O documento discute a implementação de um sistema de governança de TI em três frases: (1) Ele descreve os principais passos para a implementação, incluindo criar o ambiente certo e aplicar uma abordagem de melhoria contínua ao longo do ciclo de vida; (2) Ele destaca a importância de reconhecer as necessidades das partes interessadas e os pontos problemáticos como parte dos primeiros passos; (3) Ele enfatiza que a governança de TI deve ser tratada como um sistema abrangente que distingue a governança da gest
3. A Questão é o Escopo!
3
Cultura de
Negócio
Cultura
deTI
Visão & Estratégia
de Negócio
Arquitetura de
Negócio
Governança
Corporativa
Governança de TI
Arquitetura deTI
Visão & Estratégia
de TI
Visão e Estratégia
ITSM / PMO / EA
Negócio
Portfólios,
Programas
& Projetos
Práticas
Portfólios,
Programas
& Projetos
TI
Portfólios,
Programas
& Projetos
Gerenciamento
ITSM / PMO / EA
Arquitetura
ITSM / PMO / EA
7. A Importância da Governança de TI
• Segundo pesquisa:
7ITGI, Global Status Report on the Governance of Enterprise IT (GEIT) — 2011, EUA, 2011
38% dos entrevistados citaram
a redução dos custos de TI
como resultado da governança
das práticas de TI
27,1% indicaram melhor
retorno dos investimentos em
TI.
28,1% citaram a
melhoria da competitividade
da organização e
Melhoria da gestão do risco de TI
Melhor comunicação e relacionamentos entre
as áreas administrativas e de TI
Melhoria na execução de TI para atingimento
dos objetivos corporativos
8. Governança & Sistema de Governança
8
O sistema pelo qual as organizações
são dirigidas e controladas
(ISO 38500).
A governança garante que as necessidades, condições e
opções das Partes Interessadas sejam avaliadas a fim de
determinar objetivos corporativos acordados e equilibrados;
definindo a direção através de priorizações e tomadas de
decisão; e monitorando o desempenho e a conformidade com a
direção e os objetivos estabelecidos.
9. Governança & Sistema de Governança
O COBIT 5 destaca 7 habilitadores, os quais a Governança de TI deve
considerar em sua abordagem sistêmica.
9
10. Sistema de Governança de TI
10
Características:
Princípios
• COBIT 5 apresenta um
conjunto consistente de
princípios, o qual ele dá
suporte de forma integral,
de forma a assegurar que
um adequado Sistema de
Governança de TI seja
implementado em uma
organização.
11. Sistema de Governança de TI
11
Características:
Princípio I - Atender às Necessidades
das Partes Interessadas
• O COBIT menciona que o real valor da
TI se dá através do atendimento aos
requisitos das diversas partes
interessadas (internas e externas) e,
portanto, o valor da Governança de TI é
sustentado por assegurar que a TI
atinja este propósito.
• Uma das principais ferramentas, porém
não única, que o COBIT 5 recomenda
para viabilizar este atendimento é
através do chamado cascateamento de
metas, começando das metas
corporativas, passando pelas metas de
TI e, finalmente, dos habilitadores
(processos, pessoas, times, serviços,
informação etc).
12. Sistema de Governança de TI
12
Características:
Princípio II - Cobrir a Organização de
Ponta a Ponta
• Assegurar que a Governança de TI
cobre e integra todas as principais
atividades de TI e a relação com áreas
externas à TI,
• Principalmente executiva/estratégica.
• Especificação da cadeia de valor de TI,
aos moldes do que o COBIT 5
apresenta a partir do chamado Modelo
de Referência de Processos,
• Somado, normas implementadas a fim
de assegurar que todas as práticas,
processos e atividades.
• Especificação funcional da área,
contendo a atribuição de missão,
objetivos, processos e papéis e
responsabilidades
13. Sistema de Governança de TI
13
Características:
Princípio III - Aplicar um Modelo Único
Integrado
• Alinhar os padrões, práticas e
processos de TI, entre outros
habilitadores, a um modelo único e
integrado.
• Padrão de documentação, aderente aos
requisitos selecionados da norma
ISO/IEC 15504, utilizada pelo COBIT 5.
• Cultura de Gestão de Processos,
• Ganho na elevação da capacidade dos
processos, com o ganho na qualidade
dos resultados gerados pelos próprios
processos de forma consistente e
recorrente
14. Sistema de Governança de TI
14
Características:
Princípio IV - Permitir uma Abordagem
Holística
• A Governança de TI deve ser tratada de
forma sistêmica e, portanto, não
somente observada sobre uma
perspectiva,
• Tais como, medir a capacidade da
Governança somente através dos
resultados dos processos
• O COBIT 5 destaca 7 habilitadores, os
quais a Governança de TI deve
considerar em sua abordagem
sistêmica.
• Escolher os 7 habilitadores para um
primeiro momento, pode ser
demasiado, em função dos esforços e
tempo necessários, o que, em visão de
curto/médio prazo, podem frustrar
expectativas.
15. Sistema de Governança de TI
15
Características:
Princípio V - Distinguir a Governança
do Gerenciamento
• Indica a importância do Sistema de
Governança e Gerenciamento de TI da
organização em separar as atividades
com foco interno (Gerenciamento de TI)
e externo (Governança de TI).
