Escolar Documentos
Profissional Documentos
Cultura Documentos
Governana
de TI
Edson Roberto Gaseta
Fundamentos de
Governana
de TI
Fundamentos de
Governana
de TI
Rio de Janeiro
Escola Superior de Redes
2012
Nelson Simes
Diretor de Servios e Solues
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Segurana e Governana de TI
Edson Kowask
Reviso Tcnica
Leandro Pfeifer Macedo
Equipe ESR (em ordem alfabtica)
Tecnodesign
Verso
1.0.1
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de
contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Bibliografia: p.89-90.
ISBN 978-85-63630-03-2
1. Tecnologia da informao Gesto. 2. Administrao de empresas Proteo
de dados. 3. COBIT (formato padro de gesto de tecnologia de informao). 4. ITIL
(Biblioteca de infraestrutura de tecnologia da informao) I. Ttulo.
CDD 004.068
Sumrio
1. Fundamentos da Governana de TI
Introduo1
Exerccio de nivelamento 1 Entendimento da Governana de TI2
Fundamentos de Governana de TI2
Motivadores para a implantao da Governana de TI3
Objetivos da Governana de TI4
Definio de negcio6
Foco da Governana de TI7
Importncia da Governana de TI9
Exerccio de fixao 1 Determinando as cinco decises de TI10
Benefcios da Governana de TI10
Exerccio de fixao 2 Aes para a Governana de TI12
Roteiro de Atividades 115
Atividade 1 Organizao privada15
Atividade 2 Organizao pblica: incluso digital17
Atividade 3 Organizao pblica: nota fiscal eletrnica18
iii
iv
Bibliografia 89
vi
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza
terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no
apenas como expositor de conceitos e informaes, mas principalmente como orientador do
aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema
semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise, sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do
problema, em abordagem orientada ao desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para
as atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de
aprendizagem no considerada uma simples exposio de conceitos e informaes. O
instrutor busca incentivar a participao dos alunos continuamente.
vii
Sobre o curso
Introduzir os princpios bsicos da governana de TI, capacitando o aluno para a disseminao em sua organizao dos conceitos-chave necessrios para oferecer sustentao para a
implantao posterior das boas prticas de governana de TI, em bases slidas e ancoradas em modelos de governana que garantem adequado alinhamento estratgico da TI aos
objetivos do negcio.
A quem se destina
Gestores e tcnicos de TI que desejam atualizar os seus conhecimentos sobre modelos de
governana de TI e sua aplicabilidade nas organizaes.
viii
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao
entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou
mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: GASETA, E. R. Fundamentos de Governana de TI. Rio de Janeiro: Escola
Superior de Redes, 2011.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo
Rio de Janeiro RJ 22290-906
E-mail: info@esr.rnp.br
Sobre os autores
Edson Roberto Gaseta analista de Sistemas da Fundao CPqD, onde atua h 26 anos, com
MBA em Gesto Empresarial pela faculdade ESAMC, especialista em Redes de Computadores
pelo Instituto de Computao da Unicamp, gerente de projetos de tecnologia da informao,
especialista em CobiT e ITIL, especialista em infraestrutura ambiente Microsoft, especialista
em segurana em ambiente Microsoft - Las Colinas - Texas - USA, professor do curso de
ps-graduao em Segurana da Informao da Faculdade IBTA, professor acadmico tendo
ministrado aulas na Faculdade Hoyler, Universidade So Marcos e Faculdade Fleming.
ix
1
objetivos
Fundamentos da Governana de TI
Apresentar os princpios fundamentais da Governana de TI, sua importncia e seus
objetivos e benefcios.
conceitos
Introduo
11
Investimento em Tecnologia da Informao
11
Organizaes pblicas e privadas
11
Desafios relacionados a TI enfrentados pelas organizaes pblicas e privadas
As organizaes privadas investem recursos significativos na rea de Tecnologia da Informao (TI), para que o suporte aos negcios esteja associado aos investimentos que proporcio-
Figura 1.1
Investimentos
em TI.
Investimentos do setor
privado e pblico em TI
Proporciona melhoria
nos servios de TI
adequada, buscando atingir os melhores resultados dos servios prestados pela TI, por
meio de uma Governana de TI bem planejada e implementada.
Organizaes
pblicas e
privadas
Gerenciar adequadamente
a estrutura de TI
Desao
?
Direcionar os investimentos
em TI de forma adequada
Melhores
resultados
dos servios
prestados
Figura 1.2
Desafio da
Governana de TI.
Exerccio de nivelamento 1 e
Entendimento da Governana de TI
Como voc define a Governana de TI e de que forma ela pode auxiliar a alavancar os negcios e/ou servios da sua organizao?
Fundamentos de Governana de TI
11
Definio da Governana de TI
11
Fundamentos
11
Governana de TI possibilita definir e entender os objetivos de TI
11
Alinhamento estratgico da TI
A Governana de TI definida como uma estrutura de relacionamento e processos para
Processo
Sequncia de tarefas
(ou atividades) que
ao serem executadas
transformam insumos
(entradas) em um
resultado com valor
agregado (sada).
A execuo de um
processo consome
recursos materiais
e/ou humanos para
agregar valor ao
resultado do processo.
Insumos so matriasprimas, produtos ou
servios vindos de
fornecedores internos
ou externos que
alimentam o processo.
Os resultados so
produtos ou servios
que vo ao encontro
das necessidades de
clientes internos ou
externos.
Fundamentos de Governana de TI
Figura 1.3
Governana de TI
e ambiente
de negcios.
Governana
de TI
Instruo Normativa
A IN um ato
administrativo, no qual o
administrador, na sua
competncia, e no limite
da lei e da Constituio,
explica ou instrui os
seus subordinados
diretos sobre os
procedimentos de
aplicao de uma lei.
Uma IN no pode
substituir os pareceres
jurdicos das entidades
autnomas, tratando-se
de orientao nos
limites daquele ente ou
esfera administrativa.
Logo, uma IN da
administrao direta se
aplica no mbito
daquele rgo ou Poder,
conforme a autoridade
que a emite.
Objetivos
de TI
Governana
de TI
Objetivos
de negcio
Uma Governana de TI adequada necessria para o conhecimento mais amplo dos objetivos do setor de TI. As novas prticas de governana possibilitam que a rea de TI esteja
adequada estratgia de negcios das organizaes.
No Brasil, esse um movimento que comeou com as filiais das empresas estrangeiras, tendendo a se ampliar para empresas de todos os portes. A Administrao Pblica Federal estabelece documentos de referncia para a implantao da Governana de TI em seus rgos.
A Instruo Normativa n 4 o documento de referncia que dispe sobre o processo de
contratao de servios de Tecnologia da Informao pela Administrao Pblica Federal
(APF) direta, indireta, autrquica e fundacional.
O Modelo de Referncia de Plano Diretor de Tecnologia da Informao (PDTI) um documento que apresenta um modelo para auxiliar a construo do PDTI, contendo informaes
para aprimorar a gesto de TI nos rgo da Administrao Pblica Federal.
PDTI
Utilizado nas
organizaes para
direcionar as aes
de TI em um perodo
determinado, devendo
ser revisado em
perodos de um ano,
no mximo.
Governana de TI:
Figura 1.4
Alinhamento dos
objetivos de negcio e de TI por meio
da Governana
de TI.
Motivador
Informaes
Riscos
Gastos altos
com TI.
11Desvalorizao e desatualizao
muito rpida de recursos de TI.
11Diminuir lucratividade da
organizao.
11Infraestrutura de TI
superestimada ou subestimada.
Decises de
TI tomadas de
forma isolada.
11rea de TI no vista na
organizao como estratgica.
A segurana
da informao
no existe ou
no difundida
adequadamente
na organizao.
11Indisponibilidade de informao
sobre os proprietrios
dos dados dos sistemas e
permisses necessrias para a
manipulao dos dados.
11Informaes podem no
ser confiveis e ntegras,
pois no existe controle
sobre elas, gerando perdas
significativas para a
organizao.
A contratao
de servios
de terceiros
no atende s
necessidades
de TI.
11Tempo de implementao
das solues de TI no atinge
a expectativa dos usurios
das reas de negcios da
organizao.
11Fluxo de informao
truncado devido a processos
no implementados por TI.
11Falta de alinhamento entre
a rea de TI e de negcios,
proporcionando baixa
eficincia operacional.
11Desconhecimento das
necessidades de novos
servios de TI para
atendimento adequado ao
negcio.
11Perda de credibilidade.
11Servios de TI estratgicos
esto sob o controle de
terceiros, ocasionando
problemas de continuidade
dos servios de TI.
11Perda do controle dos
servios de TI.
Figura 1.5
Objetivos da Governana de TI
A rea de TI de uma organizao enfrenta os seguintes desafios dirios:
11
Manter os recursos de TI funcionando as organizaes necessitam garantir a
continuidade dos servios de TI disponibilizados para os pblicos externo e interno;
11
Entrega de valor a rea de TI deve garantir a entrega dos servios acordados com
os benefcios esperados, visando diminuir os custos e aumentar o valor da TI;
11
Gerenciar os custos as organizaes necessitam gerenciar os investimentos de
11
Alinhar a TI aos negcios em muitas organizaes existe uma lacuna entre o que
o usurio espera dos servios de TI e o que realmente a TI pode fornecer, sendo
necessrio alinhar a TI aos negcios;
11
Conformidade com leis e regulamentos as organizaes necessitam cumprir
as leis e regulamentos que esto associados aos servios de TI, como segurana e
privacidade da informao e relatrios financeiros;
11
Segurana da informao as organizaes necessitam garantir uma segurana
adequada para todo o ambiente e servios de TI.
Neste sentido, o principal objetivo da Governana de TI alinhar a TI s necessidades de
negcio de uma organizao, garantindo a continuidade dos servios de TI para os negcios,
equilibrando os investimentos necessrios para o ambiente de TI e assim atendendo aos
objetivos estratgicos da organizao.
O principal objetivo da Governana de TI alinhar a estratgia de TI com a estratgia
do negcio.
Objetivos da Governana de TI:
11
Garantir que a TI suporte e maximize os objetivos e estratgias da organizao por
11
Controlar, medir e auditar a execuo e a qualidade dos servios de TI
11Viabilizar o acompanhamento de contratos com prestadores de servios de TI
11
Definir condies para o exerccio eficaz da gesto de TI com base em conceitos
consolidados de qualidade
11
Alinhar a estratgia de TI com a do negcio
modelos atuais
11
Explicitar a relao entre o aumento nos custos de TI e o aumento no valor da
informao
11
Manter os riscos do negcio sob controle, por meio de uma gesto de
riscos de TI mais eficaz
11
Explicitar a importncia da TI para a continuidade dos negcios
11
Medir e melhorar continuamente o desempenho de TI
11
Aumentar a capacidade e agilidade para novos modelos de negcio ou ajustes nos
Definio de negcio
Um negcio pode ser definido como o produto ou servio que qualquer organizao
Empresa
Privada
Empresa
Pblica
Figura 1.6
Relao entre
TI e o objetivo
do negcio.
Organizao pblica
(setor de pecuria)
Fundamentos de Governana de TI
Figura 1.7
Sisbov
Servio Brasileiro de
Rastreabilidade da
Cadeia Produtiva de
Bovinos e Bubalinos,
utilizado para a
identificao e
controle do rebanho
de bovinos e bubalinos
em territrio nacional,
bem como para o
rastreamento do
processo produtivo
no mbito das
propriedades rurais. As
informaes coletadas
colaboram para nortear
a tomada de deciso
quanto qualidade
do rebanho nacional e
importado.
Foco da Governana de TI
O IT Governance Institute (ITGI) www.itgi.org estabelece como principais focos da
Governana de TI:
11
Alinhamento estratgico garantir o alinhamento estratgico entre TI e os objetivos de
negcios da organizao.
11
Entrega de valor a rea de TI deve garantir a entrega dos servios acordados com os
benefcios esperados, procurando diminuir os custos e aumentar
o valor da TI.
