Governana de TI

Romero Guimares

Agenda

Histrico e motivao
Conceituao
Ferramentas de Governana
CobiT
ITIL
BSC

Estratgia e Governana
Na Prtica

Governana de TI nova onda ?

Pesquisa realizada pelo IDC em 2005, "Principais

preocupaes dos CIOs :
para 2005:

Governana em TI, com 42%,

Sistemas de contingncia 36% e
Continuidade dos negcios, com 32%

para 2006 e 2007:

1 Governana em TI,
2 sistemas de business intelligence e
3 centralizar TI na matriz.

Governana de TI - Razes e Motivaes

As necessidades da governana de TI originam-se

pelas demandas de controle, transparncia e
monitorao das organizaes.
Incio : comeo dos anos 90
Crises do Mxico, sia, Rssia, etc na segunda
metade dos anos 90 : necessidades de governana
corporativa.

Governana de TI - Razes e Motivaes

BUG do milnio

Demandou grandes investimentos de TI.

Empresas menores administravam os riscos sem interrupo dos
servios porque conheciam o seu parque de ativos de tecnologia.
Nas grandes empresas 70% dos valores gastos nos projetos
foram destinados, apenas para identificar os ativos de TI e os seus
relacionamentos.
O mercado concluiu que, se o CIO sequer sabia o que tinha em
casa, o baixo nvel de servios era conseqncia de falhas gerenciais.
A desconfiana nos investimentos realizados em TI, provocou um
maior rigor nas auditorias em TI.
Os CIOs voltaram ao guarda chuva do CFO, que detinha a
auditoria, controles e mtricas.

Governana de TI - Razes e Motivaes

Bolha da internet

Oramentos inflados, superestimativas de faturamento

e lucros pelas empresas da nova economia.

Os investidores, reagiram aos prejuzos, com normas e

regulamentaes para reduzir os riscos dos
investimentos: Basilia.

A governana corporativa foi o mecanismo encontrado

para melhorar a gesto dos riscos.

Governana de TI - Razes e Motivaes

Ley Sarbanes-Oxley

A lei Sabox passou a responsabilizar o CEO e CFO pelas

informaes das empresas.

A lei permite ao estado prender os responsveis em caso de

informaes incorretas.

Neste momento, a governana deixou a condio de

desejvel e foi elevada para o status de essencial aos
negcios da empresa.

Os controles, monitorao e transparncia esto agora

disponveis como ferramentas de gesto das organizaes.

Governana de TI - Razes e Motivaes

Basilia II

Novo Acordo de Capitais

Publicado em Junho de 2004 pelo documento
Convergncia Internacional de Mensurao e Padres
de Capital: Uma estrutura Revisada (Basilia II).
Impondo que as instituies tenham a mensurao,
gesto e controle do Risco Operacional.
As instituies comearam a se preocupar com a
eficincia de seus controles internos e da gesto de
riscos operacionais.

Governana de TI - Razes e Motivaes

Evoluo da TI
Aumento da
eficincia
interna

Ganhar ou
manter
vantagem
competitiva

A obteno e manuteno de vantagens competitivas

hoje uma necessidade para a sobrevivncia das
organizaes.
Uma organizao ganha vantagem competitiva executando
as atividades estrategicamente importantes de uma forma
mais barata ou melhor que a concorrncia.

Governana de TI - Razes e Motivaes

TI e a Criao de Valor

Conceituao

A evoluo dos SI nas organizaes refletem novas

preocupaes por parte da gesto.
As TI assumem um papel importante na obteno de
vantagens competitivas, existindo convenincia em
reconhecer e antecipar o poder das tecnologias
emergentes.
A existncia de um SI e de TI nas organizaes, conduz
necessidade de se planejar o rumo desejado para o SI
e planejar a forma como as TI devero ser utilizadas na
satisfao dos objetivos da organizao (SANTOS
1996).

Conceituao

Atualmente a funo TI busca manter-se

alinhada com os objetivos e estratgias,
presentes e futuros, da organizao, utilizando
para isso a governana em TI (CARVALHO,
2005, p.19).
Governana em TI o sistema pelo qual os
papis da TI em uma organizao so
direcionados e controlados (CARVALHO, 2005
P.19).

Viso de Governana de TI

Fluxo de Governana e Gesto de TI

Processos mquina de criao de valor

Processo : grupo organizado de atividades que

cria valor para os clientes (HAMMER 2002)
Gesto por processos : estratgia e sistema de
gesto orientados por processos.
Colaborao, foco no cliente final e
interdepartamental.
Previsibilidade => reduo de riscos

Nveis de maturidade de processos

CMMI

CobiT

A metodologia CobiT para a governana de TI

um conjunto de melhores prticas de controle
de objetivos, otimizao dos investimentos,
mapas de auditoria e tcnicas de gerenciamento.
voltado para todas as companhias,
independente das plataformas tecnolgicas
adotadas, que buscam alinhar as prticas de TI
ao seu modelo de negcio visando regulamentar
o processo.

