Gerência de Informática - Instituto Siegeninstitutosiegen.com.br/documentos/guhl.13627696554043.pdf · Modelo de Governança e alinhamento estratégico da TI Avaliação e definição

1

11

Prof. Günter W. Uhlmann2013

www.institutosiegen.com.br

Gerência de Informática

22

Gerência de Informática Gerência de Informática --EmentaEmenta

� Incumbências da Gestão de TI - Da chefia clássica à Governança de TI

� Componentes da Governança� As regulamentações oficiais e a Governança de TI� Modelo de Governança e alinhamento estratégico da TI

� Avaliação e definição da Arquitetura da TI� Objetivos de Desempenho da TI - COBIT

� Capacidade de recursos e outsourcing� O processo decisório em TI� A operação dos serviços de TI

� Gerenciando a Governança de TI � Seminários

33

Gerência de Informática Gerência de Informática --Conteúdo/Atividades

APRESENTAÇÃO, PROGRAMA, BIBLIOGRAFIA CONCEITOS INICIAIS Incumbências da Gestão de TI - Da chefia clássica à Governança de TI Componentes da Governança As regulamentações oficiais e a Governança de TI Modelo de Governança e alinhamento estratégico da TI Avaliação e definição da Arquitetura da TI Objetivos de Desempenho da TI - COBIT Recesso Capacidade de recursos e outsourcing O processo decisório em TI A operação dos serviços de TI Gerenciando a Governança de TI WS 1- Segurança WS 2 - Infra estrutura de TI WS 3 - Data Mining e Data Warehouse WS 4 - Terceirização Recesso Prova B2 sub

Exame

2

44

Gerência de Informática Gerência de Informática --� 9. BIBLIOGRAFIA:� BÁSICA:� 1- ROSINI, M.; PALMISANO, A Administração de sistemas de

informação e gestão de conhecimento Ed. Thomson, 2003� 2 - ANDRADE. Aurélio et. al ; Pensamento Sistêmico, Porto Alegre :

Bookman, 2006� 3- OLIVEIRA, Djalma de Pinho Rebouças de. Sistemas, organização e

métodos uma abordagem gerencial. 18. ed. São Paulo: Atlas, 2009. � COMPLEMENTAR:� 1 – PHILLIPS, J. Gerencia de Projetos de Tecnologia da Informação Ed.

Campus, 2003� 2 -VIEIRA, M Gerenciamento de Projetos de Tecnologia da Informação

Ed. Campus, 2003� 3 - UHLMANN, Günter Wilhelm Teoria Geral dos Sistemas Pré-Print São

Paulo : CISC/PUC, 2002

55

Gestão Gestão –– Gerenciar Gerenciar --AdministrarAdministrar

Gestão / Administração :Alcançar objetivos através e com Pessoas.Objeto da ação : Organizações

Questionamentos à Gestão :Questionamentos à Gestão :

�� O QUE DEVE SER FEITO?O QUE DEVE SER FEITO?

�� QUANDO DEVE SER FEITO?QUANDO DEVE SER FEITO?�� COMO OS RECURSOS DEVEM SER COMO OS RECURSOS DEVEM SER

UTILIZADOS?UTILIZADOS?

66

3

As Cinco Variáveis BásicasAs Cinco Variáveis Básicasdas Teorias Administrativasdas Teorias Administrativas

77

Fonte: Chiaventao, I. Introdução à TGA, Makron Books, 1998

Da Gerencia à GovernançaDa Gerencia à Governança

� Gestão da área - visão clássica ( 1ª. Era)� Planejar – Organizar – Comandar – Controlar� Foco Agilizar e Reduzir custos.Computadores

centrais – Mainframes

� Gestão da área – (2ª. Era)� Era dos PC’s ligados em rede� Integração aplicativos � Recursos de TI – uso estratégico

88

(Fonte: IT Governance Institute, “Source: Board Briefing on IT Governance. ©2003 IT Governance Institute. All rights reserved.”)

99

4

(Van Grembergen, 2004)

Gestão x Governança de TI

� Gestão de TI� Oferta de produtos e

serviços efetivos� Gerenciamento das

operações atuais

� Governança de TI� Atendimento às

demandas atuais e futuras do negócio e de seus clientes

Presente Futuro

Externo

Interno

Governança de TI

Gestão de TI

Tempo

Foco

Presente Futuro

Externo

Interno

Governança de TI

Gestão de TI

Tempo

Foco

(Henderson e Venkatraman, 1993)

Alinhamento entre negócios e TI

� Não é suficiente distinguir as áreas de TI e de negócio; cada área deve ser subdividida � componentes externos � caráter estratégico� componentes internos � aspectos operacionais

� Reconhecimento da necessidade de uma “Estratégia de TI” voltada para definições de escopo, competência e governança da área� �� Planejamento estratégico.

“Estratégias podem se formar assim como

serem formuladas. Não há estratégias

puramente deliberadas ou puramente

emergentes. Nenhuma organização tem

conhecimento suficiente para prever tudo o

que venha a acontecer, para ignorar a

aprendizagem ao longo do processo”. (Henry

Mintzberg)

ESTRATÉGIAESTRATÉGIA

5

EstratégiaEstratégia

• Rebouças (1993:28) “ É a situação em que existe uma identificada, analisada e efetiva interligação entre os fatores externos e internos da empresa, visando otimizar o processo de usufruir, as oportunidades, ou de evitar as ameaças ambientais perante os pontos fortes e fracos da empresa”.

Planejamento estratégico

““Processo contínuo de, sistematicamente e com o maior conhecimento possível do futuro, � tomar decisões atuais que envolvem riscos;� organizar sistematicamente as atividades

necessárias à execução dessas decisões; e� medir o resultado dessas decisões em

confronto com as expectativas alimentadas.”

(Drucker, 1984)

Planejamento EstratégicoPlanejamento Estratégico

� Objetivos� O Pensamento Sistêmico� Estratégia e Mudança Organizacional� Planejamento da Mudança� Diagnóstico da Empresa

� Ambiente (Umwelt) externo

� Ambiente Interno

� Gestão da Mudança� Estratégias empresariais.� Os tipos básicos de estratégias empresariais.

� Avaliação e Implementação de Estratégias

6

Dilema – Caos – Era da Incerteza (Hobsbawm - Galbraith)

1616

As Novas RealidadesAs Novas Realidades

O Mundo mudou mas ....... A essência, o conceito permanece

1818

7

Fala-se tanto em pressa ........

1919

Prazo é prazo !

A Realidade, a força do Ambiente se impõe ......

�� ..

2020

A Gestão precisa conviver com o A Gestão precisa conviver com o erro ... E APRENDER com ele!erro ... E APRENDER com ele!

2121

8

Mas também não persista no erro!

�� ..

2222

Come on! It can‘t go

wrong every time...

Vamos lá, não podemos errar todas...

Soluções não são universais!Soluções não são universais!

2323

Soluções Criativas

2424

Acabei o meu banho.

MM... Foi

rápido.

9

Cada situação requer recursos específicos!

�� ..

2525

Atrasado

Bêbado

Batom

A Realidade é complexa ... A Realidade é complexa ... Sistêmica!Sistêmica!

2626

Mas eu continuo não entendendo as

mulheres.

Governança de TI

•Qual é o seu significado?

•Qual é a sua importância?

10

www.blogs.technet.com

2828

O que é Governança de TI?� “Modelo que define direitos e

responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI”(Weill e Ross, 2004)

� “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados” (Forrester Research, 2005)

O que é Governança de TI?“Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI” (Van Grembergen, 2004)

“Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização” (IT Governance Institute, 2003)

11

Governança de TI Governança de TI -- visão Geral do visão Geral do ProcessoProcesso

3131

Governança de TI Governança de TI -- visão Geral do visão Geral do ProcessoProcesso

As ações específicas a serem tomadas: (Especificas para cada empresas ! Não há as “genéricas” !!! )

� Definir Objetivos: Para a definição de objetivos há a ação principal (e mais difícil) que é alinhar com a estratégia de negócios, com o fim precípuo de gerar valor a partir do macro plano e gerenciar riscos.

� Decidir: Após a definição dos objetivos a alcançar, é necessário definir o escopo com uma proposta clara de modo a manter o foco e oferecer "proteção" contra desvios não acordadas comuns no início do projeto.

