Mdulo 3Continuao O que governana de TI,
estruturas, domnios, responsabilidades, benefcios e exerccios
Responsabilidades da Governana de TI
A Governana de TI envolve estruturas e processos que apiam a organizao para alcanar seus objetivos.
Uma definio clara das regras e responsabilidades das partes envolvidas um pr-requisitos para criar uma Governana de TI efetiva.
funo do Conselho e dos Executivo (Superintendentes, Diretores etc.) comunicar estas responsabilidades.
Os Executivos tem responsabilidade nos planos estratgicos e polticas que tem que ser estabelecidas pelo Conselho e devem sempre reportar ao conselho suas decises. Gerncia de TI e negcios
SuperintendnciaDiretorias
ConselhoPresidncia
O Conselho e os Executivos so responsveis pela Governana de TI.
Partes Interessadas na Governana de TI
Conselho Conselho ee
ExecutivoExecutivo
Gerncias de NegGerncias de Negciocio
Gerncia de TIGerncia de TI
AuditoresAuditores
Risco e Risco e ConformidadeConformidade
Como ns definimos o planejamento estratgico para TI, implementamos asprticas de governana de TI apropriadas, e como asseguramos que o valorde TI entregue e que os riscos relacionados a TI so mitigados?
Como ns asseguramos que nossos investimentos em TI suportam nossosNegcios, e a TI confivel e segura?
Como ns entregamos os Servios de TI necessrios ao negcio?
Como ns fornecemos segurana independente no valor de TI entregue ena mitigao de riscos?
Como ns asseguramos que as polticas, regulamentaes e leis esto em conformidade com os novos riscos identificados e mitigados?
reas de Foco da Governana de TI
GerenciamentoDe Recursos
Monitoram
ento
de Perform
ance
Domnios
Governana
de TI
Ger
enci
amen
tode
Ris
cos
Alinh
amen
to
Estra
tgico
Entregade Valor
Alinhamento Estratgico
O Conselho Administrativo deve guiar o alinhamento estratgico:
Certificando que a estratgia de TI estalinhada com as estratgias do negcio;
Certificando que a TI est cumprindo com a estratgia atravs de expectativas claras e medidas de acompanhamento;
Dirigindo a estratgia de TI para balancear os investimentos para suporte e crescimento da empresa;
Decidindo sobre quais recursos de TI devem ser focados.
Alinhamento Estratgico
Benefcios do Alinhamento Estratgico
Valor agregado aos produtos e servios da empresa;
Ajuda no posicionamento competitivo da empresa;
Uso otimizado dos recursos;
Custos mais baixos porque a eficincia administrativa aperfeioada;
O negcio ganha na qualidade de produtos e servios, atendimento a clientes e partes interessadas e nos prazos de entrega.
Entrega de Valor
Os princpios bsicos do valor de TI est na entrega de qualidade apropriada dentro do prazo e do custo combinados.
Governana de TI
Gerncia de TI e negcios
Superintendncia Diretorias
ConselhoPresidncia
Entrega de Valor
O valor que a TI agrega ao negcio estrelacionado com o grau no qual a organizao de TI est alinhada com o negcio e o cumprimento das expectativas do negcio.
O conselho deve guiar o alinhamento para assegurar que TI entregue valor:
Com a estratgia de TI focada na vantagem competitiva, tempo gasto para envio de pedidos, execuo de servios, satisfao do cliente, tempo de espera do cliente, produtividade, lucratividade dos acionistas etc.;
Suportado por uma estratgia de TI que cumpra prazos e oramento, com os benefcios que foram prometidos.
Gerenciamento de Riscos
O gerenciamento de riscos est diretamente ligado boa governana e envolve, entre outras coisas, a identificao de riscos sistmicos, tecnolgicos e da informao.
objetivo da entrega de servios criar valor, orientado pelo alinhamento, o gerenciamento de riscos busca preservar valor.
