FUNDAMENTOS DA GOVERNANA DE TI

Tpicos em Tecnologia da Informao Simone Maria Viana Romano

Objetivos - Primeiro Bimestre

Governana de TI; Motivadores para implementar uma Governana de TI; Viso geral de leis e regulamentos que impactam a TI; Entender o COBIT; Conhecer a estrutura do COBIT 4.1; Aplicar os objetos de controle na prtica; Relacionar as metas da TI com as metas do negcio para criar um BSC de TI; Avaliar a capacidade dos processos de TI usando os modelos de maturidade do COBIT; Conhecer os produtos do ITGI; Ter uma viso geral dos frameworks de TI.

Contedo Bimestral
Introduo a Governana de TI; Regulamentos e leis; COBIT 4.1 introduo; Estrutura e Objetivos de controle; BSC da TI; Modelos de Maturidade; Produtos do ITGI; Outros modelos.

Para quem????

Gerentes e diretores de TI; Gerentes de servios de TI; Gerentes de projetos de TI; Auditores de sistemas de informao; Consultores em processos de TI; Analistas de negcio; Gestores de negcio.

COBIT
Control Objective for Information and Related Tecnology Desenvolvido pela ISACA e mantido pela ITGI:

www.isaca.org (cadastrar e baixar gratuitamente);

COBIT

Modelos:
Focado no negcio; Orientado a 34 processos de TI ; Com base em controles; Fornece metas, mtricas e indicadores.

Utilizado mundialmente; Auxilia no mapeamento dos objetivos do negcio relacionando-os com os objetivos da TI, processos e atividades; Suporte a Governana de TI e ao Gerenciamento de TI; um guia; Modelo de controle pode ser usado por qualquer segmento de negcio, plataforma de tecnologia ou padro de sistemas.

Evoluo da Tecnologia da Informao

PAPEL DA TI

Importncia da TI para o Negcio

Site: www.itgi.org

TI: crtica e estratgica

Fracassos da TI exemplos
2002: Gartner realizou uma pesquisa revelando que 20% de todos os gastos com TI foram desperdiados (aproximadamente US$ 600 bilhes); 2004: IBM realizou uma pesquisa com CIOs das grandes empresas j exibidas pela revista FORTUNE, onde 40% de todos os gastos em TI no geraram nenhum retorno para as organizaes; 2006: Standish Group realizou estudo descobrindo que apenas 35% dos projetos de TI so concludos com sucesso.

Fracassos da TI exemplos

Causas dos Fracassos em TI

TI: Desafios
Alinhar TI ao negcio (problemas de comunicao entre as pessoas envolvidas): nem a TI entende o negcio e nem o negcio entende a TI; Entregar valor: solues que atendam s necessidades (usurios esto frustrados por causa de solues mal planejadas ou com problemas de desempenho); Conseguir gerar ROI para os investimentos em TI (pouco retorno nos investimentos em TI, dificuldade para vender os projetos); Reduzir os custos (que na maioria das vezes esto fora de controle);

TI: Desafios
Gerenciar a segurana da informao (ataques, vulnerabilidade, ameaas); Gerenciar a complexidade da infra-estrutura de TI; Executar mudanas com grande agilidade; Entregar projetos dentro do prazo, custo e com qualidade: Sucesso depende de 3 elementos: PRAZO, CUSTO e ESCOPO. Aumentar o nvel de qualidade do servio; Gerenciar fornecedores externos (problemas com a entrega); Manter alta disponibilidade nos servios de TI; Garantir a continuidade do negcio; Estar em conformidade com regulamentos; Reter conhecimento tcnico (profissionais de TI).

Perguntas...
Por que a TI no est entregando o que se espera, ainda que os objetivos da TI j foram definidos? Como fazer a TI e seus usurios enxergarem as expectativas de cada um? Quais so os recursos de TI que precisam ser gerenciados e priorizados? Como dirigir os processos de TI e como definir controles para estes processos? Como definir papis e responsabilidade para as vrias atividades de TI? Como estabelecer metas que podem ser utilizadas tanto pelo negcio como pela TI? PODEMOS RESPONDER A TODAS AS PERGUNTAS

Governana

Governar, sistema de administrao, direo, controle ou exerccio de autoridade. Objetivo: alcanar resultados desejados.
Isto o resultado de uma m governana!

Governana de TI Posicionamento

Governana de TI sustenta a Governana Empresarial

Governana Empresarial
Liderana Viso de Futuro

Objetivos Estratgicos
Estrutura Organizacional Papis, Responsabilidades e Processos

Governana de TI - Princpios
Direo; Controle; Responsabilidade; Prestao de contas; Autoridade; Alinhamento das atividades de TI.

Partes Interessadas
Autoridades Regulatrias Auditoria de TI Provedores Externos de Servios de TI

rea de Negcio (RH, Contabilidade...)