� Controle de Alocação de Recursos: As ações aqui se concentram em descobrir o balanceamento entre verba e pessoas, além de definir o portfólio de projetos e serviços,

� Medir: A medição de resultados está diretamente a definição de objetivos do plano. A medição é fundamental para acompanhamento do sucesso da implementação. 3232

(Weill e Ross, 2004)(Weill e Ross, 2004)

Decisões que devem ser tomadas

Princípios de TIDeclarações de alto nível sobre como a TI é usada para suportar o negócio da organização

Arquitetura de TIPolíticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio

Estratégias de infra-estrutura

Definições sobre os serviços de TI a serem providos e suas estratégias de contratação, provimento e gestão

Necessidades de negócio

Identificação das necessidades e oportunidades para aplicação de soluções de TI na organização

Priorização de investimentos

Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização

12

(Weill e Ross, 2004)(Weill e Ross, 2004)

Principais mecanismos utilizadosMecanismo Objetivo Risco

Comitê executivo

Visão holística da alta direção sobre o negócio, incluindo TI

Decisões tomadas sem bases adequadas

Gerentes de relacionamento

Compreensão mútua e comunicação entre TI e negócios

Conflitos com gerentes da área de TI

Comitês setoriais

Otimização do valor agregado pela TI às áreas de negócio

Conflitos internos pelos recursos de TI

Equipes de processos

Suporte efetivo da TI a processos de negócio

Fragmentação das soluções de TI

Acordos de nível de serviço

Especificação e mensuração dos serviços providos pela TI

Foco nos indicadores e não no negócio

Comitê de arquitetura

Identificação de padrões e tecnologias estratégicas

Engessamento e atraso na inovação

(Forrester Research, 2005)

Estruturas organizacionais e a Governança de TI

� Estrutura centralizada� Orçamento de TI e decisões de investimento

concentrados na área de TI corporativa� Possibilidade de o CIO assumir a coordenação dos

processos de governança, com a participação dos demais executivos

� Concentração do poder pode inibir a definição de processos formais de governança

� Desafio: identificação e tratamento adequado de demandas específicas das áreas de negócio

(Forrester Research, 2005)(Forrester Research, 2005)


� Estrutura descentralizada� Independência das áreas de negócio, com tendência

de fragmentação dos processos de governança� Decisões sobre investimentos otimizadas apenas

localmente, sem a visão da organização� Tendência à duplicação de esforços e investimentos,

pelo não compartilhamento de soluções locais� Desafio: desenvolver processos corporativos de

governança que permitam priorizar e compartilhar investimentos entre áreas de negócio distintas

13



� Estrutura federativa� Organização híbrida, com parte das responsabilidades por TI

centralizadas e parte alocada às áreas de negócio

� Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais

� Infraestrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos

� Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias

� Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa

� Desafio: encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade)



� Estrutura baseada em projetos� Variante recente da estrutura centralizada, baseada no modelo

de operação das empresas de consultoria

� Equipes de desenvolvimento reestruturadas como centros de competências, cuja função é prover recursos para os projetos

� Função dos gerentes de TI é otimizar o uso dos recursos e garantir que as necessidades dos projetos sejam atendidas

� Sucesso do modelo depende fortemente de mecanismos de governança adequados para seleção e gestão de projetos

� Desafio: estabelecimento de critérios e processos eficazes para avaliação e priorização de projetos


Componentes da governança de TIComponentes da governança de TI

EstruturaQuem toma as decisões?Quais estruturas organizacionais estão envolvidas, quem participa e quais são suas responsabilidades?

ProcessosComo as decisões de investimento são tomadas?Quais são os processos para proposta, aprovação e priorização dos investimentos em TI?

ComunicaçãoComo as decisões são comunicadas?Como os resultados das investimentos em TI são monitorados, medidos e comunicados?

14


Estruturas de governança de TI

� Posicionamento do CIO� Vinculação direta do CIO ao dirigente máximo da organização,

com participação ativa em discussões estratégicas

� Comitês� Grupos formados por representantes da alta direção, da área de

TI e das áreas de negócios, para decisão de temas específicos

� Papéis específicos� Gestor da governança de TI, responsável pela manutenção de

foco permanente sobre o tema� Gerentes de relacionamento, para traduzir as implicações da

governança de TI para as áreas de negócio e, por outro lado, traduzir as necessidades dessas áreas para a TI


Processos de governança de TI

� Gestão de portfólio� Compreende a gestão integrada dos ativos de TI, do portfólio de

soluções existentes e do portfólio de projetos em andamento

� Decisões baseadas em visão holística da TI na organização

� Gestão de demandas� Centraliza todas as demandas apresentadas à área de TI – de

questões operacionais do dia-a-dia a solicitações estratégicas� Facilita a construção da visão holística da área de TI

� Acordos de nível de serviço� Explicitam as condições de provimento dos serviços de TI,

incluindo os custos associados, para que decisões sobre tais serviços sejam tomadas de forma consciente


Comunicação e governança de TI

� Balanced Scorecard para TI� Construção de um BSC para TI, como instrumento

para implementação, comunicação e mensuração da estratégia de TI (e seus mecanismos de governança)

� Perspectivas: valor para o negócio, orientação para clientes, excelência operacional e orientação futura

� Portal de Governança� Repositório para publicação de políticas, padrões,

modelos de documentos e relatórios referentes à governança de TI

15

BSC para TI BSC para TI –– Perspectivas Perspectivas Contribuição para o negócio

Valor agregado ao negócio pelos investimentos em TI

Orientação para clientes

Avaliação dos usuários sobre os produtos e serviços de TI

Excelência operacional

Eficiência e eficácia dos processos associados aos produtos e serviços de TI

Orientação futura

Capacidade de atendimento às futuras demandas por produtos e serviços de TI

(Forrester Research, 2005)(Forrester Research, 2005)

Maturidade da governança de TINível Descrição

1 Ad-hocAusência de processos formais de governança de TI, cuja necessidade não é reconhecida. Investimentos realizados de forma assistemática.

2 FragmentadaProcessos formais em algumas unidades de negócio. Ausência de coordenação no nível organizacional para priorização de investimentos entre áreas de negócio.

3 ConsistenteProcessos aplicados consistentemente a todas as áreas. Decisões sobre investimentos tomadas com base na visão da organização.

4Melhores práticas

Processos otimizados de governança, com participação dos dirigentes de 1º escalão. Utilização de práticas de gestão de portfólio, com base em uma estratégia de TI vinculada à estratégia da organização.

Regulamentação - Compliance

� REGULAMENTAÇÃO� Sarbanes Oxley Act� Acordo de Basileia� Regulamentação Governamental

4545

16

Regulamentação - Compliance� Ambiente de Negócios - Intensa competição ,

investidores demandam maior transparência na gestão.

� Marcos de Regulação (compliance) - Restringem os negócios mas devem ser seguidos pois são ancorados em lei.

� Integração em redes - Modelo em redes exige integração interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho.

� Risco e Segurança da Informação - Impacta a integridade dos negócios baseados em rede.

� Dependência do negócio em relação a TI - TI para certos negócios é estratégica

4646

Regulamentação - Compliance

� Compliance é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.

� O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, um comando ou um pedido.

4747

Regulamentação - Compliance� Compliance é muito presente em instituições e

empresas do mercado financeiro, mas tem se estendido para as mais diversas organizações privadas e governamentais, especialmente aquelas que estão sujeitas a forte regulamentação e controle.

� Através das atividades de compliance, qualquer possível desvio em relação a política de investimento no caso de instituições financeiras pode ser identificada e evitada. Assim, os investidores têm a segurança de que suas aplicações serão geridas segundo as diretrizes estabelecidas.

� Em TI compliance também se refere ao atendimento de padrões ditados por normas e regras por exemplo em segurança da informação.

4848

17

Regulamentação - Compliance� A lei Sarbanes-Oxley e seu impacto em TI� Legislação dos Estados Unidos – foco aperfeiçoar os

controles financeiros das empresas de capital aberto. (Paul Sarbanes e Michael Oxley de 30 de julho de 2002)

� Legislação veio em decorrência dos escândalos financeiros das empresas Enron, Worldcom e outras. Prevê multas que variam de 1 milhão e 5 milhões de dólares e penas de reclusão entre 10 e 20 anos para os CEOs (Chief Executive Officer) e CFOs (Chief FinanceOfficer) das empresas.

