Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos da Governança de TI
Normatização
Importância da Governança de TI
O valor da TI depende mais do que apenas boa tecnologia (p.ex: pessoas certas na
tomada de decisões).
Integração Tecnológica
Segurança da Informação
➔ Quando a TI tem alto impacto nas operações chaves (presente) e alto impacto
nas estratégias chaves (futuro), diz-se que a TI é estratégica para o negócio.
➔ Quando a TI tem alto impacto nas operações chaves (presente) e baixo impacto nas
estratégias chaves (futuro), tem a conotação de uma fábrica para o negócio, ou seja, o
dia a dia do negócio depende da TI, mas o seu futuro não.
➔ Quando a TI tem baixo impacto nas operações chaves (presente) e baixo impacto nas
estratégias chaves (futuro), diz-se que ela está executando apenas tarefas de suporte,
não sendo, do ponto de vista dos dirigentes, essencial para o negócio.
➔ Quando a TI tem baixo impacto nas operações chaves (presente) e alto impacto nas
estratégias chaves (futuro), diz-se que ela está exercendo um papel de mudança, ou
seja, está apoiando fortemente o direcionamento futuro da organização.
Marcos de regulação (compliance)
Representam restrições ao negócio, mas devem ser seguidos tendo em vista sua
capacidade de atração de capital de risco, a um custo mais baixo, e de geração de lucros.
É um modelo que foi elaborado pelo Centro do MIT para Pesquisas de Sistemas de Informação,
com base em vários estudos de caso (+de 300 empresas), de diferentes (+de 20) países!
O framework baseia-se na Matriz de Arranjos (visão geral sobre o processo de decisão), usada
para mapear cada tipo de decisão, os arquétipos que contribuem para a tomada de decisões e
quais são os princípios usados na tomada de decisão e ilustra a necessidade de harmonização
entre:
a estratégia e a organização da empresa,
os arranjos de governança de TI e
➔ Os arranjos de Governança de TI
são concebidos como meio de habilitar e
influenciar a estratégia e os direitos
decisórios são atribuídos para as
decisões-chave que governam cada ativo
➔ Mecanismos de Governança de TI
são estruturas de tomada de decisão,
processos de alinhamento, abordagens de
comunicação, que devem estar em
harmonia com as estruturas
organizacionais de TI.
➔ Estruturas de tomada de decisão:
unidades e papéis organizacionais
responsáveis por tomar decisões de TI.
Exemplos: comitês, equipes executivas e
gerentes de relacionamento de negócios.
➔ Processos de alinhamentos:
Processos formais para assegurar que
comportamentos cotidianos sejam
coerentes com as políticas de TI.
Exemplo: processos de avaliação e
proposta de investimentos em TI.
➔ Abordagens de comunicação:
comunicados, esforços de educação que
disseminam os princípios, políticas e
resultados das decisões de TI.
➔ As métricas e responsabilidades de TI
definem a contribuição de TI para as
metas de desempenho da empresa e
permitem avaliar a eficácia de TI de
maneira separada.
Riscos:
decisões dos líderes de TI correm o risco de resistência por parte dos gerentes de negócio
os administradores seniores nos níveis das divisões e das linhas de negócios aprovam
suas respectivas estratégias de TI;
segurança nacional
Framework Cobit
A sigla COBIT® significa, em inglês, Control Objectives for Information and related Technology, ou
seja: Objetivos de Controle para Tecnologia da Informação.
O conteúdo do COBIT® é baseado em controles para a área de TI diretamente relacionados à
gestão do negócio.
planejamento e organização;
aquisição e implementação;
entregas e suporte;
monitoração.
criar uma ponte entre o que o pessoal operacional precisa executar e a visão que os
executivos desejam ter para “governar”.
Criar um business case que demonstre de que forma essa implementação trará́
valor para o negócio da empresa.
Níveis de capacidade que um processo pode atingir no modelo do COBIT
Para cada processo pode ser realizada uma avaliação para cada um de seus atributos de
capacidade
Incompleto
Executado
Gerenciado
Estabelecido
Previsível
Otimização
Produtos que complementam o documento principal do COBIT 5
Benefícios do COBIT
Certificações do COBIT
Framework ITIL
A sigla ITIL® significa, em inglês, Information Technology Infrastructure Library, ou seja: Biblioteca
de Infraestrutura de Tecnologia da Informação.
Conjunto de boas práticas para elaboração, implantação e gerenciamento de processos de
TI.
Obter um grau de maturidade e qualidade que permita um uso eficaz e eficiente dos ativos
estratégicos de TI pela empresa
Prioriza a colaboração entre equipes e sistemas para que as empresas atuem de forma
assertiva e coerente na organização de seus serviços.
O ITIL v4 conta com um padrão de atividades para o desenvolvimento de cada ação, mas
sem um detalhamento específico do processo.
O ITIL v4 busca demonstrar que a definição dos processos deve estar de acordo com o
contexto específico do negócio.
Para uma descrição detalhada dos processos, você vai encontrá-la no ITIL v3.
Estratégia de Serviço
aborda a criação de valor através dos serviços, os ativos de serviço, provedores e tipos de
serviços, gerenciamento financeiro, portfólio de serviços, desenvolvimento organizacional,
riscos estratégicos etc.
