TCU - Governança de TI - Conceitos Básicos PDF

Governana de Tecnologia da Informao:
conceitos, modelos e sua aplicao no TCU
Tribunal de Contas da Unio

Secretaria de Tecnologia da Informao

Governana de TI
ITIL
COBIT
CMMI, ISO 17799, PMBOK e outros modelos
Integrao e aplicao dos modelos
Gledson Pompeu Corra da Costa
Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de

seus processos de trabalho e da participao nas aes de Controle Externo,
com aplicao de conhecimentos especializados em Tecnologia da Informao
Conceitos e boas prticas

Estrutura, conceitos e processos
Estrutura, conceitos e processos
Viso geral

O que Governana de TI?
Governana de TI
Qual o seu significado?
Qual a sua importncia?
Modelo que define direitos e responsabilidades

pelas decises que encorajam comportamentos
desejveis no uso de TI
(Weill e Ross, 2004)
Processo pelo qual decises so tomadas sobre

os investimentos em TI, o que envolve: como as
decises so tomadas, quem toma as decises,
quem responsabilizado e como os resultados
so medidos e monitorados
(Forrester Research, 2005)
O que Governana de TI?

Capacidade organizacional exercida pela alta
direo, gerncia de negcios e gerncia de TI
para controlar a formulao e implementao da
estratgia de TI e, com isso, assegurar o
alinhamento entre negcios e TI
(Van Grembergen, 2004)
Governana de TI
Modelo que define direitos e
responsabilidades pelas decises
que encorajam comportamentos
desejveis no uso de TI
Responsabilidade da alta direo, consiste

em liderana, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratgias e objetivos da
organizao
(IT Governance Institute, 2003)
Decises que devem ser tomadas

Declaraes de alto nvel sobre como a TI
usada para suportar o negcio da organizao
Princpios de TI
Responsabilidade pelas decises

Arqutipo
Monarquia
de negcios
Monarquia
de TI
Arquitetura de TI
Polticas, diretrizes e alternativas tcnicas para

padronizao e integrao de dados, aplicaes
e processos de negcio
Estratgias de
infra-estrutura
Definies sobre os servios de TI a serem

providos e suas estratgias de contratao,
provimento e gesto
Necessidades de
negcio
Identificao das necessidades e oportunidades

para aplicao de solues de TI na organizao
Feudal
Priorizao de
investimentos
Definio de critrios para seleo e gesto do

portflio de projetos de TI na organizao
Anarquia
Federativo
Duoplio
Quem toma ou influencia as decises

Dirigentes de 1 escalo, individualmente ou em
grupo, com ou sem a participao do CIO
Gerentes de TI, individualmente ou em grupo
Dirigentes de 1 escalo, juntamente com pelo
menos um outro grupo de gerentes
Gerentes de TI, juntamente com pelo menos um
outro grupo (dirigentes ou gerentes de negcio)
Gerentes das reas de negcio, responsveis por
processos ou seus prepostos, individualmente
Cada gerente ou usurio final, individualmente
Principais mecanismos
utilizados
Mapa da Governana de TI
Domnio
Mecanismo
Objetivo
Risco
Comit
executivo
Viso holstica da alta direo

sobre o negcio, incluindo TI
Decises tomadas sem

bases adequadas
Gerentes de
relacionamento
Compreenso mtua e
comunicao entre TI e negcios
Conflitos com gerentes

da rea de TI
Comits
setoriais
Otimizao do valor agregado pela Conflitos internos pelos