� A SOX é uma lei que aperfeiçoa os demonstrativos da governança corporativa.

4949

Regulamentação - Compliance� A lei Sarbanes-Oxley e seu impacto em TI

� Os principais objetivos da lei são: � Aprimorar a estrutura de controles internos,

financeiros e não financeiros;

� Melhorar os processos operacionais e financeiros;

� Alcançar um novo patamar de Governança Corporativa;

� Dar maior credibilidade junto ao mercado, em função do combate às fraudes financeiras

5050

Regulamentação - Compliance� A lei Sarbanes-Oxley e seu impacto em TI� Impactos da SOX na TI, que para atender as

suas conformidades terá:

� Identificar sistemas que suportam os reportes financeiros da empresa

� Identificar riscos relacionados a esses sistemas � Implementar controles que possam garantir

disponibilidade, continuidade e armazenamento de informações de forma segura

� Implementar trilhas de auditoria

5151

18

Acordo de Basiléia I e II� O Acordo de Capital de Basiléia, oficialmente denominado

International Convergence of Capital Measurement and Capital Standards, também designado por Acordo de Basileia ou Basileia I, foi um acordo firmado em 1988, na cidade de Basileia (Suíça), por iniciativa do Comitê da Basileia e ratificado por mais de 100 países. Este acordo teve como objetivo criar exigências mínimas de capital, que devem ser respeitadas por bancos comerciais, como precaução contra o risco de crédito.

� • Em 2004, o Comitê da Basileia lançou um novo documento em substituição ao acordo de 1988. O acordo de Basileia II, como ficou conhecido, fixa-se em três pilares e 25 princípios básicos sobre contabilidade e supervisão bancária.O acordo da Basiléia II também prevê os mecanismos de mensuração de risco de crédito e estabelece as exigências de um padrão mínimo de capital.

5252

(Pink Elephant, 2005)

Modelos para Gestão e Governança de TI

Governança de TI

Serviço

s

Aplica

ções

Pro

jeto

s

Planeja

mento

Segura

nça

Qualid

ade

ITILBS 15000ISO 20000

CMMIMPS.BR

ISO 15504

ISO 17799ISO 27001

PMBOKPRINCE 2

COBIT

BSC-TI

ISO 9000Six Sigma

Contra

taçõ

es

eSCM-CLeSCM-SP

Gestão de TI

Alinhamento Estratégico de TI� “Processo de transformar a estratégia do

negócio em estratégias de TI que garantam que os objetivos do negócio sejam apoiados. “ (Fernandes & Abreu 2008)

� Pode partir de um plano estratégico formal � alinhamento estático

� Sem plano formal com mudanças aleatórias da estratégia de negócios � alinhamento dinâmico

5454

19

Alinhamento Estratégico de TI� As organizações que alcançam o

alinhamento do Planejamento Estratégico da Tecnologia da Informação (PETI) ao Planejamento Estratégico Empresarial (PEE) podem obter uma vantagem competitiva estratégica significativa que poderá lhes conferir maior visibilidade, agilidade e inteligência nos negócios

5555

Planejamento Estratégico

Tipo Nível

Planejamento Estratégico Estratégico

�• Planejamento Mercadológico • Planejamento Financeiro• Planejamento de Produção Bens/Serviços Tático • Planejamento de Recursos Humanos• Planejamento Organizacional• Planejamento de TI

�• Planejamentos operacionais Operacional

Análise SWOT / PPOA

Strenghts - Pontos Fortes

Weaknesses - Pontos Fracos

Opportunities - Oportunidades

Threats - Ameaças

Planejamento Estratégico

20

Planejamento Estratégico Planejamento Estratégico

�Não confundir Eficácia Operacional com Estratégia

�Eficácia Operacional significa realizar atividades semelhantes melhor que os concorrentes.

�É fundamental, mas não é suficiente.

�Estratégia significa:

- posicionar-se competitivamente de forma única e sustentável.

- realizar atividades diferentes daquelas do concorrente ou realizar atividades de maneira diferente

- escolher deliberadamente um conjunto de atividades para fornecer um mix único de valor.

EstratégiaPostura estratégica exemplos:

Sobrevivência: - Redução de Custos- Demissão de pessoas- Desinvestimento- Venda de negócios

Manutenção: - Estabilidade

- Procura de um nicho de mercado- Especialização

Crescimento: - Inovação

- Internacionalização- Expansão, Joint-Venture.

Desenvolvimento: - De mercado, produção, financeiro.- Aumento de Capacidades- Novas tecnologias- Diversificação para novos mercados e

produtos.

� São condições julgadas necessárias para que uma empresa tenha sucesso em determinado ramo de negócios;

� Uma empresa deve ter um desempenho no mínimosatisfatório com relação a estas condições para serbem sucedida em seu ramo;

� Podemos avaliar as empresas líderes no setor emque atua, perguntando quais seriam as razões quedeterminam a liderança destas empresas nomercado;

Estratégia enfoque :FATORESEstratégia enfoque :FATORES--CHAVE DE SUCESSO (FCS)CHAVE DE SUCESSO (FCS)

21

� A experiência indica que o número de FCS’s definidospara uma empresa deve ser REDUZIDO;;

� A identificação dos FCS’s facilita e CRIA FOCO naseqüência da fase analítica do processo dePlanejamento Estratégico (análise de variáveisambientais críticas de natureza externa e interna aoempreendimento).

Estratégia enfoque :FATORESEstratégia enfoque :FATORES--CHAVE DE SUCESSO (FCS)CHAVE DE SUCESSO (FCS)

FATORESFATORES--CHAVE DE SUCESSO (FCS)CHAVE DE SUCESSO (FCS)

� Estruturais – referem-se à estrutura, ao modelo que permitirá ao negocio sobreviver. Estratégia : melhoria continua, otimização

� De Construção – relativos à capacidade de cumprir metas (Novas filiais, lançamento de produtos, implantações etc.)

� Temporais – capacidade reativa a eventos aleatórios, crises, planos econômicos etc.

FATORESFATORES--CHAVE DE SUCESSO (FCS)CHAVE DE SUCESSO (FCS)(Fernandes e Abreu, 2008)(Fernandes e Abreu, 2008)

Fator Critico de Sucesso

Requisitos de Negócios para TI

Time to market Velocidade do processo até o lançamentoForte necessidade de reutilizar conhecimentodisponível na organizaçãoForte comunicação entre as equipesGestão do processo de desenvolvimento doproduto

Design do Produto Mecanismos de suporte ao design

Retenção e reutilizaçãodo conhecimento

Suporte à retenção e disseminação doconhecimento

Processos produtivosde alto desempenho

Processos sem interrupçãoProcessos com qualidadeProcessos confiáveisAutomação industrial

Logística dedistribuição

Otimização dos meios logísticos dedistribuição

22

Alinhamento Estratégico : BSC (Balanced Score Card)

� Instrumento que auxilia o alinhamento de todas as iniciativas de todos os níveis da empresa com os objetivos e estratégias de negócio

� GTI = alinhar TI e negócios� BSC = alinhar negócio com negócio

(estratégia)� BSC = empresa se conhecer ...

� Foco = Alinhamento GTI + BSC


� Técnica de Planejamento empresarial Kaplan e Norton Anos 90 sec. XX

� Balanced �� Reflete a relação de causa e efeito(s)� Refletir o balanço entre:

� Objetivos de curto e longo prazo� Medidas financeiras e não-financeiras� Perspectivas internas e externas


� Scorecard multidimensional Perspectivas

� Financeira

� Clientes� Processos internos� Aprendizado e crescimento

23


� Perspectivas Financeira� Descreve resultados esperado em termos

financeiros tradicionais

� Clientes� Descreve a proposição de valor para o cliente

� Processos internos� Identifica processos críticos para a geração de

valor para o cliente

� Aprendizado e crescimento� Identifica ativos intangíveis críticos

Impulsionadores das MudançasImpulsionadores das Mudanças1. Pressões Externas

2. Pressões Internas

3. Alternativa Coerente

�Competição intensificada

�Desregulamentação

�Exigências do consumidor

�Exigências da sociedade (ambientais)

�Expectativas dos acionistas

�Estruturas ineficientes

�Líderes despreparados

�Competências insuficientes

�Visão coerente

�Planejamento integrado

�Objetivos e metas bem definidos e flexíveis

Alinhamento Estratégico� Princípios de TI (Weil&Ross; 2004)–

derivados da estratégia da empresa

� Papel da TI para a empresa� Informação e Dados� Padrões de arquitetura e serviços de TI� Comunicações

� Ativos de TI

24

Alinhamento Estratégico - Exemplo� Desdobramento de estratégias em iniciativas

de TI (Fernandes e Abreu; 2008)

Estratégia – Diretiva do Negócio

Princípio de TI Implicações em Projetos e Serviços

Crescer pela aquisição de concorrentes obtendoeconomias de escala

O sistema integrado de gestão deve ser único para todas as empresas do grupo

Projetos de implantação do sistema integrado de gestão nas empresas adquiridas

Obter um Time to marketagressivo em relação aos concorrentes

Novos SW devem ter arquitetura flexívelvisando a incorporação de novas features de forma rápida.