11
Gerenciamento de recursos otimizao dos investimentos e gesto adequada de
recursos (aplicaes, pessoas, informaes, infraestrutura), essenciais para prover os
subsdios de que a empresa necessita para cumprir os seus objetivos.
11
Gerenciamento de desempenho acompanhamento e monitoramento da implementao da estratgia de TI alinhada ao negcio, do andamento dos projetos, da utilizao de
recursos, do desempenho dos processos e da entrega dos servios, utilizando medies
e indicadores de desempenho.
En
t
de rega
va
lo
r
Governana
de TI
Gerenciamento
de recursos
Ger
en
de r ciamen
isco
to
ento
iam nho
enc
Ger sempe
e
de d
Figura 1.8
Focos da
Governana
de TI.
to
en
m
a
o
h
gic
in
Al rat
t
es
Alinhamento estratgico
o. O alinhamento estratgico obtido por meio da definio dos objetivos de negcio da
organizao e dos objetivos estratgicos de TI. Aps esta definio, necessrio relacionar
os objetivos de negcios aos objetivos de TI, estabelecendo o alinhamento estratgico.
Garantir a reputao e a
liderana da organizao
Figura 1.9
Alinhamento entre
objetivos de TI e
de negcio.
Objetivo de negcio
Requer
Alinhar
Objetivo de TI
Garantir que os servios de TI estejam
operacionais quando requeridos
Entrega de valor
A rea de TI deve garantir a entrega dos servios acordados com os benefcios esperados,
procurando diminuir os custos e aumentar o valor da TI. Esta garantia est associada ao
retorno sobre os investimentos em TI que devem suportar os objetivos de negcio. Normalmente os investimentos em TI so altos e devem garantir o seu retorno. Uma organizao
investe altos valores, por exemplo, para implantar um sistema de gesto empresarial que
proporcione uma otimizao nas atividades da organizao, aumentando sua rentabilidade
e competitividade. A rea de TI deve garantir que a implantao do sistema de gesto esteja
alinhada com a estratgia da organizao, proporcionando o que foi acordado. Um exemplo a garantia de que os pedidos esto automatizados com a linha de produo, proporcionando um maior controle dos produtos da empresa. Se isso no ocorre, a TI no est
entregando o valor esperado.
Gerenciamento de risco
Processo de avaliar os riscos identificados, categorizar a gravidade dos riscos e determinar
o custo de eventuais perdas organizacionais associadas. As organizaes devem mapear os
riscos possveis e tratar de forma adequada cada um deles.
Uma organizao financeira, por exemplo, tem uma grande preocupao com os riscos
associados s fraudes eletrnicas. Estas organizaes investem para conhecer estes riscos,
TCU
avaliar a vulnerabilidade associada a cada um deles e prover medidas para resolv-los. Uma
Auxilia o Congresso
Nacional na fiscalizao
contbil, financeira,
oramentria,
operacional e
patrimonial da Unio
e das entidades da
administrao direta
e indireta, quanto
legalidade, legitimidade,
economicidade,
aplicao das
subvenes e renncia
de receitas.
Gerenciamento de recursos
Otimizao dos investimentos e da gesto adequada de recursos (aplicaes, pessoas, informaes e infraestrutura), essenciais para prover os subsdios de que a empresa necessita
para cumprir os seus objetivos.
Fundamentos de Governana de TI
Medio de desempenho
Acompanhamento e monitoramento da implementao da estratgia de TI alinhada ao negcio, do andamento dos projetos, da utilizao de recursos, do desempenho dos processos e da
entrega dos servios, utilizando medies e indicadores de desempenho.
O Tribunal de Contas da Unio (TCU) realiza diversas auditorias na rea de TI que regulam as
atividades, procedimentos e decises dos agentes pblicos. A auditoria realizada observando-se as informaes das cinco reas de foco da Governana de TI. O resultado desta
auditoria pode ser encontrado no Acrdo 2471/2008.
Acrdo
Documento que contm
o resultado de
julgamento proferido
por um colegiado, isto ,
por um grupo de juzes
ou ministros. Compese de trs partes:
relatrio (exposio
geral sobre o assunto
julgado); voto
(fundamentao da
deciso tomada) e
dispositivo (a deciso
propriamente dita).
Diz-se acrdo porque
a deciso resulta de
uma concordncia, total
ou parcial.
Importncia da Governana de TI
Sem uma Governana de TI claramente definida, as decises sobre a TI em uma
11
A rea de TI cara demais, no cumpre nenhum prazo, dificulta qualquer ideia e
nunca entrega o que solicitado.
11
importante incentivar a colaborao entre profissionais de negcios e de TI, pois
estes so as principais fontes de inovao em uma empresa.
11
A TI no est alinhada com as estratgias da empresa.
Estas questes esto relacionadas entre si, e para que sejam sanadas preciso estabelecer
mecanismos de integrao entre as reas da organizao. Em seu livro Governana de TI,
Peter Weill e Jeanne W. Ross definem cinco decises de TI:
11Princpios de TI declaraes de alto nvel sobre como a TI deve ser usada na empresa.
11
Infraestrutura de TI estrutura bsica de TI (tcnica e humana) compartilhada por toda
a empresa na forma de servios confiveis, coordenados de maneira centralizada (rede,
Servio de apoio a
usurios para suporte e
resoluo de problemas
tcnicos de informtica,
telefonia e tecnologias
de informao (pr
e ps vendas). Este
apoio pode ser
fornecido internamente
(por profissionais
responsveis pela
manuteno de
equipamentos e
instalaes dentro
da empresa) ou
externamente
(prestao de servios a
usurios).
11
Arquitetura de TI um conjunto integrado de escolhas tcnicas que direcionam a organizao na satisfao de suas necessidades de negcio. A arquitetura um conjunto de
polticas e regras que governam o uso da TI e definem um caminho de migrao para o
modelo de negcio (dados, tecnologia e aplicaes).
11
Necessidade de aplicaes de negcio aplicaes de negcio a serem adquiridas ou
desenvolvidas.
11
Priorizao e investimentos decises sobre como, quanto e onde investir em TI,
incluindo aprovao de projetos e tcnicas de justificao.
Estabelecendo respostas apropriadas paras estas cinco decises, as organizaes podem
dirigir suas aes para a implantao da Governana de TI.
Help Desk
Princpios
de TI
Priorizao e
investimentos
Infraestrutura
de TI
5 Decises de TI
Necessidade
de aplicaes
de negcio
Arquitetura de TI
Figura 1.10
Decises de TI.
Exerccio de fixao 1 e
Determinando as cinco decises de TI
Uma universidade privada est iniciando as suas atividades de ensino. Por meio de um
levantamento prvio, os cursos escolhidos para serem fornecidos foram: Sistemas de Informao; Engenharia Eltrica, Pedagogia, Administrao de Empresas e Gesto de Rede de
Computadores.
A instituio aposta que a tecnologia da informao uma aliada importante para atrair
alunos. Tomando como base esta instituio, determine:
Os princpios de TI:
A infraestrutura de TI:
A arquitetura de TI:
Fundamentos de Governana de TI
Priorizao e investimentos:
Benefcios da Governana de TI
Benefcios esperados com a implantao da Governana de TI:
11
Fornecer para a organizao uma viso completa do seu ambiente de TI,
e ao mesmo tempo compar-lo com cenrios alternativos que otimizem o retorno dos
investimentos j feitos e dos que ainda sero realizados.
11Possibilitar que a organizao tome decises com a maior acurcia possvel sobre sua
estrutura de TI;
10
11
Propiciar que as organizaes tenham ao seu alcance todas as informaes
11
Disponibilizar mais tempo dos envolvidos para a realizao de atividades chave, foco
do crescimento do negcio, ao invs de alocar tempo na soluo de problemas de TI.
11
Avaliar objetivamente a maturidade em relao a padres internacionais, ao mesmo
tempo em que so apontados os investimentos que traro maior retorno.
11
A definio de processos, indicadores, mtodos e controles dos aspectos priorizados
permite um gerenciamento mais estruturado e um dia a dia mais confortvel e
produtivo aos profissionais de TI.
11
Simplificao das decises de compra pelo fato das informaes que direcionam a
aquisio estarem prontamente disponveis dentro de um contexto estratgico.
11
Os objetivos do negcio da organizao no podem ser realizados sem o suporte continuado, efetivo e eficiente da TI:
22
As organizaes no podem existir sem a rea de TI, como por exemplo companhias
areas, bancos, comunicaes, mdia, governo etc.
22
A organizao depende de modelos de negcio baseados em TI.
Por exemplo: gesto da cadeia de suprimentos, controle da arrecadao de tributos
governamentais etc.
11
Existe um potencial para os custos de TI erodirem a lucratividade da organizao e, eventualmente, a sua prpria viabilidade (impacto de TI nos negcios):
22
O percentual da receita da organizao com o gasto em TI significativamente maior
do que a da mdia de mercado ou mostra uma tendncia de crescimento anormal.
22
Os valores gastos em TI so comparveis aos lucros da organizao.
torna-se crtica para a organizao?. Esta pergunta pode ser respondida da seguinte forma:
11
11
As funes do negcio se tornam no lucrativas ou incapazes de suportar o fluxo atual de
receitas se no forem automatizadas pela TI.
11
A organizao necessita ter conformidade com leis e regulamentos ou nveis contratuais
de servios que no podem ser alcanados sem o uso efetivo e eficiente de servios de TI.
Todas estas respostas podem ser facilmente contempladas na implantao da Governana
de TI, que fundamental para alinhar a rea de TI aos negcios, de forma a direcionar corretamente as iniciativas de TI, padronizar processos, criar sistemas orientados a servios e
utilizar adequadamente os recursos de TI disponveis, com planejamento adequado, aumento
da competitividade da empresa, diminuio dos custos e aumento das receitas, tornando a
TI parceira dos negcios da empresa.
Exerccio de fixao 2 e
Aes para a Governana de TI
Cenrio 1
Uma empresa formada a partir da fuso de outras empresas, que possuem infraestrutura
de TI operacional. Nesta empresa h um documento com os objetivos estratgicos de negcio, embora o mesmo no seja divulgado, de modo que a rea de TI no tem conhecimento
dos objetivos estratgicos de negcio. Por isso, a empresa possui sistemas setorizados, ou
seja, verticalizados, sem nenhuma integrao com os seus demais setores.
Outro fato importante que a empresa possui uma rea central de TI responsvel por
todos os servios operacionais, porm algumas diretorias possuem a sua prpria rea de TI,
ocasionando vrios problemas de integrao, e consequentemente desperdcio de recursos
e falta de objetividade para atingir os objetivos de negcio.As reas de TI descentralizadas
em outras diretorias definem seus prprios processos para as suas atividades e tambm
possuem sistemas, cultura e procedimentos diferentes.
Cenrio 2
Determinada empresa passou muito tempo utilizando TI apenas como um balco de servios (compra e manuteno de recursos de TI e suporte a sistemas e servios), onde entram
e saem pedidos, sem um alinhamento com o negcio, de modo que o setor de TI tornou-se
uma rea isolada da empresa.
Novas necessidades competitivas exigem que a TI esteja alinhada aos negcios, permitindo estabelecer diferenciais para os clientes internos e externos da empresa.Neste caso, a empresa deve
utilizar a Governana de TI como uma direcionadora tecnolgica focada nas necessidades de
negcio, estabelecendo uma nova cultura de operao, com novos processos e procedimentos.
Fundamentos de Governana de TI
Cenrio 3
12
Uma empresa possui uma rea de TI operacional, apenas trabalhando com suporte a servios, desenvolvimento e manuteno de sistemas departamentais, com um grande nmero
de profissionais terceirizados. A empresa no possui catlogo de servio, e desta forma
no controla os servios prestados e no possui informaes estatsticas para ajustar os
recursos existentes na rea de TI. A empresa possui um mapa de objetivos estratgicos de
negcio para os departamentos, porm no existe um alinhamento com a rea de TI.
Os departamentos contratam servios de desenvolvimento e manuteno de sistemas para
atender as demandas locais sem controle da rea de TI, ocasionando problemas de integrao e indisponibilidade de informaes.
