Fundamentos de Governança de TI

7.254 visualizações

Publicada em

Slides introdutórios do Curso de Governança de TI no Unipetech - João Pessoa - Graduação em Gestão de TI.

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
7.254
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
226
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Fundamentos de Governança de TI

  1. 1. Governança de TILuiz Mauricio Martins Fevereiro 2012 luiz.mauricio@unipe.br Luiz Mauricio, 2012 1
  2. 2. Objetivos Discutir a Governança de TI na prática, com estudos de casos reais Entender o que é Governança de TI e sua importância nas organizações. Conhecer os principais frameworks de mercado e saber aplicá-los Elaborar um projeto de governança de TI Luiz Mauricio, 2012 2
  3. 3. AgendaParte I - Fundamentos ◦ Discussão Motivacional: It Doesn´t Matter?  “Managerial IT Unconsciouness”” ◦ Governança Corporativa ◦ Entendendo a Governança de TI ◦ Overview das Propostas de Mercado Parte II ISO 38500 Parte III Framework do MIT (Weill & Ross) Parte IV – COBIT Parte V – Aspectos Humanos ◦ GovernANTI: Rede de Atores na Governança de TI Luiz Mauricio, 2012 3
  4. 4.  Leitura Motivacional: Aprendendo com os insucessos de TI Avison, D., Gregor, S., and Wilson, D. (2006) Managerial IT Unconsciousness. Communications of the ACM, 49,7, 89-93.Atividade em Grupo Luiz Mauricio, 2012 4
  5. 5. Caso 1 Boa tecnologia Orçamento aprovado Sucesso em Projetos Anteriores… Faltou Planejamento Definição de Autoridades Acompanhamento de projeto (controle e reporte) Envolvimento do Usuário Experiência Técnica (testes) Funcionalidade no sistema Luiz Mauricio, 2012 5
  6. 6. Caso 2 PriceWaterhouse em GOVTI, Project Management, seleção de fornecedor … Faltou Formulação e administração de contrato Entendimento da importância pelo conselho Riscos e responsabilidades transferidos para Sidney Water Pessoal verde em competências e na própria consultoria Luiz Mauricio, 2012 6
  7. 7. Caso 3 Gestão Flat, participativa Orientada a inovação Sem burocracias Bonus de produtividade… Erros: Bonus por código entregue Desenvolvedor colocava código diretamente em produção sem doc! Atraso de 6 semanas nas contas aos clientes QUEBROU! Luiz Mauricio, 2012 7
  8. 8. “IT Doesn´t Matter?”1. Projetos de TI são Operações Complexas2. Contratos de Alto Custo e Aplicações de Alto Risco Ligadas ao Negócio requerem ◦ Definição clara de Governança de TI ◦ Pessoal de SI e Gestão de Projetos experientes ◦ Monitoração Permanente dos Investimentos Análise dos Casos Luiz Mauricio, 2012 8
  9. 9. Parte IFundamentos Luiz Mauricio, 2012 9
  10. 10.  Bolsa americana em 2002, se deu por manipulação de informações financeiras pelos gestores (Enron, Worldcom) ◦ Transparência passou a ser requisito ◦ Segurança da Informação ◦ Sarbanes-Oxley Act (US Congress, 2002)Governança Luiz Mauricio, 2012 10
  11. 11. “O Sistema pelo qual organizações são dirigidas e controladas”Fontes: Sr. Adrian Cadbury, Banco Mundial, 2000 Princípios da OECD, 1999Governança é Luiz Mauricio, 2012 11
  12. 12. “preocupa-se em assegurar o balanço entre objetivos econômicos e sociais e entre objetivos individuais e coletivos.” “A intenção é alinhar ao máximo os interesses dos indivíduos, da corporação e da sociedade.” Sr. Adrian Cadbury, Banco Mundial, 2000Governança Luiz Mauricio, 2012 12
  13. 13. ”[Governance] is the exercise of political, economic and administrative authority in the management of a countrys affairs at all levels. Governance comprises the complex mechanisms, processes and institutions through which citizens and groups articulate their interests, mediate their differences and exercise their legal rights and obligations,." (United Nations Development Programme, 1997)Governança Luiz Mauricio, 2012 13
  14. 14.  Direção estratégica: ◦ Definir o caminho a ser percorridoPrincípios da Governança Luiz Mauricio, 2012 14
