ITIL & SLM no apoio a Governança de TI.

Cenário:

· Tendo em vista os comportamentos desejáveis e indicadores de desempenho aplicados à TI, devem ser
definidos os mecanismos que serão usados para acompanhar, executar e monitorar as decisões referentes aos
planos de ação propostos para TI.

· Tais mecanismos incluem desde comunicações na organização objetivando divulgar o próprio plano estratégico
bem como as iniciativas referentes à Governança de TI, a criação de comitês de acompanhamento da
implantação de Governança de TI e de projetos correlatos, os Acordos de Nível de Serviço (SLA) estabelecidos
entre a área de TI e outras unidades de negócio da organização ou entre a área de TI, fornecedores e clientes;

· Acompanhamento formal do valor de negócios gerado da TI, entre outros processos de alinhamento
fundamentais para o êxito da Governança de TI.

Após o término desta apresentação

1) Os participantes terão acesso a um resumo das principais práticas no tocante a governança de TI de maneira
prática;
2) Pragmatismo sobre ITIL, os participantes terão acesso ao principal processo que mede a eficiência de TI e a
Governança;
3) Na prática, como o SLA contribui com a Governança de TI;
4) Como é a integração do COBIT e ITIL no processo SLM.

GOVERNANÇA DE TI:
O QUE É E COMO IMPLEMENTAR
São muitos os fatores que, hoje em dia, motivam as empresas e instituições a reverem seus atuais modelos de
gestão de TI, como a necessidade de agregar valor ao negócio, garantir a continuidade das operações da
instituição ou negócio e gerenciar os riscos de TI.

Dentro deste contexto surge o tema – GOVERNANÇA DE TI – que propõe, através de modelos de melhores
práticas em gestão de TI, caminhos para que os serviços de TI de uma organização tragam apoio efetivo ao
negócio, tanto do ponto de vista dos seus usuários internos como dos clientes externos, aqueles que usufruem
dos serviços e produtos da empresa ou instituição.Além do mais, novas regras de órgãos controladores e
auditores vem exigindo a adoção de modelos de melhores práticas, assim como novas abordagens na
contratação e gestão de fornecedores de serviços.Esses temas serão abordados no tutorial.

Objetivos
1. Introduzir para os participantes o tema – Governança de TI
2. Entender os princípios e conceitos subjacentes à Governança de TI
3. Entender como os modelos de melhores práticas são contemplados pela Governança de TI
4. Entender como os modelos de melhores práticas se complementam
5. Escolher qual o modelo mais adequado para a sua organização
6. Entender como implantar e gerir a Governança de TI em sua organização

Novas funções na TI ?
Colocando os olhos para um passado recente e comparando-o com o presente o

que podemos notar de diferente com relação às novas funções de TI ?

As funções e novos cargos já estão aí . Com o crescente “Alinhamento de TI
aos Negócios” e muito recentemente não só alinhamento mas também “Integração

da TI com os Negócios” ,
novos padrões e modelos de referência, todos com um grande foco na TI fazem
com que sua importância cresça e se tornem , fundamentais dentro da Empresa,
fazendo com que as responsabilidades aumentem de forma gradual, paralelamente
às crescentes demandas por novos processos de TI.
Vivenciei o início da implementação de alguns processos e a realidade é
exatamente esta. No início da implementação de um processo, baseado em
algum modelo de referência ou um guia , ninguém dá a devida importância. Este
não dar importância vejo que é pela falta de conhecimento, falta de
conscientização, falta de apoio , pela própria correria do dia a dia, pela falta de
planejamento ou mesmo falta de foco nestas tendências.
Quando o processo começa a se tornar mais maduro, quando as pessoas tomam e
fazem parte dele aí os papéis se inventem . No início ninguém quer, todos acham
burocráticos, há muita resistência , mas isso é só o começo . Quando os resultados
começam a aparecer, quando se cria um Comitê com responsabilidades para
decisão, quando se cria metas e indicadores e estes começam a mostrar que aquele
processo é realmente importante e fundamental não só para a TI, mas também
para a Empresa, os papéis se invertem. Agora todos querem ser os donos e
responsáveis daquele processo , todos querem e isso é quase que natural , pois
ficar e estar em evidência são de suma importância profissional.
Como resultado quase que natural surgem então os Gerentes ou Gestores dos
Processos. Nesta visão citemos como exemplo, alguns processos do ITIL: Gestão
de Incidentes, Gestão de Problemas, Gestão de Mudanças entre outros. Hoje já há
a procura no mercado por profissionais especialistas nestes processos e a tendência
quando se aumentar a maturidade destes e de outros processos será uma
demanda maior por novos profissionais.

Quais as premissas para a Implementação de um

Programa de Governança de TI ?

