ISCAD - SIAP - IT Governance

http://egovernment.no.sapo.pt

Sistemas de Informação da
Administração Pública
Governação dos Sistemas e Tecnologias da Informação
“IT Governance”

Luís Vidigal

Sistemas de Informação da Administração Pública / | Luís Vidigal

Governação dos Sistemas e Tecnologias da
Informação – “IT Governance” (14 horas)

• A importância e o papel do CIO no IT Governance
• Os estágios de maturidade dos CIO e do uso das TIC
• Normas e melhores práticas de gestão de SI/TI (ITIL, Cobit,
CMMI, ISO 20000)
• Alinhar as TIC com o negócio
• Planeamento estratégico e Arquitecturas Organizacionais
• Gerir as aquisições de SI/TI
• Gerir a mudança e a inovação tecnológica
• Gestão de Competências SI/TI
• Gerir os papéis e os perfis psicológicos de SI/TI
• Minimizar o risco e maximizar o retorno de investimentos em
SI/TI


Os principais livros


Dominar o Tempo e o Espaço
com Credibilidade, Soberania e Alinhamento Estratégico

+
Governance
Espaço

Arquitectura
Governança dos
SI/TI
(Estratégica)
CIO
Bo
ar d
Bo a
rd

67% dos
departamentos
de SI/TI não estão
Management alinhados com a
Gestão dos
Engenharia estratégia do
SI/TI negócio
(Operacional)
CTO
-
- Tempo +

O que é um CIO

• “Career Is Over”
• “Career In Obscurity”
• “Career In Overdrive”
(sobrecarga ou aceleração)
• “Chief Integration Officer”
• “Chief Influencing Officer”

O que é um CIO

CIO CTO
ou
Chief Information Officer Chief Technology Officer

Executivo Tecnólogo

O que é um CIO

CIO
Chief Information Officer

CTO
Chief Technology Officer


Role Playing

CEO CIO
Quero
Quero
resultados
Planear e
visíveis e a
Arquitectar
curto prazo
CTO

Quero
centralizar
num ERP


Complexidade organizacional

Os ambientes de TI estão a crescer
de forma heterogénea e complexa,
onde o papel do CIO é simplificar o
acesso e acelerar as operações
garantindo a segurança e a
disponibilidade da informação.


Pressões para a gestão dos SI/TI
Maior procura do negócio

Alargamento das
Maiores
responsabilidades
expectativas
internas
externas
de coordenação
dos clientes

Aumento da complexidade técnica
Making Time: The Office of the CIO - Gartner – Novembro 2004

Conceito de Governança de SI/TI

“Uma estrutura de relações e
processos para dirigir e controlar a
organização de modo a alcançar os
seus objectivos, acrescentando valor
através do adequado equilíbrio entre
risco e retorno das TI e respectivos
processos”
CobiT
Control OBjectives for Information and related Technology


Novos desafios para a
Governança dos SI/TI
• O Perfil da equipe de TI deve mudar...
100
90
Skills para Gestão do Negócio
80
70 Governança
60 Tecnológica
Skills para Gestão de TI
50
40
30
20 Conhecimentos Técnicos
10
0
2000 2001 2002 2003 2004


Competências do CIO
(Gartner – 1999)

• Visionário
• Embaixador
• Fornecedor de produtos
• Piloto do barco
• Arquitecto
• Adivinho

Benefícios do CIO
• Maior alinhamento das SI/TI com as necessidades
do negócio;
• Maior eficiência na utilização dos recursos
humanos, materiais e financeiros em TI;
• Redução do Total Cost of Ownership;
• Impacto positivo na melhoria da performance de TI;
• Redução do risco derivado das evoluções
tecnológicas, permitindo abordagens faseadas e
incrementais;
• Maior eficácia na gestão do Centro de Serviços
Comuns de TI
• Maior capacidade de mobilização para a execução
de projectos complexos.

Fornecedor ou Parceiro?
Parceiro estratégico
Fornecedor de serviços
• TI para o crescimento do
• TI para a eficiência
negócio
• Os orçamentos são • Os orçamentos são
orientados por orientados pela
comparações externas estratégia de gestão
• TI separadas do negócio • TI inseparáveis no
negócio
• TI vistas como uma
despesa a controlar • TI vistas como um
investimento a ser gerido
• Os gestores de TI são
especialistas • Os gestores de TI
tecnológicos resolvem problemas do
negócio

A dinâmica das actividades
tradicionais do CIO
Responsabilidades tradicionais de SI/TI

Conduzir a Inovação

Fornecer Mudança

Suportar a Infra-estrutura Integração nas
unidades de Negócio

Subcontratação a
Fornecedores Externos
Marianne Broadbent & Ellen S. Kitzis – “The New CIO Leader”, 2004


10 Papéis para os Gestores
Mintzberg - 1994

1. Testa de Ferro
Interpessoais
2. Líder de Pessoas
3. Elemento de Ligação
4. Monitor
Informacionais
5. Disseminador
6. Conferencista
7. Empresário
8. Concertador de Distúrbios
Decisórios
9. Fornecedor de Recursos
10.Negociador