  15. 15.  Divisão de Responsabilidades: ◦ Distribuidas nas atividades envolvidas ◦ Estabelecer ações para que a execução aconteça conforme previsto e possa ser controladaPrincípios da Governança Luiz Mauricio, 2012 15
  16. 16.  Equiparação de Tratamento e Cooperação entre Stakeholders e ComunidadePrincípios da Governança Luiz Mauricio, 2012 16
  17. 17.  Monitoração da Gestão: ◦ Assegurar que o caminho esteja sendo percorrido conforme definido.Princípios da Governança Luiz Mauricio, 2012 17
  18. 18.  Conformidade ◦ Agir de acordo com normas e padrões exigidos ◦ Sigilo, privacidade e segurança ◦ SOX CompliancePrincípios da Governança Luiz Mauricio, 2012 18
  19. 19.  Prestação de Contas: ◦ Explicação sobre o uso dos recursos Transparência Direitos StakeholdersPrincípios da Governança Luiz Mauricio, 2012 19
  20. 20.  Acionistas / Proprietários Conselho Diretoria Executiva Gestores Colaboradores Orgãos reguladores EnvolvidosAtores da Governança Luiz Mauricio, 2012 20
  21. 21.  Shareholders : Investidores e proprietários Stakeholder : Partes interessadas ◦ Qualquer pessoa ou organização que tenha interesse, ou seja afetado pela organização.  Podem ter influência direta ou indireta no resultado  Entender relações  Ex: Executivos, gestores, a sociedade, um fornecedor, o governo. Shareholder ou Stakeholders?Atores da Governança Luiz Mauricio, 2012 21
  22. 22.  O balanço dos interesses = sobrevivência da firma e o alcance de outros objetivos de desempenho. Avaliar o efeito da estratégia nos stakeholders, estabelecendo-se, então, processos que levem em consideração as preocupações de cada um. Garantir retorno financeiro e outros para manter o engajamento necessário, permitindo, assim, a criação saudável de novas atividades, geradas pelos próprios stakeholders.Teoria Instrumental (Freeman) Luiz Mauricio, 2012 22
  23. 23.  Afetada por aspectos externos ◦ Jurídicos, Aspectos regulatórios, Culturais ◦ Políticas, Ética empresarial, Consciência sobre interesses ambientais Parte acionária x controle Empresas com boas práticas aumentam a confiança dos investidores.Pontos sobre governança Luiz Mauricio, 2012 23
  24. 24. Aspects The Anglo-Saxon Model The European Model Shari’ah ModelRights an To protect the interest and rights The right of community in To protect the interest and rights ofInterest of the shareholders relation of the corporation all stakeholders but subject to the rules of shari’ahCorporate goal Shareholders controlling Society controlling Shari’ah objective or Maqasid managers for purpose of corporation for purpose of Shari’ah shareholders profit social welfareNature of Management dominated Controlling shareholder Concept of vicegerency, Shura andManagement dominated Interactive, Integrated and Evolutionary ProcessManagement One-tier board Two-tier boards; executive Shari’ah board as the ultimateBoards and supervisory governance responsibility separateCapital-related Widely dispersed ownership; Banks and other corporations Shareholders and depositors orand Ownership dividends prioritized are major shareholders; investment account holdersstructure dividends less prioritizedModelos de Governança Luiz Mauricio, 2012 24
  25. 25.  I. Os direitos dos acionistas II. O tratamento equânime dos acionistas III. O papel das partes interessadas na governança corporativa IV. Divulgação e transparência V. As responsabilidades do conselhoPrincípios da Governança (OECD 2004) Luiz Mauricio, 2012 25
  26. 26. A TI como um ativo Fonte: (Ross & Weill, 2006) Luiz Mauricio, 2012 26
  27. 27. Evolução da Função de TI Luiz Mauricio, 2012 27 (Sallé, 2004)
  28. 28.  A Governança de TI : ◦ deve contribuir para a operação atual de TI ao passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI. A Gestão de TI : ◦ foca-se na eficiência e efectividade do fornecimento de serviços e produtos de TI e na gestão destas operações (Peterson, 2003)Gestão x Governança de TI Luiz Mauricio, 2012 28
  29. 29. Gestão x Governança de TI Luiz Mauricio, 2012 29
