerenciar a Central de Serviço e os Incidentes
DS9 - Gerenciar a Configuração
DS10 - Gerenciar Problemas
DS11 - Gerenciar os Dados
DS12 - Gerenciar o Ambiente Físico
DS13 - Gerenciar as Operações
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
38. CobiT
Monitorar e Avaliar
ME1 - Monitorar e Avaliar o Desempenho de TI
ME2 - Monitorar e Avaliar os Controles Internos
ME3 - Assegurar a Conformidade com
Requisitos Externos
ME4 - Prover Governança de TI
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
39. CobiT
Implementando o processo
• 1° passo – Descrever processo
Ex: PO1 - Definir um Plano Estratégico de TI
Objetivos de controle:
PO1.1 Gerenciamento de Valor da TI
PO1.2 Alinhamento entre TI e Negócio
PO1.3 Avaliação da Capacidade e Desempenho
Correntes
PO1.4 Plano Estratégico de TI
PO1.5 Planos Táticos de TI
PO1.6 Gerenciamento do Portfólio de TI
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
40. CobiT
Implementando o processo
• 2° passo – Preencher a tabela de Responsabilidades
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
41. Implementando o CobiT
processo
3° passo – Adotar objetivos e métricas
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
42. CobiT
Implementando o processo
• 4º passo – Avaliação do nível de maturidade
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
Governança de Tecnologia da Informação 01/09/2012
43. Internet Governance
Internet Governance - Histórico
Fonte: BROUSSEAU; “Internet and digital Economics” (2007)
Governança de Tecnologia da Informação 01/09/2012
45. Internet Governance
A bolha da Internet
Também conhecida como bolha expeculativa,
surgiu no final da década de 90 (após a
popularização do www) e representou uma forte
alta das ações das novas empresas de
tecnologia da informação baseadas na Internet
(empresas “ponto com”)
Fonte: BROUSSEAU; “Internet and digital Economics” (2007)
Governança de Tecnologia da Informação 01/09/2012
46. Internet Governance
A bolha da Internet - Exemplos
Vantagem para as empresas que surgiram no final
da década de 90, já que conheciam o mercado.
Fonte: BROUSSEAU; “Internet and digital Economics” (2007)
Governança de Tecnologia da Informação 01/09/2012
47. Internet Governance
Internet Venture Capital
Fonte: BROUSSEAU; “Internet and digital Economics” (2007)
Governança de Tecnologia da Informação 01/09/2012
48. Internet Governance
IGF – Internet Governance Forum
http://www.intgovforum.org/cms/
http://www.intgovforum.org/cms/
Governança de Tecnologia da Informação 01/09/2012