TI s reas de negcio
recursos de TI
Equipes de
processos
Suporte efetivo da TI a processos

de negcio
Fragmentao das
solues de TI
Acordos de
nvel de servio
Especificao e mensurao dos

servios providos pela TI
Foco nos indicadores e

no no negcio
Anarquia
Comit de
arquitetura
Identificao de padres e
tecnologias estratgicas
Engessamento e atraso
na inovao
No sabe
Estilo
Princpios
Influencia
Decide
Arquitetura
Influencia
Decide
Infraestrutura
Influencia
Decide
Aplicaes
Influencia
Princpios
Influencia
Decide
Arquitetura
Influencia
Decide
Infraestrutura
Influencia
Decide
Aplicaes
Influencia
Decide
Federativo
Feudal
Arranjos tpicos
Priorizao
Influencia
Decide
Duoplio
Como a governana de TI est

estruturada hoje no TCU?
Domnio
Priorizao
Influencia
Monarquia
de negcios
Monarquia
de TI
Estilo
Decide
Decide
Domnio
Estilo
Princpios
Arquitetura
Infraestrutura
Aplicaes
Priorizao
Influencia
Decide
Influencia
Decide
Influencia
Decide
Influencia
Decide
Influencia
Decide
Monarquia
de negcios
Monarquia
de TI
Monarquia
de negcios
27
12
30
Monarquia
de TI
18
20
73
10
59
Federativo
Federativo
83
14
46
59
81
30
93
27
Duoplio
Duoplio
15
36
34
15
30
23
17
27
30
Feudal
Feudal
18
Anarquia
Anarquia
No sabe
No sabe
Arranjos mais efetivos

Domnio
Princpios
Arquitetura
Infraestrutura
Estilo
Monarquia
de negcios
Monarquia
de TI
Federativo
Duoplio
Aplicaes
Priorizao
Precisamos mudar a forma

como decidimos sobre...
Princpios?
Arquitetura?
Infra-estrutura?
Aplicaes?
Priorizao?
Feudal
Anarquia
Fatores crticos de sucesso

Transparncia gera confiana
Planeje explicitamente a governana de TI
Muitos problemas vm da ausncia de definies
Altere o modelo somente quando necessrio

Conscientize os gerentes
Governana requer escolhas
Governana de TI
Processo pelo qual decises so tomadas
sobre os investimentos em TI, o que envolve:
como as decises so tomadas, quem toma as
decises, quem responsabilizado e como os
resultados so medidos e monitorados
No possvel atender a 100% das expectativas
Tenha processos para tratamento de excees

Defina responsveis, indicadores e metas
Projete a governana de TI em todos os nveis
Estruturas organizacionais e a
Governana de TI
Governana de TI
Estrutura centralizada
Estrutura descentralizada
Oramento de TI e decises de investimento

concentrados na rea de TI corporativa
Possibilidade de o CIO assumir a coordenao dos
processos de governana, com a participao dos
demais executivos
Concentrao do poder pode inibir a definio de
processos formais de governana
Desafio: identificao e tratamento adequado de
demandas especficas das reas de negcio
Independncia das reas de negcio, com tendncia

de fragmentao dos processos de governana
Decises sobre investimentos otimizadas apenas
localmente, sem a viso da organizao
Tendncia duplicao de esforos e investimentos,
pelo no compartilhamento de solues locais
Desafio: desenvolver processos corporativos de
governana que permitam priorizar e compartilhar
investimentos entre reas de negcio distintas
Governana de TI
Governana de TI
Estrutura federativa
Estrutura baseada em projetos
Organizao hbrida, com parte das responsabilidades por TI

centralizadas e parte alocada s reas de negcio
Combina otimizao de custos compartilhados com flexibilidade
no atendimento de necessidades pontuais
Infra-estrutura bsica e aplicaes corporativas tipicamente
centralizadas, com possvel repasse de custos
Independncia das reas de negcio para o desenvolvimento de
solues locais, com equipes prprias
Demanda esforos significativos para manter aderncia das
solues locais aos padres da arquitetura corporativa
Desafio: encontrar o ponto de equilbrio entre padronizao
(ganhos de escala) e independncia (flexibilidade)
Variante recente da estrutura centralizada, baseada no modelo

de operao das empresas de consultoria
Equipes de desenvolvimento reestruturadas como centros de
competncias, cuja funo prover recursos para os projetos
Funo dos gerentes de TI otimizar o uso dos recursos e
garantir que as necessidades dos projetos sejam atendidas
Sucesso do modelo depende fortemente de mecanismos de
governana adequados para seleo e gesto de projetos
Desafio: estabelecimento de critrios e processos eficazes para
avaliao e priorizao de projetos
Componentes da governana de TI
Qual seria o modelo mais

adequado para o TCU?
Centralizado?
Descentralizado?
Federativo?
Baseado em projetos?
Nenhum deles?
Estrutura
Quem toma as decises?

