Escolar Documentos
Profissional Documentos
Cultura Documentos
Governança de TI
3 Governança de TI
Características da Industria nos dias atuais
A competitividade é a palavra chave
4 Governança de TI
Características da Industria nos dias atuais
• Forte utilização de recursos tecnológicos;
5 Governança de TI
Características da Industria nos dias atuais
• Orçamentos limitados;
REALIDADE
• Dificuldade para aprovação de projetos de
melhoria;
6 Governança de TI
O que é Governança de TI
7 Governança de TI
O que é Governança de TI
Organização
Estratégia
Empresarial
Clientes Internos
Fornecedores
e Externos
8 Governança de TI
O que é Governança de TI
9 Governança de TI
Um exemplo de Governança
10 Governança de TI
10 Governança de TI
Um exemplo de Governança
11 Governança de TI
O que é Governança de TI
12 Governança de TI
O que é Governança de TI
PDCA
Plan - PLANEJAR
Do – FAZER
Check - VERIFICAR
Act - AGIR
13 Governança de TI
Na Governança Corporativa
• Focamos em:
• No que estamos fazendo;
• Fazemos com eficiência e
eficácia?
• Estamos atingindo os objetivos da
Estratégia definida?
14 Governança de TI
Na Governança Corporativa
Para atingir competitividade...
…duas perguntas que devem ser respondidas
Onde competir?
Alta
Atratividade
da Indústria
Como competir?
Baixa
Ruim Boa
Posição Competitiva da Empresa
15 Governança de TI
Metodologias de Gestão
16 Governança de TI
Metodologias de Gestão
17 Governança de TI
Metodologias de Gestão
O ITIL tem sua origem no governo britânico, tem utilização em vários segmentos, mas seu
uso demonstrou aderência a serviços.
18 Governança de TI
Metodologias de Gestão
19 Governança de TI
20 Governança de TI
A importância e o papel da Tecnologia da Informação
21 Governança de TI
A Estratégia da Organização e os Sistemas de Informação
Mainframe
DM
DataMart
Legados
DataWarehouse
Relatórios
Data Mining
Query
Aplicações
Analíticas
ODS Planejamento
Financeiro
Stage
Área
22 Governança de TI
Data Lake
Dados Refinados
Analiytics
Ingestão de dados
Dados Brutos
Machine Learning
SandBox
Data Discovey
23 Governança de TI
Planejamento estratégico de TI
Estratégia de Negócio
Uma boa estratégia de negócio resulta de processos revolucionários que transformam o
estado natural das coisas. Com isso, a organização pode atingir uma posição que,
dificilmente, será alcançada e disputada por outras empresas.
Sabemos que estratégias que seguem receitas conhecidas tendem a ser copiadas
rapidamente.
Nesse sentido, a própria TI acaba contribuindo para facilitar a difusão do conhecimento
quase em tempo real. Isso acontece devido à rapidez que a TI proporciona à divulgação da
informação.
O cenário de alta competitividade, difusão de boas práticas, informações e receitas prontas
para o sucesso favorece a obtenção de resultados de curto prazo. No entanto, desfavorece
a eficácia estratégica, que visa a resultados de curto e médio prazos. Grande desafio nos
dias atuais.
24 Governança de TI
Normas internacionais
25 Governança de TI
Normas internacionais
A norma NRB ISO/IEC 38500:2009 está fundamentada em seis princípios aplicáveis a
organizações de qualquer porte.
1 – Responsabilidade - Os indivíduos e os grupos da organização compreendem e
aceitam suas responsabilidades com respeito ao fornecimento e demanda de TI. Os
responsáveis pelas ações também têm autoridade para desempenhar tais funções.
2 – A estratégia de negócio da organização leva em conta as capacidades atuais e futuras
de TI. Os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da
estratégia de negócio da organização.
