27
•Anna Conolly • Marcelo Nascimento • Paulo Rogério • Tiago Macedo

Governança de TI

Embed Size (px)

Citation preview

Anna Conolly Marcelo Nascimento Paulo Rogrio Tiago Macedo

Governana de TIConceito: Governana de TI:A especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na ultilizao da TI. O Equvoco Grandes equvocos de definio tem ocorrido freqentemente, onde se conceitua GTI como um painel de indicadores, ou como um processo de gesto de portflio dos projetos estratgicos. Conceito de que com a implementao de alguns processos baseados em apenas uma das melhores prticas ou modelos (como Balanced Scoredcards (BSC), CobiT, ou ITIL) por si s, garantem a Governana, entretanto este conceito est incorreto. Conceito: Governana de TI um conjunto de prticas, padres e relacionamentos estruturados, assumidos por executivos, gestores, tcnicos e usurios de TI de uma organizao, com a finalidade de garantir controles efetivos, ampliar os processos de segurana, minimizar os riscos, ampliar o desempenho, otimizar a aplicao de recursos, reduzir os custos, suportar as melhores decises e conseqentemente alinhar TI aos negcios. Professor da FGV Sr. Joo R. Peres Dentro destes conceitos, uma GOVERNANA DE TI eficaz deve tratar de trs questes: 1. Quais decises devem ser tomadas para garantir a gesto e o uso eficaz de TI? 2. Quem deve tomar essas decises? 3. Como essas decises sero tomadas e monitoradas? Por que a Governaa de TI importante? Porque a estrutura em Governana de TI ir garantir que os objetivos acordados para TI, controles de gesto e efetivo monitoramento do desempenho para manter os resultados sobre controle e evitar resultados indesejados estejam implantados. As organizaes requerem uma boa estrutura para gerenciar estes e outros desafios como:

Arqutipos da Governana de TI para a Alocao de Direitos Decisrios Para compreender como as empresas governam, descreveu-se os arranjos de governana de 256 empresas pesquisadas. Eram empresas de grande porte com investimento mdio de 8% de suas despesas totais em Tecnologia da Informao e empregava 850 profissionais de TI. Arqutipos (Modelos, padro..)

Foram utilizados arqutipos polticos (monarquia, feudalismo, federalismo, duoplio e anarquia) para descrever as combinaes de pessoas que tm direitos decisrios ou que contribuem para a tomada de decises de TI. Um desses arqutipos pode descrever como a empresa toma uma ou mais das cinco decises-chave de TI ou contribui com os tomadores de deciso Monarquia de Negcio Os altos executivos de negcios tomam decises de TI que afetam a empresa como um todo. Tipicamente, as Monarquias de Negcios aceitam contribuies de muitas fontes para as deciseschave. Por exemplo, decises de investimentos em TI recebem contribuies dos subordinados diretos do CIO (chief Information Officer Gestor de TI), dos lderes de TI das unidades de negcios, do processo de gesto de oramento da empresa, e etc. Monarquia de TI Profissionais de Tecnologia da Informao tomam as decises de TI. As empresas implementam monarquia de TI de muitas maneiras diferentes. Um exemplo um grupo de arquitetura de TI com representaes de todas as regies, de todas as unidades de negcios estratgicas que prope regras de arquitetura para a equipe da alta gerncia de TI formada pelo CIO corporativo e pelos CIOs das maiores unidades de negcios. Essa equipe responsvel pela clareza dessas regras e detm o poder de impor as normas de arquitetura de TI. Feudalismo Baseado nas tradies da Inglaterra feudal, onde os prncipes e as princesas ou os cavaleiros por eles escolhidos, tomavam suas prprias decises otimizando suas necessidades locais. No caso da Governana de TI a entidade feudal tipicamente a unidade de negcio, a regio ou a funo. De modo geral, esse modelo no se mostrou muito comum, porque a maioria das empresas estava em busca de sinergia (inter-relao) entre as unidades de negcio. Esse modelo no facilita a tomada de deciso da empresa como um todo. Federalismo Esse modelo tem uma longa tradio nos governos. Arranjos federalistas tentam equilibrar as responsabilidades e cobranas de mltiplos rgos de governo, como pas e estados. Sua utilidade est em negociar tanto os interesses da organizao central (tipicamente a sede) como tambm os interesses das unidades de negcios. Os representantes das unidades no modelo federalista podem ser os seus lderes ou os detentores de processos de negcios. Lderes de TI em nvel corporativo e/ou das unidades de negcios tambm podem envolver-se como participantes adicionais. Este modelo , sem dvida, o mais difcil arqutipo para a tomada de decises, pois os lderes das empresas tem preocupaes diferentes das dos lderes de unidades de negcios. Geralmente, as unidades de negcios maiores e mais poderosas ganham mais ateno e tem maior influncia sobre as decises. Consequentemente, as unidades menores esto sempre insatisfeitas e por vezes se separam da unio para atender suas prprias necessidades. As empresas que adotam estruturas de governana federalista costumam fazer uso de equipes administrativas e comits executivos para resolver conflitos inerentes. Duoplio de TI um arranjo entre duas partes e as decises representam um consenso bilateral entre executivos de TI e algum outro grupo. O duoplio difere do federalismo no sentido de que o arranjo federalista tem sempre representao tanto corporativa como local, ao passo que o duoplio tem uma ou outra, mas nunca as duas representaes, e inclui, invariavelmente, profissionais de TI. Mais de um tero das 256 empresas consultadas utilizava duoplios nos processos de decises nos trs domnios menos tcnicos da TI: os princpios de TI, as necessidades de aplicaes de negcios e os

investimentos em TI. Duoplios tambm eram frequentemente utilizados para prover contribuies a decises sobre arquitetura e infra-estrutura. Anarquia Numa anarquia, indivduos ou pequenos grupos tomam suas prprias decises com base somente em suas necessidades locais. As anarquias so a runa de muitos grupos de TI, sendo caras de sustentar e preservar. Anarquias formalmente sancionadas so raras, mas aparecem nos casos em que se observa especificamente um cliente individual.

