Grupo 3 - Governança de TI

Governança de Tecnologia da
Informação
Raphael Sanches 12205076-8
Vivian Thais 12108131-9
Jaqueline Araujo 12108415-6
Alexandre Biazon 12108084-0

Profo. Dro. Mateus Cozer
NPA810 – Sistemas de Informação
Turma 050
2o semestre de 2012

Agenda
 Programa mercados e hierarquias
 Governança de TI
 ITIL
 Cobit
 Internet Governance

Governança de Tecnologia da Informação 01/09/2012

Programa Mercados e Hierarquias

Mercado e Hierarquia
Por que as firmas (“instituições”) existem?
Qual a melhor maneira de atender as necessidades de
uma empresa?
Estrutura de GOVERNANÇA
(Forma de organizar uma atividade de mercado)

Mercado Hierarquia

• Decisões estruturais
 Preço
• Informação
 Baixo compromisso
• Monitoramento
 Risco
• Delegação de poderes
 Ideais • Burocratização
 Utilizam as leis
Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp


Custos de transação
“Hierarquia é o conjunto de transações
sob a mesma propriedade (ofertante e
demandante são a mesma pessoa
jurídica) e sujeito a controles
administrativos geridos por uma estrutura
em que há ordem e graduação de
autoridade.”
Williamson Oliver Eaton
Custos de transação: Custos despendidos com
elaboração e negociação dos contratos, mensuração e
fiscalização de direito de propriedade, garantia de
implementação dos contratos.


E as respostas?
• Por que as firmas (“instituições”) existem?
As empresas existem se e enquanto possibilitarem
maior economia de custos transação em relação a
alternativa do mercado.

• Qual a melhor maneira de atender as
necessidades de uma empresa?
Depende da análise quanto à magnitude dos custos de
transação incorridos ao optar por uma ou outra dessas
estruturas de governança.


Esquema da Estrutura de
Governança
Ambiente
Institucional
Parâmetros de Estratégia
mudança

Governança

Atributos de Preferências
Comportamento endógenas



Mudanças Redução de
Custos

Instituiçõe
se Alocação de
Organizaç Recursos
ões

Tecnologia da Informação
Transações

Informações Oferta e
e Processos Demanda

Expansão
através da
Internet


Governança de TI

Governança Corporativa

Willianson, introduz dois conceitos em torno da
governança corporativa: a governança espontânea
e a intencional. A governança intencional é o
conjunto de leis e regulamentações que
normatizam a instituição (“a lei”), enquanto que a
governança espontânea mostra as práticas de
resolução de problemas, neutralizando as leis e a
organização para tornar a resolução de disputas
rápidas e sem custo (“o que ocorre”).

Fonte:WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp

Governança de TI

Governança Corporativa
 Fornecer um direcionamento estratégico
 Garantir que os objetivos sejam alcançados
 Estabelecer que os riscos sejam gerenciados
 Garantir que os recursos da empresa sejam
usados com responsabilidade
 Melhorar o lucro, a eficiência a efetividade e o
crescimento
 Aderir a legislação, politicas internas e requisitos
de auditoria

Fonte:WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp

Governança de TI

Governança de TI
Controlar as decisões em tecnologia da informação,
sem desconsiderar mecanismos e processo para
incrementar a eficácia da TI. A Governança de TI não
deve estar sincronizada apenas com a Governança
Corporativa, mas também deve ser considerada como
um dos seus componentes.

Governança de TI é diferente de Gerenciamento de
TI.

“ A Governança de TI determina quem toma as decisões, enquanto
que o Gerenciamento de TI envolve o processo de tomar e
Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004)
implantar decisões”
Peter Weill e J.W

Governança de TI

Domínios


Governança de TI

Peter Weill e Jeanne W. Ross
Segundo Weill e Ross para avaliar a governança
de TI de uma empresa é necessário verificar quatro
objetivos importantes:

 Custo do uso efetivo da TI

 O uso Eficaz da TI para utilização dos ativos

 O uso eficaz de TI para o crescimento

 O uso eficaz de TI para flexibilidade dos negócios

Governança de TI

Peter Weill e Jeanne W. Ross


Governança de TI

Estrutura


Governança de TI

Arquétipos
 Monarquia De Negócio: Um grupo de alto
escalão é responsável pelas decisões sobre
investimentos e estratégias.

