Metodologia para Análise de

Maturidade de Governança de TI

Soluções em Gestão e TI que

adicionam valor aos negócios
Garanta a eficiência e a competitividade da sua empresa
Análise de Maturidade de
Governança de TI

Objetivo:
Entendimento do estágio atual dos
processos e serviços de TI, entendimento da
situação de TI (visão estratégica e SWOT
Analysis), visando buscar um
posicionamento da TI na empresa e geração
de um plano de ação de longo prazo para
sustentação da Governança de TI.
 Nossa experiência
Muitos projetos falham
• Aplicação dos frameworks como solução definitiva para tudo (se torna o fim!
burocracia!)
• Responsabilidades limitadas e não claras, quando comparamos com as definições
apresentadas, ficando somente internamente na TI.
• A governança de TI torna-se projeto de TI e fica entre os muros do departamento da TI;
• Falta de um processo de conscientização e alinhamento com as áreas de negócios,
consequentemente gera baixa aceitação pela organização pelo não entendimento e
envolvimento;

Enquanto deveriam considerar:

• Cada empresa deve criar o seu modelo de Governança de TI, considerando suas
necessidades.
• O modelo ideal é aquele que atende a estratégia e a cultura da sua organização.
• O fator humano e envolvimento de todos na organização é fator crítico de sucesso.
• Ninguém precisa reinventar a roda, porém os modelos funcionam como
direcionadores, dizem “o que fazer” e não “como fazer”.
• Visão de longo prazo
 Análise de Maturidade de
Governança de TI
Metodologia dividida em 3 fases
- Diagnóstico
- Implementação
- Suporte pós-implementação

Baseado em 3 pilares:
Tecnologia: explorar e otimizar a realidade atual da infraestrutura e sistemas de
informação, fortalecendo as estratégias e necessidades da sua empresa;
Pessoas: competências das pessoas, fortalecimento das lideranças da empresa e gestão de
mudança dos órgaos frente às novas práticas;
Processos: foco em melhoria continua dos processos com implementação baseadas nas
melhores práticas de mercado COBIT, ITIL, ISO20.000, ISO 27.000, CMMi, PMBOK e outros,
customizadas às necessidades e realidades da sua empresa.

A estratégia de implementação prevê fases com marcos de resultados bem definidos com
tempo para amadurecimento, a partir de uma priorização definida com base na situação
atual e retornos previstos.
 Análise de Maturidade de
Governança de TI

1. Entender a estratégia empresarial e de TI

2. Levantar a situação atual dos processos de TI

3. Definir o novo posicionamento de TI

Tempo total previsto para execução:

1 mês, considerando trabalho contínuo,
ou 2 meses, com intervalos planejados
Análise de Maturidade de
Governança de TI
Fatores críticos de sucesso
 Considerar o envolvimento da alta gestão
o Projeto da empresa e não de TI.
o Buscar integrar à governança corporativa.
 Aceite da inovação e de novos modos de trabalho;
 Conhecimento das necessidades do negócio por parte da equipe de TI
 Criação de vitórias rápidas (quick wins) com institucionalização das
mudanças organizacionais.
• Fazer da iniciativa o momento de reposicionamento da cultura de TI na
instituição: processo de comunicação e gestão de mudança corporativa;
• Investimento no recurso humano e alocação de competências
necessárias
 Fase 1 – Entender a estratégia empresarial
e da TI
Objetivo:
• Entendimento do Planejamento Estratégico de negócio
• Entender o Planejamento Estratégico de TI, a Estrutura Organizacional,
Diretrizes e Politicas de TI;
• Buscar entender o papel de TI desejado pela instituição, qual a
dependência por TI, a percepção sobre a qualidade dos serviços atuais, a
capacidade de resposta e inovação e nível de satisfação geral.
Metodologia:
• Entrevistas presenciais com o CIO e os executivos de negócio, de
aproximadamente uma hora para cada entrevista.

Obs> A avaliação com os executivos do negócio deverá ser sempre avaliada pelo CIO.
 Fase 1 – Entender a estratégia empresarial
e da TI
Qual a visão do negócio para TI?
De acordo com a pesquisa de 2010 do Gartner, 73% é a expectativa
da alta gestão para melhorias nas entregas da TI e resultados para o
negócio.

