1. Governança de Sistemas de Informação
Grupo 3
Ana Jéssica – 12.109.034-4
Caio Matos – 12.210.309-6
Dellius Fernandes 12.211.021-6
Lucas Nobre 12.109.229-0
Ricardo Guther 12.107.043-7
2. Agenda
1. Firmas
2. Economia de Custos de Transação
3. Mercados e Hierarquias
4. Governaça Corporativa e Governança de TI
5. ITIL
6. CobiT
7. Governança da Internet
8. Case
9. Referências
3. 1. Firmas
- O que é uma firma?
• “ Firma, na teoria da economia moderna, é a organização que
transforma inputs em outputs.” (R. H COASE, p. 5, 1988)
INPUTS FIRMA OUTPUTS
4. 2. Economia de Custos de Transação
2.1 Economia Institucional
• “ Por que as empresas existem?” (Ronald Coase, 1937)
• Custo gerado pela elaboração de contratos, fiscalização
de direito de propriedade e a manutenção dos contratos.
• Ambiente institucional é considerado como um dado
relevante (Williamson, 1985 )
• O comportamento oportunista, para produzir efeitos
negativos sobre as transações econômicas, tal como
qualquer outro tipo de ação que prejudique a sociedade,
não precisa ser praticado por grande parte dos agentes
para causar danos (Williamson, 1985 p.64)
Ronald Coase
Oliver Williamson –
Prêmio Nobel 2009
de economia
5. A razão pelo o qual os economistas equivocaram-se
com suas teorias a respeito do custo de transação é por
que não levaram em conta o fator que é essencial que é
a mudança da lei onde os recursos estão alocados. Este
fator esquecido é a existência do custo de transação.
(R.H COASE, p. 175, 1988)
Qual incentivo deixara de ser feito dependerá da lei do
local e de como o contrato será realizado para fazer
com o que isso se torne possível, para acrescentar valor
à produção. (R.H COASE, p.178, 1988)
Ronald Coase
2. Economia de Custos de Transação
2.2 Influência
6. • Preços baixos e produtos de qualidade
• Sem compromisso
• Incerto = Riscos
• Consumidor é assegurado pela Lei
• Consumidor criterioso
3. Mercados e Hierarquias
3.1 Mercado Atual
7. • Especificidade de localização
• Especificidade física
• Especificidade de capital humano
• Especificidade de ativos dedicados
3. Mercados e Hierarquias
3.2 Investimentos em ativos específicos
9. 2002 MARCO DA GOVERNANÇA
• WorldCom: 100 bilhões de USD por
fraude contábil - maior pedido de
falência da história.
• CEO e CFOs receberam exigências do
congresso americano, da SEC e da
NYSE para modificar suas práticas de
governança corporativa dentro de seus
“BOARDS” Incapacidade de gerenciar e controlar riscos
4. Governaça Corporativa e Governança de TI
4.1 Governança?
10. TRANSPARÊNCIA
E
LUCRO
CONFIANÇA
ÉTICA EFICIÊNCIA
ORGANIZACIONAL
ALINHAMENTO DOS
PROJETOS E
PROCESSOS COM O
NEGÓCIO
MIITIGAÇÃO DE
RISCO
CREDIBILIDADE
NORMATIZAÇÃO
CUSTOS DE TRANSAÇÃO
ECONÔMICA
4. Governaça Corporativa e Governança de TI
4.2 Governança
Estabelecer Governança com transparência e responsabilidade através de um direcionamento
estratégico, buscando objetivos, controlando riscos de maneira eficiente e seguindo as leis.