O Conselho, a presidncia, os executivos e gerentes deve gerenciar os riscos da organizao:
Certificando que existe transparncia para a organizao sobre os riscos significantes em TI;
Estando consciente que a responsabilidade final para o gerenciamento de riscos termina com o Conselho;
Estando consciente que a mitigao de riscos pode gerar custo;
Considerando que um gerenciamento proativo cria uma vantagem competitiva para a empresa;
Compreendendo que o gerenciamento de riscos faz parte da operao do negcio.
Importncia do Gerenciamento de Riscos
preciso ter controle interno para garantir a gesto de riscos em seus processos, buscando mais segurana nos projetos e operaes de TI.
Os riscos so gerenciados de quatro formas:
Mitigao de Riscos: implementao de controles de proteo contra riscos, por exemplo, adquirir e implementar tecnologia da segurana para proteger a infra-estrutura de TI.
Transferncia de Riscos: compartilhar riscos com parceiros ou transferir para a cobertura de um seguro.
Aceitao de Riscos: formalmente reconhecer que o risco existe e monitor-lo.
Evitando os Riscos: adotar uma opo diferente que evite completamente o risco.
Gerenciamento de Recursos
Um item chave para a performance de TI ter sucesso o investimento otimizado: uso e alocao de recursos de TI (pessoas, aplicaes, tecnologia e informao) para atender as necessidades da organizao.
Pontos de Otimizao de Recursos
Pessoas;
Aplicaes;
Tecnologia;
Informaes.A Governana de TI ajuda a otimizar
custos e recursos utilizado pela TI
Gerenciamento de RecursosO Conselho precisa direcionar os investimentos apropriados na infra-estrutura de TI para assegurar que:
Mtodos apropriados e conhecimento tcnico existam para gerenciar e suportar os projetos de TI e sistemas;
Planejamento da carga de trabalho e investimentos existam para assegurar o recrutamento e, mais importante, a reteno da equipe de TI;
A Educao em TI, treinamento e desenvolvimento precisam ser identificados e relacionados com toda a equipe de TI;
Oportunidade e tempo so fornecidos para que a equipe de TI desenvolva as habilidades necessrias.
Monitoramento de Performance
O Monitoramento de performance tem como foco acompanhar a entrega dos projetos e monitorar os servios de TI.
Pode ser utilizado o Balacend Scorecard como apoio.
Monitoramento de performance:
Definir e monitorar medidas;
Usar o Balanced Scorecard ou outro mtodo para TI como sistema de gerenciamento;
Fornecer relatrios para alimentar a estratgia de TI;
Identificar meios efetivos para alcanar o alinhamento do negcio com a TI;
Possibilitar a mensurao do valor efetivo (ROI, TCO, NPV....).
Se voc no poder medir o processo, voc no poder gerenci-lo.
Monitoramento de Performance
Para ajudar no monitoramento de performance poder ser utilizado a tcnica do Balanced Scorecard.
BSC (Balanced Scorecard) uma sigla que, traduzida, significa Indicadores Balanceados de Desempenho. Este o nome de uma metodologia voltada gesto estratgica de empresas que foi criado pelos professores Robert Kaplan e David Norton em1992.
Balanced Scorecard uma abordagem que permite a operacionalizao da estratgia, facilitando a comunicao e a compreenso dos objetivos estratgicos aos vrios nveis organizacionais.
Finanas
Aprendizado
Operaes
Clientes
Valores dos acionistas
Atravs do Balanced Scorecard a direo das empresas dispe de uma viso integrada do negcio e de um processo contnuo de monitoramento do desempenho. Integra-se com facilidade a outras metodologias como CobiT e ITIL.
Caractersticas de uma estrutura de controle
Linguagem Comum
Foco no negcio
Padro aceito
Orientado aprocessos
Requisitos regulatrios
Benefcios da Governana de TI
Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI;
Informaes mais claras para a tomada de deciso;
Mais confiana em TI;
Mais transparncia sobre as atividades de TI.
As diversas reas do negcio mudam de clientes insatisfeitos para parceiros de negcio
Benefcios da Governana de TI
Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI
A Governana de TI deve assegurar que a organizao possa:
Identificar de forma mais objetiva os melhores investimentos
Fazer a previso de custos, benefcios e riscos em investimentos em grandes projetos de TI.