Implantar ServiceOriented Architectures –SOAImplantar orientação a objetos

Expandir territorialmente a atuação da empresa visando aumentar a base de clientes

Prover serviços de atendimento para qualquer cliente

Expansão da rede e da infraestrutura de serviços para outras localidades

Estratégia Corporativa

Arquitetura Empresarial

Estratégia TI

Arquitetura TI

Direciona Suporta Suporta Direciona

Direciona

Alavanca

Molda

Suporta

Relação entre Negócios e TI

Plano de Tecnologia da Informação� Trata-se do principal “produto” que surge com o

alinhamento estratégico � Atualizado sempre que houver mudanças na

estratégia� Em um primeiro momento é elaborado quando

ocorre a elaboração do plano estratégico (formal ou não) empresarial

� Geralmente abrande um período de até 3 anos� O plano de TI é um dos planos funcionais da

empresa

7272

25

Plano de Tecnologia da Informação� Inteligência competitiva – capacidade da organização de

entender seu Umwelt e conceber ou reformular a estratégia corporativa

� Estratégia competitiva – contempla as macro diretrizes da organização

� Estratégia competitiva e de posicionamento – expressa, o foco do negocio; alocação de recursos; novos negócios e mercados.

� Plano estratégico – documenta as intenções,estabelece as ações para que os objetivos do negocio sejam atingidos.

� Planos funcionais – (inclusive TI) desdobram as estratégias em projetos e serviços, enfim ações que deverão culminar no alcance dos objetivos do Negócio.7373

Plano de Tecnologia da Informação

� Necessidade de aplicações

� Novas aplicações de TI� Melhoria e aplicações existentes� Substituição de aplicações existentes

� Descarte de aplicações existentes

7474

Plano de Tecnologia da Informação� Arquitetura de TI (Weil & Ross:2004) “a organização

lógica para dados, aplicações e infraestrutura, representada por um conjunto de políticas, relacionamentos e escolhas técnicas para buscar integração desejada do negócio e da padronização técnica”

� Padronização de dados� Compartilhamento de infraestrutura de dados e aplicações� Como implantar aplicações considerando a arquitetura de

dados e processos padrões.� Como novas aplicações devem ser integrados ao legado� Padrões de acesso e saídas de usuários� Reutilização de componentes de serviços da arquitetura.

7575

26

Arquitetura TI Arquitetura TI –– Manufatura Manufatura (Fernandes & Abreu 2008)(Fernandes & Abreu 2008)

7676

Plano de Tecnologia da Informação� Definição dos objetivos de desempenho e

níveis de serviço => COBIT (Control Objetives for information and related Technology)

� Objetivos de desempenho – metas quantitativas visando atender resultados esperados

� Acordos de níveis de serviço – acordos de desempenho relativos aos serviços de ti contratados;

7777

Processo de TI Medição de Resultados

Indicadores de Desempenho

Definir a arquitetura da informação

Índice de redundância dos dados

Numero de mudanças nas aplicações devido ao realinhamento com o modelo de dados

Gerenciar projetos Numero de projetos completados no prazo

Numero de horas de treinamento em gestão de projetos

Gerenciar a qualidade

Quantidade de defeitos

Numero de peer reviews (revisões)de garantia de qualidade

Plano de Tecnologia da Informação cont. COBIT

7878

Processo de TI Medição de Resultados Indicadores de Desempenho

Definir e gerenciar os níveis de serviço

Percentual dos serviços de TI que tem níveis de serviço medidos

Frequência de pesquisa de satisfação com os clientes

Gerenciar serviços terceirizados

Numero de provedores de serviço que não atendam os níveis de serviço contratados

Numero de aditivos contratuais

Gerenciar desempenhocapacidade

Numero de processo,finais de negocio que sofreram parada e causada por desempenho e capacidade inadequada de TI

Numero de processos críticos de negocio não cobertos por um plano formal de disponibilidade de serviços

Garantir a segurança dos sistemas

Compliance com os requisitos de segurança

Numero de dias de treinamento para prevenção de incidentes

Identificar e alocar custos

Custo-benefício atual de TI Percentual de variação entre o orçamento realizado e o planejado

Gerenciar central de serviços e incidentes

Tempos médios de resolução de problemas

Índice de satisfação dos usuários com o suporte em 1º nível

Gerenciar operações Grau da redução dos atrasos e desvios da programação da produzo.

Frequência de atualização de procedimentos operacionais

27

PlanoPlano dede TITI =>=> ObjetivosObjetivos dedeDesempenhoDesempenho� Abordagem BSC – Balanced Scorecard

� Como já visto a metodologia BSC prevê a utilização de indicadores de atendimento dos objetivos estratégicos por 4 perspectivas :

� Financeira� Cliente� Processos Internos

� Aprendizado e crescimento

7979

Plano de TI => Objetivos de Desempenhoexemplo típico da área de TI (Fernandes & Abreu 2008)

Perspectiva Indicador

Financeira Nova receita gerada por soluções de TI Retorno de Investimento de TICusto de retrabalho de sistemasCusto da exposição ao risco de TI

Cliente (usuário –cliente interno )

Satisfação do usuário com sistemasSatisfação do usuário com serviços de TICobertura de treinamento para usuáriosParticipação dos usuários no desenvolvimento de novos projetos

Processos Internos ��

Aprendizado e crescimento

� �

8080

Plano de TI => Objetivos de Desempenhoexemplo típico da área de TI (Fernandes & Abreu 2008)

Perspectiva Indicador

Financeira

Cliente (usuário –cliente interno )

Processos Internos Produtividade do desenvolvimentoTaxa de entregas de projetos no prazoDefeitos de softwares entregues para produçãoDisponibilidade de aplicaçõesDisponibilidade de infra estruturaEficiência do1º nível do service deskQualidade dos projetos

Aprendizado e crescimento

Percentual de profissionais certificadosSatisfação dos colaboradoresHoras-ano de treinamento por colaboradorProjetos de inovação em desenvolvimentoRotatividade dos colaboradoresRetenção de talentos

8181

28

Plano de TI Plano de TI -- Acordos Níveis de Acordos Níveis de ServiçosServiços

� Estabelecer acordos de níveis de serviço compõe as função do Gerenciamento de Serviços.

� Conforme ITIL (Information Technology InfrastructureLibrary) isto corresponde aos processos de :� Negociar os SLA (Service Level Agreements) da TI ; dos

fornecedores de serviço internos os OLA (Operational LevelAgreements) e os UC (Underpinning Contracts) com os fornecedores externos

� Medir

� Gerenciar� Melhorar a qualidade dos serviços de TI

� � � a um custo aceitável. 8282

Plano de TI Plano de TI -- Acordos Níveis de Acordos Níveis de Serviços Serviços -- exemplosexemplos

� Os acordos de serviço são estabelecidos para� Serviços de sistema (desenvolvimento, manutenção,

implantação de pacotes)� Serviços de segurança da informação� Serviços de suporte ao usuário (service desk, resolução

de incidentes� Disponibilidade de aplicações� Disponibilidade de infra estrutura� Outros atributos como por exemplo a exigência que um

de que um fornecedor implante em determinado prazo um determinado nível do CMM ou a ISOIEC 20000.