11. Governança de TI é o processo no
qual as empresas alinham as ações
de TI com suas metas e garante a
responsabilidade de suas ações e
resultados. (WEILL.P, ROSS.W.J,
2004)
Objetivos gerais por Weill e Ross
• Custo do uso efetivo da TI
• O uso Eficaz da TI para utilização
dos ativos
• O uso eficaz de TI para o
crescimento
• O uso eficaz de TI para
flexibilidade dos negóciosFonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.
institutions of capitalism: WILLIAMSON, Oliver E. The economic firms, markets
4. Governaça Corporativa e Governança de TI
4.3 Governança e Governança de TI
AMBIENTE INSTITUCIONAL
INDIVIDUOS
MERCADO
GOVERNANÇA
12. Tabela: A tecnologia da informação e a governança corporativa
TI em governança corporativa Contribuição
Banco de dados de diretores
corporativos
Auxiliar as diretorias a nomear diretores verdadeiramente
independentes com base nas suas qualificações
Comunicações de apoio
Facilitar reuniões freqüentes entre as diretorias e os comitês
diretores sem requerer que os participantes estejam em um só local
Extranet dos diretores
Fornecer informações atualizadas para os membros da diretoria
examinarem no seu tempo livre
Envio de e-mails anônimos
Encorajar os indivíduos de uma empresa e levar suas preocupações
até a diretoria sem temer represálias
Fonte: LUCAS JR, Henry C. Tecnologia da Informação, 2006.
4. Governaça Corporativa e Governança de TI
4.4 TI em Governança Corporativa - 2002
13. • Princípios de TI: decisões de alto escalão do papel de TI nos negócios;
• Arquitetura de TI: integração das escolhas técnicas para satisfazer a
necessidade do negócio;
• Infraestrutura de TI: coordenação centralizada ou compartilhada,
alicerce;
• Necessidades de aplicação no negócio: requisitos de desenvolvimento;
• Priorização e investimento: decisão de quanto, onde, quando e por
quem será feito.
Matriz de avaliação e comparação da governança de TI, mapeando as decisões chaves na
organização. A seguir as 5 maiores decisões relacionadas com TI:
Fonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.
4.Governaça Corporativa e Governança de TI
4.5 Arquértipos e Domínios
14. Matriz de avaliação e comparação da governança de TI, mapeando as principais
estruturas para tomada de decisões . A seguir os 6 maiores arquétipos de TI:
• Monarquia de Negócio
• Monarquia de TI
• Federalismo
• Duopólio de TI
• Feudalismo
• Anarquia
Fonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.
4.Governaça Corporativa e Governança de TI
4.6 Arquértipos e Domínios
16. 5. ITIL
5.1 Introdução
• IT Infrastructure Library;
• Série de 5 livros com práticas focadas
no aperfeiçoamento e na qualidade
dos serviços de TI;
• A versão inicial (ITIL V1) foi publicada
entre 1989 e 1995 pela HMSO e
possuía 31 livros;
• Foco no operacional.
Fonte: itSMF – An Introductory Overview of ITIL V3 (2007)
17. 5. ITIL
5.2 Conceito
Cinco estágios da vida útil do serviço:
• Estratégia do serviço;
• Concepção do serviço;
• Transição do serviço;
• Operação do serviço;
• Melhora contínua do processo.
Fonte: itSMF – An Introductory Overview of ITIL V3 (2007)
19. 6. CobiT
6.1 Introdução
• Control Objectives for Information
and related Technology
• Framework de práticas utilizado pela
Governança da Tecnologia de
Informação;
• Lançado em 1996 pelo grupo ISACA.
Atualmente na 5º versão;
• Foco no controle e estratégia.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
20. 6. CobiT
6.2 Objetivo
Dar suporte à Governança de TI
com um framework que garanta:
• Alinhamento da TI com o negócio;
• Capacitação da TI, garantindo funcionamento
da empresa e maximização de seus lucros;
• Otimização dos recursos da TI;
• Gerenciamento apropriado do riscos da TI.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
21. 6. CobiT
6.3 Modelo de Controle
• Definir o objetivo da Governança de TI;
• “Focado em negócios, orientado a
processos, baseado em controles e
orientado por medições.” (IT
Governance Institute, 2007)
• Pode ser utilizado por provedores,
usuários e auditores, além de fornecer
um guia para executivos e donos de
negócio.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
23. 6. Cobit
6.5 Componentes do CobiT
Fonte: IT Governance Institute – CobiT 4.1 (2007)
• Processos de TI;
• Requisitos de Negócios
• Recursos de TI.