Quais estruturas organizacionais esto envolvidas,
quem participa e quais so suas responsabilidades?
Processos
Como as decises de investimento so tomadas?

Quais so os processos para proposta, aprovao e
priorizao dos investimentos em TI?
Como as decises so comunicadas?

Comunicao Como os resultados das investimentos em TI so
monitorados, medidos e comunicados?
Estruturas de governana de TI
Processos de governana de TI
Posicionamento do CIO
Gesto de portflio
Vinculao direta do CIO ao dirigente mximo da organizao,

com participao ativa em discusses estratgicas
Comits
Grupos formados por representantes da alta direo, da rea de
TI e das reas de negcios, para deciso de temas especficos
Papis especficos
Gestor da governana de TI, responsvel pela manuteno de
foco permanente sobre o tema
Gerentes de relacionamento, para traduzir as implicaes da
governana de TI para as reas de negcio e, por outro lado,
traduzir as necessidades dessas reas para a TI
Compreende a gesto integrada dos ativos de TI, do portflio de

solues existentes e do portflio de projetos em andamento
Decises baseadas em viso holstica da TI na organizao
Gesto de demandas
Centraliza todas as demandas apresentadas rea de TI de
questes operacionais do dia-a-dia a solicitaes estratgicas
Facilita a construo da viso holstica da rea de TI
Acordos de nvel de servio

Explicitam as condies de provimento dos servios de TI,
incluindo os custos associados, para que decises sobre tais
servios sejam tomadas de forma consciente
Comunicao e governana de TI
Balanced Scorecard para TI
Construo de um BSC para TI, como instrumento
para implementao, comunicao e mensurao da
estratgia de TI (e seus mecanismos de governana)
Perspectivas: valor para o negcio, orientao para
clientes, excelncia operacional e orientao futura
Portal de Governana
Repositrio para publicao de polticas, padres,
modelos de documentos e relatrios referentes
governana de TI
BSC para TI Perspectivas

Contribuio para o negcio
Orientao para clientes
Valor agregado ao negcio

pelos investimentos em TI
Avaliao dos usurios sobre

os produtos e servios de TI
Orientao futura
Excelncia operacional
Capacidade de atendimento
s futuras demandas por
produtos e servios de TI
Eficincia e eficcia dos

processos associados aos
produtos e servios de TI
Maturidade da governana de TI
Nvel
Descrio
Ausncia de processos formais de governana de TI,
cuja necessidade no reconhecida. Investimentos
realizados de forma assistemtica.
Ad-hoc
Fragmentada Ausncia de coordenao no nvel organizacional para
Processos formais em algumas unidades de negcio.

priorizao de investimentos entre reas de negcio.
Consistente
Processos aplicados consistentemente a todas as

reas. Decises sobre investimentos tomadas com
base na viso da organizao.
Melhores
prticas
Processos otimizados de governana, com participao

dos dirigentes de 1 escalo. Utilizao de prticas de
gesto de portflio, com base em uma estratgia de TI
vinculada estratgia da organizao.
Dicas prticas
Patrocnio essencial
Desenvolva as estruturas primeiro
CIO como membro do grupo executivo
Comit para reviso, aprovao e priorizao
de investimentos em TI
Desenvolva os processos em seguida

