Governança de Tecnologia da Informação

Visão geral
_ Conceitos
_ Relacionamentos
_ Governança de Tecnologia da Informação: o negócio
_ Mercados e formas de atuação
_ Componentes técnicos e comerciais
_ Frameworks de Trabalho
_ ITIL
_ COBIT
_ Conclusões

Governança de TI – GTI
“Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular
comportamentos desejáveis na utilização da TI”. (Weill, P., Ross, J. (2006) “Governança de TI, Tecnologia da
Informação”)
“Governança de TI é uma parte integral da Governança Corporativa e é formada pela liderança, estruturas
organizacionais e processos que garantem que a TI sustenta e melhora a estratégia e objetivos da organização” IT
Governance Institute – 2002

“Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os
relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e
Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade,
facilitar seu acesso ao capital e contribuir para a sua perenidade.” IBGC – Instituto Brasileiro de Governança
Corporativa.

Governança de Segurança da Informação

“Information security governance can be defined as the process of establishing and maintaining a framework and
supporting management structure and processes to provide assurance that information security strategies are
aligned with and support business objectives, are consistent with applicable laws and regulations through adherence
to policies and internal controls, and provide assignment of responsibility, all in an effort to manage risk.” (NIST 2007)

Gestão da segurança da Informação pode ser definida como o processo de criação e manutenção de um framework
e a estrutura de suporte de gestão e processos para garantir que as estratégias de segurança da informação estejam
alinhados e suportem os objetivos de negócios, são consistentes com as leis e regulamentos aplicáveis através de
aderência às políticas e controles internos, e fornecem a atribuição de responsabilidade, tudo em um esforço para
gerenciar o risco

Princípios de Governança Corporativa

_ Transparência (informação, responsabilidades, processo decisório, balanços)
_ Equidade (acionistas, empregados, administradores, clientes, governo)
_ Sustentabilidade (resultados, gestão de riscos)
_ Conformidade (legislação, regulamentos internos)

Componentes de GTI
Tecnologia de Informações
_ Alinhamento
_ Visibilidade sobre resultados
Segurança de Informações
_ Programa corporativo
_ Gerenciamento de riscos
Sistema de Dados, Processos e Controle, que podem ser modelados, padronizados e automatizados
Mercados para GTI
1. Corporações em geral
2. Empresas financeiras
3. Empresas com interesse em bolsa
4. Governos
5. Empresas de telecomunicações
6. Empresas de TI
7. Fornecedores para TIC

Formas de trabalho em GTI

1. Outsourcing operacional de TI
2. Desenvolvimento de software
3. Serviços de segurança de informações
4. Outsourcing de processos de negócio
5. Consultoria de gestão
6. Consultoria de processos
7. Treinamento e Certificação
8. Integração de ferramentas
9. Certificação de ferramentas
10. Auditoria e certificação de corporações

Componentes técnicos
Frameworks de trabalho
_ Normas ISO diretamente relacionadas (20000, 27000, 38500)
_ Outras normatizações internacionais
_ ITIL
_ COBIT
_ PMI
_ CMMI
Ferramentas de suporte
_ Fabricantes
_ Software livre
Delimitação de Escopo / Especialização

Componentes comerciais
Pessoas
_ Marketing
_ Equipe capacitada
_ Relacionamento com corporações
Processos
_ Internos
_ De prestação de serviços
Tecnologia
_ Fabricantes
_ Cooperação pública

O que é TIC?
TIC –Tecnologia de Informação e Comunicação
ITC – InformationTechnology and Communication
É o conjunto composto pela infraestrutura material, pelos procedimentos e pelos serviços envolvidos na
informatização de sistemas computacionais que automatizam processos e a interação intermediada por meios
computacionais.
_ Redes de computadores
_ Bancos de dados
_ Sistemas multimídia
_ Sistemas Corporativos
_ Sistemas de Suporte à Decisão
_ Sistemas de Apoio à Produtividade Pessoal
_Telefonia
_ Serviços de Difusão

Questões para o gerenciamento

_ Como medir a qualidade dos serviços prestados?
_ Como saber o impacto da inclusão de 10.000 novos usuários no seu sistema de e-mail?
_ Como estimar o tempo de espera por serviços?
_ Como redimensionar seus recursos humanos para ajustá-los a novas realidades?
_ Como controlar a logística correta para dar suporte aos serviços?
_ Como empacotar um novo serviço? (videoconferência, wireless, etc)
_ Como planejar modernização/crescimento de serviços de forma estratégica?
_ Como melhorar o relacionamento com os usuários?