24. DS1 – Definir e Gerenciar Níveis de Serviços
DS2 – Gerenciar Serviços Terceirizados
DS3 – Gerenciar Desempenho e Capacidade
DS4 – Assegurar Continuidade do Serviço
DS5 – Garantir Segurança dos Sistemas
DS6 – Identificar e Alocar Custos
DS7 – Educar e Treinar Usuários
DS8 – Ger. Central de Serviços e Incidentes
DS9 – Gerenciar Configuração
DS10 – Gerenciar Problemas
DS11 – Gerenciar Dados
DS12 – Gerenciar o Ambiente Físico
DS13 – Gerenciar Operações
6.6 4 Domínios do CobiT
Monitorar e avaliar
Critérios de Informação
Planejar e Organizar
Adquirir e ImplementarEntrega e Suporte
Objetivos do Negócio
Governança de TI
COBIT
34 Processos
210 Objetivos de Controle
ME1 – Monitorar e Avaliar o
Desempenho de TI
ME2 – Monitorar e Avaliar os
Controles Internos
ME3 – Assegurar o Cumprimento
de Normas Regulamentares
ME4 – Prover Governança de TI
AI1 – Identificar Soluções Automatizadas
AI2 – Adquirir e Manter Softwares
Aplicativos
AI3 – Adquirir e Manter Infraestrutura
de Tecnologia
AI4 – Habilitar Operação e Uso
AI5 – Adquirir Recursos de TI
AI6 – Gerenciar Mudanças
AI7 – Instalar e Validar Soluções e
Mudanças
Fonte: IT Governance Institute – CobiT 4.1 (2007)
P01 Definir um plano estratég. de TI
P02 Definir a arquitetura da
informação
P03 Determinar direção tecnológica
P04 Definir os processos de TI,
organização e relacionamentos
P05 Gerenciar os investimentos de TI
P06 Comunicar a intenção e direção
da gerência
P07 Gerenciar Rec. Humanos de TI
P08 Gerenciar a Qualidade
P09 Avaliar e gerenciar os riscos de TI
P10 Gerenciar Projetos
• Eficácia
• Eficiência
• Confidencialidade
• Integridade
• Disponibilidade
• Complacência
• Confiança
• Pedidos
• Informações
• Infraestrutura
• Pessoas
Recursos de TI
25. Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT
6.7 PO1 Definir um plano estratégico de TI
• Gerencia os recursos de TI para alinhá-los com a estratégia do negócio
• Melhora a compreensão de oportunidades e limitações de TI
• Avalia a performance atual
• Identifica capacidade e necessidade de recursos humanos
• Esclarece o nível de investimento requerido
Objetivo:
26. 6. CobiT
6.8 PO1 Definir um plano estratégico de TI
• Controle sobre o seguinte processo de TI: Definir um plano estratégico de TI.
• Que satisfaça aos seguintes requisitos do negócio para a TI: com foco em: incorporar TI e
gerenciamento de negócios na tradução dos requisitos do negócio em ofertas de serviços e no desenvolvimento de
estratégias para entregar estes serviços de maneira eficaz e transparente.
• É alcançado por:
o Comprometimento da Alta Direção e da Direção do Negócio no alinhamento do planejamento estratégico de TI
com as necessidades atuais e futuras.
o Entendimento da capacidade atual de TI.
o Estabelecimento de um esquema de priorização de objetivos de negócio, que quantifique os requisitos do negócio.
• E medido por:
o Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio.
o Percentual de projetos no portfólio de proj. de TI que podem ser diretamente relacionados ao plano tático de TI.
o Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI.