Com as informaes descritas acima, qual deve ser o procedimento para mudar o cenrio destas organizaes buscando a Governana de TI?
Passo 1: Entender claramente os objetivos de negcio da empresa.
Passo 2:
Passo 3:
Passo 4:
Passo 5:
Passo 6:
13
14
Fundamentos de Governana de TI
Roteiro de Atividades 1
Atividade 1 Organizao privada
1. Uma organizao bancria tem como requisito de negcio o recebimento de faturas. Para
Passo 2:
Passo 3:
Passo 5:
Passo 6:
Passo 4:
15
Passo 7:
Passo 2:
Passo 3:
Passo 4:
Fundamentos de Governana de TI
Passo 5:
16
Passo 6:
Passo 7:
3. De acordo com as informaes obtidas na resoluo do item 2, descreva para cada item
Pessoas:
Processos de TI:
17
Passo 2:
Passo 3:
Passo 4:
Passo 5:
Passo 6:
Passo 7:
Fundamentos de Governana de TI
nota fiscal diariamente, determine para cada um dos focos da Governana de TI o que deve
18
ser feito para que a prefeitura consiga implantar esse servio sem prejudicar a arrecadao
do municpio e das empresas. Deve ser considerado que a premissa mais importante da
Governana de TI o alinhamento entre as diretrizes e objetivos estratgicos da organizao
com as aes de TI.
Considere as cinco reas de foco da Governana de TI (Alinhamento estratgico, Entrega de
valor, Gerenciamento de riscos, Gerenciamento de recursos e Medio de desempenho) e
descreva as aes para cada uma delas.
Governana de TI
11
Alinhamento entre os objetivos de TI e os objetivos de negcio
11
Desafios enfrentados para a implantao da Governana de TI
Captulo 1 - Roteiro de Atividades
11
Diretrizes do governo para a implantao da Governana de TI
19
20
Fundamentos de Governana de TI
2
objetivos
conceitos
Introduo
A Governana Corporativa um dos processos fundamentais para o desenvolvimento
11
Prov maior controle sobre a administrao das operaes de negcios.
11
Direciona os investimentos necessrios para a manuteno do equilbrio
organizacional.
Governana
O ato de governar o
exerccio da autoridade,
do controle e da
administrao. a
maneira pela qual o
poder exercido na
administrao dos
recursos de uma
organizao, buscando
planejar, formular e
implementar polticas e
cumprir funes.
11
Um sistema adequado de Governana Corporativa:
11
Ajuda a fortalecer as organizaes;
11
Refora competncias para enfrentar novos nveis de complexidade;
11
Amplia as bases estratgicas da criao de valor;
11
fator de harmonizao de interesses, ao contribuir para que os resultados corporativos
se tornem menos volteis;
11
Aumenta a confiana de investidores nas organizaes privadas e a confiana da sociedade nas organizaes pblicas;
21
Fortalece as
organizaes
Amplia as bases
estratgicas da
criao de valor
Fator de harmonizao
de interesses
Caractersticas de
um bom sistema
de Governana
Corporativa
Conana da
sociedade nas
organizaes
pblicas
Refora competncias
para enfrentar novos
nveis de complexidade
Aumenta a conana
de investidores nas
organizaes privadas
Figura 2.1
Sistema de Governana Corporativa.
Exerccio de nivelamento 1 e
Implantao de Governana de TI
No seu entendimento, como sua organizao est se preparando para implantar a Governana de TI? Se ela j implantou, compartilhe informaes sobre o processo de implantao
e os resultados alcanados.
11
Garantir que os objetivos da organizao sejam atingidos definir os indicadores
necessrios para monitorar o atingimento dos objetivos, como indicadores
financeiros, sociais e de qualidade;
11
Garantir que os riscos da organizao sejam gerenciados adequadamente os
investimentos e as novas oportunidades de negcios devem ser validados e os riscos
devem ser previstos, com medidas para agir em caso da ocorrncia do risco;
11
Garantir que os recursos da organizao sejam usados com responsabilidade
todos os recursos, humanos, fsicos, financeiros e lgicos devem ser usados com
responsabilidade.
22
importante ter em mente que a Governana Corporativa o meio atravs do qual as orgaBP
Demonstrao contbil
que apresenta a
situao patrimonial da
organizao em dado
momento, mostrando o
valor da organizao.
DRE
Demonstrao
contbil do fluxo das
operaes ocorridas em
determinado perodo
de tempo e o lucro
correspondente.
11
Transparncia nas operaes financeiras e de negcios as organizaes devem
manter transparentes suas operaes de negcios com outras organizaes, assim como
os investimentos financeiros associados a tais operaes.
11
Preciso das demonstraes financeiras os demonstrativos financeiros como o
Balano Patrimonial (BP) e a Demonstrao de Resultados do Exerccio (DRE) devem ser
claros, precisos e fidedignos.
A Governana Corporativa ganhou mais nfase com os escndalos ocorridos nos Estados
Unidos em 2001 e 2002, em que grandes empresas, como Enron e WorldCom, foram acusadas de fraudes contbeis e outras irregularidades, tendo sido declaradas as suas falncias.
A Enron, gigante do setor de energia e a stima maior empresa dos Estados Unidos, pediu
concordata em dezembro de 2001, aps ter sido alvo de uma srie de denncias de fraudes
contbeis e fiscais. Com uma dvida de US$ 13 bilhes, o grupo arrastou consigo a Arthur
Andersen, que fazia a sua auditoria. J a WorldCom, segunda maior provedora de servios
de telefonia de longa distncia e de dados nos Estados Unidos, registrou como investimentos (ativo em seu balano patrimonial) o que era despesa (demonstrativo de resultados),
distorcendo significativamente os dados de suas contas. Aps os escndalos, o governo
americano implementou uma legislao que aumentou consideravelmente a responsabilidade da administrao das empresas, e consequentemente da Governana Corporativa.
G7
O Grupo dos Sete um
grupo internacional que
rene os sete pases
mais industrializados
e desenvolvidos
economicamente do
mundo: Estados Unidos,
Japo, Alemanha,
Reino Unido, Frana,
Itlia e Canad (e alm
destes, a Rssia).
Durante as reunies, os
dirigentes mximos de
cada Estado membro
discutem questes de
alcance internacional.
Deve-se ter em mente que uma Governana Corporativa adequada proporciona mais
OCDE
Organizao
internacional de 31
pases que aceitam
os princpios
da democracia
representativa e
da economia de
livre mercado.
Seus membros tm
economias de alta renda
com um elevado ndice
de Desenvolvimento
Humano (IDH), sendo
considerados pases
desenvolvidos.
IBGC
rgo brasileiro
reconhecido como a
principal referncia na
difuso das melhores
prticas de Governana
na Amrica Latina.
23
Exerccio de nivelamento 2 e
Exemplificando a Governana Corporativa
O Balano Patrimonial (BP) e a Demonstrao de Resultados do Exerccio (DRE)
so documentos que todas as organizaes produzem. Algumas organizaes disponibilizam estes documentos em seus sites. Faa uma busca na internet para obter um melhor
entendimento sobre estes dois documentos, registrando abaixo suas impresses.
Enron
Enron Corporation
era uma companhia
americana de energia,
localizada em Houston,
Texas. Empregava cerca
de 21 mil pessoas,
tendo sido uma das
lderes mundiais
em distribuio de
eletricidade, gs natural
e comunicaes. No ano
2000 seu faturamento
chegou a 101 bilhes
de dlares, pouco antes
do escndalo financeiro
que ocasionou sua
falncia.
Fundamentos de Governana de TI
24
11
Seo 302 diretores executivos e diretores financeiros devem declarar pessoalmente
que so responsveis pela divulgao das demonstraes financeiras. Cada demonstrao trimestral deve conter a certificao da execuo de todas as validaes referentes
aos controles das demonstraes financeiras.
11
Seo 404 determina uma avaliao anual dos controles e procedimentos internos para a
emisso de relatrios financeiros. Alm disso, uma auditoria externa deve emitir um relatrio distinto que ateste a afirmao da administrao sobre a eficcia dos controles internos
e dos procedimentos executados para a emisso das demonstraes financeiras.
WorldCom
Empresa do setor de
telecomunicaes
americana que detinha
50% de todo o trfego
de internet dos Estados
Unidos e 50% de todos
os e-mails da rede
mundial. Em 2001, a
WorldCom era dona
de um tero de todos
os cabos de dados nos
Estados Unidos. Alm
disso, era a segunda
maior transportadora
de longa distncia em
1998 e 2002.
Figura 2.2
Relao entre a
Governana
Corporativa e a
Governana de TI.
Governana Corporativa
Dirige e
ajusta
Governana de TI
A relao entre as duas governanas deve ser constante, ou seja, para qualquer mudana no
direcionamento da organizao deve existir um alinhamento com a rea de TI. Como mostra
a figura 2.2, a Governana de TI est subordinada Governana Corporativa. Sendo assim, as
aes de tecnologia devem estar alinhadas com a Governana Corporativa, pois a eficincia
operacional da organizao est diretamente associada rea de TI. Este conceito conhecido como o alinhamento entre a Governana Corporativa e a Governana de TI, representado na figura abaixo:
Governana de TI
Estratgia de TI
Estratgia de Negcios
Figura 2.3
Alinhamento entre
a Governana
Corporativa e a
Governana de TI.
Vantagens
competitivas
Escopo de
tecnologia
Alinhamento
estratgico
Governana
do negcio
Competncia sistmica
Governana
de TI
11
Escopo de negcio determina o objetivo a ser atingido pela estratgia de negcio,
como por exemplo, diminuir a quantidade de contribuintes que no pagam impostos.
11
Vantagens competitivas determinam os diferenciais da organizao que tornam
possvel cumprir as determinaes do escopo de negcio.
11
Governana de negcio determina como medir e controlar as aes associadas
ao escopo de negcio e as vantagens competitivas. Est associada forma como os
administradores utilizam as informaes disponveis para a tomada de deciso.
A Estratgia de TI trata dos seguintes assuntos:
11
Escopo de tecnologia determina as principais tecnologias de suporte ao escopo de
negcios atual, bem como as tecnologias que permitem novas oportunidades, como a
proviso de sistemas de informao que possibilitem o acesso rpido a informaes
Escopo do
negcio
11
Competncia sistmica determina as caractersticas vitais e pontos fortes da TI
que oferecem vantagens para a organizao para que o escopo de tecnologia seja
alcanado, como por exemplo, manter altos ndices de disponibilidade dos sistemas
com baixo tempo de resposta.
11
Governana de TI determina como direcionar as aes para que o escopo de
tecnologia e a competncia sistmica sejam atingidos, como por exemplo, criando
indicadores que demonstrem como a TI est contribuindo para o alcance dos
objetivos do negcio.
Como a TI pode auxiliar no alcance dos objetivos da estratgia de negcio?
As estratgias de TI devem estar alinhadas com as estratgias de negcios, sendo definidas pela
Governana Corporativa. Conforme a figura anterior, a Governana Corporativa est associada
diretamente estratgia de negcio, que determina as aes estratgicas a serem seguidas.
A relao entre a Governana Corporativa e a Governana de TI deve ser constante. Os
investimentos realizados em TI devem estar orientados para o alcance dos objetivos da
organizao, seja ela pblica ou privada. Um erro comum que acontece nas organizaes
a rea de tecnologia caminhar de modo independente da rea de negcios, ou vice-versa,
causando problemas muitas vezes irrecuperveis.
Exerccio de fixao 1 e
Definindo as estratgias de negcios e de TI
Uma prefeitura decide aumentar sua arrecadao e investir em obras de melhoria para a
populao. Dentro deste contexto, determine:
Para a Estratgia de Negcios:
Escopo de negcio:
Vantagens competitivas:
Governana de negcio:
Fundamentos de Governana de TI
26
Escopo de tecnologia:
Competncia sistmica:
Governana de TI:
Alinhamento estratgico
O planejamento estratgico de uma organizao uma composio:
11
Dos objetivos
11
Das estratgias pelas quais a organizao atingir seus objetivos
11
Do ambiente em que a organizao pretende operar, das tecnologias utilizadas e do
grau de integrao entre as reas internas
O principal objetivo da Governana de TI com relao ao alinhamento estratgico (definido
pela Governana Corporativa) deve ser o de coordenar e aplicar os recursos tecnolgicos
de forma a atender, da melhor maneira possvel, o planejamento estabelecido pela Governana Corporativa.
