Você está na página 1de 34
M ODELOS DE MELHORES PRÁTICAS DA G OVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc.
M ODELOS DE MELHORES PRÁTICAS DA G OVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc.

MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I.

Prof. Angelo Augusto Frozza, M.Sc. http://about.me/TilFrozza

M ODELOS DE MELHORES PRÁTICAS DA G OVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/TilFrozza

MELHORES PRÁTICAS PARA T.I.

MODELO DE MELHORES PRÁTICAS

ESCOPO DO MODELO

COBIT Control Objectives for Information and Related Technology

Modelo abrangente aplicável para a auditoria e controle de processos de T.I., desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos.

Val IT Enterprise Value:

Modelo que trata da governança dos investimentos de T.I. e gerenciamento do portfólio desses investimentos.

Governance of IT Investments

governança dos investimentos de T.I. e gerenciamento do portfólio desses investimentos. Governance of IT Investments

MELHORES PRÁTICAS PARA T.I.

MODELO DE MELHORES PRÁTICAS

Risk IT Enterprise Risk: Identify, Govern and Manage IT Risks

ISO 31000

CMMI Capability Maturity Model Integration

MPS.br

ESCOPO DO MODELO

Modelo que trata do gerenciamento dos riscos de T.I.

Trata dos princípios e guias para o gerenciamento de riscos.

Desenvolvimento de produtos e projetos de sistemas e software.

Modelo brasileiro para a melhoria do processo de software.

de produtos e projetos de sistemas e software . Modelo brasileiro para a melhoria do processo

MELHORES PRÁTICAS PARA T.I.

MODELO DE MELHORES PRÁTICAS

ESCOPO DO MODELO

ITIL Information Technology Infrastructure Library

Serviços de T.I., segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos etc.

ISO/IEC 20000

Norma abordando requisitos e melhores práticas para o gerenciamento de serviços de T.I.

ISO/IEC 27001 e ISO/IEC 27002

Requisitos e código de prática para gestão da segurança da informação.

Modelos ISO - International Organization for Standardization

Sistemas de qualidade, ciclo de vida de software, teste de software etc.

Organization for Standardization Sistemas de qualidade, ciclo de vida de software , teste de software etc.

MELHORES PRÁTICAS PARA T.I.

MODELO DE MELHORES PRÁTICAS

ESCOPO DO MODELO

eSCM-SP Service Provider Capability Maturity Model

Outsourcing em serviços que usam T.I. de forma intensiva.

PRINCE2

Project in Controlled Environment

Metodologia de gerenciamento de projetos.

PMBOK Project Management Body of Knowledge

Base de conhecimento em gestão de projetos.

OPM3

Organizational Project Management Maturity Model

Modelo de maturidade para o gerenciamento de projetos.

SCRUM

Método ágil para o gerenciamento de projetos.

Modelo de maturidade para o gerenciamento de projetos. S C R U M Método ágil para
Modelo de maturidade para o gerenciamento de projetos. S C R U M Método ágil para

MELHORES PRÁTICAS PARA T.I.

MODELO DE MELHORES PRÁTICAS

ESCOPO DO MODELO

BSC Balanced ScoreCard

Metodologia de planejamento e gestão da estratégia.

6σ (Seis Sigma)

Metodologia para o melhoramento da qualidade de processos.

SAS 70 Statement on Auditing Standards for Services Organizations

Regras de auditoria para empresas de serviços.

TOGAF The Open Group Architecture Framework

Modelo que trata o desenvolvimento e a evolução de arquiteturas de T.I.

TOGAF The Open Group Architecture Framework Modelo que trata o desenvolvimento e a evolução de arquiteturas

MELHORES PRÁTICAS PARA T.I.

MODELO DE MELHORES PRÁTICAS

ESCOPO DO MODELO

BPM CBOK Business Process Management Body of Knowlegde

Corpo de conhecimento para o gerenciamento de processos de negócio.

BABOK The Guide to the Business Analysis Body of Knwolegde

Guia de conhecimento para a prática de análise de negócio.

The Guide to the Business Analysis Body of Knwolegde Guia de conhecimento para a prática de
MELHORES PRÁTICAS PARA T.I.
MELHORES PRÁTICAS PARA T.I.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos abrangentes de Governança de T.I.

¢ Modelos para gerenciamento de serviços de T.I.

¢ Modelos para processos de software

¢ Modelos para gerenciamento de projetos

¢ Modelos para segurança da informação

¢ Modelos para gerenciamento de sourcing

¢ Modelos para disciplinas complementares à Governança de T.I.

