Your SlideShare is downloading. ×
[Palestra] Governança de TI
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

[Palestra] Governança de TI

6,114
views

Published on

Apresentação da palestra "Governança de TI"; realizada na 23ª Semana Cultural do Centro Universitário FIEO.

Apresentação da palestra "Governança de TI"; realizada na 23ª Semana Cultural do Centro Universitário FIEO.

Published in: Business

0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,114
On Slideshare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
317
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. AlessandroAlmeida | www.alessandroalmeida.com
  • 2. Objetivo Definições Iniciais Governança Corporativa Governança deTIGovernança deTI Frameworks e Modelos Praticando a Governança deTI Formação e Carreira
  • 3. Apresentar o conceito de Governança deTI e alguns (dos diversos) modelos, certificações e conjuntos de práticas que podem ser utilizados para implementá-loutilizados para implementá-lo
  • 4. O que é “Governança”? (segundo o dicionário Houaiss)
  • 5. Governança “ato de governar(-se); governo, governação” Governar “ter mando, direção; dirigir, administrar” “tratar devidamente de seus próprios negócios e interesses” “deixar-se influenciar por; orientar-se, regular-se”
  • 6. Ganância dos altos executivos Omissão das auditorias externas Erros estratégicos (concentração de poder) Abuso de poderAbuso de poder “Conflito de agência” Escândalos corporativos Enron WorldCom Tyco
  • 7. "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselhopropriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
  • 8. Transparência Equidade Prestação de Contas ResponsabilidadeCorporativaResponsabilidadeCorporativa IBGC, Código das Melhores Práticas de Governança Corporativa, 2009
  • 9. Criada em 2002 por Paul Sarbanes e Michael Oxley Após os escândalos financeiros Impõe padrões mais elevados de GovernançaImpõe padrões mais elevados de Governança Corporativa Auditoria Segurança Evita ocorrência de fraudes
  • 10. A governança deTI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos queorganizacionais e nos processos que garantem que aTI da empresa sustente e estenda as estratégias e objetivos da organização IT Governance Institute, 2005
  • 11. Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização daTIutilização daTI Weill e Ross, Governança deTecnologia da Informação, 2004
  • 12. Capacidade organizacional exercida pelo conselho, pela administração executiva e pela administração deTI para controlar a formulação e implementação da estratégiaformulação e implementação da estratégia deTI e, com isso, assegurar a fusão entre os negócios e aTI WimVan Grembergen, Introduction to the Minitrack "IT Governance and Its Mechanisms“, 2002
  • 13. Governança deTI IntegraTI com as áreas de negócio Apóia a definição e execução da estratégia Atua na definição dos papéis e responsabilidades Fornece suporte metodológico Atua na gestão de processos deTI
  • 14. Cada empresa aplica e entende de uma forma Conceito ainda não consolidado Muitas vezes, a área é conhecida como: MetodologiaMetodologia Auditoria e Compliance Métodos e Processos Responsabilidades limitadas Quando comparamos com as definições apresentadas
  • 15. Permite que a empresa enxergue o valor daTI A informação e aTI são dentre os ativos principais aqueles menos compreendidos na empresa O valor daTI depende mais do que apenasO valor daTI depende mais do que apenas uma boa tecnologia O alinhamento estratégico entreTI e negócio pode ser um elemento fundamental para o sucesso da organização
  • 16. TI é cara Decisões deTI envolvem diversas áreas Novas tecnologias podem gerar novas oportunidades de negóciooportunidades de negócio Muitas vezes,TI é uma área nebulosa e isolada dentro da empresa Investidores procuram empresas com melhor governança
  • 17. Entrega deValor Gestão de Recursos deTI Direcionadores dos Stakeholders Alinhamento Estratégico deTI Gestão de Riscos Medição de Performance
  • 18. O que devemos considerar na implementação da Governança deTI?
  • 19. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresa Lado normativoLado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  • 20. Qual é a importância deTI para o negócio? Qual é a estratégia da empresa? Missão Visão Planejamento Estratégico ▪ Mapa Estratégico
  • 21. Definir o Plano Estratégico deTI Como faremos as medições? Derivação do Mapa Estratégico? Indicadores
  • 22. Balanced Scorecard
  • 23. Acrônimo de “Balanced Scorecard” Ferramenta de gestão estratégica “Desdobra” a estratégia em todas as áreas da organizaçãoorganização Contempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  • 24. “Governança corporativa de tecnologia da informação” Criada em 2008 2009:Tradução para o português2009:Tradução para o português
  • 25. Seis princípios para uma boa governança corporativa deTI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  • 26. GG Avaliar Governança Corporativa deTI GG MonitorarDirigir ProjetosTI Planos Políticas Propostas Desempenho ConformidadeOperaçõesTI Processos do Negócio
  • 27. Control Objectives for Information and RelatedTechnology Representa todos os processos normalmente encontrados nas funções daTIencontrados nas funções daTI Framework de apoio para implementar a Governança deTI Cria uma ponte entre o operacional e o estratégico
  • 28. 34 processos distribuídos entre 4 domínios:
  • 29. Project Management Body of Knowledge Mantido pelo PMI (Project Management Institute) Primeira versão publicada em 1996Primeira versão publicada em 1996 Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  • 30. Framework britânico para gestão de projetos Acrônimo de "Projects in Controlled Environments" Primeira versão lançada em 1989Primeira versão lançada em 1989 Composta por processos, componentes e técnicas Modelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  • 31. Modelos de maturidade mantidos pelo SEI (Software Engineering Institute) Abrangem todo ciclo de vida para o desenvolvimento de software (CMMI-DEV),desenvolvimento de software (CMMI-DEV), serviços deTI (CMMI-SVC) e projetos de aquisição (CMMI-ACQ)
  • 32. CMMI CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQ Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  • 33. Decision Analysis and Resolution (DAR) Integrated Project Management +IPPD (IPM) Organizational Process Definition +IPPD (OPD) Organizational Process Focus (OPF) Organizational Process Performance (OPP) Quantitative Project Management (QPM)Quantitatively Managed Causal Analysis and Resolution (CAR) Organizational Innovation and Deployment (OID)Optimizing Processos ad hocInitial Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM) Managed Organizational Process Focus (OPF) Organizational Training (OT) Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Defined
  • 34. Melhoria de processo do software brasileiro www.softex.br/mpsbr Foco em micro, pequenas e médias empresas Custo de implementação e avaliação menorCusto de implementação e avaliação menor Foi definido em conformidade com o CMMI for Development
  • 35. 19 áreas de processos distribuídas em 7 níveis de maturidade Níveis: G (Parcialmente Gerenciado) até A (EmG (Parcialmente Gerenciado) até A (Em otimização)
  • 36. Acrônimo de "InformationTechnology Infrastructure Library" Agrupamento das melhores práticas utilizadas para o gerenciamento de serviçosutilizadas para o gerenciamento de serviços deTI Lançado no final dos anos 80 pelo CCTA Central Computer andTelecommunications Agency
  • 37. Seu núcleo é composto por 5 publicações que englobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  • 38. Fonte: http://bit.ly/aYOobx
  • 39. Série de normas focadas na segurança da informação Atualmente contempla as seguintes normas: ISO/IEC 27001 – Information SecurityISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  • 40. Qual é o modelo ideal?
  • 41. Cada empresa deve criar o seu, considerando suas necessidades O ideal é aquele que atende a estratégia da organizaçãoorganização Lembrando a pergunta que deve ser respondida: Qual é a importância deTI para a nossa empresa?
  • 42. ITIL mps.Br ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000 ISO/IEC 20000 eSCM-SP Etc... ISO/IEC 38500 ITIL CMMI-DEV CobiT ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000 Val IT PMBoKPMBoKPMBoKPMBoK OPM3 PRINCE2 eSCM-CL CMMI-SVC CMMI-ACQ BSC Etc...
  • 43. O que aprendemos e o que já vivenciamos?
  • 44. O diagnóstico deve ser muito bem feito Foto da situação atual Cada doença com seu remédio... Saiba onde você deseja chegarSaiba onde você deseja chegar Quais são as metas? “Por que estamos iniciando esta empreitada?”
  • 45. A iniciativa deve estar alinhada com a estratégia da empresa Alguém “forte” na organização deve ser o padrinho do projetopadrinho do projeto Normalmente envolve mudança cultural Traga o pessoal de RH para o projeto
  • 46. Conte com os “integradores” TODOS devem participar (desde analistas até diretores) Alguém deve gerenciar a iniciativaAlguém deve gerenciar a iniciativa Seja “subversivo” Sempre questionem! “Por que fazer assim se podemos fazer diferente?”
  • 47. Seja um “herege” Cuidado com os “religiosos”! “Misture” práticas, metodologias, ferramentas e etc.etc. Comunique!
  • 48. Cuidado com aqueles que só estão preocupados com o “diploma” na parede CMMIs... mps.Br... ISOs... Etc... Cuidado com as "melhores práticas"Cuidado com as "melhores práticas" "Melhor" para quem? Não queremos uma ditadura! Mas ninguém deseja viver em uma anarquia...
  • 49. A carreira é “construída” Para atuar com Governança deTI, a experiência é fundamental Dificilmente forma-se um profissional de GovernançaDificilmente forma-se um profissional de Governança somente com cursos Além dos conhecimentos específicos de Governança... vivência emTI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  • 50. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): ▪ Graduação e experiência emTI▪ Graduação e experiência emTI ▪ CobiT ▪ Gestão de Processos ▪ Auditoria ▪ ITIL ▪ CMMI e afins
  • 51. Livros
  • 52. Certificações
  • 53. Conclusões, dúvidas, comentários e afins
  • 54. alessandro.almeida@uol.com.br
  • 55. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes- Oxley IBGC: http://www.ibgc.org.br/IBGC: http://www.ibgc.org.br/
  • 56. Código das Melhores Práticas de Governança Corporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPrati cas.aspxcas.aspx Recomendações da CVM Sobre Governança Corporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  • 57. A Premium for Good Governance, McKinsey Quarterly, 2002 Global Investor Opinio Survey, McKynsey & Company, 2002Company, 2002 International Efforts to Improve Corperate Governance:Why and How, OCDE, 2000
  • 58. Board Briefing on IT Governance, ISACA, Second Edition CobiT 4.1, ITGI ABNT NBR ISO/IEC 38500, 2009ABNT NBR ISO/IEC 38500, 2009 BSC: http://pt.wikipedia.org/wiki/BSC