Sunteți pe pagina 1din 28

Governana de TI

UNICAMP 13/10/2014

Edson Roberto Gaseta

Fundao CPqD
Instituio
brasileira
focada em
inovao

Experincia
em projetos
de TI e de
negcios
Desenvolvimento
de tecnologia
nacional

Modelo de operao

Programa de P&D
Ao comercial

Criao de empresas

Ao comercial
Mercados
Comunicao e Multimdia
Defesa e Segurana
Administrao Pblica
Utilities
Financeiro
Indstrias

Foco
nas necessidades do
cliente

Governana de TI
Como garantir a alinhamento estratgico entre
negcio e TI nas organizaes?

TI
Viso
limitada de
cada rea

Negcio
70% dos
projetos
de TI
falham
Estratgia
desincronizada

Fonte: Gartner IT Projects Survey 2013

As tecnologias e tendncias
que movem as organizaes
Mobilidade

Big Data

Automatizao
de processos

Integrao
de sistemas

Segurana
da
informao

Necessidade de Governana de TI

Segurana
Alinhar TI com
os negcios

Valor/Custo

Manter
a TI funcionando
Gerenciar
Complexidade

Leis e
Regulamentos

Governana de TI
Alinhamento adequado entre
as camadas de negcio e TI,
planejando a evoluo do
ambiente tecnolgico para
garantir desempenho,
capacidade e maior
eficincia as organizaes
brasileiras.

Tomada de Deciso na Governana de TI

Estrutura
Governana
Estilo de Tomada
de Deciso

Processos

Roteiro de Governana de TI
Definir o papel da TI na organizao;
Realizar o alinhamento estratgico entre TI e negcio compatvel
com o papel definido para a TI;
Definir a entrega de valor dos servios de TI esperados pela
organizao;
Definir medidas de desempenho da TI;
Implantar uma poltica de gesto de riscos adequada;
Implantar os controles adequados dos processos de TI;
Definir estilos, estruturas e processos de tomada de deciso
compatveis com a cultura e os objetivos da organizao.

Problemas que podem ocorrer na


implantao da Governana de TI
Os modelos so liderados pelo pessoal de TI e falham em obter
aprovao das lideranas da organizao;
A governana de TI uma miscelnea de processos e estruturas que
entendida somente por alguns lderes de TI, na melhor das
hipteses;
As estruturas (conselhos, comits direcionadores etc.) de
governana no foram integradas levando a processos
desconectados e a tratamento de excees;
Um modelo nico de governana tem se mostrado inadequado.

PETI

PDTI
CobiT
ISO 27000

Fonte: Gartner IT Projects Survey 2013

ITIL
ISO 20000

Estrutura do COBIT 5
A estrutura do COBIT 5 ajuda as organizaes a criarem o melhor
valor possvel com o uso de TI, mantendo o equilbrio entre a
realizao dos benefcios e a otimizao dos nveis de risco e do
emprego de recursos;
O COBIT 5 permite que a informao e tecnologias relacionadas
sejam governadas e geridas de maneira holstica em toda a
empresa, envolvendo completamente todas as reas da
organizao, de acordo com os interesses relativos TI das partes
interessadas internas e externas;
Os princpios e habilitadores do COBIT 5 so gerais e teis as
organizaes de qualquer porte, sejam elas comerciais, sem fins
lucrativos ou do setor pblico.

Princpios do COBIT 5
1. Satisfazer
as
necessidades
das partes
interessadas

5. Separar
governana de
gerenciamento

2. Envolver
todas as reas
da empresa

Princpios
do
COBIT 5

4. Possibilitar
uma
abordagem
holstica

3. Empregar
uma estrutura
nica e
integrada

Fonte: COBIT 5, figura 2. 2012 ISACA Todos os direitos reservados.