Inf ormat ion management c apabilit y

Bus ines s c hange and ent repreneurialis m

Team dev elopment and people management

Tec hnology management c apabilit y

Bus ines s adminis t rat ion and c omplianc e

Vendor and part ner management

0% 20% 40% 60% 80% 100%

Decrease significantly Decrease slightly Stay the same
Increase slightly Increase significantly Don't know

Aumento significativo do valor de Expectativas de mudanças nas

contribuição de TI competências de TI
nos negócios
 Fase 1 – Entender a estratégia empresarial
e da TI Qual a visão de longo prazo?
Entender o posicionamento de TI
(“qual é a visão?”) é fundamental
para se estabelecer o plano de ação
de Governança de TI, pois direciona
e determina as prioridades de ação
(“onde queremos estar?” e “como
chegaremos lá?”)
 Fase 1 – Entender a estratégia empresarial
e da TI
Qual o posicionamento desejado para a TI?
Infraestrutura Provedor de Provedor Parceiro
básica tecnologia Serviços Estratégico
Governança
Evolução e Maturidade de TI
VALOR

Parceiro do negócio com integração

REATIVO
Apaga incêndio e na Base
do heroísmo;
CAÓTICO Pouca documentação
Incipiente no Inventário de
Ad hoc ativos
Sem documentação Gestão de incidentes e
Sem previsibilidade problemas de forma
Vários help-desk artesanal
Mínima operação de Controles operacionais
TI focados em TI;
Departamento de TI Estratégia focada em TI e
informal departamentalizada
com a estratégia corporativa
proativamente;
SERVIÇO Práticas maduras de governança de
PROATIVO
TI;
Provedor de serviços; Gestão e transparência nos custos e
Provedor de tecnologia; Governança de TI incipiente serviços da TI explícitos em portfolio
ITSM para gestao de TI; e não integrada a e catálogos de serviços;
Atende as necessidades corporativa; Catalogo de Comunicação constante com as
operacionais da empresa serviços; áreas;
Planejamento de TI focado Gestão de custos, de nivel de Gestão de desempenho e
em infra; serviços, de melhorias e de benchmarking voltados a custos,
Inicio do portfolio de TI; capacidades de TI prazos e qualidade
Ações de prevenção de Prove aplicacoes para o Captura de valor e credibilidade;
problemas; negocio Estratégias de parcerias e
Foca em disponibilidade Pensa em processos terceirização
Pouco envolvida na Suporta a estratégia Comitês para assegurar o
estratégia corporativa; corporativa envolvimento de todos

TEMPO
 Fase 2 – Levantar a situação atual dos
processos de TI
Objetivos:
• Conhecer a situação atual dos processos de TI e o seu nível de maturidade
Metodologia:
• Realização de reuniões e workshops com pessoas chaves da TI para
mapeamento e entendimento da situação atual dos processos de TI e
definição do nível de maturidade de cada processo;
• Capacitação para os envolvidos no processo em Governança de TI e COBIT;
• Ajustes e validação do nível de maturidade apresentado pela consultoria,
oportunidade em que todos os participantes buscam uma visão única e
comprometida sobre a situacao atual da TI;
• Além do entendimento da situação atual dos processos da TI, há todo um
trabalho para mobilização e alinhamento do entendimento dos líderes da
organização de TI e dos benefícios esperados do programa de Governança
de TI para a empresa.
Fase 2 – Levantar a situação atual dos
processos de TI

Como a sua TI está preparada para os desafios de TI? (¹)

1. Atender as estratégias do negócio;
2. Criar valor e retorno de investimento;
3. Manter a TI funcionando;
4. Reduzir (“gerenciar”) custos;
5. Gerenciar as complexidades;
6. Atender as regulamentações;
7. Garantir a segurança e a continuidade.

(¹) Segundo ITGI - Instituto de Governança de TI

Fase 2 – Levantar a situação atual dos
processos de TI
Como a TI está organizada para entregar a informação que a
empresa precisa para alcançar seus objetivos de negócio?

Para
os Objetivos de
Alcançar
Negócios

i Para
os Processos de
Negócios
a Informação
Fornecem

Os Recursos e
Processos de TI
 2 – Levantar a situação atual dos
processos de TI
Qual o nível de maturidade dos processos de TI conforme o
COBIT?
Para a análise de maturidade será utilizado o MODELO DE MATURIDADE do COBIT. O modelo de
maturidade do COBIT permite que uma empresa nivele sua maturidade para cada um dos 34
processos do COBIT dentro de uma escala de “inexistente” (0) até “otimizado” (5), conforme abaixo:

Não existente Inicial Repetitível Definido Gerenciado Otimizado

0 1 2 3 4 5

Legenda dos Símbolos Utilizados Legenda do Ranking Utilizado

Status atual da Organização 0-Não há definição e gerenciamento de processos

1-Processos são informais e irregulares
2-Processo seguem um padrão regular.
Média do Mercado
3-Processos são documentados e comunicados.
4-Processos são monitorados e medidos.
Alvo da Organização
5-Melhores práticas são seguidas e automatizadas.
 Fase 2 – Levantar a situação atual dos
processos de TI
Os processos do OBJETIVOS DE NEGÓCIOS
Requisitos de Negócios

COBIT Recursos de TI
Processos de TI

ME1 Monitorar e Avaliar o Desempenho INFORMAÇÃO PO1 Definir um Plano Estratégico de TI.
de TI. PO2 Definir a Arquitetura da Informação.
ME2 Monitorar e Avaliar os Controles PO3 Determinar o Direcionamento
Internos. Eficiência Integridade Tecnológico.
ME3 Assegurar a Conformidade PO4 Definir os Processos, a Organização e os
Eficácia Disponibilidade Relacionamentos de TI.
Regulatória. PO5 Gerenciar o Investimento de TI.
Conformidade Confidencialidade
ME4 Fornecer Governança de TI. PO6 Comunicar os Objetivos e
Confiabilidade Direcionamento da Diretoria.
PO7 Gerenciar os Recursos Humanos de TI.
MONITORAÇÃO PLANEJAMENTO PO8 Gerenciar a Qualidade.
E ORGANIZAÇÃO PO9 Avaliar e Gerenciar Risco de TI .
E AVALIAÇÃO PO10 Gerenciar Projetos.
RECURSOS
DS1 Definir e Gerenciar Níveis de Serviços. DE TI
DS2 Gerencia Serviços Terceirizados.
DS3 Gerenciar o Desempenho e a
capacidade.
DS4 Garantir Serviço Contínuo.
DS5 Garantir segurança dos sistemas. Aplicações
DS6 Identificar e Alocar Custos. Informação
DS7 Educar e Treinar os Usuários. Infra-estrutura AI1 Identificar as Soluções Automatizadas.
DS8 Gerenciar a Central de Serviço e Pessoas AI2 Adquirir e Manter Software Aplicativo.
Incidentes. AI3 Adquirir e Manter Infra-estrutura de
DS9 Gerenciar a configuração. ENTREGA E AQUISIÇÃO E Tecnologia.
DS10 Gerenciar os problemas. SUPORTE AI4 Permitir Operação e Uso.
IMPLEMENTAÇÃO
DS11 Gerenciar os dados. AI5 Adquirir Recursos de TI.
DS12 Gerenciar o Ambiente Físico. AI6 Gerenciar Mudanças.
DS13 Gerenciar as Operações. AI7 Instalar e Validar Soluções e Mudanças.
 Fase 2 – Levantar a situação atual dos
processos de TI
Radar de maturidade dos 34 processos Cobit

Exemplo

Escala de Maturidade
(de 0 a 5)
Maturidade Atual méida: 2,1
Maturidade Desejada: 3,0
Maturidade do Mercado: 3,8
 Fase 3 – Definir o novo posicionamento de TI
Objetivo:
• Definir o plano de ação para implementação da GOVERNANÇA DE TI, considerando ações
de curto, médio e longo prazo, para atender a estratégia empresarial.
Metodologia:
• Realização de um workshop para realização da SWOT Analysis de TI. Envolvimento da
liderança de TI, incluindo formadores de opinião.
• Consolidação de um Posicionamento Estratégico da TI. Buscar validação posterior com a
alta direção, se necessário.
• Todas atividades são construídas em conjunto com a organização de TI.
• Definição do plano de ação para o PROGRAMA DE GOVERNANÇA DE TI. O planejamento
se baseia no nível de maturidade levantado, no SWOT analysis, nas melhores práticas do
COBIT e ITIL, senso de urgência para pontos críticos (quick wins), a complexidade de
implementação, questões de cultura organizacional, as competências atuais, os impactos
e a urgência para a TI, frente ao posicionamento definido de TI.
• Na elaboração do PROGRAMA DE GOVERNANÇA DE TI é levado em conta um tempo entre
implementação de um conjunto de processos, para que haja consolidação das mudanças
implementadas e formação da nova cultura de TI na empresa.
3 – Definir o novo posicionamento de TI
Consolidando as mudanças e formação da nova cultura de TI

Nova
cultura de
TI
Contatos

Agradecemos a atenção e
nos colocamos à disposição.

Acrísio Tavares Marcelo Siffert

(31) 8812-8145 (31) 8475-3779
Skype: acrisio.tavares Skype: marcelo.siffert
acrisio.tavares@aditi.com.br marcelo.siffert@aditi.com.br

www.aditi.com.br