27. 6 CobiT
6.9 PO1 – Objetivos de Controle
• PO1.1 Gestão de Valor de TI
Trabalhar com a Direção do Negócio para assegurar que o portfólio de investimentos em
TI da empresa contenha programas baseados em sólidos estudos de caso de negócio
• PO1.2 Alinhamento Negócio-TI
Estabelecer processos de educação bi-direcional e envolvimento recíproco no
planejamento estratégico para atingir o alinhamento e a integração de negócios e TI.
• PO1.3 Avaliação da Cap. atual
Avaliar a capacidade e o desempenho atuais das entregas de soluções para estabelecer
um modelo com o qual os requisitos futuros podem ser comparados.
• PO1.4 Plano Estratégico de Til
Criar um plano estratégico que defina como a TI - e partes interessadas- contribuirá com
os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados.
• PO1.5 Planos táticos de TI
Criar um portfólio de planos táticos de TI derivados do plano estratégico de TI.
• PO1.6 Gestão de portfólio de TI
Gerenciar com as áreas de negócio o portfólio dos programas de investimentos de TI
necessários para atingir os objetivos estratégicos específicos do negócio.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
28. Modelos de Maturidade
Modelos de maturidade fornecem uma escala para comparar (fazer
benchmarking) as práticas da empresa com a indústria e padrões
internacionais.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT
6.10 Modelos de Maturidade
29. 6. CobiT
6.11 AI2 Adquirir e Manter Software Aplicativo
• Alinhar as aplicações com os requisitos do negócio;
• Projetar aplicações com segurança e métodos de controle;
• Garantir as aplicações corretas e com isso o apoio das organizações.
Objetivo:
Fonte: IT Governance Institute – CobiT 4.1 (2007)
30. E medido por:
Quantidade de problema em produção e satisfação dos
usuários
É alcançado por:
Projeto de acordo com os requisitos do negócio e dentro
dos padrões de desenvolvimento
Com foco em:
Assegurar criação de um processo que contemple prazos
e otimização de recursos
Que satisfaça aos requisitos do negócio para TI:
Disponibilizar as aplicações alinhadas no prazo desejado
e custo razoável
Controle sobre o processo:
Adquirir e manter Software Aplicativo
6. CobiT
6.12 AI2 Adquirir e Manter Software Aplicativo
31. 6. CobiT
6.13 AI2 – Objetivos de Controle
• A12.1 Projeto em Nível Macro
• AI2.2 Projeto Detalhado
• AI2.3 Controle e Auditabilidade do Aplicativo
• AI2.4 Segurança e Disponibilidade do Aplicativo
• AI2.5 Configuração e Implementação de Software Aplicativo Adquirido
• AI2.6 Principais Atualizações dos Sistemas Existentes
• AI2.7 Desenvolvimento de Software Aplicativo
• AI2.8 Garantia de Qualidade de Software
• AI2.9 Gestão dos Requisitos das Aplicações
• AI2.10 Manutenção de Software Aplicativo
32. 6. CobiT
6.14 AI3 Adquirir e Manter Infraestrutura de Tecnologia
• Garantir uma abordagem planejada de aquisição, manutenção e proteção
da infraestrutura;
• Apoio tecnológico contínuo às aplicações de negócio.