Gesto de portflio e gesto de demandas
No reinvente a roda
COBIT, ITIL, ISO 17799, etc.
Governana de TI
Capacidade organizacional exercida pela alta
direo, gerncia de negcios e gerncia de TI
para controlar a formulao e implementao da
estratgia de TI e, com isso, assegurar o
alinhamento entre negcios e TI
Gesto x Governana de TI
Gesto de TI
Oferta de produtos e
servios efetivos
Gerenciamento das
operaes atuais
Foco
Externo
Governana de TI
Governana de TI
Interno
Atendimento s
demandas atuais e
futuras do negcio e
de seus clientes
Gesto de TI
Presente
Futuro
Tempo
(Van Grembergen, 2004)
componentes externos carter estratgico

componentes internos aspectos operacionais
Reconhecimento da necessidade de uma

Estratgia de TI voltada para definies de
escopo, competncia e governana da rea
Estratgia de TI
Escopo do
Negcio
Escopo da
Tecnologia
Externo
AJUSTE ESTRATGICO
No suficiente distinguir as reas de TI e de

negcio; cada rea deve ser subdividida
Estratgia de Negcio
Competncias
Especficas
Governana de
Negcio
Automao
Competncias
Sistmicas
Governana de
TI
Acoplamento
Infra-estrutura
Administrativa
Arquiteturas
Interno
Alinhamento entre negcios e TI
Modelo de Alinhamento
Estratgico
Como definir essa estratgia?
Processos
Capacidades
Intra-estrutura Organizacional e Processos
Negcio
Processos
Capacidades
Infra-estrutura e processos de SI
TI
INTEGRAO FUNCIONAL
(Henderson e Venkatraman, 1993)
Como essas reas interagem
Como se d o alinhamento
Ajuste estratgico
1. A partir da estratgia de negcios

Execuo estratgica
Alinhamento entre o posicionamento externo e a

organizao interna
Viso clssica de gerenciamento da rea de TI

Automao de processos organizacionais, baseada
em critrios de eficincia
Integrao Funcional nvel estratgico

Ligao entre as estratgias de negcio e TI
Definio de solues de TI para modelar ou
apoiar estratgias (de negcio e de TI)
Transformao tecnolgica
rea de TI formula estratgias e organiza seus
processos com base na estratgia de negcios
Menos sujeita a restries decorrentes do atual
desenho organizacional
Integrao Funcional nvel operacional

Coerncia entre as necessidades e expectativas
organizacionais e a infra-estrutura de TI
Estratgia de TI influencia a estratgia de negcios

Redefine produtos e servios e proporciona novas
vantagens competitivas
Nvel de servio
Infra-estrutura de negcios afetada diretamente
pela estratgia e pela organizao da rea de TI
Aplicvel quando produtos e servios finais da
organizao so fortemente baseados em TI
Estratgia de Negcio
Estratgia de TI
Escopo do
Negcio
Escopo da
Tecnologia
Externo
AJUSTE ESTRATGICO
2. A partir da capacidade de inovao da TI

Potencial competitivo
Modelo de Alinhamento
Estratgico
Competncias
Especficas
Governana de
Negcio
Automao
Competncias
Sistmicas
Governana de
TI
Acoplamento
Infra-estrutura
Administrativa
Arquiteturas
Interno
Como se d o alinhamento
Processos
Capacidades
Intra-estrutura Organizacional e Processos
Negcio
Processos
Capacidades
Infra-estrutura e processos de SI
INTEGRAO FUNCIONAL
TI
Planejamento estratgico
Antes de continuarmos...
Processo contnuo de, sistematicamente

e com o maior conhecimento possvel do
futuro,
tomar decises atuais que envolvem riscos;
organizar sistematicamente as atividades
necessrias execuo dessas decises; e
medir o resultado dessas decises em
confronto com as expectativas alimentadas.
Uma reviso conceitual sobre

planejamento e estratgia
(Drucker, 1984)
Gesto Estratgica
Estratgia
Conjunto de decises que determinam o

desempenho da organizao no longo
prazo.
Esse tipo de gesto inclui uma anlise dos
ambientes interno e externo, a formulao
de um referencial estratgico e a
formulao, implementao, avaliao e
controle da estratgia.
Caminho pr-definido a ser seguido para

garantir a legitimidade e sobrevivncia da
organizao no longo prazo.
o conjunto de aes necessrias ao
cumprimento da misso institucional e ao
alcance da viso de futuro da
organizao.
(TCU, 2006)
Objetivos Estratgicos
(TCU, 2006)
Iniciativas Estratgicas
So os fins a serem perseguidos pela

