O documento discute conceitos e modelos de governança de TI, apresentando várias definições para governança corporativa e de TI e frameworks como COBIT, ITIL e CMMI. Também aborda a importância da governança de TI para alinhar a estratégia e os objetivos de negócio com a tecnologia da informação de uma organização.
3. Apresentar o conceito de Governança deTI e
alguns (dos diversos) modelos, certificações e
conjuntos de práticas que podem ser
utilizados para implementá-loutilizados para implementá-lo
4. O que é “Governança”? (segundo o dicionário Houaiss)
5. Governança
“ato de governar(-se); governo, governação”
Governar
“ter mando, direção; dirigir, administrar”
“tratar devidamente de seus próprios negócios e
interesses”
“deixar-se influenciar por; orientar-se, regular-se”
7. Ganância dos altos executivos
Omissão das auditorias externas
Erros estratégicos (concentração de poder)
Abuso de poderAbuso de poder
“Conflito de agência”
Escândalos corporativos
Enron
WorldCom
Tyco
8. "Governança corporativa é o sistema que
assegura aos sócios-proprietários o governo
estratégico da empresa e a efetiva monitoração
da diretoria executiva. A relação entre
propriedade e gestão se dá através do conselhopropriedade e gestão se dá através do conselho
de administração, a auditoria independente e o
conselho fiscal, instrumentos fundamentais para
o exercício do controle. A boa governança
corporativa garante eqüidade aos sócios,
transparência e responsabilidade pelos
resultados (accountability)."
10. Criada em 2002 por Paul Sarbanes e Michael
Oxley
Após os escândalos financeiros
Impõe padrões mais elevados de GovernançaImpõe padrões mais elevados de Governança
Corporativa
Auditoria
Segurança
Evita ocorrência de fraudes
12. A governança deTI é de responsabilidade da
alta administração (incluindo diretores e
executivos), na liderança, nas estruturas
organizacionais e nos processos queorganizacionais e nos processos que
garantem que aTI da empresa sustente e
estenda as estratégias e objetivos da
organização
IT Governance Institute, 2005
13. Especificação dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis na
utilização daTIutilização daTI
Weill e Ross, Governança deTecnologia da
Informação, 2004
14. Capacidade organizacional exercida pelo
conselho, pela administração executiva e pela
administração deTI para controlar a
formulação e implementação da estratégiaformulação e implementação da estratégia
deTI e, com isso, assegurar a fusão entre os
negócios e aTI
WimVan Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms“,
2002
15. Governança deTI
IntegraTI com as áreas de negócio
Apóia a definição e execução da estratégia
Atua na definição dos papéis e responsabilidades
Fornece suporte metodológico
Atua na gestão de processos deTI
16. Cada empresa aplica e entende de uma forma
Conceito ainda não consolidado
Muitas vezes, a área é conhecida como:
MetodologiaMetodologia
Auditoria e Compliance
Métodos e Processos
Responsabilidades limitadas
Quando comparamos com as definições
apresentadas
18. Permite que a empresa enxergue o valor daTI
A informação e aTI são dentre os ativos principais
aqueles menos compreendidos na empresa
O valor daTI depende mais do que apenasO valor daTI depende mais do que apenas
uma boa tecnologia
O alinhamento estratégico entreTI e negócio
pode ser um elemento fundamental para o
sucesso da organização
19. TI é cara
Decisões deTI envolvem diversas áreas
Novas tecnologias podem gerar novas
oportunidades de negóciooportunidades de negócio
Muitas vezes,TI é uma área nebulosa e
isolada dentro da empresa
Investidores procuram empresas com melhor
governança
21. Entrega deValor
Gestão de Recursos deTI
Direcionadores
dos Stakeholders
Alinhamento
Estratégico deTI
Gestão de Riscos
Medição de
Performance
22. O que devemos considerar na implementação da Governança deTI?
23. Lado comportamental
Relacionamentos e padrões de comportamento
entre diferentes agentes de uma empresa
Lado normativoLado normativo
Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formação da estratégia corporativa
24. Qual é a importância deTI para o negócio?
Qual é a estratégia da empresa?
Missão
Visão
Planejamento Estratégico
▪ Mapa Estratégico
25. Definir o Plano Estratégico deTI
Como faremos as medições?
Derivação do Mapa Estratégico?