Elementos da Liderança

•Visão

•Comunicação

•Networking Marianne Broadbent & Ellen S. Kitzis – “The New CIO Leader”, 2004

Diferentes Lideranças para diferentes
Situações
• Comandante – “Sigam-me porque eu digo isso”
• Exemplo – “Sigam-me, façam o que eu faço”
• Visionário – “Sigam-me porque eu vejo o futuro”
• Associado – “Sigam-me porque estamos nisto
juntos”

• Treinador – “Tentem fazer desta maneira”
• Democrático – “O que é que vocês pensam”
Marianne Broadbent & Ellen S. Kitzis – “The New CIO Leader”, 2004


Sete passos para o Paraíso do CIO
Gartner – Março 2001


O novo CIO
(O ciclo da Procura e da Oferta de SI/TI)
LADO DA OFERTA
LADO DA PROCURA 1 Liderar
Perceber o
2 Comunique 10
Ambiente
o seu desempenho

Criar a sua
3 Visão
Gestão da empresa 9
O novo e dos riscos de TI
Configure
4
líder
e informe
Desenvolva uma 8
Expectativas
equipa SI de
CIO elevado desempenho
Crie uma clara
5 Governança TI
Construa uma nova 7
organização de SI
Contextualize
6 o negócio e as
estratégias TI juntas Marianne Broadbent & Ellen S. Kitzis
“The New CIO Leader”, 2004

Modelo Nolan
(versão de 1979)
I. Iniciação - Aplicações para redução de custos
funcionais
II. Contágio - Proliferação de aplicações
III. Controlo - Actualização de documentação e
integração de aplicações
IV. Integração - Adaptação das aplicações para
passarem a utilizar tecnologias de bases de
dados
V. Administração de Dados - Organização e
integração das aplicações
VI. Maturidade - Integração das aplicações
”espelhando” os fluxos de informação

Modelo Bhabuta
(Galliers e Sutherland, 1991)
• Estádio I - Utilização de Aplicações para
aumento de produtividade
• Estádio II - Difusão das TIs a outras áreas da
organização
• Estádio III - Dados externos para suporte à
tomada de decisões
• Estádio IV - SIs interorganizacionais


Estádios de Crescimento Revisto
(Galliers e Sutherland, 1991)

I. Compra Ad-hoc de hardware
II. Identificação e satisfação de necessidades
dos utilizadores
III. Eliminação de imperfeições
IV. Promoção da integração, coordenação e
controlo da função SI
V. Procura oportunidades estratégicas nas TIs
VI. Manutenção da vantagem competitiva


Características das organizações
imaturas
• Os processos geralmente são improvisados por pessoas
experientes;
• Se os processos de gestão foram especificados, não são seguidos
com rigor ou não são obrigatórios;
• Postura reactiva. Os gestores normalmente estão focados na
solução de problemas imediatos (acção mais conhecida como
“apagar incêndios”);
• Os cronogramas e os orçamentos são frequentemente
ultrapassados porque não são baseados em estimativas realistas;
• Quando prazos que não podem ser ultrapassados são impostos, as
funcionalidades e a qualidade do produto são frequentemente
comprometidas para que o cronograma seja cumprido;
• Altos níveis de re-trabalho, o que implica aumento de custos e
enormes desgastes;
• A área de TIC é vista pelos membros da organização como “um fim
em si mesma”;

Características das organizações imaturas

• Não existem bases objectivas para a avaliação da qualidade
do produto e nem para a resolução de problemas a ele
associados ou ao processo utilizado. É difícil antever a
qualidade dos produtos ou serviços;
• As actividades que objectivam aumentar a qualidade, tais
como revisões e testes, são frequentemente reduzidas ou
eliminadas em função dos atrasos ocorridos no andamento do
projecto;
• Traços de animosidade latente. Conflitos entre as áreas
utilizadoras e TIC;
• É difícil antever o término dos projectos;
• Ausência de planeamento ou planeamento superficial.

“Projectos para toda a vida”

Características das organizações
amadurecidas
• Habilidade para gerir facilmente identificada. Processos que
envolvem toda a organização são definidos e seguidos;
• Os processos de gestão são cuidadosamente comunicados à
equipe já existente e aos novos funcionários;
• As actividades são realizadas de acordo com o planeamento;
• A forma de “fazer as coisas” é natural – sem complicações;
• As evoluções na “forma de fazer as coisas” são documentadas
e comunicadas. Implementações de melhoria são feitas
levando em consideração a análise de custo-benefício;
• As regras e os limites de responsabilidades são claras para
todos;
• Os gestores monitorizam a qualidade dos produtos e serviços
e a satisfação do cliente (interno ou externo);
• Os cronogramas e os orçamentos são baseados em
estimativas realistas e nas experiências acumuladas. Filosofia
do desvio mínimo;
• Existe infra-estrutura de suporte.

Níveis de Maturidade do CIO
Noralf Husby, IT – ledelse AS Noruega.