• Especificar práticas, processos ou
procedimentos que integrem a
Governança de TI com o nível executivo
da organização.
• Comitê Executivo de TI ou a
Governança Corporativa, permitindo
que seus resultados direcionem as
práticas e processos de Gerenciamento
de TI (Internamente na TI).
16. Passos para Implementação
1. Criação do ambiente adequado
2. Aplicando uma Abordagem Melhoria Contínua de Ciclo de Vida
3. Primeiros passos - Indentificar a necessidade de agir:
Reconhecimento de Pontos de dor e Eventos
4. Reconhecendo Funções e Requisitos das partes interessadas
16
17. Criação do ambiente adequado
• Apoio e orientação das principais partes interessadas são críticos
• Requisitos baseados nos pontos fracos e nas tendências atuais devem ser
identificados e aceitos pela administração como áreas a serem tratadas.
• Diagnósticos ou avaliações de capacidade em alto nível baseadas no COBIT
são excelentes ferramentas para
– Aumentar a sensibilização,
– Criar consenso e
– Gerar um compromisso de ação.
• Os objetivos e benefícios da implementação devem ser claramente expressos
em termos de negócio e resumidos
17
Importantes iniciativas de TI geralmente falham devido:
Falta de orientação, apoio e supervisão inadequados dos diversos
envolvidos
18. Pontos de Dor e Eventos
Frustração da organização com iniciativas fracassadas, aumentando os custos
de TI e a percepção de baixo valor para o negócio
Incidentes significativos relacionados ao risco de TI para o negócio, tais como
perda de dados ou falha em projetos
Não cumprimento das exigências regulatórias ou contratuais
Descobertas das auditorias regulares sobre o fraco desempenho de TI ou
relatórios de problemas com a qualidade de TI
Duplicação ou sobreposição das iniciativas ou desperdício de recursos
Mudanças relacionadas com a TI que não atendem às necessidades da
organização e demoram a dar retorno ou estouram o orçamento
Membros da diretoria, executivos ou gerentes seniores que relutam em se
envolver com TI, ou falta de patrocinadores comprometidos e satisfeitos para
área de TI da organização
Múltiplos e complexos modelos operacionais de TI
18
19. Abordagem ao Ciclo de Vida
Adotar
Adaptar
Alinhar
19
1. Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.
2. Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais
3. Gestão do programa – A implementação em si
21. Fase 1 – Quais são os direcionadores?
• Identifica condutores de mudança
atuais e criam nos níveis de
gerenciamento executivo um desejo
de mudar que é então expressa em um
esboço de um caso de negócios.
Abordagem ao Ciclo de Vida
22. Fase 2 – Onde estamos agora?
• Alinha os objetivos relacionados a TI
com as estratégias e risco corporativos,
e define prioridades para os objetivos
corporativos mais importantes, metas
e processos relacionados a TI.
• Uma avaliação do estado atual é então
realizada, e os problemas ou
eficiências são identificados
realizando-se uma avaliação da
capacidade do processo
Abordagem ao Ciclo de Vida
24. 24
Fase 4 – O que necessita ser feito?
• Planos soluções exequíveis e práticas,
definindo projetos apoiados pelo casos
de negócios justificáveis
• Desenvolver um plano de mudança
para a implementação.
• Um caso de negócio bem desenvolvido
ajudará a garantir que os benefícios do
projeto são identificados e
monitorados continuamente.
Abordagem ao Ciclo de Vida
25. Fase 5 – Como chegaremos lá?
• Prevê a implementação das soluções
propostas sobre as práticas do dia-a-
dia e o estabelecimento de medidas e
sistemas de monitoramento para
garantir que o alinhamento de
negócios é realizada e o desempenho
pode ser medido.
• O sucesso exige compromisso,
consciência e comunicação,
compreensão e comprometimento da
alta administração e apropriação por
parte dos proprietários afectados
processos de negócios e de TI.
Abordagem ao Ciclo de Vida
26. Fase 6 – Nós chegamos lá?
• Incide sobre transição sustentável das
melhores práticas de governança e de
gestão em operações normais de
negócios e monitorar realização das
melhorias usando as métricas de
desempenho e benefícios esperados.
Abordagem ao Ciclo de Vida
27. Fase 7 – Como Manter o Momentum?
• Analisa o sucesso global da iniciativa,
identifica outras exigências de
governança ou gestão e reforça a
necessidade de melhoria contínua.
Também dá prioridade a novas
oportunidades para melhorar GEIT.
• O tempo total gasto em cada iteração
do ciclo de vida completo idealmente
não deve exceder seis meses, com
melhorias aplicadas de forma
progressiva; caso contrário, há um
risco de perder o impulso, foco e buy-
in das partes interessadas.
Abordagem ao Ciclo de Vida
28. Em resumo
A Governança deve ser justificada e alinhada com objetivos e iniciativas
estratégicas
Sua abordagem deve ser adequada ao propósito da organização de negócio e
da TI
Tratar a Governança como um Sistema de Governança permite compreender
os componentes para o sucesso da Governança de TI, e não somente
controles:
Estrutura e Atribuições
Padrões e Métricas
Ferramentas de Apoio
A implementação deve ser contínua, definida e evolutiva
A avaliação deve ser um instrumento contínuo para assegurar os propósitos da
Governança de TI
28