Alessandro Almeida | www.alessandroalmeida.com
Vamos nos conhecer?
Nome
Empresa
Função
Conhecimento ou experiência com
Governança de TI?
Expectativas com o curso
Como tomou conhecimento?
DIA 1 | 06 de março
 Objetivo
 Definições Iniciais
 Governança Corporativa
 Governança de TI
DIA 2 | 13 de março
 Framewor...
Apresentar o conceito de Governança de TI e
alguns (dos diversos) modelos, certificações e
conjuntos de práticas que podem...
O que é “Governança”? (segundo o dicionário Houaiss)
Governança
 “ato de governar(-se); governo, governação”
Governar
 “ter mando, direção; dirigir, administrar”
 “tratar devi...
Ganância dos altos executivos
Omissão das auditorias externas
Erros estratégicos (concentração de poder)
Abuso de poder
“C...
"Governança corporativa é o sistema que
assegura aos sócios-proprietários o governo
estratégico da empresa e a efetiva mon...
Envolve, principalmente:
 Transparência
 Eqüidade de tratamento dos acionistas
 Prestação de contas
Criada em 2002 por Paul Sarbanes e Michael
Oxley
 Após os escândalos financeiros
Impõe padrões mais elevados de Governança...
Instituto Brasileiro de Governança
Corporativa
 Criado em 1995 como IBCA (Instituto Brasileiro de
 Conselheiros de Adminis...
Transparência
Equidade
Prestação de Contas
Responsabilidade Corporativa
 IBGC, Código das Melhores Práticas de
 Governança...
A governança de TI é de responsabilidade da
alta administração (incluindo diretores e
executivos), na liderança, nas estru...
Especificação dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis na
util...
Capacidade organizacional exercida pelo
conselho, pela administração executiva e pela
administração de TI para controlar a...
Governança de TI
 Integra TI com as áreas de negócio
 Apóia a definição e execução da estratégia
 Atua na definição dos pa...
Definição e Aplicação da Governança de TI
Considerando a realidade da sua empresa,
discuta com seu grupo como a Governança
de TI é definida e aplicada
Apresentar as...
Cada empresa aplica e entende de uma forma
Conceito ainda não consolidado
Muitas vezes, a área é conhecida como:
 Metodolo...
Uma boa* Governança de TI compensa
 Empresas com Governança de TI eficaz têm lucro
 até 20% maiores do que as empresas sem...
Permite que a empresa enxergue o valor da TI
 A informação e a TI são dentre os ativos principais
 aqueles menos compreend...
Estratégia
                 Corporativa




 Operações     Alinhamento de
Corporativas      Atividades     Estratégia de T...
TI é cara
Decisões de TI envolvem diversas áreas
Novas tecnologias podem gerar novas
oportunidades de negócio
Muitas vezes...
Governança Corporativa


                               Governança de TI


Dependência
                                   ...
Gestão de Recursos de TI

                    Entrega de Valor




 Alinhamento         Direcionadores
Estratégico de TI  ...
O que devemos considerar na implementação da Governança de TI?
Lado comportamental
 Relacionamentos e padrões de comportamento
 entre diferentes agentes de uma empresa
Lado normativo
 R...
Qual é a importância de TI para o negócio?
Qual é a estratégia da empresa?
 Missão
 Visão
 Mapa Estratégico ou BSC
Definir o Plano Estratégico de TI
Como faremos as medições?
 Derivação do Mapa Estratégico?
 Indicadores
Quais decisões devem ser tomadas para
garantir a gestão e o uso eficazes de TI?
Quem deve tomar essas decisões?
Como essas...
Decisões sobre os princípios de TI

                 Decisões sobre
                     a infra-      Decisões sobre
Deci...
Decisões sobre os princípios de TI
 Missão de TI
   Qual é o modelo operacional da empresa?
   Como a TI dará suporte ao m...
Decisões sobre a arquitetura de TI
 Quais são os principais processos de negócio?
 Como eles se relacionam?
 Como os dados...
Decisões sobre a infra-estrutura de TI
 Serviços de TI coordenados de maneira
 centralizada e compartilhados, que provém a...
Decisões sobre os investimentos e a
priorização de TI
 Quando e onde investir
 Aprovação de projetos
Balanced Scorecard
Acrônimo de “Balanced Scorecard”
Ferramenta de gestão estratégica
“Desdobra” a estratégia em todas as áreas da
organização...
“Governança corporativa de tecnologia da
informação”
Criada em 2008
 2009: Tradução para o português
Seis princípios para uma boa governança
corporativa de TI
 Responsabilidade
 Estratégia
 Aquisição
 Desempenho
 Conformida...
Governança
                  Corporativa de TI