Os objetivos e as estratgias da Governana de TI devem estar integrados e alinhados com
o planejamento estratgico da organizao. Sendo assim, a rea de tecnologia capaz
de determinar as priorizaes necessrias entre os vrios projetos de TI, possibilitando o
alcance das metas estabelecidas pela Governana Corporativa. A integrao das estratgias tecnolgicas e de negcios pode ser graficamente representada como mostra a figura:
rea 1
rea 2
rea 3
rea n
Figura 2.4
Planejamento estratgico de negcios.
Sistemas de
informao
Infraestrutura
tecnolgica
Gesto
tecnolgica
Estratgias de TI
27
possvel observar uma forte ligao entre os recursos e processos de TI, determinados na
Governana de TI, e os processos e objetivos de negcios, determinados pela Governana
Corporativa. Uma falha nesta cadeia pode causar srio impacto nos negcios, seja de uma
organizao pblica ou privada.
Processo
de negcio
Objetivo
de TI
Recursos
de TI
Processos
de TI
Exerccio de fixao 2 e
Alinhamento estratgico
Para entender melhor o alinhamento estratgico, necessrio determinar como a TI suportar o negcio por meio de um objetivo especfico, recursos e processos. Sendo assim, a
partir do mesmo contexto abordado no Exerccio de Fixao 1, determine como realizar um
alinhamento entre TI e negcios relacionado com o aumento da arrecadao de um municpio, com base nos seguintes itens:
11
Processo de negcio;
11
Objetivo de TI;
11
Recursos de TI;
11
Processos de TI.
Fundamentos de Governana de TI
1. Desenvolva:
28
Figura 2.5
Processo de
negcio e TI.
organizao atinja os seus objetivos de negcios. Tomando como base uma organizao
do setor pblico ou privado, um dos objetivos financeiros seria Gerenciar e otimizar os
investimentos e despesas com TI.
O gerenciamento e a otimizao dos investimentos e despesas com TI representam um objetivo vlido para organizaes pblicas e privadas, embora com significados diferentes. Para
uma organizao privada, tal objetivo pode ser expresso no aumento da rentabilidade dos
acionistas, e consequentemente da margem de lucro, gerando maior eficincia operacional.
Para uma empresa pblica, que no visa lucro e no possui acionistas, este objetivo pode
significar maior eficincia operacional e um uso mais eficiente da tecnologia, reduzindo o
gasto pblico. De qualquer forma, os dois tipos de organizao tm que prover investimentos em TI que assegurem o cumprimento dos objetivos de negcio, com eficincia e qualidade. Ento, como investir adequadamente?
Um dos problemas bsicos enfrentados pelas organizaes relativo capacidade da rea
de tecnologia em suportar as atividades relativas ao negcio. Para que os investimentos
sejam realizados de forma adequada, necessrio um processo de realimentao entre a
rea de negcios e de TI. Uma estratgia que pode ser adotada, e que vem sendo realizada
por diversas organizaes, definir um processo de monitorao dos negcios associado
com a rea de tecnologia.
Governana Corporativa
Impacto
Desempenho
Disponibilidade
Gerenciamento
do negcio
Processos de tecnologia
Gerenciamento
da TI
Figura 2.6
Monitorao dos
negcios.
Infraestrutura de TI
O Gerenciamento do Negcio monitora todas as operaes de negcios, de forma a gerenciar os impactos originados pelo desempenho e disponibilidade das operaes. O desempenho e a disponibilidade esto associados diretamente infraestrutura tecnolgica. Da
mesma forma, o Gerenciamento de TI monitora toda a infraestrutura tecnolgica associada
quantidade de operaes realizadas pelo negcio. Isso significa que se existe um aumento
da quantidade de operaes de negcios, a monitorao realizada pela rea de TI conseguir identific-lo e prever a necessidade de incremento da capacidade da infraestrutura,
para suportar o crescimento no volume das operaes de negcio.
O Gerenciamento do Negcio e da TI garante que as mudanas nas operaes de negcio
sejam comunicadas para a rea de tecnologia, e que as mudanas e necessidades de tecnologia sejam comunicadas para a rea de negcio. A adoo de processos e indicadores desta
natureza garante um investimento mais adequado na rea de TI. Desta forma, ela no ter
Governana de TI
29
uma capacidade maior que sua real necessidade (gerando ociosidade com o investimento
desnecessrio) e nem capacidade abaixo da necessidade (comprometendo o negcio).
Portanto, o investimento deve ser realizado considerando o alinhamento entre as reas de
negcios e de tecnologia, garantindo uma Governana Corporativa efetiva, determinante da
Fundamentos de Governana de TI
30
Roteiro de Atividades 2
Atividade 1 Definindo insumos para alinhar TI aos negcios
Uma determinada universidade, atravs do seu Instituto de Veterinria e Agropecuria,
conhecedora do constante crescimento das atividades de agronegcio no pas, est desenvolvendo servios de consultoria junto a rgos pblicos da rea. No campo da pecuria, os
rgos reguladores tm se preocupado em controlar adequadamente os rebanhos, visando
o aumento das exportaes de carne e derivados. Com o aumento dos investimentos em
tecnologia, a universidade tem auxiliado um rgo pblico na identificao dos animais no
campo, atravs do desenvolvimento de um cdigo a ser inserido em um sistema informatizado que permita o rastreamento do animal desde o seu nascimento at o momento do
abate, garantindo sua procedncia e facilitando o processo de exportao de sua carne.
Tomando como base que o rgo pblico assessorado pela universidade visa prover o
abastecimento agropecurio, e que sua viso de futuro Ser reconhecido pela qualidade e
agilidade na implementao de polticas e na prestao de servios para o desenvolvimento
sustentvel do agronegcio, identifique para o rgo:
O escopo de negcio
As vantagens competitivas
A governana de negcio
O escopo de tecnologia
A Governana de TI
A competncia sistmica
31
Fundamentos de Governana de TI
32
1. Venda de
produto pela
internet
Servios de TI que
suportam a funo
de negcio
Indicador de
negcio
Indicador de TI
Link de
comunicao
Transao de
vendas efetuadas
em determinado
perodo
Percentual de
disponibilidade
do link de
comunicao
Sistema de vendas
on-line
Transao de
vendas efetuadas
em determinado
perodo
Percentual de
disponibilidade da
infraestrutura de TI
Infraestrutura de TI
(servidores, ativos
de rede, sistemas
operacionais)
Transao de
vendas efetuadas
em determinado
perodo
Percentual de
transaes no
efetivadas em
determinado
perodo
Banco de dados
Estatstica de
crescimento
Percentual de
disponibilidade do
banco de dados
2.
4.
3.
33
Fundamentos de Governana de TI
22
Processos de TI
34
3
Apresentar os fundamentos bsicos da implantao da Governana de TI com
o CobiT 4.1.
conceitos
Introduo
Na busca pela realizao de uma boa Governana de TI, as organizaes se apoiam em ferramentas que norteiam as aes para a obteno de resultados na melhoria dos processos
de tecnologia, bem como na adequao de uma infraestrutura tecnolgica que d sustentabilidade aos objetivos de negcio da organizao.
O mercado oferece uma srie de ferramentas para auxiliar na construo da Governana de
TI, sendo que entre elas destaca-se o CobiT:
CobiT 4.1 uma ferramenta que auxilia a auditoria da rea de tecnologia, fornecendo
11
ISACA www.isaca.org
objetivos
11
ITGI www.itgi.org
35
11
Estabelece a ligao da TI com os requisitos de negcios da organizao
11
Organiza as atividades de TI dentro de um modelo de processos
11
Identifica os principais recursos de TI que suportam os negcios da organizao
11
Define o gerenciamento dos objetivos de controle mais significativos para a Governana de TI
O CobiT suporta a governana de TI fornecendo uma estrutura para garantir:
11
O alinhamento da TI com os negcios
11
Que a TI seja orientada ao negcio e produza benefcios
11
Que os recursos de TI sejam utilizados de forma responsvel
11
O gerenciamento dos riscos de TI
Exerccio de nivelamento 1 e
Definio de processo
Fundamentos de Governana de TI
36
Negcio
Requisitos
ncia
Guia de
auditoria
em
do
zin
du
Tra
sp
or
Prticas de
controle
11
4 Domnios
11
34 Processos
11
34 Objetivos de controle de alto nvel
11
210 Objetivos de controle detalhados
Figura 3.1
Inter-relacionamento
dos componentes
do CobiT.
Metas das
atividades
do
KGI
po
nta
Indicador de
resultados
me
KPI
do
ple
Indicador de
performance
la
Im
Modelo
Maturidade
ro
Objetivos
de controle
do por
Nvel de
maturidade
nt
Realiz
ado c
om
ecc
ia e e
ci
or
Audita
u
ns
o
ad
Co
Processos
de TI
37
Objetivos do negcio
Governana de TI
Informaes
Eccia
Ecincia
Condencialidade
Integridade
Monitorao
e Avaliao
Disponibilidade
Conformidade
Conabilidade
Planejamento
e Organizao
Recursos de TI
Aplicativos
Informaes
Infraestrutura
Pessoas
Entrega
e Suporte
Aquisio e
Implementao
Figura 3.2
Estrutura do CobiT.
Domnio
Planejamento e Organizao (PO)
Processos:
PO1 Denir o planejamento estratgico de TI
PO2 Denir a arquitetura de informaes
PO3 Determinar a direo tecnolgica
PO4 Denir os processos, organizao e relacionamentos da TI
PO5 Gerenciar o investimento em TI
PO6 Comunicar os objetivos e direo da gerncia
Fundamentos de Governana de TI
Domnio
Aquisio e Implementao (AI)
Processos:
AI1 Identicar solues automatizadas
AI2 Adquirir e manter software aplicativo
AI3 Adquirir e manter infraestrutura tecnolgica
AI4 Possibilitar operaes e uso
AI5 Obter recursos de TI
38
Domnio
Aquisio e Implementao (AI)
Processos:
AI1 Identicar solues automatizadas
AI2 Adquirir e manter software aplicativo
AI3 Adquirir e manter infraestrutura tecnolgica
AI4 Possibilitar operaes e uso
AI5 Obter recursos de TI
AI6 Gerenciar mudanas
AI7 Instalar e homologar solues e mudanas
Domnio
Entrega e Suporte (DS)
Processos:
DS1 Denir e gerenciar nveis de servios
DS2 Gerenciar servios terceirizados
DS3 Gerenciar desempenho e capacidade
DS4 Garantir continuidade de servios
DS5 Garantir segurana de sistemas
DS6 Identicar e alocar custos de TI
DS7 Educar e treinar usurios
DS8 Gerenciar service desk e incidentes
DS9 Gerenciar conguraes
DS10 Gerenciar problemas
DS11 Gerenciar dados
DS12 Gerenciar o ambiente fsico
DS13 Gerenciar operaes de TI
Domnio
Monitorao e Avaliao (ME)
Processos:
M1 Monitorar e avaliar o desempenho de TI
M3 Assegurar conformidade com as regu-lamentaes
M4 Prover Governana de TI
Basicamente, o CobiT uma estrutura top down, como mostra a prxima figura:
Domnios
Processos
Figura 3.3
Estrutura top down
do CobiT.
Atividades
39
11
Eficcia a informao deve ser relevante e pertinente aos processos de negcios,
bem como deve ser entregue em tempo, de forma correta, consistente e til.
11
Eficincia a informao deve ser fornecida com o uso de recursos da forma mais
produtiva e econmica.
Segurana:
11
Disponibilidade a informao deve estar disponvel quando requerida pelo processo
de negcio.