¢ Modelos para gerenciamento de sourcing ¢ Modelos para disciplinas complementares à Governança de T.I.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos abrangentes de Governança de T.I.

— ISO / IEC 38500

¢ Governança Corporativa de T.I.

¢ NBR ISO/IEC 38500:2009

— CobiT

¢ Control Objectives for Information and Related Technology

¢ Consegue representar todos os processos normalmente encontrados nas funções da TI

— Val IT

¢ Procura demonstrar o retorno que a TI fornece ao negócio

normalmente encontrados nas funções da TI — Val IT ¢ Procura demonstrar o retorno que a

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos abrangentes de Governança de T.I.

— Risk IT

¢ Auxilia no gerenciamento de riscos relacionados a T.I. e é um complemento do CobiT

Governança de T.I. — Risk IT ¢ Auxilia no gerenciamento de riscos relacionados a T.I. e

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos abrangentes de Governança de T.I.

— Integração entre os modelos

DOS MODELOS DE MELHORES PRÁTICAS ¢ Modelos abrangentes de Governança de T.I. — Integração entre os
DOS MODELOS DE MELHORES PRÁTICAS ¢ Modelos abrangentes de Governança de T.I. — Integração entre os

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para gerenciamento de serviços de T.I.

— ITIL

¢

Information Technology Infrastructure Library

¢

É

um agrupamento de melhores práticas utilizadas para o

gerenciamento de serviços de TI de alta qualidade

— ISO / IEC 20000

¢ Regulamenta um padrão para gerenciamento de serviços de T.I.

através da uniformização dos conceitos e da visão dos processos que

o implementam

— CMMI for Services (CMMI-SVC)

¢

Tem o propósito de ser um guia para a implantação das melhores práticas do CMMI para organizações prestadoras de serviços

propósito de ser um guia para a implantação das melhores práticas do CMMI para organizações prestadoras
propósito de ser um guia para a implantação das melhores práticas do CMMI para organizações prestadoras

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para gerenciamento de serviços de T.I.

— MOF

¢ Microsoft Operations Framework ¢ É baseado no modelo ITIL, para uso em ambiente Microsoft

de T.I. — MOF ¢ Microsoft Operations Framework ¢ É baseado no modelo ITIL, para uso

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para processos de software

— CMMI

¢ Capability Maturity Model Integration

¢ Fornece diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais.

— MR-MPS (MPS.BR)

¢ Estabelece um modelo de processos de software e um processo e um método de avaliação de processos.

— ISO / IEC 12207

¢

Cria um framework que possibilita uma linguagem comum para a criação e o gerenciamento do software. Orientado para Processos do Ciclo de Vida do Software.

comum para a criação e o gerenciamento do software . Orientado para Processos do Ciclo de
¢
¢

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para processos de software

— ISO / IEC 9126

¢ Trata da avaliação do produto de software do ponto de vista das suas características de qualidade.

¢ Aplicável a quem faz aquisição ou desenvolvimento de software, assim como para quem fornece suporte, manutenção ou realiza auditoria de software.

— RUP - IBM Rational Unified Process

¢ É um framework orientado para o desenvolvimento de projetos de software.

¢ Também chamado de método burocrático, tem forte ênfase na documentação.

de projetos de software . ¢ Também chamado de método burocrático, tem forte ênfase na documentação.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para processos de software

— MSF - Microsoft Solutions Framework

¢ É uma solução Microsoft pra os seguintes tipos de projetos:

¢ Desenvolvimento de software;

¢ Implantação de software (Sistemas operacionais, software de gestão da configuração etc.);

¢ Implantação de pacotes como Sistemas Integrados de Gestão etc.

¢ Qualquer combinação dos itens acima.

etc.); ¢ Implantação de pacotes como Sistemas Integrados de Gestão etc. ¢ Qualquer combinação dos itens

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para gerenciamento de projetos

— PMBOK

¢ Project Management Body of Knowledge

¢ PMI - PMBOK

— Padrão para Gestão de Portfólio

¢ Descreve melhores práticas associadas ao gerenciamento do portfólio.

¢ Está ligado ao PMI.

— Padrão para Gestão de Programas

¢ Provê instrumentos para a gestão integrada de projetos cujos objetivos sejam correlacionados.

¢ Está ligado ao PMI.