organizao para o cumprimento de sua misso
institucional e o alcance de sua viso de futuro.
Constituem elo entre as diretrizes de uma
instituio e seu referencial estratgico.
Traduzem, consideradas as demandas e
expectativas dos clientes, os desafios a serem
enfrentados pela organizao num determinado
perodo.
(TCU, 2006)
Conjunto de aes necessrias ao alcance dos

objetivos estratgicos e ao preenchimento das
lacunas de desempenho existentes entre a
performance atual e as metas futuras.
Elas se diferenciam dos objetivos estratgicos e
da rotina organizacional
por serem mais especficas
por terem comeo e fim predeterminados
por terem pessoas ou equipes alocados para a sua
execuo, bem como verba preestabelecida, se
necessrio.
(TCU, 2006)
Modelo de planejamento e gesto

Qual perspectiva de alinhamento
estratgico se aplica ao TCU?
Execuo estratgica?
Transformao tecnolgica?
Potencial competitivo?
Nvel de servio?
(TCU, 2006)
Maturidade no alinhamento estratgico

Alinhamento estratgico
depende de seis fatores
que descrevem o
comportamento da TI
Comunicao
Valor mensurvel
Governana
Parcerias
Arquitetura e escopo
Habilidades
O fator Governana
subdivide-se em:
de negcios
de TI
Estrutura organizacional
Controle oramentrio
Gesto dos investimentos
em TI
Comits de gestores
Processo de priorizao
Governana de TI
Responsabilidade da alta direo, consiste
em liderana, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratgias e objetivos da
organizao
(Luftman, 2000)
Desafios
Responsabilidades da alta direo
Aproveitar a capacidade da TI de impulsionar e

transformar as prticas de negcios
Garantir o retorno dos investimentos em TI, por meio do
equilbrio entre o valor da informao e os custos de TI
Gerenciar os riscos gerados pela dependncia de
elementos fora do controle direto da organizao
Gerenciar o impacto da TI sobre a continuidade de
negcios, causado pela dependncia da informao
Evitar as falhas de TI, que cada vez mais prejudicam o
valor e a reputao da organizao
Assegurar o alinhamento entre a estratgia de

TI e a estratgia de negcios
Direcionar a execuo da estratgia de TI
Decises sobre priorizao de investimentos e

alocao de recursos
Assegurar o cumprimento da estratgia de TI

Diretrizes claras, indicadores e metas objetivas
Promover cultura de abertura e colaborao

entre as reas de negcios e a rea de TI
Responsabilidades dos gerentes
Viso sistmica
Integrar estratgias, polticas e metas da organizao aos

processos de TI
Prover estruturas organizacionais que suportem a implementao
da estratgia de TI (comits envolvendo TI e reas de negcio)
Definir responsabilidades pelo gerenciamento de riscos
Desenvolver competncias gerenciais em TI
Coletar mtricas de processo e de resultados da TI
Focar as competncias essenciais do negcio que devem ser
suportadas pela TI
Focar os processos que aumentam o valor agregado ao negcio
Gerenciamento de portflio, mudanas, incidentes e problemas
Focar a otimizao dos custos de TI

Desenvolver estratgias claras para contratao em TI
Focos da governana de TI
Alinhamento
estratgico
Vinculao entre TI e negcios

(planejamento e operaes)
Agregao de
valor
Garantia de alcance dos benefcios,

com otimizao de custos
Gerenciamento
de recursos
Otimizao dos investimentos e do uso

dos recursos de TI
Gerenciamento
de riscos
Incorporao do tratamento de riscos e

da conformidade nos processos
Mensurao de
desempenho
Uso do BSC para avaliar todas as

dimenses da TI
Agregao de valor
Alinhamento estratgico
Mensurao de desempenho
Onde precisamos melhorar?
Dicas prticas
Estabelea um modelo para a governana de TI
Alinhamento
Estratgico
Mensurao de
Desempenho
Objetivos, responsabilidades e metas

Agregao
de Valor
Governana
de TI
Gerenciamento
de Riscos
Gerenciamento
de Recursos
Outras referncias
Alinhe a estratgia de TI s metas do negcio

Identifique e compreenda os riscos de TI
Defina reas prioritrias
Analise a capacidade e identifique lacunas
Desenvolva estratgias de melhoria
Mea os resultados
Repita o processo regularmente
Portanto, Governana de TI ...

