GOVERNANA DE TI

Carlos Henrique Santos da Silva

Mestre em Informtica em Sistemas de Informao UFRJ/IM
Certificado em Project Management Professional (PMP) PMI
Certificado em IT Services Management ITIL Foundation - Exin
Certificado em COBIT Foundation pelo ISACA
Ps-Graduado em Anlise, Projeto e Gerncia de Sistemas PUC
Ps-Graduado em Engenharia de Sistemas de Computao UNESA
Ps-Graduado em Gerncia de Sistemas Cliente/Servidor UFRJ
Membro do Project Management Institute (PMI)
Membro da Sociedade Brasileira de Computao (SBC)
Consultor e instrutor da inov9
Diretor de Tecnologia da IplanRio Empresa Municipal de Informtica
Junho/2010 2 Governana de TI
Objetivo
Apresentar ao pblico presente os conceitos
de governana de TI e dos principais
modelos de melhores prticas aplicveis em
tecnologia da informao, entre eles:
governana de TI (COBIT), gerenciamento
de servios (ITIL) e gerenciamento de
projetos (PMI).
Junho/2010 3 Governana de TI
Sumrio
1. Introduo
2. Conceitos de Governana de TI
3. Viso Geral do COBIT
4. Viso Geral da ITIL
5. Viso Geral de Gerenciamento de Projetos (PMI)
6. Escritrio de Gerenciamento de Projetos (PMO)
7. Consideraes Finais
8. Perguntas
Junho/2010 4 Governana de TI
Governana de TI
Desafios da TI
Gerenciar a complexidade da TI
Realizar mudanas com maior agilidade
Entregar valor (dentro do prazo, custo e qualidade)
Reduzir os custos
Conseguir demonstrar o ROI
Gerenciar fornecedores externos
Manter a disponibilidade nos servios
Garantir a continuidade dos negcios
Reter conhecimento tcnico
Estar em conformidade com os regulamentos
Junho/2010 6 Governana de TI
Maturidade de TI nas Organizaes
Junho/2010 7 Governana de TI
O que Governana Corporativa?
Governar no Dicionrio Houaiss:
ter mando, direo; dirigir, administrar
controlar, dirigir ou fortemente influenciar as
aes e o comportamento de (algo ou algum)
um conjunto de processos, costumes,
polticas, leis, regulamentos e instrues
que regulama maneira como uma empresa
dirigida, administrada ou controlada.
Junho/2010 8 Governana de TI
O Que Governana de TI?
ITGI, 2007 - uma parte da governana corporativa e
consiste de aspectos de liderana, estrutura organizacional
e processos que garantam que a rea de TI da organizao
suporte e aprimore os objetivos e as estratgias da
organizao. de responsabilidade da alta administrao.
ISO/IEC 38.500, 2008 - o sistema pelo qual a atual e a
futura utilizao da TI so dirigidas e controladas. Envolve
avaliar e orientar a TI para apoiar a organizao e o
acompanhamento deste uso para atingir metas.
um sistema de diretrizes e regras sobre o uso da TI, com
o objetivo de agregar valor s estratgias organizacionais.
Junho/2010 9 Governana de TI
reas de Foco na Governana de TI
Gesto de risco: requer a preocupao com os riscos e dos requerimentos
de conformidade; insero do gerenciamento de riscos nas atividades da
empresa;
Mensurao de desempenho: monitora a implementao da estratgia,
trmino do projeto, uso dos recursos, processo de performance e entrega
dos servios.
Alinhamento estratgico: foca em garantir a
ligao entre os planos de negcios e de TI;
Entrega de valor: a execuo da proposta
de valor de TI atravs do ciclo de entrega;
Gesto de recursos: melhor utilizao dos
investimentos e o gerenciamento dos recursos
crticos de TI;
Junho/2010 10 Governana de TI
Linha do Tempo
ITIL
itSMF
1 Ed.
PMBoK;
COBIT 1
ISACA
COBIT 2
2 Ed.
PMBoK;
COBIT
3; ITIL v2
SOX
3 Ed.
PMBoK
ISO/IEC
20.000;
COBIT 4
COBIT
4.1;
ITIL v3
4 Ed.
PMBoK
ISO/IEC
38.500
1990 1991 1996 1998 2000 2002 2004 2005 2007 2008
Junho/2010 11 Governana de TI
Control Objectives for
Information and related
Technology
Conceitos bsicos do COBIT
COBIT => Control Objectives for Information and
related Technology
um framework de governana de TI
um modelo focado no negcio, orientado a
processos, baseado em controles e orientado por
mtricas
O propsito assegurar que os recursos de TI
estejamalinhados aos objetivos da organizao.
