Você está na página 1de 4

Governança de Tecnologia da Informação Visão geral

 

Conceitos

_

 

Relacionamentos

_

_

Governança de Tecnologia da Informação: o negócio

_

Mercados e formas de atuação

_

Componentes técnicos e comerciais

Frameworks de Trabalho

_

 

ITIL

_

 

COBIT

_

 

Conclusões

_

Governança de TI GTI “Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI”. (Weill, P., Ross, J. (2006) “Governança de TI, Tecnologia da Informação”) “Governança de TI é uma parte integral da Governança Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantem que a TI sustenta e melhora a estratégia e objetivos da organização” IT Governance Institute 2002

“Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” IBGC – Instituto Brasileiro de Governança Corporativa.

Governança de Segurança da Informação “Information security governance can be defined as the process of establishing and maintaining a framework and supporting management structure and processes to provide assurance that information security strategies are aligned with and support business objectives, are consistent with applicable laws and regulations through adherence to policies and internal controls, and provide assignment of responsibility, all in an effort to manage risk.” (NIST 2007)

Gestão da segurança da Informação pode ser definida como o processo de criação e manutenção de um framework e a estrutura de suporte de gestão e processos para garantir que as estratégias de segurança da informação estejam alinhados e suportem os objetivos de negócios, são consistentes com as leis e regulamentos aplicáveis através de aderência às políticas e controles internos, e fornecem a atribuição de responsabilidade, tudo em um esforço para gerenciar o risco

Princípios de Governança Corporativa

_ Transparência (informação, responsabilidades, processo decisório, balanços)

_ Equidade (acionistas, empregados, administradores, clientes, governo)

_ Sustentabilidade (resultados, gestão de riscos)

_ Conformidade (legislação, regulamentos internos)

Componentes de GTI Tecnologia de Informações

Alinhamento

_

 

Visibilidade sobre resultados

_

Segurança de Informações

_

Programa corporativo

Gerenciamento de riscos

_

Sistema de Dados, Processos e Controle, que podem ser modelados, padronizados e automatizados

Mercados para GTI

1. Corporações em geral

2. Empresas financeiras

3. Empresas com interesse em bolsa

4. Governos

5. Empresas de telecomunicações

6. Empresas de TI

7. Fornecedores para TIC

Formas de trabalho em GTI

1. Outsourcing operacional de TI

2. Desenvolvimento de software

3. Serviços de segurança de informações

4. Outsourcing de processos de negócio

5. Consultoria de gestão

6. Consultoria de processos

7. Treinamento e Certificação

8. Integração de ferramentas

9. Certificação de ferramentas

10. Auditoria e certificação de corporações

Componentes técnicos Frameworks de trabalho

_ Normas ISO diretamente relacionadas (20000, 27000, 38500)

_ Outras normatizações internacionais

 

ITIL

_

 

COBIT

_

 

PMI

_

 

CMMI

_

Ferramentas de suporte

 

Fabricantes

_

 

Software livre

_

Delimitação de Escopo / Especialização

Componentes comerciais Pessoas

_ Marketing

_ Equipe capacitada

_ Relacionamento com corporações

Processos

 

Internos

_

_

De prestação de serviços

Tecnologia

 

Fabricantes

_

_

Cooperação pública

O que é TIC? TIC Tecnologia de Informação e Comunicação ITC InformationTechnology and Communication É o conjunto composto pela infraestrutura material, pelos procedimentos e pelos serviços envolvidos na

informatização de sistemas computacionais que automatizam processos e a interação intermediada por meios computacionais.

_

Redes de computadores

Bancos de dados

_

 

Sistemas multimídia

_

_ Sistemas Corporativos

_ Sistemas de Suporte à Decisão

_ Sistemas de Apoio à Produtividade Pessoal _Telefonia

_ Serviços de Difusão

Questões para o gerenciamento

_

Como medir a qualidade dos serviços prestados?

_

Como saber o impacto da inclusão de 10.000 novos usuários no seu sistema de e-mail?

_

Como estimar o tempo de espera por serviços?

_

Como redimensionar seus recursos humanos para ajustá-los a novas realidades?

_

Como controlar a logística correta para dar suporte aos serviços?

_

Como empacotar um novo serviço? (videoconferência, wireless, etc)

_

Como planejar modernização/crescimento de serviços de forma estratégica?

Como melhorar o relacionamento com os usuários?