3 – As aquisições de TI são feitas por razões válidas, com base em análise apropriada e
contínua, com tomada de decisão clara e transparente. Existe um equilíbrio apropriado
entre benefícios, oportunidades, custos e riscos – em curto e longo prazos.
26 Governança de TI
Normas internacionais
27 Governança de TI
Processos
Processo são atividades que transformam entradas em saídas aplicando regras nas
transformações obedecendo procedimentos e/ou funções organizacionais.
Processos tem que ser desenhados, descritos e formalizados, devem ter suas entradas e
saídas definidas através de ferramentas;
28 Governança de TI
Processos
Inteligência organizacional começa pelo desenho e descrição do processo.
Quando uma organização não tem desenho e descrição processo, executa atividade de
formas diferentes, isto quebra a vantagem competitiva. Se um empregado precisa ser
demitido o novo profissional deverá aprender tudo o que o outro sabia, se tiver a definição
do processo, o novo profissional tem uma melhor curva de aprendizagem de suas atividades.
Processos diferentes para executar a mesma atividade é um risco para o monitoramento.
Defina metas e objetivos, papeis e responsabilidades, kpis e pessoas responsáveis por eles.
29 Governança de TI
Processos
A empresa depende menos de pessoas para manter sua operações repetitivas
aproveitando profissionais para atividades de maior valor agregado.
30 Governança de TI
Eficiência Operacional da TI
31 Governança de TI
Eficiência Operacional da TI
32 Governança de TI
Eficiência Operacional da TI
33 Governança de TI
Eficiência e Eficácia Estratégica da TI
34 Governança de TI
Funções e Processos Organizacionais
É comum ouvirmos que a TI está em tudo o que fazemos. E o que é tudo?
Para definir o alinhamento estratégico da TI, precisamos definir as funções que ela
desempenha nas organizações. Embora seja muito difícil construir uma lista absoluta
dessas funções organizacionais, podemos fazer uma divisão simples como classificação
inicial. Vejamos:
Atender
Pessoas
Entender
Implementar
Processos
Tecnologia
35 Governança de TI
Ciclo de Vida da Governança de TI
Ciclo de vida deve atender os objetivos da organização
Um ciclo de vida genérico, que favorece a gestão e os controles dos processos da TI,
facilita o alinhamento da estratégia da organização.
Estrutura, processos,
operação e gestão
36 Governança de TI
Alinhamento Estratégico e Compliance
37 Governança de TI
O que deve ser governado - Decisão, compromisso,
priorização e alocação de recursos
Ressaltamos seis conjuntos essenciais de ativos utilizados pelas empresas para implantar
sua estratégia e demonstram como cada um desses ativos deve ser governado. .
Ativos humanos - Ativos humanos são pessoas, habilidades, competências, planos de
desenvolvimento humano e treinamento. Seu objetivo é realizar processos e deter
relacionamentos.
Ativos financeiros - Os ativos financeiros são fluxo de caixa, investimentos, caixa disponível,
contas a receber e passivos. Seu objetivo é justificar as ações da organização.
Ativos físicos - Os ativos físicos são patrimônio, prédios e equipamentos. Seu objetivo é
abrigar a organização.
38 Governança de TI
O que deve ser governado
39 Governança de TI
Estrutura, Processos, Operação e Gestão
40 Governança de TI
Medição de Desempenho
Na fase de Medição de desempenho, é feita a coleta de dados e indicadores dos resultados dos
processos, produtos e serviços da TI.
A área da TI deve utilizar a análise de tais dados e indicadores para verificar se está contribuindo para a
estratégia do negócio. Nesse contexto, os dados também garantem a continuidade do fluxo do ciclo de
vida da Governança de TI, uma vez que indicam a necessidade de mudança e de melhoria contínua nos
processos da TI.
41 Governança de TI
PDTI - Plano Diretor de TI
42 Governança de TI
PDTI - Plano Diretor de TI
Sabendo que a área de TI deve estar alinhada com os objetivos da organização, o Plano
Diretor de TI contém as diretrizes para curto, médio e longo prazos.