8383

Plano de TI Plano de TI -- Acordos Níveis de Acordos Níveis de Serviços Serviços -- exemplosexemplos

� Os acordos de serviço podem estabelecer também metas de desempenho caso área ainda não tenha alcançado os níveis de serviço acordados. � Desempenho atual em termos de atendimento aos

níveis de serviço requisitados pelo cliente/usuário� Capacidade da infraestrutura [Recursos Humanos;

armazenagem e transmissão de dados (redes locais e externas)]

� Capacidade de prover aplicações nos prazos requeridos

8484

29

Plano de TI – Definição da infraestrutura (Fernandes & Abreu: 2008)

� A infraestrutura deve ser avaliada para verificar seu alinhamento estratégico e com a continuidade do negócio.

� Para a avaliação em relação ao alinhamento estratégico deve-se

� Identificar novas tecnologias ou atualizações tecnológicas que atendem a objetivos estratégicos da empresa.

� Identificar se a infraestrutura atual permite o suporte adequado aos objetivos estratégicos da empresa

� Avaliar o impacto das necessidades de aplicações sobre a infraestrutura em termos das requisições por mais capacidade dos recursos

� Avaliar o impacto da arquitetura de TI sobre a infraestrutura� Avaliar se a infraestrutura atende aos objetivos de desempenho e aos

níveis de serviço estabelecidos anteriormente � Avaliar os riscos que a infraestrutura representa para a continuidade do

negocio� Avaliar se a infraestrutura atende aos requisitos da compliance relativos

aos marcos de regulação da SOX; Basileia II ou outras exigências legais8585

Plano de TI – Definição da infraestrutura (Fernandes & Abreu: 2008;67)

� Verificar necessidade de gaps – de lacunas que comprometem os objetivos do negócio. Um outsourcing total ou parcial pode ser considerado para atender as necessidades estratégicas.

� Pretende-se com este Plano definir :� Os serviços de infraestrutura de TI requeridos pelo negocio, respeitado o

planejamento estratégico; a continuidade operacional dos negócios e as questões de compliance

� Os recursos computacionais requeridos para apoiar o negocio� Como estes recurso serão dispostos na organização� Quais e onde as novas tecnologias serão implantadas� Quais recursos deverão ser desativados� Quais recursos deverão receber upgrade� Quais recursos serão compartilhados entre unidades da organização� Requisitos e dispositivos de segurança da infraestrutura lógica e física

8686

Plano de TI – Definição Capacidade deRecursos (Fernandes & Abreu: 2008)

� A Governança de Ti deve planeja =>� Capacidade dos recursos computacionais

(HW, SW adquiridos e Infraestrutura)� Capacidade dos recursos humanos para

� Atender novos projetos � Atender à demanda por manutenção das

aplicações existentes

8787

30

Plano de TI – Definição Estratégia deoutsourcing (Fernandes & Abreu: 2008)

� Efetuada a definição das necessidades de aplicações, arquitetura de TI, capacidade requerida a Governança de Ti inicia a ponderar o que terceirizar. Os fatores que levam a terceirizar frequentemente:� Necessidade de focar o negocio principal� Complexidade das soluções de TI – requer

especialistas� Mudança tecnológica da TI muito rápida nem sempre

pode ser acompanhada pela empresa� Custo alto – busca de redução de custo� Evitar riscos ao transferir investimentos em TI a

terceiros.8888


� Exemplos frequentes de terceirizações

� Mão de obra especializada (Consultorias, “PJ”)� Serviços de data center� Serviços de service desk� Desenvolvimento e manutenção de sistemas� Algumas atividades relativas à segurança da

informação� Há exemplos de terceirizações completas da área em

um ou vários fornecedores

8989


� Havendo terceirizações extensas ou completas os profissionais da empresa devem:� Planejar e estabelecer os acordos de níveis de serviço� Planejar e estabelecer contratos de apoio com os fornecedores

externos� Manter e efetuar o Planejamento Estratégico de TI da empresa� Monitorar os projetos e acompanhar as demandas

� Manter e continuamente estimular da inteligência tecnológica da empresa para detectar novas tecnologias que poderão gerar ou suportar novos negócios ou gerar uma vantagem competitiva

� A terceirização parcial requer adicionalmente dos profissionais da empresa conhecimento em � Planejamento e Gestão de Projetos

9090

31

Plano de TI – Definição da operação deserviços (Fernandes & Abreu: 2008)

� Compreende:� Serviços e produtos de TI – suporte; disponibilidade de sistemas

e de infraestrutura; atendimento de chamados; treinamento; desenvolvimento de projetos; sistemas; elaboração de planos em conjunto com os seus clientes (internos – usuários)

� Processos de atendimento ao cliente - front-office� Processos de desenvolvimento dos processos de front-office,

back-office e de gestão� Processos de gestão do front-office e back-office

� Biblioteca de ativos (processos, artefatos, sistemas, metodologias de documentação e desenvolvimento de processos e projetos, scripts do service desk , gestão de incidentes.

� Organização da estrutura com responsabilidades e atribuições

� Competências requeridas dos recursos humanos envolvidos9191

Plano de TI – Definição da Politica desegurança da informação (Fernandes & Abreu: 2008)

� A política de segurança é vinculada ao risco que a TI representa para a continuidade do negocio e ao atendimento dos requisitos de compliance dos marcos de regulação exterior (SOX; Basileia II; Atos governamentais) :� Quanto mais interconectada for a empresa e quanto mais

estratégico for a sua TI mais profunda deverá ser sua política de segurança (O risco de interrupção do negocio é maior).

� A ISO/IEC 27002 (Política de segurança da informação) recomenda a avaliação dos seguintes requisitos

� O impacto nos negócios resultante de uma falha de segurança

� Probabilidade da ocorrência de falhas, frente às vulnerabilidades encontradas

� A seleção dos controles de segurança da informação mais adequados à analise de riscos e vulnerabilidades

9292

Governança de TIGovernança de TI

� Mecanismos de decisão em TI (Weill&Ross; 2004) relativos a :

� Princípios de TI� Arquitetura de TI� Estratégia de infra estrutura de TI� Necessidade de aplicações� Investimento e priorizações

9393

32

Governança de TIGovernança de TI� Padrões de decisão (Weill & Ross; 2004):

� Monarquia de Negócio => os executivos seniores de negocio tomam as decisões relativas à TI

� Monarquia de TI => os profissionais de TI tomam todas as decisões pertinentes à TI

� Feudal => cada área ou unidade de negocio da empresa decide sobre a TI de forma isolada

� Federal => tanto a matriz, a holding ou o “board” juntamente com as unidades de negócio tomam as decisões relativas à Ti

� Duopólio de TI => as decisões são derivadas de acordo entre os executivos de TI e outros grupos de negócio

� Anarquia => indivíduos e pequenos grupos tomam suas próprias decisões baseadas em suas necessidades locais

� Na prática as decisões são tomadas por um conjunto destes arquétipos. 9494

Governança de TI – Operações de serviços de TI (Fernandes e Abreu:2008;94)

� Serviços � Organização

9595

Governança de TI – Operações de serviços de TI - SERVIÇOS

Serviços – Visão Clássica� Simultaneidade da produção

Serviços teriam de ser produzidos e consumidos simultaneamente - produtos não.

� Necessária participação do clienteServiços precisariam da presença do cliente para serem produzidos – produtos não.

� IntangibilidadeServiços seriam intangíveis – produtos seriam tangíveis

9696

33


9797

� Uma operação (não somente de TI) entrega um “pacote” ao seu cliente, um conjunto de elementos, alguns mais e outros menos estocáveis.

� Os serviços com elementos “estocáveis”, não concebidos pela percepção clássica, compreendem uma categoria da maior relevância na nova economia.

� Os serviços, bens não físicos, podem ser estocáveis e transmissíveis (como um software, por exemplo), como as próprias informações, elementos essenciais na nova economia. Assim surgem dois tipos de elementos os :� Estocáveis� Não Estocáveis


9898

� Elementos Estocáveis� Entre os elementos estocáveis, há os comummente chamados de

“facilitadores”.

� A refeição servida durante o voo , o veículo da locadora de carros, a fita de vídeo / DVD na locadora são exemplos de elementos estocáveis fornecidos no pacote de valor do serviço.

� Note-se que pode haver ou não a transferência de propriedade do elemento estocável (no caso da refeição ocorre e no aluguel do carro não).