                      Avaliar

                        GG
  Dirigir       ...
Control Objectives for Information and
Related Technology
Representa todos os processos normalmente
encontrados nas funçõe...
Criado em 1994 pela ISACF
 Information Systems Audit and Control
 Foundation
Atualmente está na versão 4.1 e é mantido
pel...
34 processos distribuídos entre 4 domínios:
Fronteiras
Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira versão publicada em 1996
Cin...
Framework britânico para gestão de projetos
Acrônimo de "Projects in Controlled
Environments"
Primeira versão lançada em 1...
Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangem todo ciclo de vida para o
desenvolviment...
CMMI-SVC



                                                    CMMI
                                                    M...
Causal Analysis and Resolution (CAR)
                    Optimizing                        Organizational Innovation and D...
Melhoria de processo do software brasileiro
www.softex.br/mpsbr
Foco em micro, pequenas e médias empresas
 Custo de implem...
19 áreas de processos distribuídas em 7 níveis
de maturidade
Níveis:
 G (Parcialmente Gerenciado) até A (Em
 otimização)
Acrônimo de "Information Technology
Infrastructure Library"
Agrupamento das melhores práticas
utilizadas para o gerenciame...
Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
 Estratégia
 Design
 Transição
 Operaçã...
Fonte: http://bit.ly/aYOobx
Série de normas focadas na segurança da
informação
Atualmente contempla as seguintes normas:
 ISO/IEC 27001 – Information ...
Qual é o modelo ideal?
Cada empresa deve criar o seu, considerando
suas necessidades
O ideal é aquele que atende a estratégia da
organização
Lemb...
Definindo um modelo de Governança de TI
Considerando o conteúdo apresentado nos
dois sábados, como sua empresa poderia
utilizar (ou utilizar melhor) a Governança ...
ISO/IEC 38500
                             ISO/IEC 20000
   eSCM-SP        mps.Br
                                     ISO...
O que aprendemos e o que já vivenciamos?
O diagnóstico deve ser muito bem feito
 Foto da situação atual
 Cada doença com seu remédio...
Saiba onde você deseja cheg...
A iniciativa deve estar alinhada com a
estratégia da empresa
Alguém “forte” na organização deve ser o
padrinho do projeto
...
Conte com os “integradores”
TODOS devem participar (desde analistas até
diretores)
 Alguém deve gerenciar a iniciativa
Sej...
Seja um “herege”
 Cuidado com os “religiosos”!
 “Misture” práticas, metodologias, ferramentas e
 etc.
Comunique!
Cuidado com aqueles que só estão
preocupados com o “diploma” na parede
 CMMIs... mps.Br... ISOs... Etc...
Cuidado com as "...
A carreira é “construída”
 Para atuar com Governança de TI, a experiência é
 fundamental
 Dificilmente forma-se um profiss...
Por onde começar?
 Cursos e experiências que podem ser úteis (ou
 essenciais):
  Graduação e experiência em TI
  CobiT
  G...
Livros
Certificações
Conclusões, dúvidas, comentários e afins
alessandro.almeida@uol.com.br
Lei Sarbanes-Oxley:
http://pt.wikipedia.org/wiki/Lei_Sarbanes-
Oxley
IBGC: http://www.ibgc.org.br/
Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
http://www.ibgc.org.br/CodigoMelhoresPrati
cas.aspx
Re...
A Premium for Good Governance, McKinsey
Quarterly, 2002
Global Investor Opinio Survey, McKynsey &
Company, 2002
Internatio...
Board Briefing on IT Governance, ISACA,
Second Edition
CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009
BSC: http://pt.wikiped...
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
Upcoming SlideShare
Loading in...5
×

[Workshop] Governança de TI, 1ª Edição

6,576

Published on

Apresentação utilizada na 1ª edição do workshop "Governança de TI", realizado no Centro Universitário FIEO, nos dias 6 e 13 de março de 2010.

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,576
On Slideshare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
310
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