Tarefa Principal Critério de Avaliação Entregas Organização
Nível 1

Prover tecnologia básica Eficiência operacional, Operações diárias e Departamento separado
confiança, segurança suporte ao utilizador como fornecedor ao cliente
Escritório electrónico
com um interface com o
Eficiência financeira Todas as entregas podem
Operar com SLA
negócio e serviços adquiridos
ser definidas como serviços
Satisfação dos clientes
externamente
TIC
Suportar a estratégia do Influência que as TIC têm Suporte como consultoria e Mais uma parceria do que
Nível 2

negócio na base do negócio desenvolvimento de sistemas relações de fornecimento de
serviços
Suportar os processos do Alcance dos objectivos Horas-homem ou chave na
negócio definidos pela gestão mão; as entregas podem ser Estrutura do tipo centro de
empacotadas como serviços excelência
Utilizar a tecnologia para
alcançar os objectivos do
negócio
Impulsionador do negócio Partilha de contributos para Cooperação não “entregas” Unidade estratégica;
Nível 3

atingir vantagens balanceamento entre
Uso da tecnologia para Ser uma alavanca de
competitivas competências TIC e do
tocar para a frente novos progresso não cobrindo
negócio
objectivos de negócio possíveis opções e
benefícios O negócio participa e é
Influenciar a estratégia do
corresponsável
negócio Usar a tecnologia para o
valor do negócio
Integra parte do negócio Efeito de longo prazo na Integração não “entregas” Integração da gestão e das
organização competências /
Nível 4

As TIC como factor crítico Desenvolver as TIC como
desenvolvimentos locais e
de sucesso do negócio Contribuição para a parte do desenvolvimento do
centrais
competência de sobreviver a negócio
As TIC como uma das
longo prazo Responsabilidade do
disciplinas de gestão
negócio


Ponto de Excelência do CIO

Excelência
• G – Gestão do CIO
• T – Tecnologia

P
• P – Planeamento
• C – Controlo

G
• E – Externo
C
T
• I - Interno E I


Organizar as Metodologias
Governança SOX - Sarbanes-Oxley
Basileia II
organizacional
…
ISO9000
Governança Governança Governança
Qualidade
SI/TI Financeira Comercial
Governança
CobiT de SI/TI

Qualidade
do Produto SW
ISO17799 CMM ISO9126
ISO20000 ISO9126
ISO14958
Segurança de SI/TI ISO12119
Processos do Ciclo
BS15000 ISO15504 ISO 12207 de Vida do SW
Avaliação de
Processos de SW
ITIL TickIT
Qualidade de SW
Boas Práticas
ISO 9001:2000
SI/TI

CobiT - Control OBjectives for Information and
related Technology
cio
gó
Ne
de I A A
s
ito C Á C N C I A D E D E
uis E F I C I Ê M I D I D A DE
eq FI
R R A
L
LID
BI
FO DE
E
IA
IA
ON A
NC E
ID
F AD
E
C N ID G R BILID
CO NF E
CO I
NT ON
DO I P
MÍ DIS

INSTALAÇÕES

PESSOAL
NIO
SD

TECNOLOGIA
ET
PR
I
OC
ES
S

DADOS
OS SISTEMAS
AC D ET
TIV I
ID AD
ES
D
TI
ET
Pro I e
sd
ce
s rso
so u
s ec
R

Componentes do CobiT
Objectivos de Negócios

Governança de TI

Informação

Planeamento
Monitorização Recursos de TI e Organização

Entrega e Aquisição e
Suporte Implementação


Visão Geral e Estrutura do CobiT
PO1 definir um plano estratégico de TI
PO2 definir a de informação
PO3 determinar a direcção tecnológica
PO4 definir a organização e relacionamentos da TI
PO5 gerir o investimento em TI
PO6 comunicar metas e directivas de gestão
PO7 gerir recursos humanos
M1 monitorar os processos
PO8 garantir cumprimento de exigências externas
M2 avaliar a adequação do controle interno
PO9 avaliar riscos
PLANEAMENTO E
M3 obter certificação independente
PO10 gerir projectos
ORGANIZAÇÃO
M4 providenciar auditoria independente
PO11 gerir qualidade

INFORMAÇÃO

Eficácia
Eficiência
Confidencialidade
Integridade
Quantificação
MONITORAÇÃO AQUISIÇÃO E
Conformidade
Disponibilidade IMPLEMENTAÇÃO

RECURSOS TIC

Pessoas
Sistemas aplicacionais
Dados
DS1 definir níveis de serviços
Infra-estrutura tecnológica
DS2 gerir serviços de terceiros
Facilidades
DS3 gerir performance e capacidade
DS4 garantir continuidade dos serviços
DS5 garantir segurança dos sistemas
DS6 identificar e alocar custos
DS7 educar e treinar utilizadores
DS8 auxiliar e aconselhar utilizadores de TI AI1 identificar soluções
PRODUÇÃO E SUPORTE
DS9 gerir a configuração AI2 adquirir e manter software aplicacional
DS10 gerir problemas e incidentes AI3 adquirir e manter arquitectura tecnológica
DS11 gerir dados AI4 desenvolver e manter procedimentos de TI
DS12 gerir instalações AI5 instalar e certificar sistemas
DS13 gerir a operação AI6 gerir mudanças


Ciclo de vida dos Sistemas

Planeamento Estudo de
e Arquitectura Viabilidade
In Out

Gestão de Projectos
Análise e Controlo de Administração
Desenvolvimento Qualidade de Produtos