Indicadores
29. Acrônimo de “Balanced Scorecard”
Ferramenta de gestão estratégica
“Desdobra” a estratégia em todas as áreas da
organizaçãoorganização
Contempla 4 perspectivas:
Financeira
Cliente
Processos Internos
Aprendizado e Crescimento
32. “Governança corporativa de tecnologia da
informação”
Criada em 2008
2009:Tradução para o português2009:Tradução para o português
33. Seis princípios para uma boa governança
corporativa deTI
Responsabilidade
Estratégia
Aquisição
Desempenho
Conformidade
Comportamento Humano
36. Control Objectives for Information and
RelatedTechnology
Representa todos os processos normalmente
encontrados nas funções daTIencontrados nas funções daTI
Framework de apoio para implementar a
Governança deTI
Cria uma ponte entre o operacional e o
estratégico
39. Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira versão publicada em 1996Primeira versão publicada em 1996
Cinco grupos de processos
Iniciação
Planejamento
Execução
Monitoramento e controle
Encerramento
41. Framework britânico para gestão de projetos
Acrônimo de "Projects in Controlled
Environments"
Primeira versão lançada em 1989Primeira versão lançada em 1989
Composta por processos, componentes e
técnicas
Modelo de maturidade
P3M3: Portfolio, Programme & Project
Management Maturity Model
43. Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangem todo ciclo de vida para o
desenvolvimento de software (CMMI-DEV),desenvolvimento de software (CMMI-DEV),
serviços deTI (CMMI-SVC) e projetos de
aquisição (CMMI-ACQ)
45. Decision Analysis and Resolution (DAR)
Integrated Project Management +IPPD (IPM)
Organizational Process Definition +IPPD (OPD)
Organizational Process Focus (OPF)
Organizational Process Performance (OPP)
Quantitative Project Management (QPM)Quantitatively Managed
Causal Analysis and Resolution (CAR)
Organizational Innovation and Deployment (OID)Optimizing
Processos ad hocInitial
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
Managed
Organizational Process Focus (OPF)
Organizational Training (OT)
Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
Defined
47. Melhoria de processo do software brasileiro
www.softex.br/mpsbr
Foco em micro, pequenas e médias empresas
Custo de implementação e avaliação menorCusto de implementação e avaliação menor
Foi definido em conformidade com o CMMI
for Development
48. 19 áreas de processos distribuídas em 7 níveis
de maturidade
Níveis:
G (Parcialmente Gerenciado) até A (EmG (Parcialmente Gerenciado) até A (Em
otimização)
51. Acrônimo de "InformationTechnology
Infrastructure Library"
Agrupamento das melhores práticas
utilizadas para o gerenciamento de serviçosutilizadas para o gerenciamento de serviços
deTI
Lançado no final dos anos 80 pelo CCTA
Central Computer andTelecommunications
Agency
52. Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
Estratégia
Design
Transição
Operação
Melhoria Contínua
55. Série de normas focadas na segurança da
informação
Atualmente contempla as seguintes normas:
ISO/IEC 27001 – Information SecurityISO/IEC 27001 – Information Security
Management Systems – Requirements;
ISO/IEC 27002 – Code of Practice for Information
Security Management
ISO/IEC 27006 – Requirements for Bodies
Providing Audit and Certification of Information
Security Management Systems
57. Cada empresa deve criar o seu, considerando
suas necessidades
O ideal é aquele que atende a estratégia da
organizaçãoorganização
Lembrando a pergunta que deve ser
respondida:
Qual é a importância deTI para a nossa empresa?
60. O diagnóstico deve ser muito bem feito
Foto da situação atual
Cada doença com seu remédio...
Saiba onde você deseja chegarSaiba onde você deseja chegar
Quais são as metas?
“Por que estamos iniciando esta empreitada?”
61. A iniciativa deve estar alinhada com a
estratégia da empresa
Alguém “forte” na organização deve ser o
padrinho do projetopadrinho do projeto
Normalmente envolve mudança cultural
Traga o pessoal de RH para o projeto
62. Conte com os “integradores”
TODOS devem participar (desde analistas até
diretores)
Alguém deve gerenciar a iniciativaAlguém deve gerenciar a iniciativa
Seja “subversivo”
Sempre questionem!
“Por que fazer assim se podemos fazer diferente?”
63. Seja um “herege”
Cuidado com os “religiosos”!
“Misture” práticas, metodologias, ferramentas e
etc.etc.
Comunique!
64. Cuidado com aqueles que só estão
preocupados com o “diploma” na parede
CMMIs... mps.Br... ISOs... Etc...
Cuidado com as "melhores práticas"Cuidado com as "melhores práticas"
"Melhor" para quem?
Não queremos uma ditadura!
Mas ninguém deseja viver em uma anarquia...
66. A carreira é “construída”
Para atuar com Governança deTI, a experiência é
fundamental
Dificilmente forma-se um profissional de GovernançaDificilmente forma-se um profissional de Governança
somente com cursos
Além dos conhecimentos específicos de
Governança...
vivência emTI, experiência em gestão de mudança
cultural e gestão de processos são muito úteis (ou
fundamentais) para um projeto ser bem sucedido
67. Por onde começar?
Cursos e experiências que podem ser úteis (ou
essenciais):
▪ Graduação e experiência emTI▪ Graduação e experiência emTI
▪ CobiT
▪ Gestão de Processos
▪ Auditoria
▪ ITIL
▪ CMMI e afins
73. Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
http://www.ibgc.org.br/CodigoMelhoresPrati
cas.aspxcas.aspx
Recomendações da CVM Sobre Governança
Corporativa:
http://www.ibgc.org.br/OutrosCodigos.aspx
74. A Premium for Good Governance, McKinsey
Quarterly, 2002
Global Investor Opinio Survey, McKynsey &
Company, 2002Company, 2002
International Efforts to Improve Corperate
Governance:Why and How, OCDE, 2000
75. Board Briefing on IT Governance, ISACA,
Second Edition
CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009ABNT NBR ISO/IEC 38500, 2009
BSC: http://pt.wikipedia.org/wiki/BSC