Princpios de Liderana para a Governana de TI

Sintomas da Governana Ineficaz A boa governana melhora a tomada de deciso e o desempenho da TI. Formular a governana consiste em fazer com que as pessoas certas tomem as decises de TI e monitorem seu desempenho. A boa governana d poderes decisrios s pessoas certas mesmo quando as necessidades mudam. EIS AQUI ALGUNS SINTOMAS COMUNS DE UMA GOVERNANA QUE NO FUNCIONA A alta gerncia v pouco valor nos investimentos de TI OS ADMINISTRADORES Seniores tem receio ou dvidas no-racionais quanto ao valor de negcio derivados de seus investimentos em TI? Tipicamente, os administradores seniores reagem a essas preocupaes de maneiras diferentes. Alguns compenetram-se em aprender mais sobre TI. Outros, abdicam da responsabilidade em prol de colegas como Gerentes de TI, pois no sabem como agir ou no acham isso importante. Outros ainda contratam consultores para consertar o problema. Em vez de comear com o aumento de controle, a abdicao ou o envolvimento de novas pessoas, analise primeiro a governana de TI. Talvez as pessoas erradas estejam tomando as decises de TI ou as pessoas que as tomam precisem de educao administrativa. Se os membros da equipe de administradores seniores no souberem apontar um registro de desempenho dos investimentos recentes de TI, a governana um problema. A TI frequentemente uma barreira para a implementao de novas estratgias Ao invs de agir como habilitadora estratgica, a TI age como frequentemente como uma barreira? Se a TI limita a habilidade de responder a novas oportunidades de mercado, a infra-estrutura de TI pode ser inadequada ou mesmo no estar operando bem. Problemas como integrao de sistemas incompatveis, decorrentes de plataformas tcnicas obsoletas, aplicaes redundantes ou dados redundantes com definies no padronizadas. Esses problemas normalmente so causados por sistemas que so desenvolvidos de forma independentes, muitas vezes em plataformas diferentes, em pocas diferentes sem estarem vinculados a nenhuma arquitetura da empresa. Para ajustar a infra-estrutura preciso levar os lderes de TI mesa estratgica.

A alta gerncia no consegue explicar a Governana de TI Os administradores Seniores entendem como a TI governada? Quanto mais administradores em posies de liderana forem capazes de descrever com preciso a Governana de TI, melhor ser o desempenho da governana. Em especial, eles sabem quais decises so tomadas pela rea de TI e quais decises lhe cabem tomar. Se os administradores no conseguirem descrever a Governana de TI, como podero segui-la? Se menos de 50% dos administradores em posio de liderana forem capazes de descrever com preciso a governana de TI e o nmero no estiver aumentando ms a ms, a governana um problema. Projetos de TI frequentemente atrasam e excedem o oramento. Grande nmero de estudos realizados nos ltimos dez anos em vrios pases constatou que a proporo de projetos de TI concludos dentro do prazo e dentro do oramento fica tipicamente abaixo da metade. Uma governana de Ti eficaz deve prover consistncia a gesto de projetos e concepo de programas.

Se 90% deles no forem concludos no prazo e dento do oramento, a Governana de TI um problema. A alta gerncia v a terceirizao como um reparo rpido para problemas de TI A terceirizao seletiva de capacidades de TI pode ser uma estratgia administrativa. Muitas empresas terceirizam servios comuns de TI e criam outros internamente ou talvez em parceria (desenvolvimento de sistemas em cooperao com um produtor de ponta!). No entanto, algumas decises de terceirizao resultam em frustraes com as TI. Preocupados com os custos ou com sua falta de valor, alguns administradores recorrem a terceirizao como um reparo rpido para controlar o problema. Terceirizar como reparo rpido, motivado pela frustrao com a TI, sugere que a Governana de TI seja um problema. A governana muda frequentemente A governana no precisa ser alterada a cada pequena mudana estratgica ou alterao de nfase. Por exemplo,. Uma livraria on-line que passa a oferecer, alm de impressos, produtos eletrnicos e roupas para seus clientes. Houve uma mudana na estratgia, mas a estratgia fundamental de oferecer servios on-line no mudou. Os dez princpios mais importantes de Liderana da Governana de TI 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) Formule ativamente a governana Saiba quando reformular Envolva os administradores seniores Faa escolhas Esclarea o processo de tratamento de excees Oferea os incentivos certos Atribua a propriedade e a responsabilidade pela governana de TI Formule a governana em mltiplos nveis organizacionais Proporcione transparncia e educao Implemente mecanismos comuns entre os seis ativos principais (Ativos humanos, ativos financeiros, ativos fsicos, ativos de propriedade intelectual, ativos de informtica e TI e ativos de relacionamento)