Provê instrumentos para a gestão integrada de projetos cujos objetivos sejam correlacionados. ¢ Está ligado ao
Provê instrumentos para a gestão integrada de projetos cujos objetivos sejam correlacionados. ¢ Está ligado ao

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para gerenciamento de projetos

— PRINCE 2

¢ Padrão usado pelo governo britânico, sendo bastante usado na Europa.

— SCRUM

¢ Método iterativo e incremental para o gerenciamento de projetos complexos.

¢ Tem como objetivo, garantir agilidade nas entregas e maximizar a aderência aos requisitos dos clientes, a cooperação entre os integrantes da equipe e a produtividade de cada participante.

aos requisitos dos clientes, a cooperação entre os integrantes da equipe e a produtividade de cada

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para segurança da informação

— ISO / IEC 27001

¢ Prove um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.

¢ Pode ser usada visando a avaliação da conformidade por partes interessadas internas e externas.

— ISO / IEC 27002

¢ Estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização, fornecendo direcionamentos sobre as metas geralmente aceitas para a gestão da segurança da informação.

organização, fornecendo direcionamentos sobre as metas geralmente aceitas para a gestão da segurança da informação.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para segurança da informação

— Gestão da Continuidade do Negócio

¢ Norma BS 25999

¢ BCM – Business Continuity Management

¢ No Brasil, corresponde à NBR 15999-1:2007

do Negócio ¢ Norma BS 25999 ¢ BCM – Business Continuity Management ¢ No Brasil, corresponde

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para gerenciamento de sourcing

— eSCM-SP

¢ The eSourcing Capability Model for Service Providers

¢ Modelo orientado exclusivamente para operações de sourcing, que atende não somente a serviços de T.I., mas a outros serviços que usam a T.I.

¢ Teve participação da COPPE-UFRJ no seu desenvolvimento.

— eSCM-CL

¢ The eSourcing Capability Model for Client Organizations

¢ Foi desenvolvido motivado pelo fato de que um sourcing requer que as melhores práticas também sejam seguidas pelo comprador de serviços e não só pelo fornecedor.

sourcing requer que as melhores práticas também sejam seguidas pelo comprador de serviços e não só

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para gerenciamento de sourcing

— CMMI for Acquisition (CMMI-ACQ)

¢ Tem o propósito de ser uma guia para a implantação das melhores práticas do CMMI para organizações compradoras de serviços, sendo que estas melhores práticas estão focadas nas atividades para adquirir produtos e serviços para atender as necessidades dos clientes e usuários finais.

focadas nas atividades para adquirir produtos e serviços para atender as necessidades dos clientes e usuários

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para disciplinas complementares à Governança de T.I.

— BPM CBOK

¢ Guia para o Corpo Comum de Conhecimentos sobre BPM (Business Process Management), que abrange questões, melhores práticas e lições aprendidas pelas organizações.

¢ Tem como finalidade principal identificar e fornecer uma visão geral das Áreas de Conhecimento que são reconhecidas e aceitas como boas práticas no âmbito da disciplina de BPM.

— BABOK

¢

Serve como uma base de conhecimento para que os profissionais de Análise de Negócios possam compreender seu papel, as habilidades necessárias e as tarefas que precisam realizar para adicionar valor a uma organização.

seu papel, as habilidades necessárias e as tarefas que precisam realizar para adicionar valor a uma
seu papel, as habilidades necessárias e as tarefas que precisam realizar para adicionar valor a uma

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para disciplinas complementares à Governança de T.I.

— BSC - Balanced ScoreCard

¢ O BSC é um sistema de gestão estratégica que tem por objetivos:

— Traduzir a estratégia da empresa em termos operacionais

— Alinhar a organização à estratégia

— Transformar a estratégia em tarefas de todos

— Converter a estratégia em processo contínuo

— Mobilizar a mudança por meio da liderança executiva.

¢ Focado em medição do desempenho (definição de indicadores).

¢ Está organizado por quatro perspectivas:

— Financeira

— Clientes

— Processos internos

Está organizado por quatro perspectivas: — Financeira — Clientes — Processos internos — Aprendizado e crescimento
—
—

Aprendizado e crescimento

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para disciplinas complementares à Governança de T.I.