Junho/2010 13 Governana de TI
Misso do COBIT
Pesquisar, desenvolver, publicar e promover
um modelo de controle para governana de TI
atualizado e internacionalmente reconhecido
para ser adotado por organizaes e utilizado
no dia-a-dia por gerentes de negcios,
profissionais de TI e profissionais de
avaliao.
Junho/2010 14 Governana de TI
Componentes do COBIT
Junho/2010 15 Governana de TI
Princpios Bsicos do COBIT
Junho/2010 16 Governana de TI
4 domnios e 34 processos de TI
Junho/2010 17 Governana de TI
Inter-relacionamento dos
componentes do COBIT
Objetivos
de negcio
Metas TI
Atividades-
chave
Grfico
RACI
(Responsabilidade)
Indicador de
desempenho
(performance)
Indicador de
resultado
Modelos de
maturidade
Controle dos
testes de
resultados
Objetivos de
controle
Controle dos
testes de
desenho
Prticas de
controle
Informaes Requisitos
Controlado por
Derivado de
Auditado por
Dividido em
Medido por
Realizada pelo
Pelo desempenho
Pelo resultado
Pela maturidade
Auditado
com
Implantados
com
Baseado em
Processos
de TI
210 objetivos
+1500 prticas
Junho/2010 18 Governana de TI
Descrio do Processo (PO10)
Junho/2010 19 Governana de TI
Objetivos de Controle (PO10)
PO10.1 Framework de Gerenciamento de Programa
PO10.2 Framework de Gerenciamento de Projeto
PO10.3 Abordagem de Gerenciamento de Projeto
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declarao de Escopo do Projeto
PO10.6 Incio de Fase do Projeto
PO10.7 Plano Integrado do Projeto
PO10.8 Recursos do Projeto
PO10.9 Gerenciamento de Risco do Projeto
PO10.10 Plano de Qualidade do Projeto
PO10.11 Controle de Mudanas do Projeto
PO10.12 Planejamento de Mtodos de Garantia do Projeto
PO10.13 Mtricas, Relatrios e Monitoramento do Projeto
PO10.14 Fechamento do Projeto
Junho/2010 20 Governana de TI
Diretrizes de Gerenciamento
Grfico RACI (PO10)
Junho/2010 21 Governana de TI
Diretrizes de Gerenciamento
Objetivos e Mtricas (PO10)
Junho/2010 22 Governana de TI
Modelo de Maturidade
0 Inexistente No existem controles.
1 Inicial J existem processos, mas no h documentos nem padres.
2 Repetvel Processos padronizados, mas falta documentao e comunicao.
3 Definido
Os processos so formalizados. Existe documentao, treinamento e
comunicao definida.
4 Gerenciado
Processos em aperfeioamento j fornecem boas prticas, mas faltam
ferramentas de automao.
5 Otimizado
Os processos j esto refinados a partir das melhores prticas
identificadas. Existe institucionalizao das melhores prticas.
Junho/2010 23 Governana de TI
Gerenciamento de Servios de TI
O que ITIL?
um conjunto de prticas para gerenciar servios
de TI
Vantagens:
Modelo no-proprietrio, disponvel para
todas as empresas
No prescritivo, serve para qualquer cenrio
de TI, independe de tecnologia e poder ser
adaptado
Fornece as boas prticas da indstria de TI
Ajuda a atender a ISO/IEC 20000
Junho/2010 25 Governana de TI
Ciclo de Vida do Servio
Definio do
Servio
Desenvolvimento
do Servio
Implementao
do
Servio
Manuteno
Servio
Melhoria do
Servio
Junho/2010 26 Governana de TI
Ciclo de Vida do Servio
Melhoria de Servio
Continuada
Desenho
de Servio
Estratgia
de Servio
Transio
de Servio
Operao
de Servio
Estratgia de Servio - conceitua um
conjunto de servios que ajudam o
negcio a alcanar seus Objetivos.
Desenho de Servio - desenha o
servio tendo em mente objetivos de
utilidade e garantia.
Transio de Servio - move os
servios para o ambiente de
produo
Operao de Servio - gerencia os
servios em produo para assegurar
que seus objetivos de utilidade e
garantia sejam alcanados.
Melhoria de Servio Continuada -
avalia os servios e identifica formas
de melhorar sua utilidade e garantia
no suporte aos objetivos do negcio.
Junho/2010 27 Governana de TI
Os Livros da ITIL V3
Junho/2010 28 Governana de TI
Processos e Funes
Junho/2010 29 Governana de TI
ISO/IEC 20000
Primeiro padro mundial de qualidade voltado p/ GSTI
Est alinhado com a ITIL, mas so independentes
Verifica se o conceito do GSTI est sendo fornecido
corretamente
Define um nvel de qualidade para as atividades de
GSTI que podem ser auditadas
Procura se fixar no ciclo de qualidade PDCA
A certificao fornece uma base para garantir que uma
organizao tenha implementado os processos de GSTI
e os usa de forma consistente.