1. Mecanismos para Implementar a Governana de TI Governana de TI pode ser catica. Ela fomenta debates, negociaes, discrdias construtivas, educao mtua e muitas vezes frustrao. O processo catico, mas bons arranjos de governana habilitam indivduos que representam metas conflitantes a reconciliar suas vises em beneficio de sua empresa. As empresas implementas seus arranjos de governana por meio de um conjunto de mecanismos de governana estruturas, processos e comunicaes. Mecanismos bem concebidos, bem compreendidos e transparentes promovem comportamentos desejveis em termos de TI. Por outro lado, se os mecanismos forem mal implementados, os arranjos de governana no traro os resultados desejados. Existem mais de quinze mecanismos de governana de TI. Uma governana eficaz adota trs tipos diferentes de mecanismos:

Estruturas de tomadas de deciso: Unidades e papis organizacionais responsveis por tomar decises de TI, como comits, equipes executivas e gerentes de racionamento entre negcios e TI. Processos de alinhamento: Processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as polticas de TI e contribuam com as decises. Incluem processos de avaliao e proposta de investimento em TI, processos de excees de arquitetura, acordos de nvel de servio cobrana reversa e mtricas.

Abordagens de comunicao: Comunicados, porta-vozes, canais e esforos de educao que disseminam os princpios e as polticas da Governana de Ti e os resultados dos processos decisrios em TI Outros mecanismos: 1. Comit administrativo executivo ou snior 2. Comit de liderana de TI, compreendendo executivos de TI 3. Equipes de processo com membros de TI 4. Gerentes de relacionamento entre negcios e TI 5. Conselho de TI, compreendendo executivos de negcios e TI 6. Comit de arquitetura 7. Comit de aprovao de capital 8. Acompanhamento de projetos de TI e recursos consumidos 9. Acordos de nvel de servio 10. Rastreamento formal do valor de negcio da TI 11. Arranjos de cobrana reversa 12. Trabalho com gerentes que no seguem as regras 13. Comunicados da alta gerncia 14. Escritrio do CIO ou escritrio da governana de TI 15. Portais Web e intranets para TI

1.1. Estruturas de tomadas de deciso Os mecanismos mais visveis da Governana de TI so as estruturas organizacionais que alocam responsabilidades decisrias de acordo com os arqutipos pretendidos. Idealmente, toda empresa envolve lderes tanto de TI como de negcios no processo de governana. As estruturas de tomadas de deciso so a abordagem natural para gerar comprometimento embora alguns executivos tenham notoriamente se livrado de suas responsabilidades pela Governana de TI. Para avaliar as alternativas de modelos de governana, identificamos os mecanismos decisrios mais comumente empregados nos arqutipos de monarquia de negcio, federalismo, monarquia de TI e duoplio. Empresas co uma governana eficaz mesclam e combinam estruturas de tomadas de deciso para implementar arqutipos pr-definidos e atingir ao final suas metas organizacionais. 1.2. Processos de alinhamento As estruturas de tomadas de deciso so o primeiro passo na concepo da Governana de TI. Mas uma governana eficaz uma questo tanto de aes como de decises. Os processos de alinhamento so tcnicas da administrao de TI para assegurar o envolvimento geral na administrao e utilizao efetiva da Tecnologia da Informao. Os processos de alinhamento devem levar todos a bordo, tanto contribuindo para as decises de governana como disseminando os produtos das decises de TI. Os principais processos de alinhamento incluem o processo de aprovao de investimentos, o processo de excees arquitetura, os acordos de nvel de servio, a cobrana reversa, o acompanhamento de projetos e o rastreamento formal do valor de negcios gerado da TI. 1.3. Abordagens de comunicao Os mecanismos de comunicao destinam-se a difundir a palavra por toda a empresa sobre as decises e os processos de Governana de TI e sobre os respectivos comportamentos desejveis. As empresas comunicam de vrias maneiras seus mecanismos de governana. Descobrimos que quanto mais a administrao comunicava formalmente a existncia de mecanismos de governana, como eles funcionavam e quais os resultados esperados, mais eficaz era sua governana.