 Monarquia de TI: Os responsáveis pela TI tomam
as decisões, que podem ser implementadas de
varias formas, desde a área corporativa a área
de negócios.

 Federalizado: Executivos de TI e representantes
de negócios de todos os setores e envolvidos
diretamente com a TI. Busca balancear as
responsabilidades e a prestação de contas.01/09/2012
Governança de Tecnologia da Informação

Arquétipos
 Duopólio: Executivos de TI e um grupo de lideres
empresariais. Consenso bilateral para tomada de
decisão.
 Feudal: Lideres de unidades de negócios ou
processos. Caracterizado pela autonomia dos
lideres de unidade de negocio, usuários chave de
processos importantes. Decisões sobre recursos
da TI são dificultadas, pois os responsáveis pelas
unidades não controlam as decisões em TI.
 Anarquia De TI: Indivíduos ou pequenos grupos.
Tomam as decisões de TI conforme seu interesse
e necessidade. Desta forma prejudica a TI,
aumenta o custo e difícil de manter.

Governança de TI

Framework – Matriz De Decisões


ITIL

Definição
 A sigla ITIL (Information Technology Infrastructure
Library)(Biblioteca de Infraestrutura da tecnologia
de Informação)
 Não é uma metodologia;
 Guia composto por melhores práticas para
gerenciamento de serviços;
 Baseado em práticas bem sucedidas que
servem de referência, e com flexibilidade;
 Define como elaborar e manter processos de TI;

Fonte: ISACA Management Guide (2000)

ITIL

Objetivo
 Alinhar os serviços de TI com as necessidades
do seu negócio e dos seus clientes;
 Melhorar a qualidade dos serviços de TI
entregues;
 Melhorar Produtividade;
 Redução de custo;
 Melhorar a prestação de serviços de terceiros
através da especificação de ITIL ou ISO 20000
como o padrão para a prestação de serviços na
aquisição de serviços;

ITIL

Histórico
 Nos anos 80, a CCTA (Central Computer and
Telecommunications Agency), orgão do governo Britânico,
desenvolveu o primeiro framework para uso dos recursos
de TI.
 Durante a década de 1990, a biblioteca ITIL tornou-se
padrão mundialmente e sua literatura foi distribuída
gratuitamente, ganhou várias adaptações de grandes
empresas como Microsoft, IBM e HP.
 Em 2000, a OGC (Office for Government Commerce)
torna-se proprietária destas bibliotecas.
 2001, é lançado a 2º versão do ITIL (V2), então esta
biblioteca passa a ser composta por 7 livros.
 2007, a biblioteca passou por uma reforma e está na 3°
Fonte:versão ( V3), Guide (2000)
ISACA Management sua biblioteca sofreu alterações e agora é

composta por 5_livros.

ITIL

Biblioteca atual do ITIL
 Estratégia de Serviço: Alinha o
negócio com o serviço de TI,
garante que todos elementos
sejam focados em resultados,
define valor de serviço, faz análise
de mercado.
 Projeto de Serviço: Direciona
como projetar serviços e
processos de gerenciamento,
menciona serviços para manter ou
aumentar o valor para os clientes.
 Transição de Serviço: menciona
como desenvolver e melhorar
capacidade de transferir serviços
para produção, explica como a
área estratégica de serviço
Fonte:entrega informações efetivas com
ISACA Management Guide (2000)
os riscos controlados.

ITIL

Biblioteca atual do ITIL
 Operação de Serviço: Explica
as atividades de entrega e
controle para alcançar a
excelência operacional de um
serviço.
 Melhoria Contínua de
Serviço: avalia o serviço e os
processos de gerenciamento
das fases. Busca melhorar a
qualidade, sabendo que um
serviço não é estável.