Centro de
Exploração
Contacto


A estrutura das publicações ITIL v2

Planear a Implementação da Gestão de Serviços
Planear a Implementação da Gestão de Serviços
A
A
O Gestão de Serviços
Gestão de
O T
Gestão de Serviços
Gestão de T
Infra~estruturas e
Infra~estruturas e
N de TIC
N c
de TIC c
e A Suporte aos
e A nn
g Perspectiva Serviços
g Perspectiva oo
ó do Negócio
ó do Negócio ll
Disponi-
cc oo
bilização
ii
gg
de Serviços
oo Gestão de II
Gestão de
Segurança a
Segurança a
Gestão de Aplicações
Gestão de Aplicações


A estrutura das publicações ITIL v3

Service Strategies

Service Design

Service Transition

Service Operation

Continual Service
Improvement


O que é a ISO 20000


ISO 20000: A Oportunidade
Fortalecimento da Imagem de TI

Entendimento e suporte aos pedidos

Atendimento às necessidades do negócio

Controle dos níveis de serviços e SLA`s

Redução nas situações que têm Impacto negativo ao negócio

Melhoria contínua


Produtos ISO 20000

Controle de todos os Itens de
Configuração, suas mudanças,
seus problemas seus incidentes,
seus serviços e SLAs

Assegurar a disponibilidade através
Interfaces com ferramentas como
de backups das configurações dos
Balanced Scorecard Identificação
equipamentos
dos Custos
Reais dos
Processos padronizados para Serviços
Rastreabilidade de todas as
registro das mudanças
informações relativas aos activos

Preparação para eventuais Controle dos processos de Pré-
auditorias Venda , Venda, Entrega e Suporte

Controle actualizado de todos os Disseminação do conceito de
Saber o que tem
serviços contratados Serviços
instalado e
onde está
instalado
Aplicabilidade de todas as
Controle de Contratos e facilidade
ferramentas da gestão da
em obter informações financeiras
qualidade
e de gestão
Controle e gravação de todos os
documentos trocados entre
clientes e fornecedores (internos
e externos)


Módulos da ISO17799
• Política de Segurança
• Organização da Segurança
• Classificação e Controle de Activos
• Segurança de Pessoal
• Segurança Física e Ambiental
• Gestão de Comunicações e Operações
• Controle de Acesso
• Desenvolvimento e Manutenção de Software
• Planeamento de Continuidade de Negócios
• Conformidade

Metodologias de Gestão de Projectos

• Metodologias pesadas
– Capability Maturity Model (CMM)
[Paulk 1995]
– Rational Unified Process (RUP)
[Kruchten 1999; Royce 1998]
• Metodologias intermédias
– Architecture-Centric Software Project
Management
[Daniel J. Paulish 2002]
• Metodologias leves
– Extreme Programming
[Beck 2000]

CMM (Capability Maturity Model)

• Guia para melhoria contínua do processo de software
• Estrutura básica para métodos confiáveis de avaliação
Melhoria contínua
Estabelecimento 5.
de metas OPTIMIZADO
Documentação 4.
de um padrão GERIDO
Estabelecimento 3.
de uma política DEFINIDO
2.
REPETIVO
1.
INICIAL
Compromisso em fazer


Níveis de Maturidade CMM
1. Inicial - O processo de software é caracterizado como “ad hoc” e
ocasionalmente pode ser caótico. Poucos processos estão definidos e o
sucesso depende de esforços individuais.
2. Repetível – Os processos básicos de gestão estão estabelecidos para
controlar custo, cronograma e funcionalidade. A disciplina necessária dos
processos permite repetir o sucesso noutros projectos com aplicações
similares.
3. Definido – O processo de software para as actividades de gestão e de
engenharia é documentado, padronizado e integrado num processo padrão
de software para a organização.
4. Gerido – Medições detalhadas do processo de software e da qualidade
do produto são recolhidas. Tanto o processo de software quanto o produto
de software são quantitativamente entendidos e controlados.
5. Optimizado – A melhoria continua do processo é feita através do
“feedback” quantitativo dos processos e das aplicações de novas ideias e
tecnologias.


PMBOK

É um guia onde se descreve o somatório de
conhecimento e as melhores práticas dentro
da área de gestão de projectos.
Todo o conhecimento reunido neste guia é
comprovado e não se restringe somente a
práticas tradicionais, mas também às
inovadoras e avançadas. É um material
genérico que serve para todas as áreas de
conhecimento, ou seja, tanto para construção
de edifício ou processo de fabricação industrial
como para a produção de software. Um outro
objectivo do PMBOK é a padronização de
termos utilizados em gestão de projectos.


O Que é um Projecto?

Trabalho nas Organizações

Tipos Operações Projectos

• Realizados por Pessoas
Semelhanças • Limitados aos Recursos Disponíveis
• Planejados, Executados e Controlados

Contínuas e Temporários e
Diferenças
Repetitivas Únicos


As Fases do Projecto

Fase de Planeamento

Fase de Finalização
Fase de Definição

Fase de Execução
Esforço

Fase de Controle

Tempo


Recuperar o Passado e construir
o Futuro
Arquitectura
Interoperabilidade
Plataformas Normalização