Antes de relacionarmos as premissas, destacarei uma que considero primordial,

pois sem essa, todo esforço pessoal e da equipe serão perdidos : o apoio e a
liderança por parte do CIO. Será pelo seu comprometimento, pelo seu
engajamento , pelos seus esforços que a alta direção da empresa irá tomar

conhecimento das necessidades e da v isão do programa,

juntamente com os benefícios que trará para a empresa. Sem este apoio , todos os
esforços empregados não terão proveito. Portanto sem essa premissa que
considero básica o programa terá grande chance de fracassar . Seguem pontos
importantes a considerar:

* Tratar como um projeto utilizando-se para isso as melhores práticas em Gestão

de Projetos

* Inicialmente levar ao conhecimento de todos os Stakeholders com um programa

de conscientização (Apresentações, Workshops, divulgação na Intranet, etc...) do
que é o programa , quais os objetivos, quais os frameworks serão utilizados e quais
os benefícios que terão como resultado do programa
* Como será tratado como um projeto, deverá ter obrigatoriamente o seu
patrocinador e os respectivos participantes com as suas responsabilidades definidas

* Definir claramente o escopo do programa, mesmo que demande algum tempo.

* Capacitar a equipe do programa com treinamentos e certificações.

* Começar de maneira simples e factível. Com o tempo e com a elevação do nível

de maturidade das pessoas, o nível de maturidade dos processos irá aumentar de
forma natural

* Criar um Comitê de Divulgação dos resultados , geralmente com uma frente no

Departamento de Comunicação Internas da empresa. A cada passo, a cada
processo implementado, a cada resultado obtido, divulgar e comparar com os
resultados anteriores.

* Fazer comparações com outras empresas, através de visitas, participação em

Workshops, isso trará parâmetros de comparação e avaliação do programa em
curso.

* Alinhar o programa à estratégia empresarial

* Trabalhe com entusiasmo e nunca desista .

Tenha certeza que irá encontrar pelo caminho vários obstáculos , mas será você, o
responsável por quebrar estes obstáculos através da conscientização e das
melhores práticas.

Val IT - Você conhece este Framework?

O Val IT, é um framework de governança baseado no COBIT que inclui orientações
e processos de suporte relacionados à avaliação e seleção de
investimentos de negócio viabilizados por TI, bem como os benefícios da realização
e entrega de valor desses investimentos. Para obter retorno do investimento, os
princípios do Val IT são aplicados a processos de gerenciamento, incluindo
governança de valor, gerenciamento de portfólio e gerenciamento de investimento.
O framework Val IT é suportado por publicações e ferramentas operacionais e prove
orientações para:

· Definir o relacionamento entre TI e negócios e as funções organizacionais co

m responsabilidades de governança;
· Gerenciar o portfólio de investimentos de negócios viabilizados por TI; e
· Maximizar a qualidade de cases de negócio para investimentos viabilizados por TI,
com ênfase particular na definição de indicadores-chave financeiros, na
quantificação de benefícios e na estimativa clara dos riscos. O Val IT endereça
previsões, custos, riscos e resultados relacionados a um portfólio balanceado de
investimentos viabilizados por TI. Também provê capacidades de benchmarking e
permite às empresas trocar experiências em melhores práticas de gerenciamento
de valor. Apesar de ser aplicável a todas as decisões de investimento, a Val IT
destina-se sobretudo aos investimentos de negócio tornados possíveis pelas TI. Ou
seja, investimentos significativos na sustentação, crescimento, ou transformação do
negócio com uma componente de TI crítica, em que as TI são um meio para atingir
um fim. Este fim é contribuir para o processo de criação de valor nas empresas. A
iniciativa Val IT. Mais especificamente, a Val IT coloca o enfoque nas decisões de
investimento (estamos fazendo o que é certo?) e na realização de benefícios
(estamos obtendo os benefícios?). A aplicação efetiva dos princípios, processos e
práticas contidas no Val IT permitirão que as organizações:
Aumentem a compreensão e transparência dos custos, riscos e benefícios,
resultando em divisões de gestão muito melhor informadas;

• Aumentem a probabilidade se selecionarem investimentos com o potencial

de gerar retornos elevados;
• Aumentem a probabilidade de sucesso na execução de investimentos
selecionados, de modo a atingirem ou excederem o seu retorno potencial;
• Reduzam os custos, através da não realização de coisas que não deveriam
ser feitas, ou mesmo do cancelamento de investimentos que não
disponibilizam o seu potencial esperado;
• Reduzam o risco de fracasso, especialmente o fracasso de grande impacto;
• Reduzam as surpresas relativas aos custos e disponibilização de TI e, ao
fazerem isto, aumentem o valor de negócio, reduzam os custos
desnecessários e aumentem o nível global de confiança na TI

FONTE: http://www.isaca.org/
Val IT Framework

O Cobit auxilia na conformidade com a Sarbanes ?

"Em 2001, a descoberta de manipulações contábeis da Enron, uma das empresas

mais conceituadas dos Estados Unidos, deu início a uma série de escândalos, com a

constatação de prátic as de manipulação em várias outras empresas,

naquele país e no resto do mundo. Isso resultou no enfraquecimento do grau de
confiança dos investidores, abalando o equilíbrio não apenas do mercado norte-
americano, mas também dos demais mercados internacionais. A Lei Sarbanes-
Oxley foi editada com o objetivo de restaurar o equilíbrio dos mercados por meio de
mecanismos que assegurem a responsabilidade da alta administração de uma
empresa sobre a confiabilidade da informação por ela fornecida".