Fiducirio:
11
Confiabilidade a informao deve ser provida de forma apropriada, permitindo seu
uso na operao da organizao, na publicao de relatrios financeiros para seus
usurios e rgos fiscalizadores, conforme leis e regulamentos.
Para atender aos objetivos de negcios, a organizao deve possuir os recursos de TI
necessrios. O CobiT aborda os seguintes recursos de TI:
11
Aplicativos sistemas de informao usados na organizao.
11
Informaes dados em todas as suas formas utilizados nos sistemas de informao
11
Infraestrutura tecnologia utilizada, como os equipamentos, sistemas operacionais e
rede de comunicao de dados que processam as aplicaes.
11
Pessoas as pessoas requeridas para planejar, organizar, adquirir, entregar, dar
suporte e monitorar os aplicativos, processos e servios de TI. As pessoas podem ser
funcionrios da prpria organizao ou de empresas terceirizadas.
Exerccio de fixao 1 e
Definindo critrios de informao e recursos
Uma organizao educacional decide ampliar a sua rea de pesquisa cientfica no campo da
Fundamentos de Governana de TI
40
Figura 3.4
Critrios de informao
Eficcia
Recursos de TI
11
PO Planejamento e Organizao;
11
AI Aquisio e Implementao;
11
DS Entrega e Suporte;
11
ME Monitorao e Avaliao.
PO Planejamento e Organizao
Este domnio compreende estratgias e tticas e procura identificar como a TI pode contribuir para o alcance das metas da organizao. Alm disso, uma infraestrutura tecnolgica
deve ser definida para atender aos objetivos da organizao.
Esse domnio normalmente atende s seguintes questes de Governana de TI:
11
As estratgias de TI e de negcios esto alinhadas?
11
A organizao est utilizando seus recursos da melhor forma possvel?
11
Todos conhecem as metas de TI?
11
Os riscos de TI so entendidos e esto sendo administrados?
11
A qualidade dos sistemas de TI atende s necessidades corporativas?
Processos do domnio Planejamento e Organizao:
11
PO1 Definir um Plano Estratgico de TI definir um plano estratgico de TI alinhado com os objetivos de negcios.
11
PO2 Definir a Arquitetura da Informao estabelecer um modelo de dados
corporativo que incorpore um esquema de classificao de dados para assegurar a
integridade e consistncia de todos os dados.
Figura 3.5
41
11
PO3 Determinar Direcionamento Tecnolgico definir e implementar um plano
11
PO4 Definir Processo, Organizao e Relacionamentos da TI estabelecer estruturas organizacionais de TI transparentes, flexveis e responsveis; definir e implementar processos de TI com regras e responsabilidades integradas aos processos de
negcios.
11
PO5 Gerenciar o Investimento em TI decidir de forma eficiente e efetiva sobre os
investimentos de TI.
11
PO6 Comunicar Metas e Diretrizes comunicar todas as aes e os planos de TI,
bem como relatrios da capacidade de TI para atender s necessidades do negcio.
11
PO9 Avaliar e Gerenciar Riscos de TI desenvolver uma estrutura de gerenciamento de riscos de TI integrada estrutura de gerenciamento de riscos operacionais
e de negcio, avaliar e mitigar riscos e comunicar riscos residuais.
11
PO10 Gerenciar Projetos definir uma abordagem de gerenciamento de projetos
que seja aplicada aos projetos de TI.
AI Aquisio e Implementao
Para compreender as estratgias de TI, as solues precisam ser identificadas, desenvolvidas
ou adquiridas, implementadas e integradas aos processos da organizao. Alm disso, a manuteno e mudanas dos sistemas existentes esto cobertas por este domnio, para garantir a
continuidade das solues de acordo com os objetivos de negcio da organizao.
Esse domnio normalmente atende s seguintes questes de Governana de TI:
11
Existe planejamento de novos projetos para entrega de solues de acordo com as
necessidades de negcio?
11
Existe planejamento de novos projetos para ser entregue no prazo e dentro do oramento previsto?
11
Novos sistemas estaro funcionando corretamente aps a implementao?
Fundamentos de Governana de TI
11
Mudanas podero ser realizadas sem comprometer as operaes de negcios
42
em andamento?
Processos do domnio Aquisio e Implementao:
11
AI1 Identificar Solues Automticas identificar solues automatizadas que
atendam necessidade de TI, para traduzir funes de negcios e requisitos de controle em um projeto eficiente e eficaz de solues automatizadas (sistemas).
11AI2 Adquirir e Manter Aplicaes e Sistemas adquirir e manter sistemas aplicativos que atendam necessidade de TI, alinhando as aplicaes disponveis com os
requisitos de negcios, e obedecendo a prazos e custos.
11
AI3 Adquirir e Manter Infraestrutura Tecnolgica adquirir e manter infraestru-
tura tecnolgica que atenda necessidade de TI, adquirindo e mantendo uma infraestrutura de TI padronizada e integrada.
11AI4 Habilitar Operao e Uso habilitar operao e uso que atenda necessidade de
TI, garantindo a satisfao do usurio final com os servios oferecidos e nveis de servio,
e integrando aplicaes e solues tecnolgicas de acordo com os processos de negcios.
11
AI7 Autorizar e Instalar Mudanas e Solues instalar e homologar as solues
e mudanas que atendam demanda de TI por novos sistemas (ou sistemas modificados) que operem eficazmente aps a instalao.
DS Entrega e Suporte
Este domnio trata da liberao dos servios requisitados, os quais incluem liberao dos
servios, gerenciamento da segurana e continuidade, servios de suporte a usurios,
gerenciamento de dados e facilidades operacionais.
Esse domnio normalmente atende s seguintes questes de Governana de TI:
11Os servios de TI esto sendo liberados de forma alinhada com as prioridades do negcio?
11
Os custos de TI esto otimizados?
11
A fora de trabalho est apta a usar os sistemas da TI de forma produtiva e segura?
11
Confidencialidade, integridade e disponibilidade da informao esto adequadamente tratadas na organizao?
Processos do domnio Entrega e Suporte:
11
DS2 Gerenciar Servios de Terceiros estabelecer relacionamentos e responsabilidades bilaterais com provedores de servios terceirizados qualificados, e monitorar a
entrega de servios para verificar e assegurar aderncia aos acordos estabelecidos.
11
DS3 Gerenciar Desempenho e Capacidade conhecer os requisitos de tempo de
resposta dos acordos de nvel de servios, minimizando o tempo de parada e gerando
um desempenho de TI contnuo de forma a melhorar a capacidade da TI por meio de
monitoramento e avaliao.
11
DS4 Assegurar Continuidade de Servios construir resilincia dentro de solues
automatizadas e desenvolver, manter e testar planos de continuidade de TI.
11
DS5 Assegurar Segurana de Sistemas definir polticas de segurana, procedimentos e padres, monitorando, detectando, reportando e resolvendo vulnerabilidades e incidentes de segurana.
11
DS6 Identificar e Alocar Custos realizar levantamento completo e preciso dos
custos de TI, para a obteno de um sistema justo de alocao de custos em acordo
com os usurios do negcio, gerando relatrios de uso de TI e custos associados.
11
DS1 Definir e Gerenciar Nveis de Servio identificar requisitos para os servios,
43
11
DS7 Educar e Treinar Usurios ter um entendimento claro das necessidades de
11
DS9 Gerenciar Configurao estabelecer e manter um cuidadoso e completo repositrio de configuraes de ativos de TI, com seus atributos e linhas de configurao,
mantendo as informaes de alteraes atualizadas.
11
DS10 Gerenciar Problemas registrar, acompanhar e resolver problemas operacionais de TI, investigando a causa raiz para todos os problemas significativos, definindo
solues para problemas identificados na operao da TI.
11
DS11 Gerenciar Dados manter a integralidade, exatido e proteo dos dados
para a gerao precisa das informaes usadas pelos processos de negcios.
11
DS12 Gerenciar Ambiente Fsico prover e manter um ambiente fsico de TI apropriado para proteger os ativos de TI de acessos no autorizados, danos ou roubo.
11
DS13 Gerenciar Operaes definir os procedimentos operacionais para gerenciar
as operaes de TI, garantindo a proteo, monitorao e manuteno de toda a
infraestrutura tecnolgica.
ME Monitorao e Avaliao
Todos os processos de TI necessitam de avaliao peridica com relao qualidade e conformidade com os requisitos de controle. Este domnio direciona para o gerenciamento de
desempenho, monitoramento dos controles internos, controle da conformidade e proviso
da governana.
Esse domnio normalmente atende s seguintes questes de Governana de TI:
11
Uma anlise de desempenho da TI est sendo realizada para detectar problemas
antes que imprevistos ocorram?
11Existe gerenciamento para garantir que os controles internos sejam efetivos e eficientes?
11
O desempenho da TI est ligado aos objetivos do negcio?
11
Existem medidas e relatrios dos controles, riscos, desempenho e conformidade?
Processos do domnio Monitorao e Avaliao:
11
ME1 Monitorar e Avaliar Desempenho de TI monitorar e avaliar o desempenho
de TI com transparncia, conhecimento do custo, benefcios, estratgia, polticas e
nveis de servio de TI, sempre em conformidade com os requisitos de governana.
Fundamentos de Governana de TI
44
11
ME3 Assegurar Regulamentao de Conformidades garantir a conformidade
com as leis e regulamentaes.
11
ME4 Prover Governana de TI possibilitar que a Governana de TI atenda
necessidade de integrao com as metas de Governana Corporativa e em conformidade com as leis e regulamentaes.
Exerccio de fixao 2 e
Trabalhando com os processos do CobiT
Em uma determinada organizao, aps uma auditoria, constatou-se que:
11
A rea de TI, em virtude da falta de planejamento e do alinhamento de suporte a estratgias,
atua em posio reativa, resolvendo os diversos problemas que surgem a todo o momento e
atendendo s necessidades de seus clientes, sempre classificadas como emergenciais.
11
No existem polticas, normas, processos e nem procedimentos definidos para as atividades operacionais e de gesto da TI. As atividades da rea esto em um estgio onde
procedimentos e tarefas so executadas pelos profissionais, cada qual contribuindo com
tais atividades com conhecimento pessoal, mas sem uma ao padronizada e controlada.
Em vista disso, a responsabilidade pelo sucesso nas aes do indivduo que as executa.
11No existe um catlogo de servios, sendo que as solicitaes so atendidas pelo Help Desk.
Utilizando os conhecimentos adquiridos at aqui, quais seriam os processos do CobiT utiliza-
Processos
Justificativa
PO1
Figura 3.6
dos para auxiliar a modificar este cenrio? Determine o motivo da escolha de cada processo.
45
11Para auditores que necessitam avaliar o trabalho de gesto da TI e aconselhar o controle interno da organizao (o foco determinar os pontos mais carentes de melhorias).
A Governana de TI atravs do CobiT recomendada para otimizar os investimentos em
TI e fornecer indicadores para a avaliao dos resultados. Os objetivos de negcio das
organizaes pblicas e privadas mapeados em objetivos estratgicos necessitam de uma
ferramenta para que a TI suporte-os adequadamente. A Governana de TI com o CobiT a
ferramenta adequada para garantir o alinhamento entre TI e o negcio, conforme mostra a
figura 3.5.
Objetivos de negcio
Estratgias de TI
CobiT
Governana de TI
Operao seguindo
diretrizes de
Governana de TI
Figura 3.7
CobiT alinhando TI
ao negcio.
O CobiT tem como premissa que a TI deve entregar a informao necessria para que a
empresa possa atingir os seus objetivos. Neste sentido, o CobiT auxilia o alinhamento da
TI com os objetivos de negcio, focando nas informaes requeridas pelos negcios e os
recursos de TI da organizao que sustentam estas informaes. O objetivo facilitar a
Governana de TI, entregando o valor que a TI proporciona organizao enquanto gerencia
Fundamentos de Governana de TI
46
Recursos e
Processos de TI
gerar
informao
Processos de
negcios
para atingir
Objetivos de
negcios
necessrio que sejam implantados controles adequados para que a Governana de TI seja
alcanada com xito. Os controles so polticas, procedimentos, prticas e estruturas
organizacionais desenvolvidas para fornecer segurana razovel para que os objetivos de
negcios sejam alcanados e eventos indesejveis sejam prevenidos ou detectados.