Arrumar o Normalizar
Passado o Futuro

Desobstruir Ordenar o
Caminhos Território


O Papel da Arquitectura
Fortalecer as relações entre as TIC e o Negócio

• Arquitectura do
Implementação
Estratégia do Negócio
Negócio • Processos de
• Arquitectura da
Negócio
• Forças externas Informação
• Estruturas de
• Objectivos do • Arquitectura
Informação
Negócio Tecnológica
• Sistemas de
• Política do • Arquitectura da
Aplicação
Negócio Solução
• Infra-estrutura
• Locação de
Tecnológica
Recursos
• Estrutura
Organizacional

A importância dos SI / TI

Problema Especificação Desenvolvimento
Colocado solução solução

SI TI
Organização

Problema Validação Solução
Resolvido solução


Estruturas e Processos

Estruturas

In Out

Processos


Mapa de inter-relações entre os vários
processos

Processo 1

Processo 4

Processo 5

Processo n
Processo 2

Processo 3
Processo 1

Processo 2

Processo 3

Processo 4

Processo 5

Processo n

Mapa dos “donos” dos processos

Depart. B

Depart. C

Depart. D

Depart. E

Depart. X
Depart. A
Processo 1

Processo 2

Processo 3

Processo 4

Processo 5

Processo n


Matriz de CRUD

•C – Create
•R – Retrieve Quantas
folhas de cálculo
tem na sua
•U – Update organização?

•D - Delete

Matriz de CRUD ou “CU” (Cria / Utiliza)

Dado D

Dado E

Dado X
Dado A

Dado B

Dado C
U C U
Processo 1

?
C C U C
Processo 2

C U C
Processo 3

C C U C
Processo 4

U U U C U
Processo 5

C U C
Processo n


Reengenharia
Não faça sempre como fez!

Repensar
(Why)
Realocar Resequenciar
(How much) (When)

Os 7 Re Relocalizar
Reconfigurar
(Where)
(What)

Reduzir Refazer
(How much) (How)


Reengenharia
Não faça sempre como fez!
• Qual a causa para determinado problema?
• Porque fazemos as coisas desta forma?
• Este processo continua a ser crítico para o cliente?
• Quem faz o quê?
• O processo, não poderia ser conseguido com menos
passos?
• Poderá o processo ser feito em outsourcing? Trará mais
valor acrescentado para o cliente?
• Os processos acontecem em paralelo? Quais são
executados primeiro, qual a sequência?
• Poderemos introduzir novas funcionalidades
tecnológicas?


Fazes da reengenharia de processos

In
íc
io Definição Definição
da Visão “To Be”
Análise
Caracterização Custo /
“As Is” Benefício

Plano de
Avaliação
Transição

Definição
Implementação
das Métricas


As cinco faces da mudança

g ia Co
ntr
é
at olo
r
st
E

Alinhamento
Pro
Pro

s
soa
ces
ces

Pes
sos
sos

Tecnologia

Maturidade da Mudança Organizacional
e Alinhamento

Nível 3 Nível 4
Nível 2 Nível 5
Nível 1 Nível 3 Nível 4
Nível 2 Nível 5
Nível 1
Estratégia
Controlo
Processos
Pessoas
Tecnologia


Descongelar / Re-congelar

Re-congelar
Descongelar


Estratégia e Táctica

Objectivo
Objectivo
Estratégico
Táctico

Objectivo
Táctico

Objectivo
Táctico


Resistência à Mudança


Se alguém faz

… alguém desfaz

Estrelas
Solitárias
e
Galáxia


1 – Co-ordenação SI/TI 2 - Gestão de SI/TI 3 - Realização e Exploração
(CIO) (CTO) de SI (“Fábrica”)
• Gestão de Projectos • Concepção e Desenvolvimento
• Politicas e Estratégias de
de Aplicações
Gestão de Contratos
SI/TI
• Arquitecturas de SI/TI Análise
Planeamento
• Normalização de SI/TI Desenvolvimento e Testes
operacional
• Investimentos de SI/TI Implantação
Controlo de Qualidade e
• Administração de Produtos
• Inovação Organizacional Desempenho
• Gestão da Mudança
• Inovação Tecnológica Instalação de Produtos

IN OUT
• Gestão de Relações com Configuração de Produtos
Paradoxo do Outsourcing
Gestão de utilizadores
Clientes
• Exploração e Comunicações
• Apoio Técnico
Gestão de Competências e Sustentabilidade Exploração
Gestão de
Comunicações
Conhecimento
Administração de Sistemas
Segurança
e Bases de Dados
Administração de Sistemas
Locais
Alta Soberania Média Soberania Baixa Soberania
“Arquitectura” “Gestão” “Engenharia”
CIO – Chief Information Officer
CTO – Chief Technology Officer


Se quisermos continuar a fazer dentro temos de
exigir os mesmos padrões de qualidade IN e OUT

Sistemas de Informação da Administração Pública / | Luís Vidigal Luís Vidigal

Modelo de IT Governance
Competências necessárias

Governo
Administração
Administração Alinhamento
Pública Estratégico
Pública
Arquitecturas
de Gestão, Informação,
Aplicacionais e Tecnológicas
Gestão de Contratos e Controlo de Qualidade

Serviços Partilhados

Mercado
Desenvolvimento de soluções


Segregação sustentável para o futuro

Serviços Partilhados

Processos Dados
Tecnologias
de Negócio Repositórios

Proteger os Activos

Credibilidade do CIO
A Arquitectura
e os CIO
precisam de
Confiança e
5 - Respeito
Respeito dos
Políticos

4 - Confiança

3 - Aceitação

2 - Cepticismo
1 - Incerteza
Sistemas de Informação da Administração Pública / | Luís Vidigal Adaptado do Gartner

É preciso apostar também em quot;corridas de fundo“
e acreditar nos Funcionários Públicos

Corrida de Corrida de
Fundo Velocidade

6? 4
3s os
An
o
An

Políticos
Funcionários
Notoriedade
Serviço Público


IN ou OUT?