1.4. Coordenando mecanismos mltiplos: O caso das companhias Carlson As companhias Carlson, so um conglomerado privado de US$ 19,8 bilhes no negcio de marketing, hotelaria e viagens. Ela tem crescido mediante aquisies e possui grupos operacionais nas reas de servios de marketing de relacionamento, programas de fidelidade, hotis, restaurantes, cruzeiros e servios de viagem. Entre os nomes no portflio da Carlson esto as cadeias de hotis Regent Internacional Hotels E Radisson Hotel & Resorts, os restaurantes T.G.I.Fridays, o carlson Marketing Group, a Carlson Wagonlit Travel, A Radisson Seven Seas Cruises e a Gold Points Reward Network. Sediada em Minneapolis, Minnesota, as Companhia Carlson e suas franquias empregam mais de 180 mil pessoas em mais de 140 pases. Em 2000, a Chairman e CEO Marilyn Carlson Nelson articulou a idia de apresentar aos clientes da Carlson uma viso integrada dos negcios da empresa. Tradicionalmente, cada grupo operacional funcionava de maneira independente e Ra at mesmo incentivado a concorrer com outros grupos operacionais. Nelson tencionava mudar o relacionamento entre os grupos operacionais de competitivo para colaborativo. Ela incumbiu o CIO Steve Brown de mapear as fundaes tecnolgicas ara essa mudana. Brown, que se reportava diretamente CEO, recebeu a responsabilidade por definir o papel da TI na empresa integrada. Brown definiu dois princpios de TI: 1. O desenvolvimento de aplicaes deve ser apresentado aos usurios por meio de um portal comum, e, quando necessrios, os dados devem ser compartilhados entre as unidades de negcio. 2. A Carlson ter uma infra-estrutura de Ti compartilhada Para traduzir esses princpios em decises sobre arquitetura, infra-estrutura, aplicaes de negcios e investimentos em TI, a Carlson atribuiu responsabilidades pela Governana de TI a cinco estruturas de tomadas de deciso: Comits Carlson de Arquitetura Tecnolgica residentes nos grupos operacionais , Organizao de Arquitetura da Empresa, Conselho de TI, Conselho Carlson de Servios Compartilhados e Comit de Investimentos. 2. Qual Governana de TI Funciona melhor? At o momento, houve poucas pesquisas com base experimental, revelando quais arranjos de governana funcionam melhor e, ainda, compreendendo o que funciona melhor em geral, assim como os objetivos especficos de desempenho que determinam o modelo de governana. Os princpios decorrem da mensurao do desempenho financeiro e de governana numa grande amostra de empresas e da anlise quantitativa e qualitativa sobre quais arranjos funcionam melhor. O Conjunto resultante de melhores prticas prov idias sobre quais dos seis arqutipos de governana (monarquias de negcios e de Ti, feudalismo, duoplio, federalismo ou anarquia) melhor suportam cada uma das cinco decises-chave de TI (princpios, infre-estrutura, arquitetura, necessidades de aplicaes de negcios e investimentos em TI). possvel empregar os princpios gerais de governana resultantes como um fator que, juntamente com questes estratgicas, organizacionais e culturais mais especficas da empresa, ajudar a conceber a governana de TI otimal para as suas empresas. Trs perguntas capturam idealmente essas idias: Como podemos avaliar a governana? Quais arranjos de governana funcionam melhor? Como as empresas lderes governam?

As respostas devem prover-lhe a linguagem e as evidncias necessrias para lidar com as questes de governana em sua empresa. Como o desempenho histrico de um grande nmero de empresas pode indicar apenas o que funcionou em outro lugar, a alta gerncia deve combinar essas descobertas gerais com as metas, estratgicas e normas culturais especficas de sua firma.

3 . Como avaliar a governana de TI? Definimos a governana como a especificao do framework dos direitos decisrios e das responsabilidades para estimular comportamentos desejveis na utilizao da TI. O desempenho da governana consistir, portanto, na eficcia com que os arranjos de governana estimulam comportamentos desejveis e, em ltima instncia, em quo bem a firma atinge suas metas de desempenho desejadas. Identificamos cinco fatores importantes ao avaliar a governana ambiente da empresa, arranjos de governana, conscincia da governana, desempenho da governana e desempenho financeiro. Para avaliar o desempenho da governana, mensuramos cada um desses fatores. Sugerimos o uso do framework para comprar sua empresa com aquelas aqui descritas. O ambiente da empresa inclui a indstria, o tamanho, o nmero de unidades de negcios e o relacionamento entre essas unidades (o nvel de sinergia desejado entre elas). Os arranjos de governana descrevem quais arqutipos so utilizados para cada deciso de TI e quais os mecanismos empregados na implementao. A conscincia da governana determina quo bem todos na firma compreendem a governana e identificam as abordagens de comunicao destinadas a envolver a administrao. A porcentagem de projetos com excees tanto formalmente aprovadas como renegadas indica quo uniformemente as pessoas aplicam os arranjos de governana e qual o aprendizado resultante das mudanas. O desempenho da governana avalia a eficcia da Governana de TI em cumprir quatro objetivos ordenados de acordo com sua importncia para a empresa: 1. 2. 3. 4. Uso da TI com boa relao custo/benefcio. Uso eficaz da TI para a utilizao de ativos. Uso eficaz da TI para o crescimento. Uso eficaz da TI para a flexibilidade dos negcios.

Ao avaliarem o desempenho da governana, os administradores seniores primeiro identificam a importncia relativa desses quatro fatores em sua empresa e, ento, classificam o desempenho da empresa em cada fator. Usando uma frmula de mdia ponderada, eles podem calcular uma pontuao entre 0 e 100. Pedir aos administradores seniores que avaliem o impacto da Governana de TI no desempenho da empresa oferece uma perspectiva quanto eficcia da governana de TI. No final, porm, ns deveremos ver o impacto da Governana de TI nas mtricas de desempenho de negcios. Embora muitos outros fatores influenciem as medidas de desempenho financeiro, um desempenho positivo prov confiana na Governana de TI da empresa. Avaliar o desempenho financeiro requer mtricas financeiras que cubram as principais categorias. Investigamos se os lderes nas trs dimenses de desempenho financeiro a seguir governavam diferentemente de outras firmas.

Lucros: retorno sobre o patrimnio lquido (ROE), retorno sobre investimentos (ROI), margem percentual de lucro. Utilizao de ativos: retorno sobre ativos (ROA). Crescimento: mudana percentual na receita anual.