� São também sem transferência de propriedade, as “instalações de apoio”, ou seja, os recursos que, permitem a realização do serviço tais como o consultório do medico, o quarto do hotel etc.

� Assim percebe-se que dos elementos estocáveis há os que tem sua propriedade transferida ao cliente por ocasião da prestação do serviço e outros não terão esta transferência.


9999

� Elementos Não Estocáveis� Elementos Essenciais do serviço quando

atrelado ao escopo do serviço.� pontualidade, frequência de partidas e segurança

numa linha aérea ou no metrô, a qualidade do diagnóstico e qualidade do relacionamento médico-paciente num atendimento médico, qualidade de ensino em uma escola.

� os elementos não estocáveis essenciais são considerados pelo cliente como condições sine quanon, ou seja,sua ausência desqualifica, o prestador de serviço.

34


100100

� Elementos Não Estocáveis� Elementos assessórios � os não atrelados

obrigatoriamente ao escopo do serviço.� Fornecedores que apresentam os elementos não estocáveis

essenciais em níveis aceitáveis ao cliente, leva frequentemente à opção por aquele que se diferencia em termos dos elementos não estocáveis acessórios.

� Exemplos� Qualidade de entretenimento (como filmes exibidos a bordo);

Qualidade da refeição servida. � Portanto é falsa a impressão de que os não estocáveis

acessórios sejam “menos importantes” que os não estocáveis essenciais. Ambos (juntamente com os estocáveis), têm seu papel na construção de uma vantagem competitiva sustentável.

Governança de TI – Operações de serviços de TI – SERVIÇOS

Adaptado de CORRÊA, HENRIQUE L.; CAON, Mauro. Gestão de serviços: lucratividade por meio de operações e de

satisfação dos clientes. São Paulo: Atlas, 2002.

101101

Governança de TI – Operações de serviços de TI – SERVIÇOS (Fernandes & Abreu 2008; 96)

102102

� Operação do Escritório do CIO (ChiefInformation Officer)� Note do profissional (CIO) ao conjunto

(grupo; equipe) de elementos “Escritório”

� Conceito difundido pelo Gartner Grouppara alavancar a capacidade de resposta do CIO e permitir sua atuação mais centrada em gestão e coordenação.

35


103103

� Incumbências do Escritório do CIO respeitado o tamanho da organização.� Planejamento e gestão financeira e orçamentária da

área de Tl;� Planejamento da arquitetura técnica;� Gestão dos recursos humanos de Tl;� Planejamento estratégico de Tl;� Gestão do relacionamento com o negócio;� Comunicação;� Escritório de projetos;

� � � �


104104

� Incumbências do Escritório do CIO respeitado o tamanho da organização.� Auditorias de compliance;� Gestão do portfolio;� Melhoria da excelência operacional da Tl e melhoria

contínua;� Gestão do risco da Tl;� Planejamento da continuidade do negócio;� Planejamento da segurança da informação;� Gestão dos fornecedores;� Suporte ao CIO de uma maneira geral.


105105

� Os clientes do Escritório do CIO� O próprio CIO;� Superiores do CIO;� Executivos de áreas funcionais da empresa;� Gerentes da área de Tl;� Fornecedores de serviços contratados e

cadastrados;� Usuários de uma forma geral;� Fornecedores de equipamentos e materiais.

36


106106

� Os serviços Não estocáveis essenciais do Escritório do CIO� Entrega do orçamento de Tl dentro do prazo

e com qualidade;� Entrega dos relatórios gerenciais dentro do

prazo solicitado e com qualidade da informação;

� Disponibilização dos recursos aos projetos e à operação dentro do prazo solici-tado e de acordo com as especificações ou perfis solicitados; � � �


107107

� Os serviços Não estocáveis essenciais do Escritório do CIO� Entrega do plano de tecnologia da informação dentro do

prazo solicitado e com qualidade;� Elaboração de programas de capacitação e treinamento

do pessoal técnico e usuários dentro do prazo, de acordo com os padrões da empresa e com qualidade;

� Organização de projetos de forma rápida, conforme padrões e com qualidade;

� Disponibilização de contratos com fornecedores e prestadores de serviços den-tro dos prazos requeridos e conforme as normas jurídicas adotadas pela empresa; � � �


108108

� Os serviços Não estocáveis essenciais do Escritório do CIO� Atendimento a auditorias de compliance conforme o

requisitado pela empresa;� Gestão de contratos com fornecedores de acordo

com os processos estabelecidos;� Planejamento e implantação de melhorias na

operação dentro do prazo, custo e requisitos especificados;

� Elaboração de estudos e prospecção de novas tecnologias de acordo com o plano de Tl;

� Elaboração de ações de endomarketing para implantação de iniciativas de Tl etc.

37


109109

� Os serviços Não estocáveis essenciais do Escritório do CIO� Atendimento a auditorias de compliance conforme o

requisitado pela empresa;� Gestão de contratos com fornecedores de acordo

com os processos estabelecidos;� Planejamento e implantação de melhorias na

operação dentro do prazo, custo e requisitos especificados;

� Elaboração de estudos e prospecção de novas tecnologias de acordo com o plano de Tl;

� Elaboração de ações de endomarketing para implantação de iniciativas de Tl etc.


110110

� Os serviços Não estocáveis acessórios do Escritório do CIO� Facilidade de acesso ao Escritório do CIO;� Flexibilidade na geração de relatórios;� Formas de acesso às informações gerenciais

geradas pelo Escritório do CIO;� Forma de atendimento dos profissionais do

Escritório do CIO;� Qualidade das instituições ou instrutores dos

programas de treinamento;


111111

� Os serviços Não estocáveis acessórios do Escritório do CIO� Qualidade e competência percebida dos

profissionais do Escritório do CIO;� Métodos e metodologias aplicadas pelo

Escritório do CIO;� Certificações dos profissionais do Escritório

do CIO;� Processos certificados ou em conformidade

com padrões etc.

38


112112

� Os serviços Estocáveis com transferência de propriedade do Escritório do CIO

� Relatórios gerenciais orçamentários, recursos humanos, fornecedores, contra-tos, projetos, demandas e portfolio de Tl;

� Apresentações para o CIO;� Relatórios sobre indicadores de desempenho da área de

Tl;� Relatórios de compliance etc.� Instalações do pessoal do escritorio do CIO� Sistemas de informação de apoio às atividades do

escritoriodo CIO;� Bases de dados de conhecimento, normas e padrões

usados pelo Escritorio do CIO etc.


113113

� Os Requisitos de compliance dos serviços prestados

� Orçamento e contabilidade de custos;� Seleção e contratação de recursos humanos,

assim como a aspectos relativos a progressão, benefícios e remuneração desses recursos;

� Sourcing de produtos e serviços, de uma maneira geral;

� Segurança da informação (aplicáveis ao Escritório do CIO);

� ��


114114

� Os Requisitos de compliance dos serviços prestados

� Comunicação da empresa, tanto interna como externa;

� E aboração de relatórios e formulários da empresa;

� Gerenciamento de projetos e demandas da empresa;

� Auditorias de Tl da empresa.

39


115115

� Os níveis de serviço do escritório de CIO (Não da operação de TI !!!) ou seja da Gestão.� Atendimento ao prazo para elaboração do orçamento

de Tl;� Atendimento ao prazo do ciclo de elaboração do

Plano de Tl;� Taxa de defeitos dos dados orçamentários;� Taxa de defeitos dos dados em relatórios financeiros;� Taxa de defeitos dos dados em relatórios de projetos

e demandas;

� � � �


116116

� Os níveis de serviço do escritório de CIO (Não da operação de TI !!!) ou seja da Gestão.� Taxa de defeitos dos dados em relatórios sobre

recursos humanos;� Taxa de defeitos dos dados em relatórios sobre

fornecedores;� Tempo requerido para disponibilizar recursos

humanos para a operação;� Tempo requerido para disponibilizar outros recursos

para a operação;� Recursos disponibilizados fora da especificação

solicitada;� Tempo requerido para geração e entrega de

relatórios; � � �


117117

� Os níveis de serviço do escritório de CIO (Não da operação de TI !!!) ou seja da Gestão.� Taxa de defeitos dos dados em relatórios sobre

recursos humanos;� Taxa de defeitos dos dados em relatórios sobre

fornecedores;� Tempo requerido para disponibilizar recursos

humanos para a operação;� Tempo requerido para disponibilizar outros recursos

para a operação;� Recursos disponibilizados fora da especificação

solicitada;� Tempo requerido para geração e entrega de

relatórios; � � �

40


118118

� Os níveis de serviço do escritório de CIO (Não da operação de TI !!!) ou seja da Gestão.� Atendimento aos tempos de contratação de produtos

e serviços;� Atendimento aos tempos de elaboração de contratos

com fornecedores e prestadores de serviços;� Taxa de itens não aderentes às regras de compliance

por ciclo de auditoria;� Atendimento aos prazos de projetos de melhoria da

operação de Tl;� Atendimento ao programa de capacitação de

recursos humanos no prazo e no custo etc.