Tempo Talento
Tempo Talento
(Velocidade) (Qualidade)
(Velocidade) (Qualidade)

Dinheiro
Dinheiro
(Preço)
(Preço)


Níveis de Outsourcing

Alta
Integração de Sistemas

Desenvolvimento Aplicacional
Complexidade
do Valor
Informática distribuída
Acrescentado

Redes

Operação (CPD)
Baixa
CECUA – Confederation of EuropeanComputer Users Association (1995)


Alternativas de *sourcing
+
Insourcing
Time Insourcing
Time
Internalização de Recursos Humanos

completo
Sharing completo
Sharing

Contratos de
Contratos de
Contratos de desenvolvimento
Contratos de desenvolvimento
Integração
Integração
ASP de Sistemas
de Sistemas
Contratos
Contratos
de Análise e
de Análise e
desenvolvimento
desenvolvimento

Outsourcing
Outsourcing
completo
completo
-
- +
Internalização de Recursos Tecnológicos

Dependência em relação ao outsourcing

+
€
g
rcin
tsou ído e
Quantidade da Oferta

Ou ibu
razo
s tr
Di P
rto
e Cu
d

g
rcin e
tsou ado
Ou ntr o
nce o Praz
Co
ong
de L €€€
-
- +
Especificidade do Negócio

Decisões sobre Outsourcing
Leslie Willcocks

Incerteza Experiência
do Negócio com a
Interconectividade Tecnologia
de sistemas Relevante
Core Não Core
Market test
+ +
Market test
+ +
In House
In House ““A melhor oferta”
A melhor oferta”
Controlo Estratégico
Controlo Estratégico
- +
- +
Contratar apenas Outsource
Contratar apenas Outsource
facilidades isoladas
facilidades isoladas
In House
In House
+ -
+ -
“Buy-in”
“Buy-in” Outsource selectivo
Outsource selectivo
Sistemas isolados
Sistemas isolados
- -
Parceria
- -
Parceria

Níveis de Outsourcing

Mais perto do Negócio

Transferência do Conhecimento
Transferência do Conhecimento
(Informação)

?????????????

Mais perto do Computador
(Tecnologia)

Evitar quebrar os elos da cadeia

• Tecnologia
• Conhecimento
• Pessoas
• Relacionamentos
• Metodologias
Será que um
• Modelos casamento
poderá durar
• Confiança para toda a vida?


É muito difícil apanhar um
comboio em andamento

Mas quem
comanda?


Balancear 5 factores chave
para alcançar Valor

Custo

Risco e
Inovação

Velocidade Qualidade


Metodologia MAIS
(Instituto de Informática)
(Risco estratégico/organizacional, risco tecnológico, risco de projecto;
identificam-se os factores críticos de sucesso)
Aceitar

Aceitar e recomendar +
Avalia
gestão cuidada do risco
Aceitar e recomendar
Análise
Análise
gestão aprofundada
de Risco
Financeira
de benefícios
Redimensionar o projecto
Incide sobre
com vista à aceitação
Questionar o ajustamento
aos objectivos formais da (Custo actual dos
Organização -
processos/funções;
Questionar a caracteriza-
estima-se custo
ção do projecto
futuro; apuram-se as
poupanças/ aumento
Não aceitar
de receitas; são
-+
utilizados os
seguintes indicadores Alinhamento Estratégico
Não aceitar +
- Avalia
– ROI, VAL, TIR,
COC, Pay-back)
(Alinhamento do projecto com os objectivos de negócio da organização;
identificam-se os benefícios a obter e as consequências da não
realização do projecto)


Matriz de alinhamento com os
Benefícios
+

Rever Estratégia Avançar com o Projecto
Benefícios

Rever Projecto de Potenciar benefícios do
Investimento projecto
-

- Alinhamento Estratégico +

Metodologia MAIS (Instituto de Informática)
Informá


Matriz de alinhamento com a
Estratégia de SI/TI

+
Estratégia de SI/TI
Alinhamento com a

Coerente com os
Rever Estratégia de
instrumentos de gestão
SI/TI

Rever Estratégia de
Sem significado
SI/TI

-
- Alinhamento Estratégico +

Informá


Avaliação Financeira
• Ao nível da despesa
– O detalhe das despesas de investimento/Capital
(independentemente da fonte de financiamento) de
acordo com as categorias Software, Hardware,
Consultoria Externa, Desenvolvimento de aplicações à
medida, Pessoal, Formação e Outras despesas
– O detalhe das despesas previstas com a exploração do
novo sistema implementado, de acordo com as categorias
Software, Hardware, Consultoria Externa,
Desenvolvimento de aplicações à medida, Pessoal,
Formação e Outras despesas
• Ao nível dos benefícios financeiros
– As poupanças geradas face à situação actual, para as
organizações e para os utentes, durante a vida útil do
projecto;
– Os acréscimos de receitas gerados face à situação actual,
para a organização, durante a vida útil do projecto