Descobrimos que as empresas lderes em sua indstria em cada uma dessas trs dimenses de desempenho governavam diversamente das outras empresas. 4. Sete caractersticas das empresas de melhor desempenho de governana Comeamos esmiuando o que as empresas de melhor desempenho fazem diversamente das outras empresas. Independente da indstria, do nvel de investimentos em TI, das estratgicas ou de quaisquer outros fatores, as empresas de melhor desempenho diferiam das outras em sete caractersticas. Todas as relaes entre o desempenho da governana i o desempenho financeiro

descritas no restante deste captulo so estatisticamente significativas, sendo improvvel que se devam ao acaso. As sete caractersticas comuns das empresas de alto desempenho so enumeradas na ordem aproximada de impacto, do maior para o menor. Conseqentemente, sugerimos que ao refinar ou corrigir a governana de TI voc enderece essas questes na ordem apresentada; 1. Mais administradores em posies de liderana so capazes de descrever a governana de TI; 2. Envolver, envolver, envolver; 3. Envolvimento mais direto dos lderes seniores na Governana de TI; 4. Objetivos de negcios mais claros para os investimentos em TI; 5. Estratgias de negcio mais diferenciadas; 6. Menos excees renegadas e mais excees formalmente aprovadas; 7. Menos mudanas na governana de ano para ano. 4.2 Quais arranjos de Governana funcionam melhor? Alm de terem as sete caractersticas, as empresas de melhor desempenho empregavam padres particulares de arqutipos em seus arranjos de governana. Em todas as empresas estudadas, certos padres de arranjos de governana superaram de modo geral os demais.

COBITIntroduo Atualmente, impossvel imaginar uma empresa sem uma forte rea de sistemas de informaes (TI), para manipular os dados operacionais e prover informaes gerenciais aos executivos para tomadas de decises. A criao e manuteno de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta direo da empresa coloca restries aos investimentos de TI por duvidarem dos reais benefcios da tecnologia. Entretanto, a ausncia de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI no possuem habilidade para demonstrar os riscos associados ao negcio sem os corretos investimentos em TI. Para melhorar o processo de anlise de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adio de melhorias nos processos empresariais. Esse novo movimento conhecido como Governana em TI, ou "IT Governance". O termo "IT governance" definido como uma estrutura de relaes e processos que dirige e controla uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizaes, a informao e a tecnologia que suportam o negcio representa o seu mais valioso recurso. Alm disso, num ambiente de negcios altamente competitivo e dinmico requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de deciso de forma rpida, constante e com custos cada vez mais baixos. No existem dvidas sobre o benefcio da tecnologia aplicada aos negcios. Entretanto, para serem bem sucedidas, as organizaes devem compreender e controlar os riscos

associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and related Technology) uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. O que o CobiT? O CobiT um guia para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e um guia com tcnicas de gerenciamento. As prticas de gesto do CobiT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar os investimentos de TI e fornecem mtricas para avaliao dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. O CobiT orientado ao negcio. Fornece informaes detalhadas para gerenciar processos baseados em objetivos de negcios. O CobiT projetado para auxiliar trs audincias distintas: Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organizao. Usurios que precisam ter garantias de que os servios de TI que dependem os seus produtos e servios para os clientes internos e externos esto sendo bem gerenciados. Auditores que podem se apoiar nas recomendaes do CobiT para avaliar o nvel da gesto de TI e aconselhar o controle interno da organizao. O CobiT est dividido em quatro domnios: Planejamento e organizao. Aquisio e implementao. Entrega e suporte. Monitorao.

Figura 1: Os quatro domnios do CobiT A figura 1 ilustra a estrutura do CobiT com os quatro domnios, onde claramente est ligado aos processos de negcio da organizao. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementao de novas prticas, se necessrio. O ponto central o gerenciamento da informao com os recursos de TI para garantir o negcio da organizao. Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI, somando 34 processos: Planejamento e Organizao Define o plano estratgico de TI Define a arquitetura da informao Determina a direo tecnolgica Define a organizao de TI e seus relacionamentos Gerencia os investimento de TI Gerencia a comunicao das direes de TI Gerencia os recursos humanos Assegura o alinhamento de TI com os requerimentos externos Avalia os riscos Gerencia os projetos Gerencia a qualidade Aquisio e implementao Identifica as solues de automao Adquire e mantm os softwares

Adquire e mantm a infra-estrutura tecnolgica Desenvolve e mantm os procedimentos Instala e certifica softwares Gerencia as mudanas Entrega e suporte Define e mantm os acordos de nveis de servios (SLA) Gerencia os servios de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos servios Assegura a segurana dos servios Identifica e aloca custos Treina os usurios Assiste e aconselha os usurios Gerencia a configurao Gerencia os problemas e incidentes Gerencia os dados Gerencia a infra-estrutura Gerencia as operaes Monitorao Monitora os processos Analisa a adequao dos controles internos Prove auditorias independentes Prove segurana independente Desenvolvimento do CobiT A primeira publicao foi em 1996 enfocando o controle e anlise dos sistemas de informao. Sua segunda edio em 1998 ampliou a base de recursos adicionando o guia prtico de implementao e execuo. A edio atual, j coordenada pelo IT Governance Institute, introduz as recomendaes de gerenciamento de ambientes de TI dentro do modelo de maturidade de governana. O CobiT recebe um conjunto de contribuies de vrias empresas e organismos internacionais, entre eles: Padres tcnicos da ISO, EDIFACT, etc. Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc. Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc. Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc. Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc. Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico e engenharia de software. Benefcios do CobiT Na era da dependncia eletrnica dos negcios e da tecnologia, as organizaes devem demonstrar controles crescentes em segurana. Cada organizao deve compreender seu prprio desempenho e deve medir seu progresso. O benchmarking com outras organizaes deve fazer parte da estratgia da empresa para conseguir a melhor competitividade em TI. As recomendaes de gerenciamento do CobiT com orientao no modelo de maturidade em governana auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organizao. Os guidelines de gerenciamento do CobiT focam na gerncia por desempenho usando os princpios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negcios da organizao.