Objetivo:
Fonte: IT Governance Institute – CobiT 4.1 (2007)
33. 6. CobiT
6.15 AI3 Adquirir e Manter Infraestrutura de Tecnologia
E medido por:
Número de plataformas sem manutenção e obsoletas
É alcançado por:
Aquisição tecnológica alinhada com o plano de
infraestrutura tecnológico
Com foco em:
Disponibilizar plataformas apropriadas às aplicações do
negócio
Que satisfaça aos requisitos do negócio para TI:
Infraestrutura de TI integrada e padronizada
Controle sobre o processo:
Adquirir e manter infraestrutura tecnológica
34. 6. CobiT
6.16 AI3 – Objetivos de Controle
• AI3.1 Plano de Aquisição de Infraestrutura Tecnológica
• AI3.2 Infraestrutura de Recursos, Proteção e Disponibilidade
• AI3.3 Manutenção da Infraestrutura
• AI3.4 Viabilidade do Ambiente de Teste
35. 6. CobiT
6.17 DS1 Definir e Gerenciar Níveis de Serviço
• Promover uma comunicação entre a Direção de TI e os clientes do negócio;
• Monitorar o atendimento aos níveis de serviço;
• Permitir o alinhamento entre os serviços de TI e os seus respectivos
requisitos de negócio.
Objetivo:
Fonte: IT Governance Institute – CobiT 4.1 (2007)
36. E medido por:
Quantidade de serviços prestados e reuniões formais anuais
de análise crítica
É alcançado por:
Formalização de acordos e elaboração de relatórios
Com foco em:
Identificar os requisitos de serviço, acordar os níveis de
serviço e monitorar o atendimento
Satisfaça aos requisitos do negócio para TI:
Alinhamentos dos serviços de TI com a estratégia
Controle sobre o processo:
Definir e gerenciar níveis de serviço
6. CobiT
6.18 DS1 Definir e Gerenciar Níveis de Serviço
37. 6. CobiT
6.19 DS1 – Objetivos de Controle
• DS1.1 Estrutura de Gestão de Níveis de Serviço
Define um modelo que fornece um processo formalizado de gerenciamento de níveis de serviço entre o
cliente e o provedor de serviço
• DS1.2 Definição de Serviços
Definições de serviços de TI nas características de serviços e requisitos do negócio
• DS1.3 Acordos de Nível de Serviço
Definir e acordar os acordos de nível de serviço para todos os serviços críticos de TI com base nos requisitos
do cliente e na capacidade de entrega por parte da TI
• DS1.4 Acordos de Nível Operacional (OLAs)
Assegurar que os acordos de nível operacional (OLAs) expliquem como os serviços serão realizados
tecnicamente de modo a apoiar o(s) SLA(s) adequadamente.
• DS1.5 Monitoramento e Relatório de Realizações de Nível de Serviço
Monitorar continuamente os critérios de desempenho dos níveis de serviço especificados.
• DS1.6 Revisão dos Acordos de Nível de Serviço e dos Contratos
Monitorar continuamente os critérios de desempenho dos níveis de serviço especificados.
39. • Governança da Internet é o
desenvolvimento e execução
de princípios, normas, regras e
programas compartilhados que
determinam o uso e o avanço
da Internet.
7. Governança da Internet
7.1 Conceito
40. Governança da Internet
• HISTÓRICO
ARPANET
• Departamento de Defesa Americano
• 1958 a 1963
NSFNET
• Crescimento uso da Internet no meio acadêmico
• 1984 a 1981
IANA
• Evolução Técnica da Internet - Gestão da Internet (Parâmetros técnicos
de rede e Protocolos)
• 1992 a 1997
ICANN
• Governança corporativa, com envolvimento dos setores público e
privado – com auxílio da estrutura da ONU
• 1998 - atual
7. Governança da Internet
7.2 Histórico
41. Governança da Internet
• Principais atores
GOVERNO
EMPRESAS
SOCIEDADE
UNIVERSIDADES
Pessoas ou entidades que
afetam e são afetadas pelo
desenvolvimento e
manutenção da Internet
Gestão questão tecnológica,
social, econômica
Infra-estrutura
tecnológica
Desenvolvimento de
protocolos na Internet
criação e desenvolvimento
de conteúdos
7. Governança da Internet
7.3 Principais atores
42. Governança da Internet
• A BOLHA DA INTERNET
• Final da década de 1990
• Alta das ações de novas empresas
baseadas na Internet “.com”
• Índice de mais de 5.000 pontos na
Nasdaq (Internet Venture Capital,
2007)
7. Governança da Internet
7.4 A Bolha da Internet
43. • Fórum formalizado pela ONU em Julho/2006
• Formado de múltiplos atores que discutem
políticas em aspectos de Governança da Internet
7. Governança da Internet
7.5 Internet Governance Forum (IGF)
44. 8. Case
8.1 Introdução
• Empresa: State Street
• Ramo: Serviços financeiros
• Serviços: Investimento, gerenciamento de investimentos, Trading and
research,
• Clientes: investidores, fundos mútuos, fundos de pensão e uniões.