119119

� Os Processos de serviço do escritório de CIO (Não da operação de TI !!!)

� processos de serviços podem ser classificados em processos de front-office, back-office, desenvolvimento de ativos e gestão.

� Processos de front-office e de back-office são processos de execução e de geração de produtos e serviços. � Os de front-office são aqueles onde ocorrem os contatos com os

clientes dos serviços.

� Os serviços de back-office são aqueles que tem pouco ou nenhum contato com os clientes dos serviços. São os serviços de suporte, apoio e administrativos.

� Processos de desenvolvimento de ativos são os processos para o desenvolvimento e implantação dos


120120


� Processos de desenvolvimento de ativos são os processos para o desenvolvimento e implantação dos processos, métodos, metodologias, normas, padrões.

� Os processos de gestão são aqueles empregados para a gestão do desempenho dos processos de front-office, back-office e de desenvolvimento de ativos

41


121121


�� Processos de front-office do Escritório do CIO� Atendimento a solicitações de serviços orçamentários e

financeiros;� Atendimento a solicitações de recursos humanos, materiais e

equipamentos;� Atendimento a solicitações de relatórios e informações

gerenciais;� Atendimento a solicitações de melhorias operacionais;

� Atendimento a iniciativas planejadas para o Escritório do CIO;� Atendimento a solicitações de gestão de projetos;

� Atendimento a solicitações de gestão do portfolio de Tl; � � �


122122


�� Processos de front-office do Escritório do CIO� Atendimento a solicitações de gestão de contratos de terceiros;

� Atendimento a solicitações de estudo de novas tecnologias;� Atendimento a solicitações de ações de endomarketing;� Atendimento a solicitações de auditorias de compliance;

� Atendimento a solicitações de serviços diversos (apresentações para o CIO).

� Observação: "Atendimento" aqui significa o entendimento dos requisitos da solicitação dos serviços, a elicitação, compreensão e aprovação dos requisitos dos serviços


123123


�� Processos de back-office do Escritório do CIO� Elaboração do orçamento de Tl;� Realização do controle orçamentário de Tl;� Realização de processos de contratação/alocação de recursos

humanos;� Desenvolvimento de programas de treinamento e de

capacitação;� Desenvolvimento e manutenção do plano de tecnologia da

informação;� Desenvolvimento e manutenção do portfolio de Tl;� Geração de relatórios gerenciais (orçamento, custos, demandas,

projetos, for-necedores, contratos, novas tecnologias etc);

� � � �

42


124124


�� Processos de back-office do Escritório do CIO� Disponibilização de recursos humanos, materiais e de equipamentos;� Planejamento e implantação de melhorias em Tl;� Realização de estudos de novas tecnologias em apoio ao negócio;� Planejamento e execução de auditorias de compliance;� Geração de relatórios de compliance;� Desenvolvimento e manutenção de ações de endomarketing;� Desenvolvimento de materiais, relatórios e apresentações para o

CIO;� Condução de reuniões;� Participação em eventos;� Planejamento de eventos para Tl.


125125


�� Processos de desenvolvimento de ativos do Escrit.do CIO� Desenvolvimento do processo e dos métodos de atendimento a

solicitações de serviços;� Desenvolvimento do processo e dos métodos de gestão e controle

orçamentário e de custos de Tl;� Desenvolvimento do processo de planejamento da tecnologia da

informação;� Desenvolvimento do processo de solicitação de recursos humanos e

outros recursos;� Desenvolvimento do processo e dos métodos de gestão de

fornecedores e de contratos; � Desenvolvimento do processo e dos métodos de gestão do portfolio

de Tl; ��


126126


�� Processos de desenvolvimento de ativos do Escrit.do CIO

� Desenvolvimento do processo e dos métodos de planejamento e implantação de processos de melhoria da operação;

� Desenvolvimento do processo e dos métodos de gestão de projetos;� Desenvolvimento do processo e dos métodos de prospecção

tecnológica;� Desenvolvimento do processo e dos métodos de endomarketing;� Desenvolvimento do processo e dos métodos de auditoria de

compliance;� Desenvolvimento de sistemas informatizados de apoio aos

processos.

43


127127


�� Processos de gestão do Escritiório do CIO� Gestão da demanda das solicitações de

serviços;� Monitoramento e controle das solicitações de

serviços;� Monitoramento e controle dos processos;� Avaliação da qualidade dos serviços;� Avaliação de tendências dos serviços;� Controle do custo dos serviços;� � � �


128128


�� Processos de gestão do Escritiório do CIO

� Gestão da melhoria dos serviços;� Gestão dos ativos de suporte à operação do

Escritório do CIO;� Gerenciamento dos níveis de serviço


129129

� Ativos do escritório de CIO� Catálogos e informações sobre novas tecnologias;� Metodologias usadas pelos processos;� Documentação dos processos definidos;� Repositório de medição sobre o desempenho dos processos;� Repositório de medição sobre o desempenho dos serviços,

projetos, contratos, fornecedores etc;� Formulários de apoio aos processos;� Padrões de relatórios gerenciais;� Metadados de indicadores e de medições (caracterização dos

indicadores de desempenho e níveis de serviços);� Plano de tecnologia da informação;� Portfolio de Tl;� Materiais de treinamento;� Sistemas de informação de apoio aos processos;� Dados dos recursos humanos de Tl;� Dados de fornecedores.

44


130130

� Competências requeridas para a operação do escritório de CIO:� Planejamento empresarial;� Planejamento em tecnologia;� Gestão financeira;� Gestão de tecnologia;� Gestão da mudança;� Gestão de projetos;� Gestão de fornecedores;� Gestão de pessoas;� Gestão da qualidade e melhorias;� Gestão de desempenho através de indicadores;� Resiliência (capacidade adaptativa);� Perfil de Controller,� Comunicação verbal;� Perfil de "pesquisador".

Governança de TI – Operações de processos e sistemas (Fernandes & Abreu 2008; )

131131

� Os clientes de serviços de Processos e Sistemas� Usuários de negócios;� Clientes externos que usam sistemas da empresa;� Fornecedores que usam sistemas da empresa;� Governo que usa saídas de sistemas de cunho legal;� Outros parceiros que possam usar os sistemas da

empresa;� Pessoas da comunidade que possam interagir com

sistemas da empresa etc.


132132

� Os serviços de Processos e Sistemas Não estocáveis essenciais� Entrega de planos de projeto e estudos de viabilidade

conforme padrões, dentro do prazo, custo e com a qualidade requerida pelos usuários;

� Atendimento rápido a solicitações de projetos e manutenções;

� Atendimento rápido a solicitações de projetos de processos;

� Entrega de projetos de desenvolvimento de software dentro do prazo, custo, requisitos e qualidade acordados

� � � �

45


133133

� Os serviços de Processos e Sistemas Não estocáveis essenciais� Entrega dos projetos de implantação de softwares

adquiridos de terceiros den-tro do prazo, custo, requisitos e qualidade acordados;

� Entrega das solicitações de manutenção dentro dos prazos, custos e requisi-tos;

� Entrega das solicitações de extração de informações dentro dos prazos, custos e requisitos;

� Atendimento a solicitações de manutenções emergenciais no tempo requerido e dentro dos tempos padrões especificados;

��


134134

� Os serviços de Processos e Sistemas Não estocáveis essenciais� Entrega dos relatórios gerenciais táticos e

operacionais relativos aos projetos de software, projetos de processos e manutenções de software dentro do prazo solicitado e com qualidade da informação;

� Manutenção da qualidade dos softwares;� Sugestão de alternativas de soluções de software

para os usuários de forma proativa.