— Seis Sigma

¢ Seu objetivo é “melhorar o desempenho do negócio através da melhoria do desempenho de processos, tendo como meta um processo que apresente 3,4 defeitos sobre um milhão de oportunidades (sigma 6), que equivale a um rendimento de 99, 9997% de resultados do processo isentos de defeitos”. ¢ A melhoria pode ter como objetivos:

— Redução de custos

— Melhoria de produtividade

— Crescimento da fatia de mercado

— Retenção de clientes

— Redução de tempo de ciclo

— Redução de defeitos

— Mudança cultural para a qualidade

— Redução de defeitos — Mudança cultural para a qualidade — Excelência no desenvolvimento de produtos
—
—

Excelência no desenvolvimento de produtos e serviço.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para disciplinas complementares à Governança de T.I.

— TOGAF

¢ The Open Group Architecture Framework

¢ É um framework de arquitetura e que fornece métodos e ferramentas para auxiliar na aceitação, na produção e no uso de manutenção de uma arquitetura empresarial.

¢ Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos diferentes, como:

— Arquitetura empresarial

— de sistemas

— de aplicações

— de dados

tipos diferentes, como: — Arquitetura empresarial — de sistemas — de aplicações — de dados —
—
—

de processos etc.

CLASSIFICAÇÃO DOS MODELOS DE MELHORES PRÁTICAS

¢ Modelos para disciplinas complementares à Governança de T.I.

— ISO 9001:2008

¢ Especifica requisitos para um sistema de gestão da qualidade.

— ISO 31000

¢ Risk management – principles and guidelines

¢ Tem como escopo o gerenciamento de riscos.

qualidade. — ISO 31000 ¢ Risk management – principles and guidelines ¢ Tem como escopo o
E XTENSÕES E DERIVAÇÕES DO CONCEITO DE G OVERNANÇA DE T.I.

EXTENSÕES E DERIVAÇÕES DO CONCEITO DE GOVERNANÇA DE T.I.

GOVERNANÇA DE PROCESSOS

¢ A disciplina de Gestão de Processos de Negócio está fortemente ligada às disciplinas que constituem o contexto da Governança de T.I.

¢ O papel da Governança de Processos é garantir que os gestores de processos assumam a responsabilidade pelo desempenho dos processos da organização.

¢ A Governança de Processos é:

— Um conjunto de regras que estabelecem ou governam a forma como uma organização deve conduzir uma determinada função do negócio;

— Um conjunto de diretrizes e recursos que são utilizados para facilitar a colaboração e a comunicação durante a execução de iniciativas de processos.

que são utilizados para facilitar a colaboração e a comunicação durante a execução de iniciativas de
que são utilizados para facilitar a colaboração e a comunicação durante a execução de iniciativas de

GOVERNANÇA SOA

¢ SOA – Service-Oriented Architecture

— Estabelece um modelo arquitetural que visa aumentar a eficiência, agilidade e produtividade de uma empresa;

— É caracterizada pela introdução de novas tecnologias e plataformas que suportam especificamente a criação, a execução e a evolução de soluções orientadas a serviços.

¢ Governança SOA

— É a aplicação da Governança de Negócio, da Governança de T.I. e da Governança de Arquitetura Empresarial com ênfase na Arquitetura Orientada a Serviços (SOA).

da Governança de T.I. e da Governança de Arquitetura Empresarial com ênfase na Arquitetura Orientada a

GOVERNANÇA DE DADOS

¢ A Governança de TI

— Concentra seus esforços em solucionar questões relativas ao gerenciamento de portfólio de serviços, projetos e infraestrutura de T.I.

¢ Governança de Dados

— É um sistema de tomada de decisão e responsabilidades para os processos relacionados aos dados, executado de acordo com políticas, normas e restrições.

e responsabilidades para os processos relacionados aos dados, executado de acordo com políticas, normas e restrições.

REFERÊNCIAS

¢ FERNANDES, A.A.; ABREU, V. F. de. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.

a Governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio

CONTATO

¢ Prof. Angelo Augusto Frozza, M.Sc.

frozza@ifc-camboriu.edu.brC ONTATO ¢ Prof. Angelo Augusto Frozza, M.Sc. http://www.ifc-camboriu.edu.br/~frozza @TilFrozza

http://www.ifc-camboriu.edu.br/~frozza

@TilFrozza

http://www.twitter.com/TilFrozza Frozza, M.Sc. frozza@ifc-camboriu.edu.br http://www.ifc-camboriu.edu.br/~frozza @TilFrozza http://about.me/TilFrozza

http://about.me/TilFrozza

http://www.ifc-camboriu.edu.br/~frozza @TilFrozza http://www.twitter.com/TilFrozza http://about.me/TilFrozza