Your SlideShare is downloading. ×

Governança e Gestão - 7ª Aula

1,173

Published on

Apresentação utilizada na 7ª aula da disciplina Governança e Gestão (pós-graduação em Projeto e Desenvolvimento de Sistemas).

Apresentação utilizada na 7ª aula da disciplina Governança e Gestão (pós-graduação em Projeto e Desenvolvimento de Sistemas).

Published in: Business
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,173
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
110
Comments
0
Likes
5
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Alessandro Almeida | www.alessandroalmeida.com
  • 2. Alessandro Almeida | www.alessandroalmeida.com
  • 3. Uma boa* Governança de TI compensa Empresas com Governança de TI eficaz têm lucro até 20% maiores do que as empresas sem governança Indicador mais importante do valor que a empresa obtém com a TI *: Aquela que faz sentido para a organização
  • 4. Permite que a empresa enxergue o valor da TI A informação e a TI são dentre os ativos principais aqueles menos compreendidos na empresaO valor da TI depende mais do que apenasuma boa tecnologia O alinhamento estratégico entre TI e negócio pode ser um elemento fundamental para o sucesso da organização
  • 5. Estratégia Corporativa Operações Alinhamento deCorporativas Atividades Estratégia de TI Operações de TI
  • 6. TI é caraDecisões de TI envolvem diversas áreasNovas tecnologias podem gerar novasoportunidades de negócioMuitas vezes, TI é uma área nebulosa eisolada dentro da empresaInvestidores procuram empresas com melhorgovernança
  • 7. GOVERNANÇACORPORATIVAGovernança de TI
  • 8. Entrega de Valor Alinhamento DirecionadoresEstratégico de TI dos Stakeholders Gestão de Riscos Medição de Performance
  • 9. Entrega de ValorGestão de Recursos de TI Alinhamento Estratégico de TI Direcionadores dos Stakeholders Gestão de Riscos Medição de Performance
  • 10. O que devemos considerar na implementação da Governança de TI?
  • 11. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresaLado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  • 12. Qual é a importância de TI para o negócio?Qual é a estratégia da empresa? Missão Visão Mapa Estratégico ou BSC
  • 13. Definir o Plano Estratégico de TIComo faremos as medições? Derivação do Mapa Estratégico? Indicadores
  • 14. Quais decisões devem ser tomadas paragarantir a gestão e o uso eficazes de TI?Quem deve tomar essas decisões?Como essas decisões serão tomadas emonitoradas?
  • 15. Princípios de TI Infraestrutura de TI InvestimentosArquitetura de e a priorização TI de TI Necessidades de aplicações de negócio
  • 16. Decisões sobre os princípios de TI Missão de TI Qual é o modelo operacional da empresa? Como a TI dará suporte ao modelo? Como a TI será financiada?
  • 17. Decisões sobre a arquitetura de TI Quais são os principais processos de negócio? Como eles se relacionam? Como os dados devem ser integrados? Quais atividades devem ser padronizadas para suportar à integração de dados? Quais opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI?
  • 18. Decisões sobre a infraestrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI da empresaNecessidades de aplicações de negócio Quais são as aplicações necessárias? Adquiridas no mercado ou desenvolvidas internamente?
  • 19. Decisões sobre os investimentos e apriorização de TI Quando e onde investir Aprovação de projetos
  • 20. Monarquia de Negócio Decisões tomadas pelo grupo de executivos de negócios ou executivos individuais (CxOs) Não considera executivos de TI que atuem independentementeMonarquia de TI Equipe de TI tomando as decisões
  • 21. Federalismo Executivos do nível de diretoria e grupos de negócios (por exemplo, processos ou unidades de negócios) Executivos de TI como participantes adicionaisDuopólio Executivos de TI e algum outro grupo (CxO ou líderes de unidades de negócio)Anarquia Usuários tomando as decisões individualmente
  • 22. Balanced Scorecard
  • 23. Acrônimo de “Balanced Scorecard”Ferramenta de gestão estratégica“Desdobra” a estratégia em todas as áreas daorganizaçãoContempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  • 24. “Governança corporativa de tecnologia dainformação”Criada em 2008 2009: Tradução para o português
  • 25. Seis princípios para uma boa governançacorporativa de TI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  • 26. Control Objectives for Information andRelated TechnologyRepresenta todos os processos normalmenteencontrados nas funções da TI Framework de apoio para implementar a Governança de TICria uma ponte entre o operacional e oestratégico