��


135135

� Os serviços de Processos e Sistemas Não estocáveis acessórios� Facilidade de acesso à área de processos e negócios

para realizar a solicitação de serviços;� Acesso rápido a informações sobre o status dos

projetos e manutenções de sistemas;� Uso de tecnologias de software que permitam o

atendimento aos requisitos de negócio solicitados pelos usuários;

� Capacidade de adicionar mais valor aos requisitos de negócio solicitados pelos usuários, de forma a atender melhor o negócio da empresa;

� � �

46


136136

� Os serviços de Processos e Sistemas Não estocáveis acessórios� Demonstração de entendimento do negócio do

usuário;� Conhecimento do jargão usado na área do usuário;� Cumprimento de agendas de trabalho pelas equipes

de projeto;� Rápida resolução de dúvidas dos usuários;� Garantias de que os softwares foram especificados

considerando os requisitos de segurança da informação estabelecidos pela organização;

� � � �


137137

� Os serviços de Processos e Sistemas Não estocáveis acessórios� Emprego de técnicas de reutilização de software para

acelerar o desenvolvimento;� Emprego de técnicas e estratégias de envolvimento

dos usuários no desenvolvimento;� Formas de acesso às informações gerenciais

geradas pela operação de processos e sistemas;� Forma de atendimento dos profissionais de

processos e sistemas;� Qualidade e competência percebida dos profissionais

de processos e sistemas;� � � �


138138

� Os serviços de Processos e Sistemas Não estocáveis acessórios

� Métodos e metodologias aplicadas por processos e sistemas;

� Certificações dos profissionais de processos e sistemas;

� Processos certificados ou em conformidade com padrões internacionais de qua-lidade;

� Uso de técnicas e métodos para a redução de falhas e defeitos nos softwares entregues para os usuários.

47


139139

� Os serviços de Processos e Sistemas Estocáveis com transferência de propriedade� Documentação dos projetos;� Documentação dos softwares (manuais de operação e de

usuários);� Relatórios gerenciais táticos e operacionais sobre os projetos de

software, de processos e das manutenções de software, programadas ou emergenciais;

� Software adquirido ou desenvolvido (quando houver processamentos locais em processadores na casa do usuário);

� Documentação de projetos de processo;� Relatórios sobre indicadores de desempenho da área de

processos e sistemas.��


140140

� Os serviços de Processos e Sistemas Estocáveis sem transferência de propriedade

� Instalações do pessoal de processos e sistemas;� Sistemas de informação de apoio às atividades de

processos e sistemas;� Bases de dados de conhecimento, normas e padrões

utilizados por processos e sistemas.

Governança de TI – Requisitos de compliance aos serviços (Fernandes & Abreu 2008; )

141141

� Gestão de projetos de software;� Gestão de manutenções;� Desenvolvimento de software;� Desenvolvimento de projetos de processo;� Implantação de sistemas integrados de gestão;� Processos de software certificados;� Documentação dos projetos e dos softwares;� Segurança da informação (aplicáveis a processos e

sistemas);� Comunicação do andamento dos projetos e

manutenções;� Auditorias de Tl da empresa.

48

Governança de TI – Requisitos de compliance aos serviços de processos e sistemas (Fernandes & Abreu 2008; )

142142

� Gestão de projetos de software;� Gestão de manutenções;� Desenvolvimento de software;� Desenvolvimento de projetos de processo;� Implantação de sistemas integrados de gestão;� Processos de software certificados;� Documentação dos projetos e dos softwares;� Segurança da informação (aplicáveis a processos e

sistemas);� Comunicação do andamento dos projetos e

manutenções;� Auditorias de Tl da empresa.

Governança de TI – Competências requeridas para a operação dos serviços de processos e

sistemas (Fernandes & Abreu 2008; )

143143

� Planejamento e gestão de projetos;� Gestão de pessoal técnico;� Negociação e administração do tempo;� Métricas de software;� Métodos e técnicas de desenvolvimento de projetos de software;� Métodos e técnicas de desenvolvimento de projetos de

processo;� Métodos e técnicas de gestão da configuração;� Métodos e técnicas de desenvolvimento de requisitos;� Métodos e técnicas de inspeção e testes de software;� Métodos e técnicas de inspeção de projetos de processo;� Métodos e técnicas de controle da qualidade do software;� Métodos e técnicas de programação;� Linguagens de programação;

� � � �

Governança de TI – Competências requeridas para a operação dos serviços de processos e

sistemas (Fernandes & Abreu 2008; )

144144

� Bancos de dados;� Monitores e utilitários;� Sistemas operacionais;� Redes de computadores;� Novas tecnologias de desenvolvimento de

software;� Técnicas de apresentação etc.

49

Governança de TI – Operação de serviços de infra estrutura (modelo ITIL - Information Technlogy

Infraestructure Library) (Fernandes & Abreu 2008; )

145145

� A operação de infraestrutura compreende� Entrega de serviços (service delivery)� Suporte a serviços (service support)� Serviços de infraestrutura de TIC (Tecnologia de

Informação Comunicações) (sigla em inglês ICT)� Gestão de ativos de software

Governança de TI – Operação de serviços de infra estrutura (modelo ITIL - Information Technlogy

Infraestructure Library) (Fernandes & Abreu 2008; )

146146

� Os clientes de Service delivery

� Usuários de Negócios� Clientes dos serviços� Profissionais de TI� Executivos de TI� Fornecedores de TI

Governança de TI – Competências requeridas para a operação de serviços de infra estrutura –

service delivery (Fernandes & Abreu 2008; )

147147

� Planejamento e gestão de projetos;� Gestão de pessoal técnico;

� Negociação e administração do tempo;� Planejamento e gerenciamento de níveis de serviço;

� Planejamento e gerenciamento financeiro de serviços;� Planejamento e gerenciamento de disponibilidade dos serviços;� Planejamento e gerenciamento de capacidade;

� Planejamento e gerenciamento da continuidade;� Tecnologias de níveis de serviço, gerenciamento da

disponibilidade, gerencia-mento da capacidade, gerenciamento da continuidade e gerenciamento financeiro;

� Técnicas de auditorias em service delivery;� Conhecimento de ferramentas para service delivery.

50

Governança de TI – Clientes de serviços de infra estrutura – service support (Fernandes & Abreu 2008; )

148148

� Usuários de negócios� Clientes de serviços� Profissionais de TI� Executivos de TI� Fornecedores de TI� Service desk

Governança de TI – Não estocáveis essenciais -infra estrutura – service support (Fernandes & Abreu 2008; )

149149

� Recebimento de chamados dos usuários;� Atendimento para resolução de chamados relativos a

incidentes e eventos;� Atendimento para resolução de chamados relativos a

requisições de serviço;� Fornecimento de informações sobre o andamento dos

chamados;� Fornecimento de informações sobre o tratamento de

incidentes, eventos e requisições;� Fornecimento de informações sobre resolução de

problemas;� Fornecimento de informações sobre erros conhecidos;

� Acesso à Base de Dados de Gerenciamento da Configuração (Configuration Management Database); � � �

Governança de TI – Não estocáveis essenciais -infra estrutura – service support (Fernandes & Abreu 2008; )

150150

� Atendimento a Requisições de Mudança;� Fornecimento de informações sobre a biblioteca de mídia

definitiva;� Realização de treinamentos, palestras e orientações sobre o

uso dos serviços de service support;� Encaminhamento de relatórios sobre gerenciamento de

incidentes, eventos e requisições, gerenciamento de problemas, gerenciamento da configuração, ge-renciamento da mudança, gerenciamento de liberações e operação da centra: de serviços;

� Realização de reuniões para aprovação e implantação de mudanças;

� Encaminhamento de relatórios de auditorias de compliance;� Apresentação de resultados das melhorias dos processos dos

serviços etc.

51

Governança de TI – Competências requeridas-infra estrutura – service support (Fernandes & Abreu 2008; )

151151

152152

Enfim ...Vejamos o Todo e nãosomente a Parte !!!

Documents

Gerência de Informática - Instituto Siegeninstitutosiegen.com.br/documentos/guhl.13627696554043.pdf · Modelo de Governança e alinhamento estratégico da TI Avaliação e definição