43 Governança de TI
PDTI - Plano Diretor de TI
44 Governança de TI
Criando um Plano Diretor de TI
Devem ser desenvolvidos aqui os acordos com usuários e fornecedores para garantir
a qualidade dos serviços prestados.
Deve ser revisado periodicamente, de modo que novas estratégias possam ser adotadas,
dependendo dos novos cenários que surjam.
45 Governança de TI
Conteúdo do Plano Diretor de TI
O PDTI deve conter o portfólio de TI da empresa. Desse modo, o PDTI deve guiar todos os
envolvidos com relação ao que a TI faz – na forma de projetos ou operações continuadas –
bem como ao que a TI não faz.
Em outras palavras, o PDTI deve indicar os serviços que a TI fornece e os serviços que ela
não fornece. Nesse contexto, podemos esperar algumas dificuldades típicas no processo de
elaboração do plano.
46 Governança de TI
GERENCIAMENTO DE RISCOS
47 Governança de TI
GERENCIAMENTO DE RISCOS
Risco é saudável, nos tira da zona de conforto, e deve ser ser administrado, identificado e
gerenciado
48 Governança de TI
GERENCIAMENTO DE RISCOS
49 Governança de TI
6 passos para o Gerenciamento de Riscos
1 – IDENTIFICAR – Analisar os processos identificando possibilidades de falha.
2 – PRIORIZAR – Gerar estimativas para que possam ser priorizados e recursos sejam alocados na mitigação.
3 – PLANEJAR– Desenvolver planos, ações, e estratégias para o risco analisado, incorporando-os na rotina da
área.
5 – CONTROLE - Controlar as alterações no status do risco que possam afetar a disponibilidade de um serviço ou
o Service Level Agreement (SLA).
50 Governança de TI
Riscos e Áreas de conhecimento do PMI
O Project Management Institute (PMI) é uma organização sem fins lucrativos que tem o
objetivo de disseminar as melhores práticas de gerenciamento de projetos em todo o
mundo. Essa entidade fomenta o debate sobre o tema por meio de publicações,
eventos e reuniões. Suas áreas de conhecimento são:
• Gerenciamento da Integração.
• Gerenciamento de Escopo.
• Gerenciamento de Custos.
• Gerenciamento de Qualidade.
• Gerenciamento das Aquisições.
• Gerenciamento dos Recursos.
• Gerenciamento das Comunicações. Riscos não gerenciados “destroem” o projeto
• Gerenciamento de Risco
51 Governança de TI
Plano de Respostas aos Riscos
Plano de Resposta deve atender:
52 Governança de TI
Plano de Respostas aos Riscos
Resposta Descrição Ação
MITIGAR Ações para reduzir Antecipar o pedido de compra de um
probabilidades de ocorrência Servidor, em virtude do risco de
entrega pelo fornecedor
ACEITAR Ativamente Um plano de contingencia Utilizar outros servidores da empresa
ACEITAR Passivamente Não se define uma reposta ao Relatar o risco
risco, ele é monitorado e
apenas comunicado, caso
ocorra.
TRANSFERIR Transferir responsabilidade a Transferir a compra do produto a
terceiros, não eliminado o central de compras da organização.
risco.
ELIMINAR Mudar a estratégia Contratar os serviços de
eliminando o risco. processamento em nuvem (cloud
53 Governança de TI computing)
Plano de Continuidade de Negócios
BCP - Business Continuity Plan - Plano de Continuidade dos Negócios, é composto de:
• OCP - Operational Continuity Plan - Plano de Continuidade Operacional
• BIA - Business Impact Analysis - Análise de Impacto nos Negócios
• DRP - Disaster Recovery Plan - Plano de Recuperação de Desastres
54 Governança de TI
Plano de Continuidade de Negócios
No dia a dia estamos às voltas com atividades bastante criativas em nossas rotinas de
trabalho. No entanto, em alguns momentos, essas atividades não são nada agradáveis.