Análise Financeira do
Investimento
• Valor Actual Líquido (VAL)
– Representa a contribuição líquida de um projecto para a
criação de riqueza e é obtido deduzindo o valor actual de
um projecto ao valor do seu investimento inicial
• Taxa Interna de Rentabilidade (TIR)
– Taxa de actualização que torna o valor actual líquido de
um investimento igual a zero
• Período de Recuperação do Investimento (Pay-Back)
– Período de tempo necessário para recuperação de um
determinado investimento inicial
• Retorno do investimento (ROI)
– O critério do Retorno do Investimento é um índice de
rentabilidade efectiva por unidade de capital investido

Matriz de Avaliação Financeira
+

VAL < 0 VAL > 0
Despesa / Custos

TIR < COC TIR > COC
ROI < 1 ROI > 1
Payback < 2 anos
6 anos < Payback < 8 anos

VAL < 0 VAL > 0
TIR < COC TIR > COC
ROI < 1 ROI > 1
Payback > 8 anos 2 anos< Payback < 6 anos
-

- Benefícios +
Informá


Cálculo do ROI

CFK - Cash Flow do período K (Inclui a componente de exploração e
desinvestimento)
N - Número de anos do projecto de investimento (inclui o ano de
investimento, de exploração e o ano de desinvestimento)
TA - Taxa de Actualização


Avaliação do Risco

Informá


Avaliação do Risco

Sem risco

Projecto a aprovar. Tem um nível de risco gerível. Elaborar
recomendações para gerir o risco do projecto. O responsável
pelo projecto deve ser a chefia intermédia, mais directamente
relacionada com os objectivos/benefícios que o projecto se
propõe atingir.
Projecto a reavaliar em conjugação com as outras vertentes.
Tem um nível de risco que se pode tornar crítico e exigir
compromissos da gestão de topo. Caso seja aprovado, têm que
ser elaboradas recomendações e alertas para a gestão do risco.
Este projecto deve ter um patrocínio envolvido de um
elemento da gestão de topo.
Risco elevado em todas as vertentes. O projecto tem que ser
Informá
reavaliado.

Segurança na visão do ROI
• Análises de pagamento (payback) e de risco, Xalor
Actual Líquido (VAL), Retorno Interno (ROI)
• Usados para comparar projectos ou soluções (com
investimentos correspondentes) diferentes para
problemas da organização
– Aprovação se (taxa do) ROI ultrapassa certo valor
• Inexistência de investimentos com retorno financeiro
• Análise OK com parâmetros ou custos bem
definidos (valores tangíveis)
• Análise complicada com custos ou benefícios
intangíveis
– Maior satisfação de clientes

ROI de Segurança (Risco)
• A análise ROI deve considerar elementos de
custos como:
– Licenças de software, hardware
– Honorários de consultores, salários de técnicos e
gestão
– Externalização de hospedagem
• Mas no caso de Segurança, como valorar
prejuízos:
– Danos à reputação, reveses estratégicos, perda
de informações
– Captura de informações, perda de oportunidades
de negócios

Modelo para a Gestão de
Competências
Recrutamento e Selecção: Gestão de Carreiras:
Recrutamento e Selecção: Gestão de Carreiras:
••Perfil do candidato ••Grupos de Competências
Perfil do candidato Grupos de Competências
••Critérios de selecção ••Mobilidade eeRotas de Progressão
Critérios de selecção Mobilidade Rotas de Progressão
••Entrevista de recrutamento ••Plano de Necessidades de RH
Entrevista de recrutamento Plano de Necessidades de RH
••Avaliação/selecção de candidatos ••Estágios
Avaliação/selecção de candidatos Estágios

Modelo de
Competências
Modelo de Organização:
Modelo de Organização: Gestão da Formação:
Gestão da Formação:
••Portfólio de Competências
Portfólio de Competências ••Necessidades de formação
Necessidades de formação
••Perfis de competências
Perfis de competências ••Plano de Formação
Plano de Formação
por função
por função ••Avaliação da Formação
Avaliação da Formação

Gestão do Desempenho:
Gestão do Desempenho:
••Objectivos
Objectivos
••Avaliação de Desempenho
Avaliação de Desempenho


Gestão de Competências

“ Gerir competências é mais do que
gerir pessoas.., é sobretudo gerir
atitudes e comportamentos
individuais, que alinhados com os
objectivos da organização,
conduzam ao sucesso mutuo.”