Ferramentas de Gerenciamento do CobiT Os modelos de maturidade de governana so usados para o controle dos processos de TI e fornecem um mtodo eficiente para classificar o estgio da organizao de TI. A governana de TI e seus processos com o objetivo de adicionar valor ao negcio atravs do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: 0 Inexistente 1 Inicial / Ad Hoc 2 Repetitivo mas intuitivo 3 Processos definidos 4 Processos gerenciveis e medidos 5 Processo otimizados Essa abordagem derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model for Software (SW-CMM), proposto pelo Software Engineering Institute (SEI). A partir desses nveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro: Onde a organizao est hoje O atual estgio de desenvolvimento da indstria (best-in-class) O atual estgio dos padres internacionais Aonde a organizao quer chegar Os fatores crticos de sucesso definem os desafios mais importantes ou aes de gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So definidas as aes mais importantes do ponto de vista do que fazer a nvel estratgico, tcnico, organizacional e de processo. Os indicadores de objetivos definem como sero mensurados os progressos das aes para atingir os objetivos da organizao, usualmente expressos nos seguintes termos: Disponibilidade das informaes necessrias para suportar as necessidades de negcios Riscos de falta de integridade e confidencialidade das informaes Eficincia nos custos dos processos e operaes Confirmao de confiabilidade, efetividade e conformidade das informaes. Indicadores de desempenho definem medidas para determinar como os processos de TI esto sendo executados e se eles permitem atingir os objetivos planejados; so os indicadores que definem se os objetivos sero atingidos ou no; so os indicadores que avaliam as boas prticas e habilidades de TI. Mais informaes Muitas informaes do CobiT so padres abertos e disponveis gratuitamente para download no site do IT Governance Institues www.itgovernance.org ou no site do Information System Audit & Control Association www.isaca.org.

ITIL Information Technology Infrastructure LibraryIntroduo Criada pela secretaria de comrcio (Office of Government Commerce, OGC) do governo Ingls, a partir de pesquisas realizadas por consultores, especialistas e doutores, para desenvolver as melhores prticas para a gesto da rea de TI nas empresas privadas e pblicas. O foco deste modelo descrever os processos necessrios para gerenciar a infra-estrutura de TI eficientemente e eficazmente de modo a garantir os nveis de servio acordados com os clientes internos e externos. ITIL um conjunto de melhores prticas, no uma metodologia. As melhores prticas representam um conjunto de orientaes baseadas nas melhores experincias dos

profissionais qualificados e especializados em um determinado campo. Deve ser encarado como fonte de inspirao, indica onde se pode chegar. Definio Uma srie de documentos pblicos, cuja finalidade APOIAR a implementao de uma estrutura adequada GESTO DE SERVIO DE TI, definindo o escopo de atuao desta estrutura, bem como os seus servios. Estrutura de processos para a disseminao de melhores prticas no aprovisionamento e suporte de servios de TI. Por qu Devido a percepo negativa das organizaes e empresas sobre a rea de TI. Como: Proviso de servios inadequada; Falta de comunicao e entendimento com os usurios; Gastos excessivos com infra-estrutura; Justificativas insuficientes ou pouco fundamentadas para os custos da proviso dos servios; Falta de sintonia entre mudanas na infra-estrutura e os objetivos de negcio; Entrega de projetos com atrasos e acima do oramento.

As empresas que o adotaram esto preocupadas em gerar valor do TI para os negcios da empresa e provar este valor de maneira adequada, atravs de processos corretos. escalvel, pode ser utilizado em qualquer empresa de qualquer tamanho.

Objetivos Seu objetivo a Gesto de Servios de TI.

Reduzir Custos; Aumentar a Disponibilidade; Ajustar a Capacidade; Aumentar a Eficinciae Eficcia; Melhorar a Escalabilidade; Reduzir Riscos.

Documentos As normas ITIL esto documentadas em aproximadamente 40 livros, onde os principais processos e as recomendaes das melhores prticas de TI esto descritas.

Suporte a Servios: Descreve os processos associados ao suporte do dia-a-dia e atividades de manuteno associadas com a proviso de Servios em TI. Entrega de Servios: Cobre os processos necessrios para o planejamento e entrega de servios em TI com qualidade e o aperfeioamento desta qualidade. Gerenciamento da Infra-estrutura: Cobre todos os aspectos do Gerenciamento da Infraestrutura (identificao dos requisitos do negcio, testes, instalao, entrega, e otimizao das operaes normais dos componentes) que fazem parte dos Servios em TI. Gerenciamento de Aplicaes: Descreve a gerncia das aplicaes a partir das necessidades iniciais dos negcios, passando por todos os estgios do ciclo de vida de uma aplicao, at a sua retirada de dentro do ambiente de produo. Planejamento para Implementao do Gerenciamento de Servios: Examina questes e tarefas envolvidas no planejamento, implementao e aperfeioamento dos processos do Gerenciamento de Servios dentro de uma organizao e questes relacionadas cultura e mudana organizacional. Perspectiva de Negcio: Fornece um conselho e guia para ajudar o pessoal de TI entender como eles podem contribuir para os objetivos do negcio e como suas funes e servios podem estar mais bem alinhados e aproveitados para maximizar sua contribuio para a organizao. Gerenciamento da Segurana: Detalha o processo de planejamento e gerenciamento, incluindo todos os aspectos associados com a reao da segurana dos incidentes, avaliao e gerenciamento dos riscos e vulnerabilidade, e implementao de custos justificveis para a implementao de contra-recursos.