O que é o ITIL?
ITIL é a abreviação de IT Infrastructure Library, guias desenvolvidos originalmente para o governo britânico
como referência para medir qualidade de seus serviços de IT.
Hoje, ITIL é um padrão global na área de gerência de serviço.
Atualmente é um padrão livre, sob custódia da OGC – Office for Government Commerce – da Inglaterra, e
coordenação do ITSMF – Information Technology Service Management Forum.

Estrutura do ITIL v2
Suporte a Serviços
Mais operacional. “Fornece controle e estabilidade à infraestrutura de TI mantendo-se flexível para acomodar às
mudanças de negócio, de tempo e às demandas do mercado.”
Service Desk
_ Gerência de Incidentes
_ Gerência de Problemas
_ Gerência de Mudanças
_ Gerênia de Configuração
_ Gerência de Liberações (Versões)
Entrega do Serviço
. Natureza mais estratégica.
. Provê qualidade na entrega dos serviços de TI.
. Não pode ser efetiva sem os processos de suporte.
_ Gerência de Nível de Serviço
_ Gerência de Capacidade
_ Gerência de Disponibilidade
_ Gerência de Continuidade dos Serviços de TI
_ Gerência Financeira dos Serviços de TI

Características do ITIL v2
_ O ITIL versão 2 é baseado em 7 livros que foram complementados e parcialmente substituídos pelos 5 livros da
versão 3.
_ O núcleo do ITIL não mudou, a mudança está no foco, na forma de apresentar as Melhores Práticas.
_ As 10 disciplinas de Gerenciamento definidas no ITIL v2 passam a ser vistas como uma “máquina de processos”,
que viabiliza o ciclo de vida do serviço.

ITIL - Melhores Práticas para Gerenciamento de Serviços de TI

Sobre a ITIL:
O governo da Inglaterra buscava fazer redução de custos e de risco relacionados com área de TI. Pesquisas
mostravam, porém, que mais de 80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua operação e
apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo CCTA (atual OGC). Esta biblioteca representa as
melhores práticas para a Gestão Serviço de TI.
ITIL
- Biblioteca composta por 5(v3) ou 7(v2) livros
- Abordagem para Gestão de Serviços TI (ITSM)
- Conjunto das melhores práticas para Gestão de Serviços de TI
- Foco: Ciclo de vida dos Serviços
- Padrão Aberto que tornou padrão de fato
ISO 20000
Sobre Processos:
Processo é um conjunto de atividades relacionadas com objetivo de atingir resultados
Características de um bom Processo:
- É Mensurável - Por ser mensurável, é possível avaliar sua performance (através de KPI1) e aplicar o ciclo de
melhoria contínua (PDCA)
- É bem definido
- Passível de repetição
- É previsível
- Consistente
- Integro
-Tem nível de maturidade adequado
PDCA - Plan Do Check Act
Excelência operacional
Tempo
Nível de Maturidade
Consolidação do nível

Características do ITIL v3
_ Composto de 5 livros
_ Service Strategy
_ Service Design
_ Service Transition
_ Service Operations
_ Continual Service Improvement
_ O ITIL versão 3 introduz o conceito de ciclo de vida do serviço (Service LifeCycle). Este conceito aborda o serviço
desde a identificação da sua necessidade, a estratégia do mesmo, o seu desenho (ou projeto), a sua implantação, a
sua operação e a sua extinção.
_ Esta estratégia de apresentação das Melhores Práticas procura facilitar o ciclo de melhoria contínua, o conhecido
ciclo PDCA [Plan, Do, Check, Act].

Características do COBIT
_ Missão do COBIT
_ Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para a tecnologia que seja
embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores.
_ Visão
_ Ser a ferramenta para avaliação da Governança de TI.
_ Está consolidado como prática internacional para processos, indicadores, direcionamento, benchmarking.
_ A versão 4.1 abrange 4 Domínios, 34 Processos e 210 Objetivos de Controle.

Conclusões
_ Ao Desenvolvimento segue-se a Produção.
_ E a Produção dos Serviços de TI é parte importante na formação da imagem dos Sistemas e dos Profissionais que
nele trabalham.
_ A Governança de TI é parte da Governança Corporativa, como um componente fundamental do funcionamento
das Corporações.
_ Gerenciar Serviços pode ser o próximo grande desafio para a Ciência da Computação.