  • 27. Criado em 1994 pela ISACF Information Systems Audit and Control FoundationAtualmente está na versão 4.1 e é mantidopelo IT Governance Institute Orgão da ISACAA versão 5 está em desenvolvimento
  • 28. 34 processos distribuídos entre 4 domínios:
  • 29. Fronteiras
  • 30. Project Management Body of KnowledgeMantido pelo PMI (Project ManagementInstitute)Primeira versão publicada em 1996Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  • 31. 9 áreas de conhecimento Integração Escopo Tempo Custos Qualidade Recursos humanos Comunicações Riscos AquisiçõesModelo de Maturidade OPM3
  • 32. Framework britânico para gestão de projetosAcrônimo de "Projects in ControlledEnvironments"Primeira versão lançada em 1989Composta por processos, componentes etécnicasModelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  • 33. Modelos de maturidade mantidos pelo SEI(Software Engineering Institute)Abrangem todo ciclo de vida para odesenvolvimento (CMMI-DEV) e operação desoftware (CMMI-SVC)Também aborda projetos de aquisição(CMMI-ACQ)
  • 34. CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQFonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  • 35. Causal Analysis and Resolution (CAR) Optimizing Organizational Innovation and Deployment (OID) Organizational Process Performance (OPP) Quantitatively Managed Quantitative Project Management (QPM) Decision Analysis and Resolution (DAR) Integrated Project Management (IPM) Organizational Process Definition (OPD) Organizational Process Focus (OPF) Organizational Training (OT) Defined Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Managed Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM)Initial Processos ad hoc
  • 36. Melhoria de processo do software brasileirowww.softex.br/mpsbrFoco em micro, pequenas e médias empresas Custo de implementação e avaliação menorFoi definido em conformidade com o CMMIfor Development
  • 37. 19 áreas de processos distribuídas em 7 níveisde maturidadeNíveis: G (Parcialmente Gerenciado) até A (Em otimização)
  • 38. Acrônimo de "Information TechnologyInfrastructure Library"Agrupamento das melhores práticasutilizadas para o gerenciamento de serviçosde TILançado no final dos anos 80 pelo CCTA Central Computer and Telecommunications Agency
  • 39. Seu núcleo é composto por 5 publicações queenglobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  • 40. Fonte: http://bit.ly/aYOobx
  • 41. Série de normas focadas na segurança dainformaçãoAtualmente contempla as seguintes normas: ISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  • 42. Qual é o modelo ideal?
  • 43. Cada empresa deve criar o seu, considerandosuas necessidadesO ideal é aquele que atende a estratégia daorganizaçãoLembrando a pergunta que deve serrespondida: Qual é a importância de TI para a nossa empresa?
  • 44. Como sua empresa poderia utilizar (ouutilizar melhor) a Governança de TI?
  • 45. ISO 31000 ISO/IEC 38500 ISO/IEC 20000 eSCM-SP mps.Br ISO/IEC 27000 ITIL Etc... Val IT PRINCE2 eSCM-CL CobiTCMMI-ACQ OPM3 BSC PMBoK CMMI-SVCNBR 15999 CMMI-DEV
  • 46. A carreira é “construída” Para atuar com Governança de TI, a experiência é fundamental Dificilmente forma-se um profissional de Governança somente com cursosAlém dos conhecimentos específicos deGovernança... vivência em TI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  • 47. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): Graduação e experiência em TI CobiT Gestão de Processos Auditoria ITIL CMMI e afins
  • 48. Livros
  • 49. Certificações
  • 50. Conclusões, dúvidas, comentários e afins
  • 51. alessandro.almeida@uol.com.br
  • 52. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes-OxleyIBGC: http://www.ibgc.org.br/Mapa Estratégico Capixaba: http://www.ideies.org.br/mapadaindustriacapixab a/
  • 53. Código das Melhores Práticas de GovernançaCorporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPraticas.a spxRecomendações da CVM Sobre GovernançaCorporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  • 54. A Premium for Good Governance, McKinseyQuarterly, 2002Global Investor Opinio Survey, McKynsey &Company, 2002International Efforts to Improve CorperateGovernance: Why and How, OCDE, 2000
  • 55. Board Briefing on IT Governance, ISACA,Second EditionCobiT 4.1, ITGIABNT NBR ISO/IEC 38500, 2009BSC: http://pt.wikipedia.org/wiki/BSCCMMI http://sei.cmu.edu/cmmi

×