COBIT 5: Processos Habilitadores


Avaliar, Orientar e Monitorar
EDM01 Garantir
definio da
estrutura de
governana e
manuteno

Processos de governana corporativa de TI


EDM02 Garantir
entrega de valor
(benefcios)

EDM03 Garantir
a otimizao de
riscos

EDM04 Garantir
a otimizao de
recursos

EDM05 Garantir
a transparncia
das partes
interessadas

Alinhar, Planejar e Organizar


APO01 Gerenciar
estrutura de
gerenciamento de
TI

APO08 Gerenciar
as relaes

Monitorar, Avaliar
e Analisar
APO03 Gerenciar
a arquitetura
corporativa

APO02 Gerenciar
a estratgia

APO09 Gerenciar
os contratos de
servios

APO04 Gerenciar a
inovao

APO05 Gerenciar o
portflio

APO06 Gerenciar
o oramento e os
custos

APO10 Gerenciar
os fornecedores

APO11 Gerenciar
a qualidade

APO12 Gerenciar
os riscos

APO13 Gerenciar a
segurana

BAI04 Gerenciar a
disponibilidade e
capacidade

BAI05 Gerenciar a
promoo de
mudana
organizacional

BAI06 Gerenciar
mudanas

APO07 Gerenciar
os recursos
humanos
MEA01 Monitorar,
avaliar e analisar o
desempenho e
conformidade

13

Construir, Adquirir e Implementar


BAI01 Gerenciar
programas y
projetos

BAI02 Gerenciar
a definio de
requisitos

BAI03 Gerenciar
a identificao e
construo de
solues

BAI08 Gerenciar o
conhecimento

BAI09 Gerenciar
os ativos

BAI10 Gerenciar a
configurao

BAI07 Gerenciar o
aceite da mudana
e transio

MEA02 Monitorar,
avaliar e analisar o
sistema de
controle interno

10
Entregar, Atender e Dar Suporte
DSS01 Gerenciar
as operaes

DSS02 Gerenciar
as requisies de
servios e os
incidentes

DSS03 Gerenciar
problemas

DSS04 Gerenciar a
continuidade

DSS05 Gerenciar
os servios de
segurana

DSS06 Gerenciar
os controles de
processos de
negcio

MEA03 Monitorar,
avaliar e analisar a
conformidade com
requisitos externos

Processos de gerenciamento de TI corporativa


37
Fonte:

COBIT

5, figura 16. 2012

ISACA

Todos os direitos reservados.

Estrutura da ITIL V3
Ciclo de Vida de Servio
A arquitetura central da ITIL V3 baseada no Ciclo de Vida de Servio,
que enfatiza a importncia da coordenao e controle por meio de vrias
funes, processos e sistemas necessrios para se gerenciar o ciclo de
vida dos servios de TI.
Melhoria Contnua
do Servio
Desenho
do Service
Servio

Design

Estratgia
Service
do Servio
Operao
do Servio

ITIL
Transio
do Servio

ITIL V3 Ciclo de vida dos servios de TI


F

Coordenao
do Desenho

Central de
Servios
Gerenciamento
de Evento

Gerenciamento do
Catlogo Servio

Planejamento e
Suporte a Transio

Gerenciamento
de Acesso

Gerenciamento de
Nvel de Servio

Gerenciamento
de Mudana

Cumprimento
de Requisio

Gerenciamento
da Estratgia

Gerenciamento
de Capacidade

Avaliao
de Mudanas

Gerenciamento
de Incidente

Gerenciamento
do Portfolio

Gerenciamento de
Disponibilidade

Gerenciamento
de Liberao

Gerenciamento
de Problema

Gerenciamento
Financeiro

Gerenciamento
de Fornecedores

Validao
e Teste

Gerenciamento
de Operaes

Gerenciamento
de Demanda

Gerenciamento de
Segurana Informao

Gerenciamento
de Configurao

Gerenciamento
de Aplicao

Ger. Relacionamento
com o Negcio

Gerenciamento
de Continuidade

Gerenciamento do
Conhecimento

Gerenciamento
Tcnico

Estratgia
de Servios

Desenho
de Servios

Transio
de Servios

Melhoria Contnua de Servio


F

= Funes

= Processos / Funes contratados

Operao
de Servios

ISO 20000
Norma ISO para certificao de empresas no
Gerenciamento de Servios de TI, com base nas
melhores prticas das disciplinas ITIL, buscando:
Alinhar servios de TI com as necessidades do negcio;
Estabelecer cultura de melhoria contnua na organizao;
Promover a adoo de uma abordagem por processos na
organizao de TI;
Demonstrar a qualidade dos servios de TI;
Reduzir custos atravs de estruturas otimizadas e transparentes;
Cumprir requisitos contratuais;
Reduzir exposio operacional a riscos.