Conjunto de estruturas organizacionais e
processos que envolvem a alta direo,
gerentes de TI e gerentes de ngcio na
tomada de decises sobre o uso de TI, na
coordenao das aes decorrentes de
tais decises e no monitoramento de seus
resultados, com o objetivo de promover o
alinhamento entre estratgias e operaes
das reas de TI e de negcios.
Modelos para Gesto e Governana de TI

COBIT
Governana de TI
Qualidade
Contrataes
Planejamento
Projetos
Segurana
Aplicaes
Servios
ITIL
BS 15000
ISO 20000
ISO 9000
Six Sigma

Gledson Pompeu Corra da Costa
Gesto de TI
CMMI
MPS.BR
ISO 15504
ISO 17799
ISO 27001
PMBOK
PRINCE 2
eSCM-CL
eSCM-SP
BSC-TI
(Pink Elephant, 2005)
Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de

seus processos de trabalho e da participao nas aes de Controle Externo,
com aplicao de conhecimentos especializados em Tecnologia da Informao
10

TCU - Governança de TI - Conceitos Básicos PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

TCU - Governança de TI - Conceitos Básicos PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Governana de Tecnologia da Informao:

conceitos, modelos e sua aplicao no TCU

Tribunal de Contas da Unio

Governana de Tecnologia da Informao:

CMMI, ISO 17799, PMBOK e outros modelos

Integrao e aplicao dos modelos

Gledson Pompeu Corra da Costa

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de

Conceitos e boas prticas

Tribunal de Contas da Unio

O que Governana de TI?

Modelo que define direitos e responsabilidades

Processo pelo qual decises so tomadas sobre

O que Governana de TI?

Responsabilidade da alta direo, consiste

Decises que devem ser tomadas

Responsabilidade pelas decises

Polticas, diretrizes e alternativas tcnicas para

Definies sobre os servios de TI a serem

Identificao das necessidades e oportunidades

Definio de critrios para seleo e gesto do

Quem toma ou influencia as decises

(Weill e Ross, 2004)

(Weill e Ross, 2004)

Viso holstica da alta direo

Decises tomadas sem

Conflitos com gerentes

Otimizao do valor agregado pela Conflitos internos pelos

Suporte efetivo da TI a processos

Especificao e mensurao dos

Foco nos indicadores e

(Weill e Ross, 2004)

Como a governana de TI est

(Weill e Ross, 2004)

(Weill e Ross, 2004)

(Weill e Ross, 2004)

Arranjos mais efetivos

Precisamos mudar a forma

Fatores crticos de sucesso

Altere o modelo somente quando necessrio

No possvel atender a 100% das expectativas

Tenha processos para tratamento de excees

Oramento de TI e decises de investimento

Independncia das reas de negcio, com tendncia

Estrutura baseada em projetos

Organizao hbrida, com parte das responsabilidades por TI

Variante recente da estrutura centralizada, baseada no modelo

(Forrester Research, 2005)

(Forrester Research, 2005)

Qual seria o modelo mais

Quem toma as decises?

Como as decises de investimento so tomadas?

Como as decises so comunicadas?

Vinculao direta do CIO ao dirigente mximo da organizao,

Compreende a gesto integrada dos ativos de TI, do portflio de

Acordos de nvel de servio

BSC para TI Perspectivas

Orientao para clientes

Valor agregado ao negcio

Avaliao dos usurios sobre

Eficincia e eficcia dos

(Forrester Research, 2005)

Fragmentada Ausncia de coordenao no nvel organizacional para