Perfis profissionais do subsector Software /
Sistemas de Informação (IQF)


Perfis Profissionais para as áreas de Sistemas e Tecnologias de
Informação
do Instituto de Informática

Gestor
de SI/TI

Gestor de Projecto
responsabilidade / complexidade

Arquitecto Sistemas de Informação Arquitecto Tecnológico

Técnico de Qualidade de Sistemas

Técnico de Assistência e Apoio
Níveis de

Técnico de Sistemas
Analista

e Bases de Dados

Técnico de Redes
e Comunicações
Programador

Estratégia e Planeamento Gestão e Administração Desenvolvimento e Implementação Serviço ao Cliente


Portfólio de Competências

Comportamentos e atitudes
Comportamentais
Valorizadas pela organização

Conhecimentos específicos
Gestão/
relacionados com a
Estratégicas
gestão estratégica

Conhecimentos baseados em
características de negócio,
Negócio
que auxiliam um desempenho
de sucesso
Conhecimentos e capacidades
Técnico/ técnicas necessárias ao
Funcionais desempenho de determinada
função


Comportamentais
• Adaptação e melhoria contínua
• Análise, planeamento e organização
• Autonomia
• Comunicação
• Desenvolvimento Profissional
• Proactividade
• Relacionamento Interpessoal
• Responsabilidade
• Trabalho em equipa

Gestão Estratégica
• Gestão da Mudança
• Gestão de conflitos
• Gestão de Projectos
• Inovação
• Liderança
• Tomada de decisão


Negócio
• Conhecimento de linguas (Inglês)
• Gestão da Informação
• Orientação para o cliente
• Orientação para o negócio
• Orientação para os resultados
• Planeamento Estratégico Sistemas de
Informação


Técnico Funcionais
• Administração de Dados
• Análise de Requisitos
• Arquitectura Lógica
• Arquitectura Tecnológica
• Base de Dados
• Certificação
• Conhecimento de hardware
• Construção de Interfaces
• Consultoria
• Coordenação de projectos
• Diagnóstico de problemas
• Documentação
• Execução de testes
• Garantia de qualidade
• Garantia de Segurança
• Gestão de Contratos
• Gestão de Redes

Técnico Funcionais (cont.)
• Integração de Sistemas
• Metodologias de Análise
• Metodologias de Desenho
• Operação de Sistemas
• Processos de Negócio
• Promoção STI
• Protocolo de Comunicações
• Qualidade STI
• Raciocínio Lógico Matemático
• Redes
• Segurança de STI
• Sistemas de Informação
• Sistemas Operativos
• Técnicas de Programação
• Tecnologias de Informação
• Tecnologias WEB


Perfis Profissionais / Competências Comuns
Instituto de Informática

Comportamentais Gestão / Estratégicas / Técnicas
Negócio
• Adaptação e melhoria • Gestão de projectos • Garantia da
contínua qualidade
• Análise, planeamento • Garantia da
• Inovação
e organização segurança
• Autonomia • Documentação
• Conhecimento de línguas
• Desenvolvimento • Tendências
• Gestão da informação
profissional tecnológicas
• Proactividade
• Orientação para os
• Relacionamento resultados
interpessoal
• Trabalho em equipa


Perfis Profissionais / Competências

Áreas Perfis Profissionais Competências
• Arquitectura lógica
Gestor de Gestor de STI
Estratégia e
• Arquitectura tecnológica
Planeamento • Gestão da mudança
Gestor de Projectos
• Gestão de projectos
• Gestão de contratos
Arquitecto de SI
• Gestão de
implementação de
Arquitecto Tecnológico soluções SI /TI
• Planeamento Estratégico
de SI
• Orientação para o
negócio
• Processos de negócio
• Liderança


Gestor de Projectos
Gestão e
• Arquitectura tecnológica
Administração • Administração de dados
Arquitecto de SI
• Certificação
• Gestão de projectos
Arquitecto Tecnológico
• Gestão de contratos
Gestor de Qualidade • Orientação para os
resultados
• Qualidade SI/TI
Analista
• Segurança SI/TI
• Liderança



Áreas Perfis Competências
Profissionais
• Análise de requisitos
Arquitecto de SI
Desenvolvimento
Arquitecto Tecnológico
e Implementação • Arquitectura tecnológica
Gestor de Qualidade
• Integração de sistemas
Analista
• Execução de testes
Programador
• Metodologias de análise
Técnico de Qualidade
• Metodologias de desenho
de Sistemas
• Técnicas de
Administrador de programação
Sistemas e Bases de
Dados
Administrador de
Redes e Comunicações



Arquitecto de SI • Sistemas operativos
Serviço ao
Arquitecto Tecnológico • Base de Dados
Cliente
Gestor de Qualidade • Redes
Administrador de Sistemas • Protocolos de
e Bases de Dados comunicação
Administrador de Redes e • Conhecimentos de
Comunicações hardware
Técnico de Assistência e • Diagnóstico de
Suporte problemas técnicos


Tipos psicológicos
Modelo MBTI (Myer-Briggs Type Indicator)
(Baseado em Carl G. Jung)
• Como é que uma pessoa

– é Motivada
– Percebe
– Decide
– Vive

Tipos psicológicos
Escalas medidas pelo MBTI

Actividade -
Escala Refere-se a
chave

Extroversão -
Como uma pessoa é motivada Motivação
Introversão

Naquilo que a pessoa presta
Sensação - Intuição Observação
atenção

Pensamento - Como uma pessoa toma
Decisões
Sentimento decisões

Julgamento - Tipo de vida que uma pessoa
Modo de vida
Percepção adopta


ISCAD - SIAP - IT Governance

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (9)

Similaire à ISCAD - SIAP - IT Governance

Similaire à ISCAD - SIAP - IT Governance (20)

Plus de Luis Vidigal

Plus de Luis Vidigal (20)

ISCAD - SIAP - IT Governance