• Para que isso seja possível, a State Street investe cerca de 20 a 25% de suas
despesas operacionais em tecnologia e tecnólogos
• Desenvolveu o sistema Global Link®, onde os clientes conseguiam realizar
pesquisas de fornecimento, acompanhamento das trocas para o canal ou
parceiro desejado.
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
45. 8. Case
8.2 Governança de TI da State Street
Altamente distribuída
• Grupo pequeno operava a central de dados, rede e
uma central de desenvolvimento suportava os
processos de transação para custodias e contas.
Nos fundos mútuos há dois grupos de TI:
• Externo, focado na infraestrutura para dar suporte
aos clientes e outros responsáveis pelo NAV (Net
Asset Value) que calcula os processos relacionados
ao mainframe accounting system
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
46. 8. Case
8.2 Governança de TI da State Street
MECANISMO DESCRIÇÃO
Criação do ITEC – Comitê Executivo da
tecnologia da informação
Responsável pela estratégia de TI e
investimentos no setor
Arquitetura de escritório Grupo responsável pelo gerenciamento e
padronização das arquiteturas e
infraestrutura
Equipe de CIO Equipe de CIO com doze membros eram
responsáveis pelo reporte da estratégia
de TI
Grupo de liderança de TI Aproximadamente quarenta sênior vice
presidentes eram responsáveis pela
implementação da estratégia
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
47. 8. Case
8.2 Governança de TI da State Street
MECANISMO DESCRIÇÃO
Serviços de entrega de acordos e
cobrança retroativa
Acordos de níveis de serviços e
financiamentos de serviços de TI são
entregues a unidade central de negócios
Organização principal de IT A Combinação de recursos de TI que
possibilitam a prestação de serviços
compartilhados implantados para suportar a
unidade central de negócios
Atividade de rastreamento Apresenta todos os recursos horizontais e
verticais trabalhando em um projeto ambos
em termos de custos
Enterprise-wide IT Budget
Management
Processo que aloca os budgets de TI para
projetos e infraestruturas
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
48. 8. Case
8.2 Governança de TI da State Street
Estrutura de IT da State Street
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
49. 8. Case
8.2 Governança de TI da State Street
Resultados da State Street
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
50. 9. Referências
COASE, R.H. The firm, The Market and The law , University of chicago, p.5-7, 1988, p. 175-178
PETER, Weil and RICHARD, Woodham. State Street Corporation: Involving IT Governance,
Management, Massachusetts, April 2002.
ITSMF. An Introductory Overview of ITIL V3, The UK Chapter of the itSMF, Management Practice
Partnership, UK, 2007
IT GOVERNANCE INSTITUTE. CobiT 4.1, United States of America, 2007
WILLIAMSON, Oliver E. The economic institutions of capitalism: firms, markets, relational
contracting. New York: Free, 1985.
WILLIAMSON, Oliver E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28.
.Pp.145194.
BROUSSEAU, Eric e CURIEN, Nicolas (ed.), "Internet and Digital Economics", Cambridge
University Press, 2007. Pp. 142-171.
LUCAS, JUNIOR Henry C. Tecnologia da Informação e tomada de decisão estratégica para
admnistradores, LTC, University of Maryland, 2006, p.155, p.298-302