O que fazer para recuperar dados perdidos ou utilizar um sistema fora do ar.
Falhas são inevitáveis, mas a interrupção do fornecimento do serviço e a perda de dados
podem ser evitados por meio do uso adequado de técnicas viáveis e de fácil
compreensão.
55 Governança de TI
Plano de Continuidade de Negócios
BCP - Business Continuity Plan – Método para garantir que a produção de uma empresa
não pare, mesmo que ocorram incidentes, desastres ou danos.
Muitos são os motivos para que o BCP se torne uma prática amplamente adotada pelas
organizações.
Segundo a Fundação Bradesco, 80% das empresas que não têm um BCP não
conseguem reabrir seus negócios após um desastre. O número de empresas que
decreta falência em cinco anos é de 5%. Apenas 8% sobrevivem.
56 Governança de TI
Fases de um BCP
Analise de riscos e
vulnerabilidade
Planejamento
Analise de
impacto nos
negócios
Testes e
Manutenção
Plano de
continuidade
Plano de operacional
recuperação de
desastres
57 Governança de TI
Como criar um BCP
Planejamento
58 Governança de TI
Como criar um BCP
Planejamento
AGIR - Fazer as correções e as melhorias no BCP que tenham sido constatadas na fase
anterior. O primeiro passo para a elaboração de um BCP é o conhecimento, por parte da
alta direção da empresa, de que existe a necessidade de tal plano. Se a empresa não der
atenção especial ao projeto, não será possível justificá-lo e aprovar verbas para sua
execução. Consequentemente, o projeto falhará antes mesmo de ser iniciado.
59 Governança de TI
Análise de Riscos e Vulnerabilidades
Nesta fase do BCP criamos um grupo com pessoas chaves relacionadas ao negócio e
tecnologia. Este grupo será chamado de Grupo de continuidade de negócio.
60 Governança de TI
Análise de Impacto nos Negócios – Business Impact Analysis (BIA)
• A fase anterior “Analise de Riscos e Vulnerabilidades realizada apontou os processos
de negocio e sistemas que são críticos.
• Agora vamos ao dia a dia das operações e para isso podemos fazer uma série de
entrevistas com pessoas da área de negócio, identificando áreas críticas e essenciais
para a sustentabilidade da empresa.
Perguntas importantes:
61 Governança de TI
Análise de Impacto nos Negócios – Business Impact Analysis (BIA)
62 Governança de TI
Análise de Impacto nos Negócios – Business Impact Analysis (BIA)
Benefícios Gerados:
• Apresentar painéis com visões gráficas de tempo de parada vs. perdas financeiras.
63 Governança de TI
Plano de Continuidade Operacional – Operational Continuity Plan (OCP)
Uma vez que Risco, Vulnerabilidades e Impactos foram devidamente analisados, cabe
agora a um bom Plano de Continuidade garantir que a Infraestrutura Computacional
garantam que os processo de negócio sejam executados com perfeição. Chamamos a isto
de Plano de Continuidade Operacional.
64 Governança de TI
Plano de Recuperação de Desastres – Disaster Recovery Plan (DRP)
Engana-se quem acha que este papel cabe somente a TI. Pelo contrário toda a
organização deve estar envolvida nesta cultura.
65 Governança de TI
Plano de Recuperação de Desastres – Disaster Recovery Plan (DRP)
66 Governança de TI
Testes e manutenção
O que deve ser feito:
67 Governança de TI
Plano de Contingência
Um plano de contingência tem o objetivo de padronizar as ações para que processos vitais
não deixem de atender a empresa em seu negócios, mesmo que seja o mínimo aceitável.
Exemplos:
• 11 de setembro;
• Queda de Sistemas na área de aviação;
• Transações bancárias.
68 Governança de TI
Atividade
• Case de Governança de TI
69 Governança de TI