A Sarbanes é portanto, uma lei que faz com que os executivos sejam responsáveis
por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a
relatórios financeiros. Para muitas organizações ,TI será crucial para alcançar estes
objetivos, sendo responsável por assegurar a qualidade e integridade das
informações geradas pelos sistemas. Neste contexto a adoção do COBIT na
Governança de TI auxiliará a manter a conformidade com a Sarbanes pois no
COBIT existem alguns objetivos de controle com este foco:

AI2 – Adquirir e manter software aplicativo;

AI3 – Adquirir e manter arquitetura tecnológica;
AI4 – Desenvolver e manter procedimentos de TI;
AI6 – Gerenciar Mudanças;
AI7 – Instalar e certificar soluções e mudanças;

DS1 – Definir e gerenciar níveis de serviços;

DS2 – Gerenciar serviços de terceiros;
DS5 – Assegurar a segurança dos sistemas;
DS9 – Gerenciar Configurações;
DS10 – Gerenciar Problemas;
DS11 – Gerenciar Dados;
DS13 – Gerenciar Operações;

Portanto, o COBIT irá indicar através destes objetivos, que algo precisa ser feito,
isto é, serão gerados os Planos de Ação que serão desenvolvidos através de
processos que, após implementados, estarão em conformidade com a Sarbanes.

A Adoção dos Processos Itil necessariamente precisa

de ferramentas ?

Não podemos ter a resposta deste questionamento sem fazermos

uma análise e avaliação mais completa de cada caso. Antes mesmo de

afirmar que os processos que estão descritos no Itil serão adotados temos que
escolher um modelo, e um modelo que já dê um direcionamento para a Governança
de TI. Para isso, na prática, primeiramente uma avaliação da maturidade dos
processos da TI é realizada e o modelo que mais se utiliza é o COBIT,
(Complementaridade COBIT X ITIL) .Após essa avaliação temos como resultado
o nível de maturidade de cada processo de TI. Este nível de maturidade vai de 0
(inexistente) até 5 (otimizado). Nesta maturidade são descritos o nível em que se
encontram os processos e qual o objetivo a ser alcançado, definindo-se desta
maneira o Gap existente. Desta forma após esta avaliação o COBIT dá indicações
de O QUE TEM QUE SER FEITO para se atingir o nível de maturidade desejado.
Outros métodos , metodologias e Guias indicam o COMO FAZER e o ITIL,
especificamente ,foca em 10 processos e 1 função .
Sendo mais específico ao questionamento acima, a adoção do Itil em conjunto
com o COBIT poderá dar um direcionamento às prioridades para desenvolvimento
dos processos e sempre sugiro iniciar os processos de forma simples e factível. O
importante é que o processo esteja padronizado, definido, publicado , comunicado e
sendo utilizado da forma planejada mesmo sem a adoção de uma ferramenta
especialista. O Word e o Excel podem em muitos casos suprir as necessidades
iniciais mas com a crescente maturidade e necessidade de mais controles e
complexidade dos processos, a adoção de uma Ferramenta Especialista será um
caminho natural.

Implementando a Governança de TI e o Escritório de

Governança de TI

GOVER NANÇA DE TI

Conjunto de estruturas relacionadas a processos para dirigir e controlar a

organização com o objetivo de agregar valor e atingir estes objetivos.

ABRANGÊNCIA GOVERNANÇA DE TI

01-Como alcançar a Governança de TI ?

02-Como medir a Maturidade dos Processos de TI ?
03-Como estar preparado para Auditorias ?
04-Implementar a Governança é apenas adotar um modelo ?
05-Qual o comprometimento do Board com o Programa de Implementação ?
06-Como conscientizar e treinar as equipes e os Stakeholders ?
07-Alinhar processos de Negócios a processos de TI, somente isto basta ?
08-Qual o melhor caminho para se iniciar uma implementação ?
09-Quais os Processos são prioritários para a minha empresa ?
10-Como mensurar os resultados ?
11-Quais são os melhores indicadores e como medir os resultados ?
12-Quem são os responsáveis pelos processos ?
13-Minha empresa precisa estar adequada a normais internacionais e de
regulamentações ?
14-Minha empresa está preparada para receber auditorias Internas e Externas ?
15-Como a empresa pode monitorar a Governança de TI ?
16-Meus clientes estão satisfeitos com os serviços que a TI presta ?
17-Os custos dos serviços são compatíveis e de acordo com os custos do mercado ?
18-Os projetos são priorizados, categorizados e controlados ?
19-QUEM SERÁ O PATROCINADOR DO PROGRAMA ?

SUA EMPRESA ESTÁ PREPARADA PARA RESPONDER ESTES

QUESTIONAMENTOS ?

SOLICITE UMA PROPOSTA

SAIBA COMO OBTER AS RESPOSTAS !!

CONSULTEM-NOS

RENATO SONA GONÇALVES

19-96043350
rsona@hotmail.com