Processos Os mais importantes ou centrais esto relacionados a Gerncia de Servios:

Suporte a Servios (Operacionais) o Service Desk: ponto de contato operacional; o Gerenciamento de Incidentes: resoluo imediata de falhas; o Gerenciamento de Problemas: eliminao de causa de erros relacionados; o Gerenciamento de Configuraes: recursos e relacionamentos ; o Gerenciamento de Mudanas: coordenao e controle de mudanas; o Gerenciamento de Releases: disponibilizao e movimentao de recursos. Entrega de Servios (Tticos) o Gerenciamento de Nvel de Servio(SLA): informaes sobre servios a clientes; o Gerenciamento Financeiro: custo x desempenho, cobrana; o Gerenciamento de Capacidade: disponibilizao presente e futura de nveis de servio; o Gerenciamento de Disponibilidade: otimizao de disponibilidade; o Gerenciamento de Continuidade: recursos para continuidade.

Suporte a Servios - Service Desk

Objetivo o Ponto nico de contato para usurios o Monitorar atendimento dos nveis de servio acordados o Manter clientes informados Atividades o Contato com usurios o Registro e controle Benefcios o Gesto do relacionamento o Controle de custos

Suporte a Servios - Gerenciamento de Incidentes Objetivos o Normalidade de operao dos servios o Minimizao de impacto (priorizao e escalamento) o Rpido restabelecimento de servios Atividades

o Ciclo de vida de um incidente Benefcios o Nveis de servio o Satisfao dos clientes o Informaes gerenciais

Suporte a Servios - Gerenciamento de Problemas Objetivos o Minimizar impacto o Prevenir a ocorrncia de incidentes e problemas Atividades o Controle de problemas e erros o Anlise de tendncias o Revises de encerramento de problemas crticos o Identificar, avaliar e documentar erros Benefcios o Reduo de incidentes o Pr-atividade

Suporte a Servios - Gerenciamento de Configuraes Objetivos o Controle de itens de configurao e seus relacionamentos o Configuration Management Data Base (CMDB) Atividades o Planejamento (escopo, procedimentos) o Implantao e controle Benefcios o Informaes confiveis e consolidadas o Controle e segurana CMDB

Suporte a Servios - Gerenciamento de Mudanas Objetivos o Padronizao de mtodos e procedimentos o Minimizao de impacto (eficincia e pontualidade) o Garantir aprovaes o Mitigar riscos Atividades o Ciclo de vida de uma mudana o Monitorar resultados Benefcios o Diminuio do impacto de mudanas o Controle de custos o Informaes gerenciais

Suporte a Servios - Gerenciamento de Releases Objetivos o Gerenciar HW e SW aprovados o Garantir uso HW e SW autorizados o Planejar recursos de TI Atividades

o Poltica de verses o Implementao e gerncia o Controlar pacotes Benefcios o Minimizar chances de erros e indisponibilidades o Controle centralizado

Entrega de Servios - Gerenciamento de Nvel de Servio (SLA) Objetivos o Acordo, monitorao, relatrios e melhorias na qualidade de servios (foco no negcio) Atividades o Identificao de servios o Negociao com clientes o Cumprimento e manuteno de SLAs Benefcios o Qualidade e relacionamento (clientes e terceiros) o Alinhamento com negcio

Entrega de Servios - Gerenciamento Financeiro Objetivos o Gesto efetiva de recursos e custos Atividades o Oramento o Contabilidade o Cobrana (opcional) Benefcios o Gerncia de oramentos e custos o Medio de eficincia

Entrega de Servios - Gerenciamento de Capacidade Objetivos o Requisitos de capacidade do negcio (presente e futuro) Atividades o Requisitos o Anlise o Planejamento e implementao Benefcios o Mapeamento de necessidades e recursos o Gerenciamento de custos

Entrega de Servios - Gerenciamento de Disponibilidade Objetivos o Mxima disponibilidade para servios de TI Atividades o Planejamento o Medio o Melhorias Benefcios o Justificativa de investimentos

o Pro-atividadeo Continuidade de negcio Entrega de Servios - Gerenciamento de Continuidade Objetivos o Recuperao dentro de perodos requeridos e acordados Atividades o Planejamento o Avaliao de impactos e riscos o Estratgia, implementao e manuteno Benefcios o Gerncia de riscos e impacto de falhas o Vantagem competitiva

Resultados Estabelece mtricas de controle para a rea de tecnologia e uma anlise em conjunto das mtricas e necessidades de negcios. Fortalecimento dos Controles e da Gesto dos ambientes de TI; Orientao a processos com significativa reduo nos tempos de execuo e distribuio de servios; Diminuio gradativa da indisponibilidade dos recursos e sistemas de tecnologia da informao, causados por falhas no planejamento das mudanas e implantaes em TI; Elevao dos nveis de satisfao dos usurios internos e clientes com relao disponibilidade e qualidade dos servios de TI; Reduo dos custos operacionais de TI; Reconhecimento da capacidade de gerenciamento pelos acionistas, colaboradores e clientes; Aderncia s instrues normativas das entidades reguladoras e certificadoras. Reduo de 30% na ocorrnciade falhas e 50% no tempo de resoluo. Reduo de 50% no nmero de mudanas urgentes, no planejadas e caras. Reduo de 25% no prazo de implementao de mudanas. Reduo de 15% na capacidade ociosa. Aumento de 10% na disponibilidade de TI.

CASES

Procter & Gambler que inicialmente reduziu em 10% as chamadas no HelpDesk aps implantao do iTil e em um segundo momento do projeto reduziu entre 6 e 8% os custos operacionais de tecnologia. Cartepilar que aps aplicar os princpios de iTil aumentou de 60 para 90% o nvel de acerto do Helpdesk para os incidentes.