Desenho de Serviço
detalha as mudanças e melhorias necessárias para manter ou agregar valor aos clientes
ao longo do ciclo de vida de serviço
Transição de Serviço
Orienta sobre como efetivar a transição de serviços novos e modificados para ambientes
operacionais gerenciados
detalha os processos de planejamento e suporte à transição, gerenciamento de
mudanças, gerenciamento da configuração e dos ativos de serviço, gerenciamento da
liberação e da distribuição, teste e validação de serviço, avaliação e gerenciamento do
conhecimento
Operação de Serviço
Descreve as atividades do dia a dia, orientando sobre como garantir a entrega e o suporte a
serviços de forma eficiente e eficaz em ambientes operacionais gerenciados
detalha os processos de gerenciamento de eventos, incidentes, problemas, acesso e de
cumprimento de requisições
Orienta sobre como fazer de forma sistemática melhorias incrementais e de larga escala em:
qualidade do serviço
continuidade do serviço
etc
Aplicabilidade
Benefícios do modelo
Aumento no ROI (Return Over Investment ) retorno sobre Investimento dos serviços de TI.
o Operacionais
o de suporte de treinamento
Aumento:
Melhoria:
o Entre outros!
A certificação ITIL v4 simplificou o processo de certificação, que antes contava com 12 módulos e
agora conta com sete.
O formato da ITIL V4 possui duas linhas (streams) distintas:
1. ITIL Managing Professional (ITIL MP);
Comparação de Frameworks
Em síntese, podemos considerar:
O MIT-CISR promove a inovação e a adaptação contínua.
Cenário hipotético: uma empresa de tecnologia está enfrentando desafios para se adaptar
rapidamente às mudanças do mercado e às inovações tecnológicas.
➔ Aplicação Prática:
Com base nas descobertas, a empresa ajusta suas práticas de governança de TI para se
manter competitiva.
➔ Aplicação Prática:
➔ Aplicação Prática:
Aplicação do MIT-CISR
A equipe de liderança da Empresa participa de workshops, treinamentos e pesquisas
conduzidos pelo MIT-CISR. Em conjunto exploram tendências emergentes, como
inteligência artificial, blockchain e computação em nuvem.
Com base nas descobertas, a Empresa adapta suas estratégias de negócios e práticas de
governança de TI para incorporar inovações relevantes.
Aplicação do COBIT
A Empresa implementa o COBIT para estabelecer controles rigorosos em suas operações de
TI.
Eles mapeiam os processos do COBIT para áreas-chave, como gerenciamento de
projetos, segurança da informação e gerenciamento de mudanças.
Aplicação do ITIL
A equipe de suporte da Empresa adota o ITIL para melhorar a qualidade dos serviços
prestados aos clientes.
Implementam boas práticas como gerenciamento de incidentes, gerenciamento de
problemas e melhoria contínua.
O ITIL ajuda a reduzir o tempo de resposta, melhorar a satisfação do cliente e
otimizar os fluxos de trabalho.
Quando consideramos a aplicação prática dos três frameworks em uma mesma empresa,
podemos levar em consideração contribuições relacionadas aos seguintes aspectos:
1. Alinhamento Estratégico
2. Controle e Gestão
3. Qualidade de Serviço
4. Inovação e Agilidade
5. Cultura Organizacional
6. Escopo de Aplicação
1. Alinhamento Estratégico
MIT-CISR: o foco está na adaptação contínua e na inovação. O modelo ajuda a alinhar a TI
com os objetivos estratégicos da organização, garantindo que as práticas de governança
estejam em sintonia com as mudanças tecnológicas e as necessidades do negócio.
2. Controle e Gestão
COBIT: o modelo é especialmente forte nesse aspecto, fornecendo diretrizes detalhadas
para o controle e a gestão eficaz da TI. Ele ajuda a mitigar riscos, garantir conformidade e
otimizar recursos.
MIT-CISR e ITIL: embora também considerem o controle, os modelos não são tão
detalhados quanto o COBIT nesse aspecto.
3. Qualidade de Serviço
ITIL: o modelo concentra-se na qualidade dos serviços de TI. Suas práticas, como
gerenciamento de incidentes e gerenciamento de problemas, visam melhorar a satisfação
do cliente e a eficiência operacional.
4. Inovação e Agilidade
MIT-CISR: é o modelo mais indicado para promover a inovação e a agilidade. Incentiva a
adaptação contínua e a busca por práticas inovadoras.
COBIT e ITIL: embora não sejam tão ágeis quanto o MIT-CISR, também fornecem
estruturas sólidas que podem ser adaptadas para incorporar inovações.
5. Cultura Organizacional
COBIT e ITIL: a implementação desses frameworks requer mudanças culturais
significativas. Ambos promovem a colaboração entre equipes, a transparência e a
responsabilidade.
MIT-CISR: a abordagem menos estruturada pode ser mais flexível em relação à cultura
organizacional.
6. Escopo de Aplicação
MIT-CISR: Pode ser aplicado de forma mais seletiva, focando em áreas específicas de
inovação.