O CobiT possui objetivos de controle para a Governana de TI, que so uma formalizao
do resultado desejado ou proposto, a ser alcanado pela implementao de procedimentos
Figura 3.8
Fluxo do alinhamento de TI com
negcios.
11
Processos de TI os processos utilizados para garantir que os recursos de TI esto sendo
usados de forma adequada;
11
Informao para a organizao as informaes geradas para que a Governana Corporativa tenha controle e tome decises.
qu
e
s
ao
direc
inve iona
stim o
en s
to
ra
pa
e
nd
te
Requisitos
de negcio
CobiT
Recursos de TI
pa
ra
Figura 3.9
Princpios do CobiT.
en
tre
gar
os
p
elo
s
Informao para
a organizao
Processos de TI
qu
ad
us
o
es
47
11
Definir os objetivos do planejamento estratgico: importante definir os objetivos que
devem ser alcanados com o planejamento estratgico de TI. Uma das razes mais significativas prover a Governana de TI de forma alinhada aos negcios.
Etapa 2: Conhecer as estratgias de negcios
11
Conhecer como a empresa funciona e o seu histrico e posicionamento atual;
11
Documentar a misso, a viso e os valores da organizao;
11
Documentar o oramento de TI da organizao e a relao com os demais investimentos
em outras reas, para avaliar o significado da TI para a organizao;
11
Documentar os objetivos estratgicos de negcios da organizao.
Fundamentos de Governana de TI
48
11
Documentar a estrutura organizacional de TI;
11
Levantar e documentar todos os processos de TI existentes;
11
Levantar e documentar a infraestrutura tecnolgica (equipamentos, rede de comunicao de dados e sistemas);
11
Levantar e documentar os projetos de TI;
11
Obter um entendimento sobre todo o ambiente de TI.
Etapa 4: Propor um novo ambiente tecnolgico
11
Avaliar os pontos fortes e fracos do ambiente de TI;
Figura 3.10
Planejamento estratgico de TI.
11
Avaliar as oportunidades para a evoluo do ambiente tecnolgico.
Etapa 5: Realizar anlise entre a situao atual e a situao proposta para o ambiente tecnolgico
11
Definir os objetivos estratgicos de TI;
11
Estabelecer um alinhamento entre os objetivos estratgicos de TI e os objetivos estratgicos de negcio;
11
Definir um modelo de governana de TI baseado em processos, com a criao de grupos
para a conduo da governana.
Etapa 7: Definir um modelo de decises estratgicas de TI
11
Definir indicadores para medir o atingimento dos objetivos estratgicos de TI;
11
Definir um oramento para a implantao da Governana de TI;
11
Definir os projetos prioritrios de TI de curto prazo;
11
Definir cronograma para os projetos de TI de mdio e longo prazos.
Etapa 8: Publicar, promover e manter as estratgias de TI
11
Documentar e publicar o plano estratgico;
11Criar mecanismo de interao com a rea de negcios, estabelecendo um processo de
comunicao contnuo entre a Governana de TI e a Governana Corporativa;
11
Comunicar e gerenciar as mudanas que ocorrerem.
Outra ferramenta usada para prover a Governana de TI o Plano Diretor de Tecnologia da
Informao (PDTI). O PDTI mostra o direcionamento que a rea de tecnologia deve tomar
para consolidar a Governana de TI.
Figura 3.11
Maturidade
Descrio
Nvel 0
(No existe)
Nvel 1
(Inicial/ Ad Hoc)
49
Maturidade
Descrio
Nvel 2
(Repetvel)
Nvel 3
(Processos definidos)
Nvel 4
(Gerenciados e medidos)
Nvel 5
(Otimizado)
A avaliao da Governana de TI baseada no CobiT 4.1 deve ser realizada por meio de entrevistas com os responsveis das reas tecnolgicas, com o apoio de questionrios preparados
para levantar as informaes necessrias e atribuir o nvel de maturidade avaliado. importante salientar que o nvel de maturidade desejado em um primeiro momento o nvel 3.
No existe uma regra de mudana de nvel. possvel avaliar um processo com maturidade
2 e em uma nova avaliao este processo estar na maturidade 5, dependendo apenas da
organizao realizar as melhorias contnuas nos processos. A tabela abaixo mostra exemplos de avaliao de maturidade dos processos de TI baseados no CobiT:
Figura 3.12
Processo
relacionado
Nvel de maturidade
avaliado
PO2 Definir
a Arquitetura
da Informao
2 Repetvel
PO3
Determinar o
Direcionamento
Tecnolgico
1 Inicial/
Ad Hoc
Fundamentos de Governana de TI
50
PO4 Definir
os Processos,
Organizao e
Relacionamentos
de TI
2 Repetvel
PO5 Gerenciar
Investimentos
de TI
1 Inicial/
Ad Hoc
Processo
relacionado
Nvel de maturidade
avaliado
PO9 Avaliar
e Gerenciar os
Riscos de TI
1 Inicial/
Ad Hoc
2 Repetvel
AI1 Identificar
Solues
Automatizadas
3 Processo definido
AI2 Adquirir e
Manter Sistemas
Aplicativos
2 Repetvel
AI3 Adquirir
e Manter
Infraestrutura
Tecnolgica
1 Inicial/
Ad Hoc
AI6 Gerenciar
Mudanas
1 Inicial/
Ad Hoc
2 Repetvel
51
Processo
relacionado
Nvel de maturidade
avaliado
DS1 Definir
e Gerenciar
Nveis de
Servios
0 No existe
DS2 Gerenciar
Servios de
Terceiros
2 Repetvel
DS5 Garantir
a Segurana
dos Sistemas
1 Inicial/
Ad Hoc
DS7
Treinamento de
Usurios
1 Inicial/
Ad Hoc
DS8 Gerenciar
Central de
Servios e
Incidentes
1 Inicial/
Ad Hoc
DS9 Gerenciar
Configurao
2 Repetvel
Fundamentos de Governana de TI
52
DS10
Gerenciar
Problemas
2 Repetvel
DS11 Gerenciar
Dados
1 Inicial/
Ad Hoc
1 Inicial/
Ad Hoc
Processo
relacionado
Nvel de maturidade
avaliado
DS7
Treinamento de
Usurios
1 Inicial/
Ad Hoc
DS8 Gerenciar
Central de
Servios e
Incidentes
1 Inicial/
Ad Hoc
DS9 Gerenciar
Configurao
2 Repetvel
2 Repetvel
1 Inicial/
Ad Hoc
3 Processos
Definidos
DS12 Gerenciar
Ambiente Fsico
53
Processo relacionado
Fundamentos de Governana de TI
Processo relacionado
54
Processo relacionado
Processo relacionado
55
Processo relacionado
Processo relacionado
Fundamentos de Governana de TI
56
Processo relacionado
Processo relacionado
57
58
Fundamentos de Governana de TI
Roteiro de Atividades 3
Atividade 1 Problemas na avaliao da gesto de TI
Em uma organizao pblica, aps uma avaliao da gesto de TI baseada no CobiT 4.1,
foram detectados os seguintes fatos:
11
No h rotinas de medio do ambiente tecnolgico, o que resulta no fato de que qualquer problema s tratado aps a interrupo ou queda de qualidade de um servio.
11
No h documentao operacional dos sistemas em produo.
11
No h trabalho de planejamento de desempenho e capacidade que possibilite dimensionar os servidores necessrios para algum servio.
11
No h uma rotina para verificao do uso dos recursos dos servidores, ou seja, no caso
de um servidor atingir o seu limite de capacidade de processamento, o problema s ser
verificado quando algum usurio reclamar.
11
H falta de uma rotina de medio da disponibilidade do ambiente tecnolgico, levando a
infraestrutura existente a estar sob a condio de problemas potenciais, que s podero
ser identificados quando ocorrerem e forem notificados pelos usurios.
11
H reclamao constante de usurios sobre a velocidade dos sistemas, sempre identificados como problemas de rede.
11
A poltica de backup no foi definida pela organizao, que s definiu a reteno das fitas,
mas pela contratada responsvel pelo ambiente.
Com base neste diagnstico, responda s seguintes questes:
1. Quais seriam os principais problemas enfrentados pelos negcios desta organizao?
Critrios de informao
Itens da avaliao
(fatos citados)
59
3. Quais processos do CobiT seriam recomendados para auxiliar a corrigir os fatos apresentados?
Processos do CobiT
gerar
informao
Recursos e
Processos de TI
Processos
de TI
Recursos
de TI
Processos de
negcios
Informaes
geradas
para atingir
Processos
de negcios
Objetivos de
negcios
Objetivos de
negcios
Objetivo de
negcio 1
Objetivo de
negcio 2
Objetivo de
negcio 3
Objetivo de
negcio 4
Fundamentos de Governana de TI
Objetivo de
negcio 5
60
4
Apresentar uma viso geral das ferramentas complementares ao CobiT 4.1 na
construo da Governana de TI, e a estrutura bsica das ferramentas ITIL v3,
ISO 20000, ISO 38500 e Val IT.
conceitos
Viso geral da ITIL v3, Viso geral da implantao de Governana de TI com a ITIL v3,
Viso geral da ISO 20000, Relao entre ITIL, ISO 20000 e CobiT, Viso geral da norma
ISO 38500, Relao entre ISO 38500 e CobiT, Viso geral do Val IT.
Introduo
Como vimos, o mercado oferece uma srie de ferramentas para auxiliar na construo da
Governana de TI. Alm do CobiT, quatro outras ferramentas auxiliam as organizaes a se
preparar para a Governana de TI.
11
ITIL ferramenta que auxilia a rea de Tecnologia da Informao a gerenciar melhor
11
ISO 20000 a ISO/IEC 20000 a primeira norma que trata dos assuntos relativos ao
gerenciamento de servios de TI, sendo um conjunto de melhores prticas compatvel
com a ITIL.
11ISO 38500 a ISO/IEC 38500 a primeira norma que direciona as organizaes a implantar a Governana de TI, baseada fundamentalmente no CobiT.
11
Val IT estrutura de processos que auxilia as organizaes na priorizao dos investimentos em TI, bem como na avaliao do retorno que traz para o negcio.
Os prximos tpicos fornecero uma viso especfica de cada uma das ferramentas mencionadas.
objetivos
Ferramentas de implantao da
Governana de TI
61
Exerccio de nivelamento 1 e
Gerenciamento de servios de TI
As reas de TI das organizaes esto se estruturando para implantar processos e ferramentas que suportem o gerenciamento de servios de TI. Qual o seu entendimento sobre
gerenciamento de servios de TI?
Melhoria
Desenho
Especicao
Projeto
Otimizao
Operao
Desenvolvimento
Entrega
Operao
Fundamentos de Governana de TI
Retirada
Estratgia
62
Transio
Figura 4.1
Ciclo de vida de
servios.
Exerccio de nivelamento 2 e
Entendendo o conceito de servio
Na sua organizao, como entendido o conceito de servio?
Um servio de TI est relacionado entrega de valor para os usurios, viabilizando os resultados esperados, sem responsabilidade direta sobre custos especficos e riscos.
A ITIL est dividida em cinco livros, sendo que cada livro est representado no ciclo de vida
de servio.
11
Desenho de Servio (Service Design), Transio de Servio (Service Transition) e
11
Estratgia de Servio (Service Strategy) representa polticas e objetivos.
11
Melhoria Contnua de Servio (Continual Service Improvement) representa aprendizado e melhoria.
Para entender melhor a ITIL, necessrio compreender o que o ciclo de vida de servios
de TI. Vamos pensar no exemplo de um servio qualquer de TI, desde a sua concepo
(incio) at seu fim; a isto chamamos ciclo de vida de gesto do servio. Existem diversas
pessoas e reas da organizao envolvidas no ciclo de vida de um servio, desde o planejamento, desenho, construo, teste, verses, operao, melhoramento etc. Diferentes nveis
da organizao e pessoas com papis diferentes realizam a tomada de deciso, o desenvolvimento e a entrega dos servios.