Junho/2010 30 Governana de TI
Gerenciamento de Projetos (PMI)
PMBoK
Definio
Projeto
um esforo temporrio empreendido
para criar um produto, servio ou
resultado exclusivo.
PMBOK 4 edio, pg. 5
Junho/2010 32 Governana de TI
Caractersticas de um Projeto
Projeto
Tem incio
e fim
Cria um
produto
nico
Elaborado
progressi
vamente
Sofre
restries
Conduzido
por pessoas
Junho/2010 33 Governana de TI
Sucesso de um Projeto
Sucesso
Dentro do
prazo
Nos custos
previstos
Com a
qualidade
esperada
Com a
satisfao
do cliente
Utilizando
os recursos
de forma
eficiente e
eficaz
Junho/2010 34 Governana de TI
PMBoK
Um guia do conjunto de conhecimentos de
gerenciamento de projetos elaborado pelo Project
Management Institute (PMI)
Fornecer uma viso geral de
conhecimentos em Gerenciamento de
Projetos que so reconhecidos como boas
prticas;
Prover um vocabulrio comum sobre
Gerenciamento de Projetos;
O conhecimento e as boas prticas so
aplicveis na maioria dos projetos na
maioria das vezes.
Junho/2010 35 Governana de TI
Programa x Portflio
Programa
um grupo de projetos
relacionados, gerenciados
de modo coordenado para a
obteno de benefcios e
controles que no estariam
disponveis se eles fossem
gerenciados
individualmente.
Portflio
um conjunto de projetos ,
programas e outros
trabalhos agrupados para
facilitar o gerenciamento e
a coordenao do trabalho
de modo a potencializar o
alcance dos objetivos
estratgicos de negcios.
Junho/2010 36 Governana de TI
Portflio, Programa e Projeto
Portflio
Projeto Programa
Projeto Programa
Projeto
Outros
Trabalhos
Portflio
Projeto Projeto
Outros
Trabalhos
Junho/2010 37 Governana de TI
reas do Conhecimento do PMBoK
Escopo
Prazo
Qualidade
Custo
Risco
RH
Comunicao
Aquisio
Integrao
Junho/2010 38 Governana de TI
Grupos de Processos de GP
Fonte: PMBOK 2004 4 Ed. - PMI
Junho/2010 39 Governana de TI
Processos do PMBoK
Junho/2010 40 Governana de TI
No cumprimento dos prazos
Problemas de comunicao
Mudana de escopo constantes
Escopo no definido adequadamente
Recursos humanos insuficientes
Riscos no avaliados corretamente
No cumprimento do oramento
Mudanas de prioridade constantes
Estimativas incorretas ou sem fundamento
Falta de definio de responsabilidades
Problemas com fornecedores
Retrabalho em funo da falta de qualidade do produto
Falta de competncia para gerenciar projetos
Falta de uma ferramenta de apoio
Falta de uma metodologia de apoio
Falta de apoio da alta administrao
Falta de conhecimento tcnico
Problemas mais Frequentes
Fonte: Estudo de
Benchmarking em
Gerenciamento de
Projetos Brasil
2007 - PMI
78%
das organizaes
costumam ter
problemas com
PRAZOS
dos projetos
64%
das organizaes
costumam ter
problemas com
CUSTOS
dos projetos
66%
64%
62%
60%
51%
48%
42%
37%
32%
29%
27%
26%
22%
18%
16%
11%
8%
Junho/2010 41 Governana de TI
Escritrio de Gerenciamento de
Projetos
(PMO)
Voc consegue responder?
Quantos projetos
a minha organizao
est realizando
no momento?
Quanto a organizao
est investido nestes
projetos?
H recursos
suficientes para
realizar todos?
Quantos projetos
terminam
no prazo?
Os projetos se
relacionam?
De que forma?
Quais projetos esto
alinhados com a
estratgia da
organizao?
Quem d suporte
aos gerentes
dos projetos?
Quantos projetos
atendem ao
oramento?
Estamos
trabalhando
nos projetos
certos?
Quantos projetos
atenderam s metas
e objetivos definidos
Junho/2010 43 Governana de TI
Escritrio de Gerenciamento de
Projetos (PMO)
Uma unidade organizacional que centraliza e coordena o
gerenciamento de projetos sob o seu domnio.
(PMBOK 4 edio)
Dependendo da posio na estrutura organizacional, pode ser
mais estratgico ou mais operacional.