ITIL

Evolução do Framework do ITIL
 O modelo V3 usa a estratégia
de serviço como centro do ciclo
de vida de serviço, projeto,
transição e operação de serviço
são estágios que estão ao
redor da estratégia
estabelecida, todos estes
conjuntos estão mantidos pela
melhoria contínua.
 Enquanto na versão
V2, o ITIL não tinha
inter-relações entre
os processos.

ITIL

Visão geral do IT Service Management
(ITSM)
 Agregar valor ao negócio;
 Estrutura de serviço;
Demand

IT
Busine Governance
ss
IT
Service

ITIL

Iniciando Projeto de IT Service
Management
Ao Iniciar o projeto de ITSM, deve ser feito as
seguintes perguntas:
Onde nós Onde Como Como
queremos estamos chegaremos sabemos
chegar ? agora ? onde queremos se
chegar ? chegamos
lá ?
Visão e Avaliação Aperfeiçoamento Métricas e
objetivos do processo ou IT
medidas
do negócio reengenharia

ITIL
Etapas da Implementação de (ITSM)
através do ITIL
1° Fase 2° Fase 3° Fase 4° Fase

•Divulgar projeto •Dividir projeto •Definir processo •Alterar para
de geral em operacional para o melhoria no
implementação; subprojetos; serviço; processo
•Capacitar em •Priorizar •Relacionar recursos Operacional;
ITIL; subprojetos; envolvidos no serviço; •Alterar para
•Avaliar Ambiente •Criar plano de •Implantar Suporte a alinhamento ao
Organizacional projeto para o Serviços e Entrega de negócio;
Subprojeto; Serviços;


CobiT

Definição
 Control Objectives for Information and Related
Technology.
 “São boas práticas com o foco maior no
gerenciamento e controle. Essas práticas vão
ajudar a otimizar investimentos em TI, assegurar
a prestação de serviços e fornecer uma medida
para identificar o que está sendo feito de errado
nos processos envolvidos.” ISACA
 Guia com técnicas de gerenciamento, com
sumário executivo, controle de objetivos e mapas
de auditoria.
Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007

CobiT

Objetivo
 Dar suporte total aos objetivos
estratégicos do negócio;
 Aumentar valor ao negócio
organizacional e TI;
 Gerenciar riscos;
 Monitorar e avaliar resultados ligados ao
desempenho;
 Tratar todo ciclo de vida de TI;
Características
 Orientado ao negócio;
 Orientado a Processos;
 Baseado em Controles;
 Guiado por mensurações;

CobiT

Foco do CobiT
 Auxilia três campos distintos:

Profissionais
de avaliação
(Auditoria)

Gerentes
de Usuários
negócio


CobiT

História


CobiT

Framework – Visão geral
O processo de
TI gerencia os
recursos de TI
para alcançar as
metas que são
requisitadas
pelo plano de
negócio.


CobiT

Requisitos de Negócio
 Efetividade – Dentro do tempo, de maneira correta e
utilizável.
 Eficiência - relaciona-se com a entrega da informação
através do melhor uso dos recursos
 Confidencialidade – Proteção de informações
confidenciais para evitar a divulgação indevida
 Integridade – Trata informações verdadeiras de acordo
os valores de negócios e expectativas.
 Disponibilidade - relaciona-se com a disponibilidade da
informação quando exigida pelo processo de negócio hoje
e no futuro.
 Conformidade - lida com a aderência a leis,
regulamentos e obrigações contratuais.
 Confiabilidade - Entrega da informação apropriada para
Fonte:os executivos administrar a entidade e exercer suas
ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007
responsabilidades de governança

CobiT

Recursos de TI
Fornecer
Processos de
TI Informações
Executar Necessida
de

Aplicativos Infraestrutura + pessoas

CobiT

Os 4 domínios do CobiT
• Planejamento e Organização
- Sincronizar TI com o negócio
para atingir os objetivos
estratégicos;
• Aquisição e Implementação -
Assegurar que as soluções
continuem a atender aos
objetivos de negócios;
• Entrega e Suporte - entrega
dos serviços solicitados,
gerenciamento da segurança e
continuidade;
• Monitoração - assegurar a
qualidade e a aderência aos
requisitos de controle;