ISO 20000 - Processos


Gesto de Servios de TI

Processos de Entrega de Servios


Gerenciamento de
Capacidade
Gerenciamento de
Continuidade e
Disponibilidade dos
Servios

Processo de
Liberao
Gerenciamento de
Liberao

Gerenciamento de Nveis de
Servio

Gerenciamento da
Segurana da Informao

Processos de Controle
Gerenciamento de Configurao
Gerenciamento de Mudana

Processos de
Resoluo
Gerenciamento de
Incidentes
Gerenciamento de
Problemas

Processos de
Relacionamento
Gerenciamento de
Relacionamento com o
Negcio
Gerenciamento de
Fornecedores

ISO 27000
ISO 27000: Tecnologia da Informao Tcnicas de segurana
Sistema de gesto de segurana da informao Viso geral e
vocabulrio
ISO 27001: Tecnologia da Informao Tcnicas de segurana
Sistema de gesto de segurana da informao Requisitos
ISO 27002: Tecnologia da Informao Tcnicas de segurana
Cdigo de prtica para controles de segurana da informao
ISO 27003:Tecnologia da informao Tcnicas de segurana
Diretrizes para implantao de um sistema de gesto da segurana
da informao
ISO 27004:Tecnologia da informao Tcnicas de segurana
Gesto da segurana da informao Medio
ISO 27005: Tecnologia da informao Tcnicas de segurana
Gesto de riscos de segurana da informao

Aplicaes

Diagnstico dos
processos de
Governana de TI
Maturidade dos
processos de
Governana de TI
Direcionamento da
implantao

Auditoria nos
processos de GSTI
Certificao da TI nos
processos de GSTI

CobiT

ITIL

ISO
20000

ISO
27000

Implantar os
processos de GSTI
Voltado para a
operao da TI
Utilizao de
ferramenta de GSTI

Auditoria em
SegInfo
Implantao da
GSegInfo
Certificao em
SegInfo

Materializar a Governana de TI
Por onde comear?
Elaborar um Plano Diretor de Tecnologia da Informao - PDTI ou
um Plano Estratgico de Tecnologia da Informao PETI?

Levantamento
das Informaes
Institucionais

Levantamento
da Arquitetura
Tecnolgica

Levantamento
de
Gesto de TIC

Alinhamento
Estratgico

Estratgias para
Evoluo da
Arquitetura
Tecnolgica

Plano Ttico e
Operacional

Planos de
ao e projetos

Alinhamento estratgico

Servios profissionais
Governana Corporativa e de TI
GOVERNANA
EM TI
MATURIDADE
RISCOS
POLTICAS SI
BALANCE
SCORECARD
PROCESSOS

PLANO
DIRETOR

TECNOLOGIA DA
INFORMAO
SEGURANA DA
INFORMAO

ARQUITETURA
DE NEGCIO

CADEIA DE VALOR
MODELAGEM
INDICADORES
PROCESSOS

APOIO NO
PROCESSO DE
CONTRATAO
NUVEM
BIG DATA
APLICAES
BASE DE DADOS
BUSINESS
ANALYTICS

Servios profissionais
Governana Corporativa e de TI
GOVERNANA
EM TI
MATURIDADE
RISCOS
POLTICAS SI
BALANCE
SCORECARD
PROCESSOS

PLANO
DIRETOR

TECNOLOGIA DA
INFORMAO
SEGURANA DA
INFORMAO

ARQUITETURA
DE NEGCIO

CADEIA DE VALOR
MODELAGEM
INDICADORES
PROCESSOS

APOIO NO
PROCESSO DE
CONTRATAO
NUVEM
BIG DATA
APLICAES
BASE DE DADOS
BUSINESS
ANALYTICS

Diferenciais

Neutralidade na
recomendao

Conhecimento da
tecnologia

Compromisso
com resultado

Garantia da melhor
opo de mercado
Melhor adequao
operao

Integrao efetiva
entre tecnologia e
operaes

Acompanhamento
do incio ao fim do
projeto
Mitigao de riscos

Obrigado!

www.cpqd.com.br

S-ar putea să vă placă și