O documento discute vários frameworks e normas para governança e gestão de sistemas de informação e tecnologias da informação, incluindo COBIT, ITIL, ISO 20000, CMMI e outros. Ele fornece uma visão geral dessas estruturas e como elas podem ser implementadas para melhorar a governança e gestão de sistemas de informação.
1. http://egovernment.no.sapo.pt
Sistemas de Informação da Administração Pública
Governação dos Sistemas e
Tecnologias da Informação
“IT Governance”
2 – Normas e melhores práticas de
gestão de SI/TI
Luís Vidigal
Sistemas de Informação da Administração Pública / | Luís Vidigal
2. Os cenários actuais no mundo
• Factores Motivadores
– Atentados terroristas nos EUA, Espanha, etc.
– Escândalos financeiros nos EUA
• Consequência Imediata
– Stress no mundo empresarial
– Novas leis e agências reguladoras
– Novas políticas internas
– Novas certificações
– Novas auditorias
Sistemas de Informação da Administração Pública / | Luís Vidigal
3. Organizar as Metodologias
Governança SOX - Sarbanes-Oxley
organizacional Basileia II
ISO9000 …
Qualidade
Governança Governança Governança
SI/TI Financeira Comercial
Governança
CobiT de SI/TI
Qualidade
do Produto SW
ISO27001 ISO20000 CMM ISO 9126 ISO9126
ISO14958
ISO12119
Processos do Ciclo
ISO17799 BS15000 ISO15504 ISO 12207
de Vida do SW
Segurança de SI/TI Avaliação de
Processos de SW
ITIL TickIT
Boas Práticas Qualidade de SW
SI/TI ISO 9001:2000
Sistemas de Informação da Administração Pública / | Luís Vidigal
4. IT Governance Framework
Corporate Governance
ISO9000 EFQM COSO
IT Governance
ISO27001 COBIT BS25999 ISO38500
IT Development IT Services
PRINCE2 ITIL
Agile Methods ISO20000
CMMi SPICE
Sistemas de Informação da Administração Pública / | Luís Vidigal
5. Convergência das
Práticas
ISO ISO
27001 COBIT
19770
Balanced
Scorecard SCAMPI
Nova
ISO CMMI
9001 Services
Service SOX
ISO/IEC Design
2000
Service
Strategy
e-TOM
BPM / BPI ITIL EFQM
ISO/IEC Service
12207 Operation Service
Transition ISO/IEC
20000
ANSI Continual Service
Continual Service
Improvement
Improvement
IEEE
TQM Six
Sigma
Sistemas de Informação da Administração Pública / | Luís Vidigal
6. Implementação de frameworks ITSM
Totalmente implementados
Parcialmente implementados
itSMFI Novembro 2008 Projecto em curso
Sistemas de Informação da Administração Pública / | Luís Vidigal
7. A estrutura das publicações ITIL v2
Planear a Implementação da Gestão de Serviços
A
O Gestão de Serviços Gestão de T
Infra~estruturas e
N de TIC c
e A Suporte aos n
g Perspectiva Serviços o
ó do Negócio
Disponi- l
c
bilização o
i
de Serviços g
o
Gestão de I
Segurança a
Gestão de Aplicações
Sistemas de Informação da Administração Pública / | Luís Vidigal
8. ITIL v3
Service Strategies
Service Design
Service Transition
Service Operation
Continual Service
Improvement
Sistemas de Informação da Administração Pública / | Luís Vidigal
9. ISO 20000 – História
• 1995/1998 - A code of practice for Service Management
• BS 15000:2000 - Specification for Service Management
• PD0015:2000 IT Service Management: Self-assessment Workbook
• 2000 – 2002 Primeiras implementações
• BS 15000-1:2002
• ITSMF Certification scheme - Nov 2003
• ISO/IEC 20000 Parts 1 and 2 – Dez 2005
Sistemas de Informação da Administração Pública / | Luís Vidigal
10. IT Service Management Framework
Or other
guidanc
e
With acknowledgement of BSI, OGC and ITSMF
Sistemas de Informação da Administração Pública / | Luís Vidigal
11. ISO 20000 Modelo de Processos
Service Management System
PLAN
Plan
Planning and Implementing New or Changed Services
Service Delivery Processes
Capacity Service Level Information
Management Management Security
Management
Service Service
Continuity and Reporting Budgeting and
Availability Accounting for IT
Management Services
DO Control Processes ACT
Implement and Continual
Operate Configuration Management Improvement
Change Management
Resolution Release Relationship
Processes Process Processes
Incident Business
Release
Management Relationship
Management
Management
Problem Supplier
Management Management
CHECK
Monitor,
Measure and
Review
Sistemas de Informação da Administração Pública / | Luís Vidigal
12. CobiT - Control OBjectives for Information and related Technology
Uma metodologia
que descreve as COBIT
CobiT
COBIT
melhores práticas de Repositório de
best practices
gestão de TI Melhores Práticas
repository for
para
Surgiu nos EUA e é Processos de TI
mantido pela ISACA
IT Processes
IT Management Processes
Processos de Gestão de TI
IT Governance Processes
Processos de Governação de TI
Sistemas de Informação da Administração Pública / | Luís Vidigal
13. CobiT - Control OBjectives for Information and related Technology
PESSOAL
INSTALAÇÕES
TECNOLOGIA
DADOS
SISTEMAS
Sistemas de Informação da Administração Pública / | Luís Vidigal
14. Componentes do CobiT
• 4 domínios
– Planeamento e Organização
– Aquisição e Implementação
– Entrega e Suporte
– Monitorização
• 34 objectivos de controle de alto nível
• 318 objectivos de controle detalhados
Sistemas de Informação da Administração Pública / | Luís Vidigal