Reagir de maneira antecipada quando os benefcios do projeto no forem alcanados.
Reagir prontamente quando riscos acontecerem.
Executar de forma mais eficiente o aumento do valor que pode ser entregue com os recursos atuais de TI
Ganhar e manter patrocnio que possibilite a execuo com sucesso dos investimentos em TI.
Projetos bem gerenciados trazem resultados positivos
Benefcios da Governana de TI
EficEficciaciaAlinhamento Alinhamento EstratEstratgicogico Eficincia
Eficincia
Requisitando o correto servio de TI
Entregando o correto servio de TI
Entregando o servio de TI corretamente
Benefcios da Governana de TI
Informaes mais claras para a tomada de deciso
O Conselho e os Executivos podero receber o benefcio de ter uma estrutura com responsabilidades e decises definidas para alcanar os objetivos negcio.
A clareza para quem pode tomar a deciso, que decises podem ser feitas e como as decises devem ser feitas reduzem a confuso e melhoram a eficincia gerencial.
Alm desta estrutura, com a Governana de TI serpossvel obter informaes mais fceis sobre o andamento dos processos e projetos, possibilitando a tomada da deciso correta pelos responsveis. Com informaes
corretas possvel guiar o negcio de forma mais
precisa.
Benefcios da Governana de TI
Mais confiana sobre TI
O Gerenciamento de Riscos faz parte da Governana de TI
Ao conhecer os riscos fica mais fcil traar um plano de ao, prevenindo problemas que podero ser trazidos a empresa.
Necessidade controle sobre os riscos e mudanas no ambiente de TI para garantir a operao do negcio.
O acompanhamento de projetos e gerenciamentos de mudanas na infra-estrutura dar mais confiana sobre TI para o negcio.
Maior controle sobre a TI garante mais confiana
ao negcio
Benefcios da Governana de TI
Mais transparncia sobre as atividades de TI
A Governana de TI ir propiciar a transparncia das atividades da TI, o uso dos recursos de TI e de servios, combinados com uma viso clara de como a TI entrega valor para a organizao.
Atravs da transparncia ser possvel identificar oportunidades para readequar tantos os processos organizacionais como os processos de TI que geram valor ao negcio e, em muitas circunstncias identificar reas onde novos valores para o negcio podem ser gerados atravs do melhor uso dos recursos de TI.
A Governana de TI permite saber o que
acontece dentro da TI
Necessidade de uma Estrutura de Controle para Governana de TI
Organizaes de sucesso:
Entendem que a TI mais do que um simples recurso interno;
Entendem e gerenciam riscos associados com a implementao de recursos internos;
Mantm as metas sobre controle e sabem medir o progresso, avaliar e monitorar.
As organizaes reconhecem os benefcios potenciais da tecnologias mas todas querem saber o que estacontecendo em seus processos e os processos de TI no so uma exceo
Para gerenciar e controlar a TI a resposta resume-se a:
Ter um entendimento claro do valor estratgico da tecnologia;
Ter estruturas de controle;
Empregar os fundamentos da governana de TI;
Construir mecanismos para fornecer uma garantia adequada para que os objetivos da governana de TI sejam alcanados.
O COBIT fornece uma estrutura
O COBIT :
Inicia com os requisitos de negcio;
orientado a processos, inclui todas as atividades usuais de TI da organizao;
Identifica os maiores recursos de TI a serem gerenciados;
Incorpora controles harmonizados com Padres internacionais como a Sarbanes-Oxley;
Tem como foco a padronizao para todos os controles de TI.
O COBIT ajuda a estabelecer uma ponte entre os riscos do negcio, as necessidades de controle e as questes tcnicas. Prov as melhores prticas atravs de uma estrutura para processos e apresenta atividades em uma forma lgica e gerencivel.
Recursos de TI necessrios a serem gerenciados por um conjunto de processos naturalmente agrupados. COBIT prov uma estrutura que consegue este objetivo.
Como o COBIT pode ajudar na implementao de uma efetiva Governana de TI?