CobiT

Planejar e Organizar
 PO1 - Definir um Plano Estratégico de TI
 PO2 - Definir a Arquitetura da Informação
 PO3 - Determinar as Diretrizes de Tecnologia
 PO4 - Definir os Processos, a Organização e os
Relacionamentos de TI
 PO5 - Gerenciar o Investimento de TI
 PO6 - Comunicar Metas e Diretrizes Gerenciais
 PO7 - Gerenciar os Recursos Humanos de TI
 PO8 - Gerenciar a Qualidade
 PO9 - Avaliar e Gerenciar os Riscos de TI
 PO10 - Gerenciar Projetos

CobiT

Adquirir e Implementar
 AI1 - Identificar Soluções Automatizadas
 AI2 - Adquirir e Manter Software Aplicativo
 AI3 - Adquirir e Manter Infraestrutura de
Tecnologia
 AI4 - Habilitar Operação e Uso
 AI5 - Adquirir Recursos de TI
 AI6 - Gerenciar Mudanças
 AI7 - Instalar e Homologar Soluções e
Mudanças


CobiT

Entregar e Suportar
 DS1 - Definir e Gerenciar Níveis de Serviços
 DS2 - Gerenciar Serviços Terceirizados
 DS3 - Gerenciar o Desempenho e a Capacidade
 DS4 -Assegurar a Continuidade dos Serviços
 DS5 - Garantir a Segurança dos Sistemas
 DS6 - Identificar e Alocar Custos
 DS7 - Educar e Treinar os Usuários
 DS8 - Gerenciar a Central de Serviço e os Incidentes
 DS9 - Gerenciar a Configuração
 DS10 - Gerenciar Problemas
 DS11 - Gerenciar os Dados
 DS12 - Gerenciar o Ambiente Físico
 DS13 - Gerenciar as Operações

CobiT

Monitorar e Avaliar
 ME1 - Monitorar e Avaliar o Desempenho de TI
 ME2 - Monitorar e Avaliar os Controles Internos
 ME3 - Assegurar a Conformidade com
Requisitos Externos
 ME4 - Prover Governança de TI


CobiT

Implementando o processo
• 1° passo – Descrever processo

Ex: PO1 - Definir um Plano Estratégico de TI
Objetivos de controle:
PO1.1 Gerenciamento de Valor da TI
PO1.2 Alinhamento entre TI e Negócio
PO1.3 Avaliação da Capacidade e Desempenho
Correntes
PO1.4 Plano Estratégico de TI
PO1.5 Planos Táticos de TI
PO1.6 Gerenciamento do Portfólio de TI

CobiT

• 2° passo – Preencher a tabela de Responsabilidades


Implementando o CobiT
processo
3° passo – Adotar objetivos e métricas


CobiT

• 4º passo – Avaliação do nível de maturidade


Internet Governance

Internet Governance - Histórico

Fonte: BROUSSEAU; “Internet and digital Economics” (2007)

Internet Governance


Internet Governance

A bolha da Internet
 Também conhecida como bolha expeculativa,
surgiu no final da década de 90 (após a
popularização do www) e representou uma forte
alta das ações das novas empresas de
tecnologia da informação baseadas na Internet
(empresas “ponto com”)


Internet Governance

A bolha da Internet - Exemplos

 Vantagem para as empresas que surgiram no final
da década de 90, já que conheciam o mercado.

Internet Governance

Internet Venture Capital


Internet Governance

IGF – Internet Governance Forum

http://www.intgovforum.org/cms/

http://www.intgovforum.org/cms/

Grupo 3 - Governança de TI

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (10)

Destaque

Destaque (14)

Semelhante a Grupo 3 - Governança de TI

Semelhante a Grupo 3 - Governança de TI (20)

Grupo 3 - Governança de TI