CobiT - Domnios

Planejamento e organizao: enfoque na identificao

dos caminhos que a TI pode melhor contribuir para a
obteno dos objetivos de negcio.
Aquisio e implementao: identificao de solues
necessrias, utilizando o desenvolvimento ou aquisio e
t-las implementadas e integradas aos processos de
negcio.
Entrega e suporte: enfoque aos produtos reais dos
servios requeridos, desde operaes tradicionais de
segurana e aspectos de continuidade.
Monitorao: controle dos processos de TI que devem
ser avaliados regularmente nos aspectos de sua qualidade
e conformidade s necessidades de controle.

CobiT critrios de avaliao

Eficcia: A informao deve ser relevante e pertinente aos objetivos do negcio,

sendo disponibilizada s pessoas adequadas, no tempo e contedo corretos.
Eficincia: A informao deve ser disponibilizada da forma mais eficiente e
econmica possvel.
Confidencialidade: As informaes no sero acessadas por pessoas no
autorizadas.
Integridade: A informao deve ser completa, atual e precisa, atendendo s
necessidades do negcio.
Disponibilidade: A informao, assim como todos os recursos necessrios para
sua gerao e utilizao, deve estar disponvel sempre que necessrio.
Conformidade: A informao deve estar em conformidade com leis,
regulamentos e arranjos contratuais aos quais os processos de negcios esto
sujeitos.
Confiabilidade das Informaes: Fornecimento das informaes adequadas aos
administradores para que estes possam cumprir adequadamente suas
responsabilidades gerenciais, financeiras e de conformidade.

ITIL

Information Technology Infrastructure Library

A metodologia foi criada pela secretaria de comrcio
(Office of Government Commerce, OGC) do governo
Ingls
Conjunto de boas prticas direcionadas gesto de
servios prestados pela rea de TI
O ITIL (servios e operaes) a contra-parte do
CMMI (desenvolvimento e produtos)
O foco do ITIL gerar valor para os negcios da
empresa, atravs de processos eficientes

ITIL

ITIL Gerenciamento de Servios

Gerenciamento de Servios Suporte
(Concentra-se na execuo do dia-a-dia e no suporte a servios de TI)
Service-Desk
Gerenciamento de Configuraes
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Mudanas
Gerenciamento de Verses

Gerenciamento de Servios Entrega

(Concentra-se no planejamento e melhoria dos servios de TI)
Gerenciamento de Nvel de Servios
Gerenciamento de Capacidade
Gerenciamento Financeiro
Gerenciamento de Disponibilidade
Gerenciamento de Continuidade

BSC Perspectivas Estratgicas

BSC - Mapa Estratgico

Proposta de integrao dos modelos

e melhores prticas

Estratgias de TI

Processo de PETI convencional

Processo de PETI sofisticado

Troca de Valores entre as estratgias

GOVERNANA DE TI eficaz deve

tratar de trs questes:

Quais decises devem ser tomadas para garantir

a gesto e o uso eficaz de TI e o alinhamento
gesto corporativa?
Quem deve tomar essas decises?
Como essas decises sero tomadas e
monitoradas?

Governana de TI Governo de
Pernambuco

Sistema Estadual de Informtica de Governo SEIG

Decreto anlise de TRs para compra ou contratao de
produtos e servios de TIC
PETI setoriais e global
GRP e arquitetura de sistemas
Normas e padres de TIC
Registros de preos:

Estaes de trabalho
Impresso departamental
Service desk e suporte ao usurio

Governana de TI Governo Federal

SLTI Ministrio do Planejamento

ePING normas e padres de interoperalidade
e integrao de sistemas e informaes
IN04 Contratao de servios de TIC
Padres de estaes de trabalho, impressoras,
notebook.
Sistemas corporativos
Email corporativo

Referncias

ALTER, S. Information Systems: A management perspective, Addison-Wesley, 1992.

CARVALHO, M. R. C. Gesto do Conhecimento na Implantao de
Processos de Gesto de TI. Braslia, 2005. (Mestrado Universidade Catlica
de Braslia)
GALLIERS, R. (Eds.), Information Analysis: selected readings, Addison-Wesley,
1987.
MAGALHES, R. A Evoluo dos Sistemas de Informao na Empresa: dos
MIS aos Desafios da Mudana Estratgica, Sistemas de Informao, 1 (1993), 931.
SALL, M. IT Service Management and IT Governance: Review,
Comparative Analysis and Their Impact on Utility Computing. Trusted
Systems Laboratory: HP Laboratories Palo Alto, 2004.
www.hpl.hp.com/techreports/2004/HPL-2004-98.pdf
SANTOS,, Maro de 1996.
www.isaca.org (CobiT)
www.ogc.gov.uk (ITIL)
www.sei.cmu.edu/cmmi (CMMI)

OBRIGADO !!!!

Romero Guimares
Fone: (81) 3181.8022
romero.guimaraes@ati.pe.gov.br