_

O que é o ITIL? ITIL é a abreviação de IT Infrastructure Library, guias desenvolvidos originalmente para o governo britânico como referência para medir qualidade de seus serviços de IT. Hoje, ITIL é um padrão global na área de gerência de serviço. Atualmente é um padrão livre, sob custódia da OGC Office for Government Commerce da Inglaterra, e coordenação do ITSMF Information Technology Service Management Forum.

Estrutura do ITIL v2 Suporte a Serviços Mais operacional. “Fornece controle e estabilidade à infraestrutura de TI mantendo-se flexível para acomodar às mudanças de negócio, de tempo e às demandas do mercado.” Service Desk

Gerência de Incidentes

_

 

Gerência de Problemas

_

_

Gerência de Mudanças

_

Gerênia de Configuração

_ Gerência de Liberações (Versões)

Entrega do Serviço

.

Natureza mais estratégica.

.

Provê qualidade na entrega dos serviços de TI.

.

Não pode ser efetiva sem os processos de suporte.

_

Gerência de Nível de Serviço

_

Gerência de Capacidade

_

Gerência de Disponibilidade

_

Gerência de Continuidade dos Serviços de TI

_

Gerência Financeira dos Serviços de TI

Características do ITIL v2

_ O ITIL versão 2 é baseado em 7 livros que foram complementados e parcialmente substituídos pelos 5 livros da

versão 3.

_ O núcleo do ITIL não mudou, a mudança está no foco, na forma de apresentar as Melhores Práticas.

_ As 10 disciplinas de Gerenciamento definidas no ITIL v2 passam a ser vistas como uma “máquina de processos”, que viabiliza o ciclo de vida do serviço.

ITIL - Melhores Práticas para Gerenciamento de Serviços de TI Sobre a ITIL:

O governo da Inglaterra buscava fazer redução de custos e de risco relacionados com área de TI. Pesquisas mostravam, porém, que mais de 80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua operação e apenas 20% ao processo de desenvolvimento de software.

Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo CCTA (atual OGC). Esta biblioteca representa as melhores práticas para a Gestão Serviço de TI.

ITIL

- Biblioteca composta por 5(v3) ou 7(v2) livros

- Abordagem para Gestão de Serviços TI (ITSM)

- Conjunto das melhores práticas para Gestão de Serviços de TI

- Foco: Ciclo de vida dos Serviços

- Padrão Aberto que tornou padrão de fato ISO 20000

Sobre Processos:

Processo é um conjunto de atividades relacionadas com objetivo de atingir resultados

Características de um bom Processo:

- É Mensurável - Por ser mensurável, é possível avaliar sua performance (através de KPI1) e aplicar o ciclo de melhoria contínua (PDCA)

- É bem definido

- Passível de repetição

- É previsível

- Consistente

- Integro

-Tem nível de maturidade adequado

PDCA - Plan Do Check Act Excelência operacional Tempo Nível de Maturidade Consolidação do nível

Características do ITIL v3

_

Composto de 5 livros

_

Service Strategy

_

Service Design

Service Transition

_

_

Service Operations

_

Continual Service Improvement

_ O ITIL versão 3 introduz o conceito de ciclo de vida do serviço (Service LifeCycle). Este conceito aborda o serviço desde a identificação da sua necessidade, a estratégia do mesmo, o seu desenho (ou projeto), a sua implantação, a sua operação e a sua extinção.

_ Esta estratégia de apresentação das Melhores Práticas procura facilitar o ciclo de melhoria contínua, o conhecido ciclo PDCA [Plan, Do, Check, Act].

Características do COBIT

Missão do COBIT

_

_

Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para a tecnologia que seja

embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores.

Visão

_

_

Ser a ferramenta para avaliação da Governança de TI.

_

Está consolidado como prática internacional para processos, indicadores, direcionamento, benchmarking.

_

A versão 4.1 abrange 4 Domínios, 34 Processos e 210 Objetivos de Controle.

Conclusões

_ Ao Desenvolvimento segue-se a Produção.

_ E a Produção dos Serviços de TI é parte importante na formação da imagem dos Sistemas e dos Profissionais que nele trabalham.

_ A Governança de TI é parte da Governança Corporativa, como um componente fundamental do funcionamento das Corporações.

_ Gerenciar Serviços pode ser o próximo grande desafio para a Ciência da Computação.