Provedor Interno de Servio de TI

Conselho Administrativo (Diretores)

Partes Interessantes (Corporao)

Usurios/Clientes

Tomada de Decises

Decises a serem tomadas para a Governana de TI

Governana de TI: reas de foco

Governana de TI: rea de foco

Entrega de valor de TI

Gerenciamento de Recurso

Alinhamento Estratgico de TI

Orientaes de valor para as partes interessadas

Gerenciamento de Risco

Gerenciamento de Desempenho

Fonte: ITGI (Cobit 4.1)

Foco: ALINHAMENTO ESTRATGICO

Relacionamento entre o plano estratgico do negcio com a TI; Definio, manuteno, e validao da proposio de valor para a TI; Alinhamento das operaes de TI com as do negcio; Fornecimento de solues colaborativas que adicionem valor e posicionamento competitivo para os produtos e servios da empresa.

Foco: ALINHAMENTO ESTRATGICO

Melhores Prticas Investimentos em TI alinhados com os objetivos estratgicos da empresa; Desdobramento da estratgia da organizao usando o BSC; Co-responsabilidade do negcio sobre a TI; Estabelecer os objetivos dos investimentos em TI; Comits de estratgia de TI.

Foco: Entrega de Valor

Executa a proposio de valor atravs do ciclo de entrega; Garante que a TI entrega os benefcios prometidos comparando com a estratgica; Concentra em otimizar custos e fornecer o valor intrnseco da TI.

Foco: Entrega de Valor

Melhores Prticas Gesto de nvel de servio; Comprometimento com os processos de suporte e entrega de servio; Priorizao e gerenciamento de mudanas.

Foco: Gerenciamento de Riscos

Conscientizao dos gestores da empresa, entendimento do apetite para o risco e transparncia sobre riscos significativos para a empresa; Inclui responsabilidade no gerenciamento de riscos na operaes da empresa; Enderea a salva-guarda dos ativos de TI, recuperao de desastres e continuidade das operaes.

Foco: Gerenciamento de Riscos

Melhores Prticas
Conscientizao dos riscos da TI baseado em uma avaliao contnua; Transparncia para todas as partes interessadas; Estabelecimento de responsabilidade e implementao do gerenciamento de riscos na organizao; Deve fazer parte integral da garantia e conformidade; Uso de frameworks de controle e riscos de TI.

Estratgias para os Riscos

MITIGAR
Desenvolver aes visando minimizar a probabilidade da ocorrncia do risco ou de seu impacto no negcio.
Mudar o plano do projeto eliminando a condio que esta expondo o negcio e a TI a um risco especfico.
Indicada nas situaes em que a criticidade do risco mdia ou baixa, na ocorrncia de riscos em que no seja possvel ou no haja interesse em adotar uma ao especfica. Repassar as conseqncias do risco bem como a responsabilidade de resposta para quem est melhor preparado para lidar com os mesmos.

EVITAR

ACEITAR

TRANSFERIR

Foco: Gerenciamento de Recursos

Investimento otimizado, uso e alocao de recursos de TI e capacidade para servir as necessidades da empresa; Maximizao da eficincia destes recursos; Otimizao do conhecimento, manuteno das competncias; Sabe onde e como fazer a terceirizao.

Foco: Gerenciamento de Recursos

Melhores Prticas

Treinar, reter pessoal qualificado, incluindo plano de carreira. Gerenciamento de recursos por projeto; Transparncia nas contas e alocao de custos; Disciplinas formalizadas para o gerenciamento de fornecedores.

Foco: Monitoramento do Desempenho

Acompanha e monitora a implantao da estratgia, entrega de projetos, uso de recursos, desempenho de processos e entrega de servios; A transparncia alcanada atravs o gerenciamento do desempenho.

Foco: Monitoramento do Desempenho

Melhores Prticas

Uso do BSC de TI para traduzir a estratgia em metas alcanveis; As metas do BSC de TI devem ser aprovadas pelas partes interessadas; Realizar auditorias; Sistema de relatrios que fornecem informaes; Uso de benchmarking para comparao de desempenho.

Diferena entre Gerenciamento de TI e Governana de TI

Gerenciamento de TI foca em fornecer servios e produtos de TI de forma eficiente e eficaz e no gerenciamento das operaes de TI:
Fazer as coisas de forma correta; Promovido e gerenciado pela TI.

Governana de TI se preocupa com as operaes e desempenho dos negcios, transformando e posicionando a TI para alcanar os requisitos de negcio:
Fazer as coisas certas; Precisa de patrocnio dos executivos e altaadministrao.

Diferena entre Gerenciamento de TI e Governana de TI

Governana de TI: Percepo

Governana de TI: Motivadores

Governana de TI: Benefcios

Objetivos do negcio podem ser alcanados (TI oferecer respostas mais rpidas); Melhor uso da TI para alavancar oportunidades (ROI); O negcio acaba tendo mais confiana sobre os servios de TI e a prpria TI (riscos identificados e gerenciados); Maior transparncia sobre os custos de TI; Reduo do custo total de propriedade (TCO); Priorizao correta das iniciativas de TI; Decises de investimentos e terceirizao pautadas nas necessidades do negcio; Melhora a imagem da TI perante as reas de negcio; Garantia de conformidade.

Exerccios