Atua em 3 reas principais:
Metodologia (definio, auditoria, implantao, evoluo)
Pessoas (treinamento, coaching, ou provimento)
Ferramentas (definio, suporte, implantao)
Junho/2010 44 Governana de TI
Gerenciar o portflio de programas e projetos da organizao;
Definir e manter a metodologia de Gerenciamento de Projetos (GP);
Definir, implantar e administrar ferramentas de suporte ao GP;
Dar suporte, treinamento e consultoria tcnica na utilizao da
metodologia, ferramentas e melhores prticas emGP;
Monitorar e controlar o Gerenciamento de Projetos sob o ponto de
vista do escopo, tempo, custo, qualidade e riscos envolvidos;
Apoiar o planejamento dos projetos estratgicos da organizao;
Fornecer alta administrao informaes gerenciais consolidadas
sobre os projetos estratgicos para auxiliar na tomada de decises;
Zelar pela manuteno e difuso do conhecimento emGP.
Competncias de um PMO
Junho/2010 45 Governana de TI
Maior comprometimento com objetivos e resultados
Disponibilidade de informao para tomada de deciso
Melhoria de qualidade nos resultados dos projetos
Aumento da satisfao do cliente (interno/externo)
Minimizar os riscos em projetos
Maior integrao entre reas
Otimizao na utilizao de recursos humanos
Reduo nos prazos de entrega
Aumento de produtividade
Reduo nos custos relacionados a projetos
Melhor retorno sobre o investimento (ROI)
No estamos obtendo benefcios claros
Benefcios Obtidos com GP e PMO
Fonte: Estudo de
Benchmarking em
Gerenciamento de
Projetos Brasil
2007 - PMI
81%
76%
72%
66%
61%
56%
43%
40%
39%
33%
19%
5%
Para aumentar a chance
de sucesso do projeto;
Para evitar imprevistos
durante a execuo dos
trabalhos;
Para antecipar riscos e
situaes desfavorveis
que podero ser
encontradas;
Para facilitar e orientar
as revises do projeto;
Para otimizar a alocao
de pessoas;
Para documentar e
facilitar estimativas para
futuros projetos;
Para apoiar as tomadas
de decises.
Junho/2010 46 Governana de TI
Consideraes Finais
A Viso da Pirmide
Estratgico
Ttico
Operacional
PMBoK
Junho/2010 48 Governana de TI
O COBIT e Outros Padres de
Mercado
ITIL
ISO 27.001
CMM
COSO
PMI
BSC
ISO
Auditoria Interna e Financeira
Junho/2010 49 Governana de TI
Ciclo do Negcio
Para onde
queremos ir?
Onde estamos
Como chegamos
l?
Como saberemos
se chegamos?
Viso e Objetivos
Avaliaes
Desenho de TI
Mtricas
ITIL
CobiT
ISO 27001
Alinhamento
Benchmark
Pesquisas de satisfao
ITIL
PMBoK
CobiT
ISO 27001 e ISO 27002
IT Governance
Implementation Guide
IT Assurance Guide
Junho/2010 50 Governana de TI
Reflexo
Na natureza, no a espcie mais forte
que sobrevive, nem ao menos a mais
inteligente
A que sobrevive a mais adaptvel as
mudanas.
Charles Darwin
Junho/2010 Governana de TI 51
Referncias Bibliogrficas
PMP, PMBOK - So marcas registradas do Project Management Institute (PMI)
ITIL - marca registrada do Office of Government Commerce (OGC)
CobiT - marca registrada do ISACA / IT Governance Institute (ITGI)
Referncias Bibliogrficas
Project Management Institute (PMI), PMBOK Project
Management Body of Knowledge, 4 ed, 2008.
itSMF (IT Service Management Forum), ITIL V3 Roadshow,
2007.
CobiT 4.1, Rolling Meadows, 2007 (2007a).
Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz:
Implantando a Governana de TI da Estratgia Gesto dos
Processos e Servios. 2 ed. Rio de Janeiro: Brasport, 2008.
Well, Peter; Ross, Jeanne W.: Governana de Tecnologia da
Informao. 1 ed. So Paulo: M. Books do Brasil, 2006.
Junho/2010 53 Governana de TI
Endereos Eletrnicos
http://www.ogc.gov.uk/guidance_itil.asp ITIL
http://www.itsmf.com- itSMF Internacional
http://www.itsmf.com.br itSMF Brasil
http://www.pmi.org/ - PMI
http://www.pmi.org.br/ - PMI Brasil
http://www.pmirio.org.br/ - PMI Chapter Rio
http://www.isaca.org/ - ISACA
http://www.isaca.org.br/ - ISACA Brasil - SP
Junho/2010 54 Governana de TI
DVIDAS E PERGUNTAS
Encerramento
Junho/2010 55 Governana de TI
Carlos Henrique Santos da Silva
Email: contato@carloshenrique.info
Twitter: caiquerj
www.inov9consultoria.com.br
Ivan Amaral
Email: ivanamaral@inov9consultoria.com.br
Cel. (21) 9116-0210, Tel. (21) 2256-8314
CONTATOS