A ITIL se prope a realizar a integrao das necessidades de negcios com a TI. O diagrama
63
ia do S
g
ITIL
Estrat
Q
u
erao do Se
rvi
Op
io
erv
Q u a li c
ernana
e Gov
os d
tod
M
Desenho d
oS
e
io
rv
Stud
y Al
ds
Orientao Comp
lem
en
tar
s
in
u
a
n
t
d
n
o
o
Serv
C
W
a
i
r
io
lho
ick
Me
rv
pl
Ca
de
Es
Te
tu
do
es
se
sos
Tr a n si o d o
at
es
Pro
duto s d
e V alor A g
rega
do
Figura 4.2
Diagrama do Ciclo
de Vida de Servio
da ITIL.
Estratgia de Servio
O centro do Ciclo de Vida de Servio a Estratgia de Servio. Esta define o gerenciamento
de servios no somente como uma capacidade organizacional, mas como uma estratgia,
atravs de princpios que norteiam as prticas de gerenciamento de servios, orientando o
desenvolvimento de polticas, guias e processos.
A Estratgia de Servio a viso da ITIL que alinha negcio e TI, de modo que cada um
extraia o que de melhor existe no outro. Assegura que cada estgio do Ciclo de Vida do Servio se mantenha focado no negcio e esteja relacionado a todos os elementos de processos
complementares. Tambm aborda temas como elaborao de estratgias, implementao,
redes de valor, portflio de servios, gerenciamento, gesto financeira e ROI.
No estgio inicial, a rea de TI inicia a Estratgia de Servio gerenciando os requisitos de
negcios (Gesto de Demandas), e traduzindo isto em uma estratgia para entregar o
servio (Estratgia do Servio), validando os custos para manter estes servios (Gesto
Financeira) e introduzindo o servio dentro do portflio de servios (Gesto de Portflio de
Fundamentos de Governana de TI
Desenho de Servio
O Desenho de Servio define como implementar servios de TI, incluindo arquitetura, processos, polticas e documentao para atingir os requisitos de negcios atuais e futuros. Prov
princpios e mtodos para transformar objetivos estratgicos em portflio de servios e ativos estratgicos, culminando com o desenvolvimento de uma soluo de servio desenhada
para atingir as necessidades do negcio.
O Desenho de Servio contempla as estratgias, polticas e a implementao. Baseia-se nos
cinco aspectos principais de desenho de servios: Disponibilidade, Capacidade, Continuidade, Gerenciamento de Nvel de Servios e Outsourcing. Tambm esto presentes informaes sobre Gerenciamento de Fornecedores e de Segurana da Informao.
64
ROI
O Return on Investment
(Retorno sobre
Investimento) usado
para avaliar o resultado
dos investimentos
feitos, inclusive em
TI, e os benefcios
retornados para o
negcio.
Quando a estratgia est completa, TI inicia a segunda fase, o Desenho do Servio, por meio
da definio de requisitos para os nveis de servios (Gesto de Nveis de Servios), anlise
da disponibilidade e capacidade requisitada (Gesto de Capacidade e Disponibilidade),
seleo dos fornecedores que realizaro o suporte dos servios (Gesto de Fornecedores),
proviso de continuidade de servios (Gesto de Continuidade dos Servios), validao e
projeto dos requisitos de segurana (Gerenciamento de Segurana) e introduo do servio
no Catlogo de Servios (Gesto de Catlogo de Servios).
Transio de Servio
Inclui o gerenciamento e a coordenao dos processos, sistemas e funes para empacotar,
construir, testar e distribuir uma atualizao no ambiente de produo. Tambm se relaciona ao planejamento e gerenciamento dos recursos para garantir a incluso de um novo
servio ou a mudana de um servio existente, no ambiente de produo, dentro dos custos
definidos, qualidade e prazos estimados, e voltado para o aumento da satisfao do usurio.
Na Transio de Servio, o servio est pronto para ser implementado no ambiente de produo. O provedor de servios define o plano de transio (Planejamento de Transio e Suporte)
e avalia, aprova, implementa e planeja a mudana (Processo de Gesto de Mudanas).
Aps a implementao da mudana, o servio testado (Validao e Teste de Servio) em
um ambiente de homologao. Se o teste for bem-sucedido, o servio documentado
(Gesto de Conhecimento) e seus componentes so includos no banco de dados de ativos
e configurao (Gesto de Ativos e Configurao). A ltima atividade realizar a liberao
no ambiente de produo (Gesto de Liberao e Instalao) e aps o go-live, uma reviso
dever ser executada aps a implementao (Gesto de Avaliao).
Operao de Servio
A Operao de Servio concretiza a entrega de valor para o negcio. Prov prticas de gerenciamento de servios em operao, direcionando a forma de entregar e suportar servios de
maneira efetiva e eficiente, garantindo a entrega de valor para o usurio final. Inclui todas as
atividades necessrias para entregar e suportar os servios, envolvendo:
11
Pessoas;
11
Tecnologia;
11
Servios.
Na Operao do Servio, o servio comea a ser gerenciado e suportado para que alcance
o nvel de servio acordado atravs do gerenciamento dos chamados dos usurios (Service
Desk e Gesto de Solicitaes), monitorando os alertas e eventos do servio (Gesto de
Eventos), restaurando as interrupes no programadas dos servios (Gesto de Incidentes),
evitando as causas dos incidentes e reduzindo a durao dos mesmos (Gesto de Problemas), gerenciando a maneira segura de utilizao do servio (Gesto de Acesso), mantendo
o produto de software (Gesto de Aplicao), executando as atividades dirias (Gesto de
Operao) e suportando a infraestrutura (Gesto Tcnica).
11
Processos;
extino de servios. acionada durante todas as fases do ciclo de vida, responsvel por
medir os servios e processos (Medio dos Servios), e documentar os resultados (Reporte
do Servio) para que a qualidade do servio e a maturidade dos processos (Melhoria do Servio) sejam aprimoradas. As melhorias devem ser implementadas na prxima fase do ciclo
de vida do servio, sendo iniciadas novamente na Estratgia do Servio, de modo a ento
recomear o ciclo.
Figura 4.3
Componentes
da ITIL.
Gerenciamento
Operaes de TI
Gerenciamento
de Aplicao
Gerenciamento
de Fornecedores
Gerenciamento
do Conhecimento
Gerenciamento
Tcnico
Gerenciamento
de Catlogo
Avaliao de Risco
e Desempenho
Requisio
de Servio
Gerenciamento
de Segurana
Validao e Teste
Gerenciamento
de Evento
Gerenciamento
de Risco
Gerenciamento
de Continuidade
Planejamento
e Suporte
Gerenciamento
de Acesso
Gerenciamento
de Demanda
Gerenciamento
de Capacidade
Gerenciamento
de Liberao
Gerenciamento
de Problema
Gerenciamento
de Portflio
Gerenciamento
de Disponibilidade
Gerenciamento
de Congurao
Gerenciamento
de Incidente
Gerenciamento
Financeiro
Gerenciamento
Nvel de Servio
Gerenciamento
de Mudana
Central de Servios
Desenho
de Servios
Transio
de Servios
Estratgia
de Servios
Operao
de Servios
Relatrio de Servios
Medio de Servios
Retorno sobre
Investimento
Fundamentos de Governana de TI
servios de TI, com base nas melhores prticas da ITIL. A norma ISO 20000 foca nas
66
A ISO 20000, norma internacional originada da norma inglesa BS 15000, est perfeitamente
alinhada com a abordagem gesto por processos definida pela ITIL.
A ISO 20000 apresenta duas partes principais:
1. A ISO 20000-1 a especificao formal; define os requisitos para as organizaes presta-
rem servios de qualidade aceitvel aos seus clientes (internos ou externos), incluindo:
22
Requisitos para um sistema de gesto;
22
Planejamento e implementao da gesto do servio;
22
Planejamento e implementao de novos servios ou alterao de servios existentes;
22
Processo de prestao de servios;
22
Processos de relacionamento;
22
Processos de resoluo;
22
Processos de controle.
2. A ISO 20000-2, por outro lado, o Cdigo de Prticas que descreve as boas prticas para
Processos de Controle
11
Gerenciamento de Mudanas.
Processos de Liberao
11
Gerenciamento de Liberao.
Processos de Resoluo
11
Gerenciamento de Incidentes;
11
Gerenciamento de Problemas.
Processos de Relacionamento
11
Gerenciamento de Relacionamento com o Negcio;
11
Gesto de Fornecedores.
11
Gerenciamento de Configuraes;
67
A figura abaixo representa a estrutura a ser seguida para a certificao ISO 20000.
ISO 20.000
Parte 1
ISO 20.000
Parte 2
ITIL
(IT Infrastructure Library)
Detalhamento de processos
e prticas de TI
Procedimentos internos
Figura 4.4
Estrutura para
a certificao ISO
20000.
Soluo particular
da organizao
11
Promover a adoo de uma abordagem por processos na rea de TI
11
Alinhar os servios de TI com as necessidades do negcio
11
Mostrar a qualidade dos servios de TI
11
Reduzir custos por meio de estruturas otimizadas e transparentes
11
Estabelecer a melhoria contnua dos servios de TI na organizao
11
Cumprir os requisitos contratuais
11
Reduzir os riscos operacionais da TI
Fundamentos de Governana de TI
os negcios da organizao. O CobiT combina uma viso estratgica alinhada a uma viso
68
operacional de TI.
A ITIL uma ferramenta que na sua verso 3 tambm tem o propsito de integrar a TI aos
negcios. Baseada no ciclo de vida dos servios de TI, uma ferramenta usada mais na
parte operacional do que estratgica, apesar de seus componentes serem estratgicos.
A ISO 20000 est baseada na certificao da rea de TI e seus processos esto alinhados
tanto com o CobiT quanto com a ITIL. Uma estratgia das organizaes para buscar a certificao implantar os processos da ITIL ou CobiT e depois usar as diretrizes da norma para se
adequar certificao.
Os processos das trs ferramentas so equivalentes, na maioria das vezes com o mesmo
princpio. A tabela abaixo apresenta a relao entre as ferramentas do ponto de vista dos
processos.
ITIL / ISO 20000
Gerenciamento de Relacionamento
com o Negcio
Gerenciamento Financeiro TI
Gerenciamento de Fornecedores
Gerenciamento de Mudanas
Gerenciamento de Liberao
Gerenciamento de Capacidade
Gerenciamento de Continuidade e
Disponibilidade de Servios
Gerenciamento de Incidentes
Gerenciamento de Configuraes
Gerenciamento de Problemas
Exerccio de fixao 1 e
Aplicao da norma ISO 20000
Como a norma ISO 20000 pode ser aplicada em sua organizao?
Figura 4.5
CobiT
69
O objetivo principal da norma, que consultiva, auxiliar as organizaes com um conjunto de princpios para a avaliao, o gerenciamento e o monitoramento do uso da TI.
Estes princpios so alinhados com modelos de melhores prticas, como o CobiT 4.1.
A norma consultiva e trata do uso efetivo da TI para atingir os objetivos de negcios da
organizao, o retorno dos investimentos em TI que a organizao realiza, onde gasta, como
gasta, onde investe e como investe. A norma tambm tem como finalidade informar e orientar todos os envolvidos na organizao, nos projetos e na implementao de um sistema de
polticas, processos e estruturas que suportam a governana de TI.
A aplicao da norma destina-se a todos os tipos e tamanhos de organizao, pblicas ou
privadas, pequenas, mdias ou grandes.
A norma est estruturada da seguinte forma:
11
Escopo, aplicao e objetivos;
11
Estrutura para uma boa governana corporativa da TI;
11
Guia para a governana corporativa da TI.
A norma estabelece seis princpios para a boa Governana de TI:
1. Responsabilidade Todos na organizao devem compreender e aceitar as suas res-
capacidade de TI em suportar adequadamente as funes de negcios, olhando a capacidade atual e projetando a capacidade futura dentro das estratgias adotadas.