COBIT possibilita as seguintes vantagens quando da implementao de Governana de TI:
Mapeia os objetivos de TI com os objetivos do negcio e vice-versa;
Ajuda a melhorar o alinhamento, baseado no foco do negcio;
Traz viso de que TI est fazendo para a Gerncia;
Obriga clara propriedade e responsabilidade, baseado na orientao a processo;
O COBIT geralmente aceito por terceiros e rgos reguladores;
O COBIT compartilha o entendimento entre todas as partes interessadas, porque baseado em uma linguagem comum;
compatvel com os requisitos estabelecidos pelo COSO, quando do controle do ambiente de TI.
Exerccios
Indique se Verdadeiro ou Falso:
1. ( ) So benefcios da governana de TI: Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI; Informaes mais claras para a tomada de deciso; Mais confiana em TI; Mais transparncia sobre as atividades de TI.
2. ( ) Para ajudar no monitoramento de performance poder ser utilizada a tcnica do BSC.
3. ( ) O Balanced Scorecard trabalha por 3 ngulos: financeiro, processos e clientes.
4. ( ) Os riscos podem ser gerenciados de 4 formas: mitigao de riscos, transferncia de riscos, aceitao dos riscos e tambm evitando os riscos.
5. ( ) O negcio ganhar na qualidade de produtos e servios, atendimento a clientes e partes interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura melhor para trabalhar, so benefcios do alinhamento estratgico de TI.
6. ( ) As gerncias do negcio no fazem parte da partes interessadas nas estratgias de TI.
7. ( ) Governana de TI um processo paralelo a governana corporativa.
8. ( ) Gerenciamento de TI e governana de TI tm o mesmo significado.
9. ( ) So princpios da governana de TI: responsabilidade corporativa, prestao de contas equidade e transparncia.
Resposta dos exercciosIndique se Verdadeiro ou Falso:
1. ( V ) So benefcios da governana de TI: Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI; Informaes mais claras para a tomada de deciso; Mais confiana em TI; Mais transparncia sobre as atividades de TI.
2. ( V ) Para ajudar no monitoramento de performance poder ser utilizada a tcnica do BSC.
3. ( F ) O Balanced Scorecard trabalha por 3 ngulos: financeiro, processos e clientes. ( so 4 ngulos, deve ser includo o aprendizado )
4. ( V ) Os riscos podem ser gerenciados de 4 formas: mitigao do risco, transferncia do risco, aceitao dos riscos e tambm evitando os riscos.
5. ( V ) O negcio ganhar na qualidade de produtos e servios, atendimento a clientes e partes interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura melhor para trabalhar, so benefcios do alinhamento estratgico de TI.
6. ( F ) As gerncias do negcio no fazem parte da partes interessadas nas estratgias de TI.
7. ( F ) Governana de TI um processo paralelo a governana corporativa. ( parte da governana corporativa)
8. ( F ) Gerenciamento de TI e governana de TI tm o mesmo significado.
9. ( V ) So princpios da governana de TI: responsabilidade corporativa, prestao de contas equidade e transparncia.
Exerccios
Responda as seguintes questes:
1) Operamos em um mundo onde toda deciso de negcio dispara um evento de TI e os negcios e TI precisam estar perfeitamente sincronizados, cite 4 aspectos que so desafios da governana de TI e so necessrios para a sincronia dos negcios e de TI.
2) Quais so as reas que governana de TI deve focar?
Estes exerccios podem cair na prova de certificao para o COBIT, pense bastante antes de ver a resposta na prxima pgina.
Resposta dos exerccios
1) Desafios a serem vencidos:
Alinhar negcios com TI;
Arquitetar e integrar ambientes heterogneos de TI;
Gerenciar e controlar processos de negcio, aplicaes e ambiente de infra-estrutura de TI;
Estender e conectar processos de negcio e aplicaes desde os fornecedores at os clientes.
2) reas a serem focadas pela governana de TI:
Alinhamento estratgico;
Valor na entrega;
Gerenciamento de recursos;
Gerenciamento de risco
Medio de desempenho
Fim do Mdulo 3