Governança de TI - Aula 1 e 2 - Slides

Governança de TI

Aulas 01 e 02

1

Objetivos da aula

• Explorar o significado de Governança de TI, apresentando seus objetivos, os fatores motivadores e os seus componentes, demonstrando como o cenário de negócios vem influenciando a melhoria da gestão da tecnologia da informação nas empresas.

2

agenda

• Fatores motivadores da Governança de TI

• O que é Governança de TI

• Objetivos da Governança de TI

• Componentes da Governança de TI

3

Isto é o que nós vemos em muitas organizações. Este é, realmente, o melhor modo de trabalhar?

4

Fatores motivadores da Governança de TI

Governança de TI

Ambiente de Negócios

Marcos de Regulação

TI como Prestadora de

Serviços Integração Tecnológica

Segurança da Informação

Dependência do Negócio em

relação à TI 5

O AMBIENTE DE NEGÓCIOS é caracterizado por:

– Intensa competição de novos concorrentes no mercado

– Surgimento de produtos e serviços substitutos

– Novos concorrentes globais e de baixo custo

– Barganha crescente de fornecedores e clientes

– Ciclo de vida cada vez mais curto para os produtos e serviços

– Novas ameaças devidas à maior internacionalização da economia

– Clientes mais conscientes e exigentes

– Exigência de maior transparência nos negócios

– Diversidade dos acionistas

– Maior dinamismo dos requerimentos do negócio para TI

– “Custo Brasil” ainda muito alto

– Crescimento econômico do Brasil

– Surgimento de uma nova classe média

6

Integrações tecnológicas, caracterizadas por:

Integração das Cadeias de suprimentos através de aplicações de SUPPLY CHAIN MANAGEMENT e da infraestrutura de comunicação e internet

7

Integrações tecnológicas, caracterizadas por:

Integração entre a gestão da empresa e o seu chão de fábrica, através de aplicações de

Mitsubishi - Coleta de dados em

tempo real no chão de fábrica

ENTERPRISE RESOURCE PLANNING - ERP

e de

MANUFACTERING EXECUTION SYSTEM – MES.

8

Integrações tecnológicas caracterizadas pela :

Integração entre as funções administrativas e padronização dos aplicativos de back-office no contexto da empresa, de suas divisões e filiais através do ERP.

Integração das redes de distribuição, tanto em termos de aplicativos como da infraestrutura de comunicação de dados.

9

Integrações tecnológicas caracterizadas pela :

• Integração dos processos de desenvolvimento de produtos com os processos de manufatura, através das aplicações de Product Life Cycle Management e de Product Data Management

• Processos de gestão de clientes altamente sofisticados, através de aplicativos de Customer Resource Management - CRM

• Utilização de aplicações de BPM – Business Process Management e ECM- Enterprise Content Management

10

Integrações tecnológicas caracterizadas pela :

Integração da gestão estratégica com a gestão tática e operacional das empresas através de aplicações de DATA WAREHOUSE, DATA MINING e de BUSINESS INTELIGENCE (inteligência organizacional) . 11

Segurança da informação

Impacta a integridade do negócio:

• Ambientes interligados sofrem riscos diários de intrusão

• Conforme o nível de acesso dos vários pontos da empresa

12

Dependência do negócio em relação à TI

É caracterizada por:

• Quanto mais as operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa

13

Marcos de regulação (compliance)

Representam restrições ao negócio, mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros:

• Sarbanes Oxley Act

• Acordo de Basiléia II

14

Marcos de regulação (compliance) Representam restrições ao negócio, mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros:

• Sarbanes Oxley Act – Empresas Proteção aos acionistas e ao mercado, responsabilizando diretores e a área de finanças por atos lesivos.

Exigência de relatórios financeiros e contábeis fidedignos

Isso exige da TI:

– Disponibilizar acesso e emissão de relatórios financeiros e contábeis

– Armazenar dados/informações de forma adequada e segura

– Implementar auditorias e verificação dos processos

– Conhecer e gerenciar seus riscos

15

Marcos de regulação (compliance) Representam restrições ao negócio, mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros:

Acordo de Basiléia II – Bancos

Obriga aos bancos:

– Desenvolverem metodologias para a gestão de riscos operacionais e de crédito

– Gerenciarem os riscos

– Publicarem os riscos em seus relatórios de resultados

Quanto melhor a metodologia,

menor é a necessidade de reserva quanto a perdas e maior é a lucratividade do negócio.

16

TI como prestadora de serviços O que os usuários esperam da TI ? Projetos dentro do prazo Atendimento aos requisitos do negócio Disponibilidade das aplicações Disponibilidade da infraestrutura Capacidade de expandir o negócio Rápida resolução de incidentes e de serviços Isso exige postura e organização orientadas à prestação de serviços É cada vez mais comum o surgimento de:

– Centros de Serviços Compartilhados, que oferecem serviços para várias unidades/divisões da empresa ou empresas do mesmo tipo

– Captive Centers, centros de serviços que atendem regiões inteiras (América Latina, etc)

Isso requer a implantação de um Programa de Governança de TI

17

O que é Governança de TI

“Consiste em um modelo que define direitos de decisões e responsabilidades, visando encorajar comportamentos desejáveis no uso de TI”

(Weill e Ross, 2004)

“Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”

(Forrester Research, 2005) 18

O que é Governança de TI

“Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”

(Van Grembergen, 2004)

“É a responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização”

(IT Governance Institute, 2005) 19

O que é Governança de TI

Compartilha decisões, organização, regras e processos, determinando como a TI deve prover os serviços para a empresa.

Deve garantir:

• O alinhamento da TI ao negócio (estratégias e objetivos)

• A continuidade do negócio contra interrupções e falhas

• O alinhamento da TI a marcos de regulação (compliance)

– Sarbanes Oxley Act (empresas listadas nas bolsas)

– Basiléia II (bancos)

– Outras normas e resoluções

20

O que é Governança de TI

A governança de TI não é somente a implantação de modelos de melhores práticas, tais como CobiT, ITIL, CMMI, entre outros.

21

O que é Governança de TI

22

Ciclo de Vida da Governança de TI

1ª Etapa – Alinhamento Estratégico e compliance

• Planejamento estratégico da TI

• Sarbanes Oxley Act

• Acordo de Basiléia II

23

Ciclo de Vida da Governança de TI

2ª Etapa – Decisão, compromisso, priorização e alocação de recursos

Responsabilidades pelas decisões de TI, quanto à:

– Arquitetura de TI

– Serviços de infraestrutura

– Investimentos

– Necessidades de aplicações

– Definição dos mecanismos de decisão

(quem toma as decisões na empresa) 24

Ciclo de Vida da Governança de TI

3ª Etapa – Estrutura, processos, operações e gestão

São definidas:

• Operações de sistemas

• Infraestrutura

• Suporte técnico

• Segurança da informação

• O escritório do CIO

25

Ciclo de Vida da Governança de TI

4ª Etapa – Medição do desempenho

Determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI

26

O que é Governança de TI

27

Objetivos da Governança de TI

Em linhas gerais:

Alinhar a TI aos requisitos do negócio, permitindo a sua continuidade, atendendo suas estratégias e respeitando marcos de regulações externas.

28

29