Exemplos com retorno de curto prazo Implantao de Sistema de inventrio, prazo trs dias, e que teve como resultado imediato economia no licenciamento do pacote office que em alguns casos era professional e a necessidade de uso demonstrou que o office standard atendia perfeitamente as necessidades do usurio. Implantao do Sistema de inventrio, prazo dois dias, que demonstrou que diversos aplicativos no estavam em uso pela empresa e que as licenas poderiam ser disponibilizadas para os usurios que estavam solicitando a aquisio destes produtos racionalizao dos

recursos. Integrao do sistema de inventrio com o helpdesk, prazo 5 dias, que reduziu em at 50% do tempo de atendimento pois o atendente j chega no usurio sabendo as configuraes do equipamento de hardware e software, slots ocupados, tipo de memria, software instalados, relatrio dos ltimos atendimentos, etc. Implantao do sistema de inventrio, prazo dois dias, que eliminou o lixo eletrnico como mp3, jpegs, etc disponibilizando espao em disco e melhorando a performace global da mquina em termos de processamento, disco e memria Implantao do sistema de inventrio, prazo dois dias, que eliminou os softwares ilegais e passou a controlar as licenas dos produtos instalados nas mquinas do usurio. Implantao do sistema de distribuio de patches, prazo dois dias, que eliminou em mais de 95% dos custos de atualizaes dos patches de segurana do windows.


Plano de Governança de TI

Plano de Governança de TI

Documents
Arranjos de Governança de TI

Arranjos de Governança de TI

Technology
Governança de TI 3.1 Modelo de Governança de TI Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR

Governança de TI 3.1 Modelo de Governança de TI Prof. Luís Fernando Garcia [email protected]

Documents
Governança de TI e Governança Corporativa na Administração Pública

Governança de TI e Governança Corporativa na Administração Pública

Documents
ITIL com COBIT. Contexto Governança Coorporativa A governança de TI e Governança de TI Porque adotar uma Governança de TI?

ITIL com COBIT. Contexto Governança Coorporativa A governança de TI e Governança de TI Porque adotar uma Governança de TI?

Documents
GOVERNANÇA DE TI NA ADMINISTRAÇÃO PÚBLICAE7a%20de%20TI... · Governança de TI Responsabilidade A responsabilidade por prover uma boa governança de TI é da alta administração

GOVERNANÇA DE TI NA ADMINISTRAÇÃO PÚBLICAE7a%20de%20TI... · Governança de TI Responsabilidade A responsabilidade por prover uma boa governança de TI é da alta administração

Documents
GOVERNANÇA de TI - GOVERNANÇA de TI Administração …12 Governança de TI realizadas entrevistas semiestruturadas com gestores públicos e gestores de TI de órgãos da Administração

GOVERNANÇA de TI - GOVERNANÇA de TI Administração …12 Governança de TI realizadas entrevistas semiestruturadas com gestores públicos e gestores de TI de órgãos da Administração

Documents
Governança de TI - UNIP.br

Governança de TI - UNIP.br

Documents
Prospecto Governança de TI

Prospecto Governança de TI

Documents
Governança TI halan

Governança TI halan

Documents
Governança de TI - UFC

Governança de TI - UFC

Documents
Fundamentos de Governança de TI

Fundamentos de Governança de TI

Documents
Governança e Qualidade em Serviços de TI 3. COBIT – Governança de TI

Governança e Qualidade em Serviços de TI 3. COBIT – Governança de TI

Documents
Governança de TI COBIT

Governança de TI COBIT

Documents
GTI –Governança de TI - profcle.dominiotemporario.comprofcle.dominiotemporario.com/profcle_arquivos/GTI-Planejamento.pdf · Governança de TI FERNANDES & ABREU, cap. 5 1 GTI –Governança

GTI –Governança de TI - profcle.dominiotemporario.comprofcle.dominiotemporario.com/profcle_arquivos/GTI-Planejamento.pdf · Governança de TI FERNANDES & ABREU, cap. 5 1 GTI –Governança

Documents
GOVERNANÇA TI - glossario

GOVERNANÇA TI - glossario

Documents
Workshop Governança de TI

Workshop Governança de TI

Documents
Governança de TI...Informações sobre a disciplina Objetivos: Explicar o que é Governança de TI, sua relação com Governança Coorporativa. Mostrar diferença entre Governança

Governança de TI...Informações sobre a disciplina Objetivos: Explicar o que é Governança de TI, sua relação com Governança Coorporativa. Mostrar diferença entre Governança

Documents
Governança de TI - CIOGOV

Governança de TI - CIOGOV

Documents
Governança de TI

Governança de TI

Documents
Gerenciamento de TI X Governança de TI

Gerenciamento de TI X Governança de TI

Leadership & Management
UNIP Governança de TI

UNIP Governança de TI

Documents
Artigo governança ti

Artigo governança ti

Technology
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alinhamento estratégico de TI

Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alinhamento estratégico de TI

Technology
Resumo - governança de TI

Resumo - governança de TI

Documents
Governança de TI 3.2 (segunda parte) Modelo de Governança de TI

Governança de TI 3.2 (segunda parte) Modelo de Governança de TI

Documents
Governança em TI

Governança em TI

Documents
Governança TI

Governança TI

Documents
Livro Governança de TI

Livro Governança de TI

Documents
[Palestra] Governança de TI

[Palestra] Governança de TI

Business