  30. 30.  Sistema pelo qual o uso atual e futuro da TI são direcionados e controlados (ISO 38500, 2008)Governança de TI Luiz Mauricio, 2012 30
  31. 31. Necessidades do Negócio Avaliação, Direção e Controle Desempenho, Planos Andamento, Conformidade Políticas Propostas Demandas Processos de Negócios Operação Projetos (Carteira Aplicações)Visão da ISO 38500 Luiz Mauricio, 2012 31
  32. 32. “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI” Estratégia e LiderançaVisões da Governança de TI Luiz Mauricio, 2012 32
  33. 33. “Concentra-se em colocar a TI a serviço dos interesses da organização a curto e longo prazo” (Mathias Sallé, 2004) Alinhamento da TIConceitos: Governança de TI Luiz Mauricio, 2012 33
  34. 34. “ é de responsabilidade dos executivos e do conselho de diretores, e consiste na liderança, estrutura organizacional e processos que garantam que a organização de TI mantêm e extende os objetivos e estratégias da organização” Liderança Processos / NormasConceitos: Governança de TI Luiz Mauricio, 2012 34
  35. 35.  TI precisa entregar a informação que a empresa precisa. Para alcançar Objetivos de Negócios i Para Processos De Negócios informação FornecemRecursos eProcesso de TIPremissa do COBIT LuizM,2009
  36. 36. Objetivos Processos Objetivos de TI de TI de Negócio (28) (28) (17)Modelo de Alinhamento LuizM,2009
  37. 37. (25) Qualidade Projetos (P06) (P10) (1 ) +Mercado (28) Custo-Beneficio Mudanças (P05) (DS6) (2) + Receita (ME1) (ME4)Exemplo de Alihamento
  38. 38. BUSINESS OBJECTIVES AND GOVERNANCE OBJECTIVESME1 Monitor and evaluate IT PO1 Define a strategic IT plan. performance. INFORMATION PO2 Define the informationME2 Monitor and evaluate internal architecture. control. Efficiency Integrity PO3 Determine technologicalME3 Ensure compliance with Effectiveness Availability direction. external requirements. Compliance PO4 Define the ITME4 Provide IT governance. Confidentiality processes, organisation and Reliability relationships. MONITOR PLAN PO5 Manage the IT investment. AND AND PO6 Communicate management aims EVALUATE ORGANISE and direction. IT PO7 Manage IT human resources.DS1 Define and manage service RESOURCES PO8 Manage quality. levels. PO9 Assess and manage IT risks.DS2 Manage third-party services. PO10 Manage projects.DS3 Manage performance and capacity.DS4 Ensure continuous service. Applications InformationDS5 Ensure systems security. AI1 Identify automated solutions. InfrastructureDS6 Identify and allocate costs. People AI2 Acquire and maintain applicationDS7 Educate and train users. software. DELIVER ACQUIREDS8 Manage service desk and AND AI3 Acquire and maintain technology AND incidents. SUPPORT IMPLEMENT infrastructure.DS9 Manage the configuration. AI4 Enable operation and use.DS10 Manage problems. AI5 Procure IT resources.DS11 Manage data. AI6 Manage changes.DS12 Manage the physical AI7 Install and accredit solutions and environment. changes.DS13 Manage operations.Ciclo de Vida
  39. 39. Manage IT-Related Business Risks Clarity on Business Impact of Risks Account for and protect all IT Assets Protect the achievement of objectives Determine Risk Management P09 – Assess and Manage IT Risks Understand Strategic Bus Objectives Establish Risk Context Assess Risks Prioritize and plan control activ. IT Risk Mgt Framework Monitor Risk Risk Context Event Identification Risk Assessment Risk Response Monit. Risk Plan CEO,CFO For RISK CIO,Architect ASSESSMENT..PMO,Executives Strategy of (RACI Chart) mitigating LuizM,2009 Risk Action Plan 012345P09 Assess and Manage IT Risks
  40. 40. “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados” DecisóriaConceitos: Governança de TI Luiz Mauricio, 2012 40
  41. 41. “Framework de decisões e responsabilidades que encorajem comportamentos desejáveis na área de Tecnologia da Informação” DecisóriaGovernança de TI Luiz Mauricio, 2012 41
  42. 42. Quais ? / Principios Arquitetura Infraestrutura Necessidades Investimentos Quem ? de TI de AplicaçãoMonarquia de Negócio Monarquia de TI FeudalismoFederalismo Duopólio AnarquiaArranjos da Governança de TI