Fundamentos de Governana de TI
atender plenamente ao negcio, atravs de anlise apropriada e continuada, com decises claras e transparentes. Deve existir um equilbrio adequado entre os benefcios,
oportunidades, custos e riscos, tanto no curto como no longo prazo.
4. Desempenho As aes e atividades de TI devem dar suporte aos negcios da organi-
e regulamentos aplicveis. As polticas e as prticas esto claramente definidas, e encontram-se implementadas e aplicadas de acordo com as estabelecidas pela organizao.
70
Desempenho
Comportamento
humano
Conformidade
Aquisio
Estratgia
Processos do CobiT
Responsabilidade
x
x
x
x
Figura 4.6
71
Comportamento
humano
Conformidade
Desempenho
Aquisio
Estratgia
Processos do CobiT
Responsabilidade
Fundamentos de Governana de TI
72
Exerccio de fixao 2 e
Aplicao da norma ISO 38500
Como a norma ISO 38500 pode ser aplicada em sua organizao?
11
Os investimentos em estratgia de TI esto alinhados com a viso da organizao?
11Os investimentos esto consistentes com os principais objetivos de negcios?
11
Os investimentos esto contribuindo para os objetivos estratgicos da organizao?
11
Os investimentos esto contribuindo para a entrega de valor dos servios de TI, com
os custos desejados e dentro de uma margem aceitvel de risco?
2. Arquitetura de TI:
11
Os investimentos esto alinhados com a arquitetura de TI da organizao?
11
Os investimentos esto consistentes com os princpios da arquitetura de TI
da organizao?
11
A organizao tem um entendimento claro dos benefcios esperados pelos investimentos em TI?
11
A organizao tem um entendimento claro da responsabilidade para alcanar os
benefcios dos investimentos em TI?
11A organizao tem mtricas para medir o valor que a TI agrega aos negcios?
4. Entrega:
11
A organizao tem um entendimento sobre as entregas dos servios de TI para suporte aos negcios?
22
A capacidade requerida pelo negcio?
22
As mudanas organizacionais requeridas para suportar o negcio?
Basicamente o Val IT foca nas decises de investimentos em TI (A organizao est investindo de forma estratgica?) e na obteno dos benefcios esperados (A organizao est
obtendo os benefcios esperados?).
O CobiT foca na execuo (A organizao est fazendo as coisas do jeito certo?).
Processos do Val IT:
Governana de Valor (VG)
Otimizar o valor na organizao dos investimentos em TI da seguinte forma:
11
A organizao tem competncia e disponibilidade de recursos para entregar:
73
Garantir que a organizao tenha um portflio de investimentos de TI alinhado aos objetivos estratgicos da organizao da seguinte forma:
11
Estabelecer e gerenciar perfis de recursos
11
Definir os limites dos investimentos em TI
11Avaliar, priorizar, selecionar, adiar ou rejeitar um novo investimento de TI
11
Gerenciar completamente o portflio de investimentos
11
Monitorar e apresentar os resultados do desempenho do portflio de investimentos
em TI
Gerenciar Investimentos (IM)
Garantir que a organizao gerencie os investimentos de TI dentro dos critrios de custos estabelecidos e com o conhecimento dos nveis de riscos associados aos investimentos de TI da seguinte forma:
11
Identificar requisitos de negcios
11
Entender claramente o programa de investimentos em TI
11
Analisar alternativas de investimentos em TI
11
Definir o programa de investimento em TI e detalhar claramente os planos de negcio, com os benefcios associados
Fundamentos de Governana de TI
11
Os investimentos esto contribuindo para a entrega de valor dos servios de TI, com os
74
11
Os investimentos esto alinhados com a arquitetura de TI da organizao?
11Os investimentos esto consistentes com os princpios da arquitetura de TI da organizao?
11Os investimentos esto contribuindo para a utilizao consciente da arquitetura de TI?
11
Os investimentos na arquitetura de TI esto alinhados com outras iniciativas
da organizao?
Valor da TI:
11
A organizao tem um entendimento claro dos benefcios esperados pelos investimentos
em TI?
11
A organizao tem um entendimento claro da responsabilidade de alcanar os benefcios
dos investimentos em TI?
11
A organizao tem mtricas para medir o valor que a TI agrega aos negcios?
Entrega:
11
A organizao tem um entendimento sobre as entregas dos servios de TI para suporte
aos negcios?
11
A organizao tem competncia e disponibilidade de recursos para entregar:
22
A capacidade requerida pelo negcio?
22
As mudanas organizacionais requeridas para suportar o negcio?
Basicamente o Val IT foca nas decises de investimentos em TI (A organizao est investindo
certo?) e na obteno dos benefcios esperados (A organizao est obtendo os benefcios
esperados?). O CobiT foca na execuo (A organizao est fazendo as coisas do jeito certo?). A
figura a seguir mostra a relao entre o Val IT e o CobiT.
Decises e benefcios
A organizao
est fazendo
a coisa certa?
A organizao
est obtendo
os benefcios
esperados?
Val IT
Execuo
A organizao
est fazendo
de forma certa?
A organizao
est fazendo
as coisas do
jeito certo?
CobiT
Figura 4.7
Relao entre Val IT
e CobiT.
11
Estabelecer a governana, o monitoramento e uma estrutura de controle;
11
Prover um direcionamento estratgico para os investimentos;
11
Definir um portflio de investimentos.
11
Estabelecer e gerenciar perfis de recursos;
11
Definir os limites dos investimentos em TI;
11
Avaliar, priorizar, selecionar, adiar ou rejeitar um novo investimento de TI;
Para obter o retorno dos investimentos de TI, o Val IT deve ser aplicado nas organizaes
75
11
Gerenciar completamente o portflio de investimentos;
11Monitorar e apresentar os resultados do desempenho do portflio de investimentos em TI.
11
Identificar requisitos de negcios;
11
Entender claramente o programa de investimentos em TI;
11
Analisar alternativas de investimentos em TI;
11
Definir o programa de investimento em TI e detalhar claramente os planos de negcios,
com os benefcios associados;
Gerenciar
Investimentos
(IM)
Gerenciar
Portflio
(PM)
Figura 4.8
Processos
de Val IT.
Exerccio de fixao 3 e
Aplicao do Val IT
Fundamentos de Governana de TI
76
Roteiro de Atividades 4
Atividade 1 Criando um planejamento estratgico
Tomando como base a sua organizao, faa um esboo do planejamento estratgico,
levando em considerao todas as etapas definidas.
Introduo
Este guia deve ser utilizado para documentar um planejamento estratgico de TI seguindo
as oito etapas definidas para a realizao da atividade da Sesso 4 Ferramentas de implantao da Governana de TI, contemplando todo o conhecimento adquirido durante o curso.
Etapa 1
Planejar a estratgia de TI
Passos
Documentar
11Estabelecer as metas
do planejamento
estratgico de TI
1.3 Restries
77
1.6 Cronograma
Etapa 2
Conhecer as estratgias de negcios
Passos
Documentar
11Descrever a organizao
Fundamentos de Governana de TI
78
Etapa 3
Conhecer e avaliar a situao atual do ambiente tecnolgico
Passos
Documentar
11Documentar a estrutura
organizacional de TI
3.1. Organograma da TI
3.2. Conhecimentos da equipe de TI
11Documentar a infraestrutura
tecnolgica de hardware e
software
11Levantar os principais
projetos de TI
11Entender o ambiente de TI
3.1 Organograma da TI
Java
Linux
Windows
SQL
ASP
Nome
x
Carol
Joo
x
x
x
Captulo 4 - Roteiro de Atividades
Roberto
79
Fundamentos de Governana de TI
Nome do projeto
80
Finalidade
Finalidade
Etapa 4
Propor um novo ambiente tecnolgico
Passos
Documentar
11Listar as oportunidades
tecnolgicas
11Documentar os resultados
2. Os investimentos de TI so transparentes?
81
Conhecimento da equipe de TI
1. A equipe de TI tem o conhecimento necessrio para atender aos requisites de negcio?
Fundamentos de Governana de TI
82
Oramento
1. A TI tem os recursos suficientes para suportar os negcios?
Maturidade
Nome do processo
83
Ao 2
Etapa 5
Realizar anlise entre situao atual e proposta para o ambiente tecnolgico
Passos
Documentar
11Documentar as diferenas e as
possveis solues
Fundamentos de Governana de TI
84
Etapa 6
Propor uma viso estratgica de TI e um modelo de governana
A viso estratgica da TI que se aplica a todos os nveis estratgicos da organizao.
necessrio que a organizao defina os objetivos de TI e estabelea o alinhamento com os
processos e objetivos de negcios para que os projetos e aes de TI possam ser priorizados
de acordo com a estratgia corporativa. Estabelea o alinhamento entre a viso, os objetivos e
as aes especficas de TI e os objetivos estratgicos do negcio.
Passos
Documentar
Objetivo de
negcio 5
Objetivo de
negcio 4
Objetivo de
negcio 3
Objetivo de
negcio 2
Objetivos
Objetivo de
negcio 1
Objetivo de negcio
Objetivo 1
Objetivo 3
Objetivo 4
Objetivo 5
Objetivo 2
85
Etapa 7
Definir um modelo de decises estratgicas de TI
Passos
Documentar
7.1. Indicadores de TI
7.1 Indicadores de TI
Nome do indicador
Descrio
Indicador 1
Indicador 2
Fundamentos de Governana de TI
Prioridade 4
86
Etapa 8
Nome do projeto
Documentar
Meio utilizado
Periodicidade
Pblico-alvo
Apresentao
Reunio
Sempre que
necessrio
Executivos
11
Entendimento do ciclo de vida de servios de TI
11
Aplicao da ITIL v3 na implantao da Governana de TI
11
Conceitos bsicos da norma ISO 20000
11
Entendimento da estrutura e dos processos da ISO 20000
11
Relao entre CobiT, ITIL e ISO 20000
11
Conceitos bsicos da ISO 38500 e do Val IT
87
88
Fundamentos de Governana de TI
Bibliografia
Bibliografia
89
11 CobiT Mapping: Mapping of ITIL v3 with CobiT 4.1: Overview of International IT Guidance, 2 edio:
http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/
Pages/COBIT-Mapping-Mapping-of-ITIL-V3-With-COBIT-4-1.aspx
11 Framework CobiT 4.1: www.isaca.org
11 IT Governance Institute: www.itgi.org
11 IT Governance Institute TM. Modelo Cobit 4.1: http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf
11 Val IT and Related:
http://www.isaca.org/bookstore/Pages/Val-IT-and-Related.aspx
11 Val IT Framework 2.0: http://www.isaca.org/Knowledge-Center/Research/
Fundamentos de Governana de TI
ResearchDeliverables/Pages/Val-IT-Framework-2.0.aspx
90
O
O livro
livro de
de apoio
apoio ao
ao curso
curso Fundamentos
Fundamentos de
de Governana
Governana de
de TI
TI
inicia
inicia oo aluno
aluno no
no entendimento
entendimento dos
dos principais
principais aspectos
aspectos ee
processos
processos bsicos
bsicos que
que formam
formam oo escopo
escopo da
da governana
governana
de
de TI,
TI, ee do
do seu
seu impacto
impacto sobre
sobre aa governana
governana corporativa
corporativa
nas
nas organizaes.
organizaes. O
O aluno
aluno ter
ter ainda
ainda um
um primeiro
primeiro contato
contato
com
com os
os modelos
modelos CobiT
CobiT ee ITIL,
ITIL, fundamentais
fundamentais no
no mbito
mbito da
da
governana
governana de
de TI.
TI.
Este
Este livro
livro inclui
inclui os
os roteiros
roteiros das
das atividades
atividades prticas
prticas ee oo concontedo
tedo dos
dos slides
slides apresentados
apresentados em
em sala
sala de
de aula,
aula, apoiando
apoiando
suas
suas organizaes
organizaes ou
ou localidades
localidades de
de origem.
origem.
ISBN
ISBN 978-85-63630-03-2
978-85-63630-03-2
99 788563
788563 630032
630032