15. Componentes do CobiT
Objectivos de Negócios
Governança de TI
Informação
Planeamento
Monitorização Recursos de TI e Organização
Entrega e Aquisição e
Suporte Implementação
Sistemas de Informação da Administração Pública / | Luís Vidigal
16. Visão Geral e Estrutura do CobiT
PO1 definir um plano estratégico de TI
PO2 definir a de informação
PO3 determinar a direcção tecnológica
PO4 definir a organização e relacionamentos da TI
PO5 gerir o investimento em TI
PO6 comunicar metas e directivas de gestão
M1 monitorar os processos PO7 gerir recursos humanos
M2 avaliar a adequação do controle interno PO8 garantir cumprimento de exigências externas
M3 obter certificação independente PLANEAMENTO E PO9 avaliar riscos
PO10 gerir projectos
M4 providenciar auditoria independente ORGANIZAÇÃO
PO11 gerir qualidade
INFORMAÇÃO
Eficácia
Eficiência
Confidencialidade
Integridade
Quantificação
MONITORAÇÃO Conformidade AQUISIÇÃO E
Disponibilidade IMPLEMENTAÇÃO
RECURSOS TIC
Pessoas
Sistemas aplicacionais
DS1 definir níveis de serviços Dados
DS2 gerir serviços de terceiros Infra-estrutura tecnológica
DS3 gerir performance e capacidade Facilidades
DS4 garantir continuidade dos serviços
DS5 garantir segurança dos sistemas
DS6 identificar e alocar custos
DS7 educar e treinar utilizadores
DS8 auxiliar e aconselhar utilizadores de TI AI1 identificar soluções
DS9 gerir a configuração PRODUÇÃO E SUPORTE AI2 adquirir e manter software aplicacional
DS10 gerir problemas e incidentes AI3 adquirir e manter arquitectura tecnológica
DS11 gerir dados AI4 desenvolver e manter procedimentos de TI
DS12 gerir instalações AI5 instalar e certificar sistemas
DS13 gerir a operação AI6 gerir mudanças
Sistemas de Informação da Administração Pública / | Luís Vidigal
17. Governança das TIC à luz do Cobit
Planeamento Aquisição e Produção
Monitoração
e Organização Implementação e Suporte
• Planeamento Estratégico • Identificar Soluções • Definir Níveis de Serviço • Monitorar os processos
• Arquitectura de Informação • Adquirir e Manter • Gerir Serviços de • Avaliar a adequação do
• Direcção Tecnológica Software Aplicacional terceiras partes controle interno
• Organização e Relaciona- • Adquirir e manter a • Gerir Desempenhos e • Obter certificação
mentos TIC Arquitectura Tecnológica Capacidades independente
• Gerir o Investimento TIC • Desenvolver e Manter os • Garantir a Continuidade • Providenciar auditoria
• Comunicar Objectivos e Procedimentos TIC de Serviços independente
Direcções • Instalar e Acreditar • Garantir a Segurança
• Gerir Recursos Humanos Sistemas dos Sistemas
• Garantir Conformidade • Gerir a Mudança • Identificar e Atribuir
• Avaliar os Rscos Custos
• Gerir Projectos • Educar e Formar
• Gerir Qualidade Utilizadores
• Apoiar e aconselhar
Clientes TIC
• Gerir Configurações
• Gerir Problemas e
Incidentes
• Gerir Dados
• Gerir Facilidades
• Gerir Operações
Sistemas de Informação da Administração Pública / | Luís Vidigal
18. Níveis de Maturidade CobiT
Nível de
Maturidade
Descrição - Cobit
0 Não existente
1 Inicial, tratado pontualmente
2 Com repetição, porém intuitivamente
3 Com processos definidos
4 Monitorado
5 Optimizado
Sistemas de Informação da Administração Pública / | Luís Vidigal
19. Framework para as opções estruturais
Sistemas de Informação da Administração Pública / | Luís Vidigal
20. Ciclo de vida dos Sistemas
Planeamento Estudo de
e Arquitectura Viabilidade
In Out
Gestão de Projectos
Análise e Controlo de Administração
Desenvolvimento Qualidade de Produtos
Centro de
Exploração
Contacto
Sistemas de Informação da Administração Pública / | Luís Vidigal
21. CMM (Capability Maturity Model)
Guia para melhoria contínua do processo de software
Estrutura básica para métodos confiáveis de avaliação
Melhoria contínua
Estabelecimento 5.
de metas OPTIMIZADO
Documentação 4.
de um padrão GERIDO
Estabelecimento 3.
de uma política DEFINIDO
2.
REPETIVO
1.
INICIAL
Compromisso em fazer
Sistemas de Informação da Administração Pública / | Luís Vidigal
22. Níveis de Maturidade CMM
1. Inicial - O processo de software é caracterizado como “ad hoc”
e ocasionalmente pode ser caótico. Poucos processos estão
definidos e o sucesso depende de esforços individuais.
2. Repetível – Os processos básicos de gestão estão
estabelecidos para controlar custo, cronograma e
funcionalidade. A disciplina necessária dos processos permite
repetir o sucesso noutros projectos com aplicações similares.
3. Definido – O processo de software para as actividades de
gestão e de engenharia é documentado, padronizado e
integrado num processo padrão de software para a
organização.
4. Gerido – Medições detalhadas do processo de software e da
qualidade do produto são recolhidas. Tanto o processo de
software quanto o produto de software são quantitativamente
entendidos e controlados.
5. Optimizado – A melhoria continua do processo é feita através
do “feedback” quantitativo dos processos e das aplicações de
novas ideias e tecnologias.
Sistemas de Informação da Administração Pública / | Luís Vidigal