  43. 43. Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades das Investimentos e aQuais ? Aplicações de priorização da Negócio TI /Quem ? Colabora Decide Colabora Decide Colabora Decide Colabora Decide Colabora DecideMonarquia 0 27 0 6 0 7 1 12 1 30 de Negóci oMonarquia 1 18 20 73 10 59 0 8 0 9 de TIFeudalismo 0 3 0 0 1 2 1 18 0 3Federalismo 83 14 46 4 59 6 81 30 93 27 Duopólio 15 36 34 15 30 23 17 27 6 30 Anarquia 0 0 0 1 0 1 0 3 0 1 Nenhum 1 2 0 1 0 2 0 2 0 0 dado ou não sabiamEm 256 empresas Luiz Mauricio, 2012 43
  44. 44. Quais ? / Principios Arquitetura Infraestrutura Necessidades InvestimentosQuem ? de TI de Aplicação Monarquia de Negócio Monarquia de TI Feudalismo Federalismo Duopólio AnarquiaBenchmarking Luiz Mauricio, 2012 44
  45. 45. Estratégia e organização Arranjos da governança Metas de desempenho da empresa de TI do negócio Cabe ao Comitê Executivo de TI eConstruir excelência em linhas de ao Conselho de Tecnologia:negócios individuais Métricas por unidade de negócio Principios e Investimentos de TIProver soluções integradas aos Nova linguagem e cultura Cabe ao Conselho de Tecnologia eclientes aos parceiros de negócios: Retenção de clientes, vendasMelhorar a eficiência cruzadas, recrutamentoBeneficiar-se de economias de escala Estratégias, prioridades e Padrões de TICultura “uma firma uma equipe” A Área de Negócios decide : Necessidades de Aplicações Organização da TI e Mecanismos de Governança Métricas e Comportamentos Desejáveis de TI Responsabilidades da TI Desenvolver aplicações únicas CIO no Comitê Executivo Processo orçamentário do para as unidades de negócio “encolher para crescer” Vice-Chairs no Comitê Executivo Infraestrutura compartilhada de TI Métricas por unidade de negócio Arquitetura simplificada, voltada CIOS das unidades e líderes de ROI para investimentos para reutilização, integração e infraestrutura formam o conselho Número reduzido de produtos de compartilhamento de tecnologia TI, eliminando os não-aprovados Adotar padrões técnicos e de Conselhos de Arquitetura e Certificação na metodologia gestão de projetos. Incluir Six Engenharia definem padrões padrão de projetos SigmaFramework (ex: JP Morgan) Luiz Mauricio, 2012 45
  46. 46. “A implantação da governança de TI envolve uma harmonia entre estruturas, processos e mecanismos de relacionamento entre TI e a área de negócios” (Haes&Grenbergem,2005) Gestão de RelacionamentosConceitos: Governança de TI Luiz Mauricio, 2012 46
  47. 47.  Gestores de Relacionamento Formulação conjunta de planos estratégicos TI e Negócios devem compartilhar conhecimentos Formação em TI para executivos Grupos de trabalho integrados Participação em eventos Tell Stories Usuários no processo de desenvolvimentoMecanismos Relacionais Luiz Mauricio, 2012 47
  48. 48. “...the state in which business and IT executives within an organizational unit understand and are committed to the business and IT mission, objectives, and plans”. (Reich & Benbasat, 2003) SocialConceitos: Governança de TI Luiz Mauricio, 2012 48
  49. 49.  A Governança de TI : ◦ deve contribuir para a operação atual de TI ao passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI. A Gestão de TI : ◦ foca-se na eficiência e efetividade do fornecimento de serviços e produtos de TI e na gestão destas operações (Peterson, 2003)Gestão x Governança de TI Luiz Mauricio, 2012 49
  50. 50. Foco Externo Governança de TI Interno Gestão de TI Presente Futuro TempoGestão x Governança de TI Luiz Mauricio, 2012 50
  51. 51. COBIT ISO 38500 Governança de TI Planejamento Contratações Aplicações Segurança Qualidade Serviços Projetos ISO 9000 ITIL Six Sigma lean Gestão de TI CMMI ISO 17799 PMBOK eSCM-CL BSC-TI MPS.BR ISO 27001 PRINCE 2 eSCM-SPModelos para Gestão e Governança2005) TI (Pink Elephant, de Luiz Mauricio, 2012 51
  52. 52. Bons ventos!Luiz Mauricio Martins Fevereiro 2012 luiz.mauricio@unipe.br Luiz Mauricio, 2012 52

×