[Workshop] Governança de TI, 1ª Edição

  1. 1. Alessandro Almeida | www.alessandroalmeida.com
  2. 2. Vamos nos conhecer?
  3. 3. Nome Empresa Função Conhecimento ou experiência com Governança de TI? Expectativas com o curso Como tomou conhecimento?
  4. 4. DIA 1 | 06 de março Objetivo Definições Iniciais Governança Corporativa Governança de TI DIA 2 | 13 de março Frameworks e Modelos Praticando a Governança de TI Formação e Carreira
  5. 5. Apresentar o conceito de Governança de TI e alguns (dos diversos) modelos, certificações e conjuntos de práticas que podem ser utilizados para implementá-lo
  6. 6. O que é “Governança”? (segundo o dicionário Houaiss)
  7. 7. Governança “ato de governar(-se); governo, governação” Governar “ter mando, direção; dirigir, administrar” “tratar devidamente de seus próprios negócios e interesses” “deixar-se influenciar por; orientar-se, regular-se”
  8. 8. Ganância dos altos executivos Omissão das auditorias externas Erros estratégicos (concentração de poder) Abuso de poder “Conflito de agência” Escândalos corporativos Enron WorldCom Tyco
  9. 9. "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
  10. 10. Envolve, principalmente: Transparência Eqüidade de tratamento dos acionistas Prestação de contas
  11. 11. Criada em 2002 por Paul Sarbanes e Michael Oxley Após os escândalos financeiros Impõe padrões mais elevados de Governança Corporativa Auditoria Segurança Evita ocorrência de fraudes
  12. 12. Instituto Brasileiro de Governança Corporativa Criado em 1995 como IBCA (Instituto Brasileiro de Conselheiros de Administração) Em 1999 seu nome mudou para IBGC Principal referência na América Latina na difusão das melhores práticas de Governança
  13. 13. Transparência Equidade Prestação de Contas Responsabilidade Corporativa IBGC, Código das Melhores Práticas de Governança Corporativa, 2009
  14. 14. A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização IT Governance Institute, 2005
  15. 15. Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Weill e Ross, Governança de Tecnologia da Informação, 2004
  16. 16. Capacidade organizacional exercida pelo conselho, pela administração executiva e pela administração de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão entre os negócios e a TI Wim Van Grembergen, Introduction to the Minitrack "IT Governance and Its Mechanisms“, 2002
  17. 17. Governança de TI Integra TI com as áreas de negócio Apóia a definição e execução da estratégia Atua na definição dos papéis e responsabilidades Fornece suporte metodológico Atua na gestão de processos de TI
  18. 18. Definição e Aplicação da Governança de TI
  19. 19. Considerando a realidade da sua empresa, discuta com seu grupo como a Governança de TI é definida e aplicada Apresentar as conclusões Há uma área de governança? Como está estruturada? Responsabilidades?
  20. 20. Cada empresa aplica e entende de uma forma Conceito ainda não consolidado Muitas vezes, a área é conhecida como: Metodologia Auditoria e Compliance Métodos e Processos Responsabilidades limitadas Quando comparamos com as definições apresentadas
  21. 21. Uma boa* Governança de TI compensa Empresas com Governança de TI eficaz têm lucro até 20% maiores do que as empresas sem governança Indicador mais importante do valor que a empresa obtém com a TI *: Aquela que faz sentido para a organização
  22. 22. Permite que a empresa enxergue o valor da TI A informação e a TI são dentre os ativos principais aqueles menos compreendidos na empresa O valor da TI depende mais do que apenas uma boa tecnologia O alinhamento estratégico entre TI e negócio pode ser um elemento fundamental para o sucesso da organização
  23. 23. Estratégia Corporativa Operações Alinhamento de Corporativas Atividades Estratégia de TI Operações de TI
  24. 24. TI é cara Decisões de TI envolvem diversas áreas Novas tecnologias podem gerar novas oportunidades de negócio Muitas vezes, TI é uma área nebulosa e isolada dentro da empresa Investidores procuram empresas com melhor governança
  25. 25. Governança Corporativa Governança de TI Dependência TI como do Negócio Ambiente de Segurança da Integração Marcos de Transparência Prestadora de com Relação Negócios Informação Tecnológica Regulação Serviços à TI
  26. 26. Gestão de Recursos de TI Entrega de Valor Alinhamento Direcionadores Estratégico de TI dos Stakeholders Gestão de Riscos Medição de Performance
  27. 27. O que devemos considerar na implementação da Governança de TI?
  28. 28. Lado comportamental Relacionamentos e padrões de comportamento entre diferentes agentes de uma empresa Lado normativo Regras que regulam os relacionamentos e comportamentos, moldando, com isso, a formação da estratégia corporativa
  29. 29. Qual é a importância de TI para o negócio? Qual é a estratégia da empresa? Missão Visão Mapa Estratégico ou BSC
  30. 30. Definir o Plano Estratégico de TI Como faremos as medições? Derivação do Mapa Estratégico? Indicadores
  31. 31. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas?
  32. 32. Decisões sobre os princípios de TI Decisões sobre a infra- Decisões sobre Decisões sobre estrutura de TI os a arquitetura investimentos de TI Necessidades e a priorização de aplicações de TI de negócio
  33. 33. Decisões sobre os princípios de TI Missão de TI Qual é o modelo operacional da empresa? Como a TI dará suporte ao modelo? Como a TI será financiada?
  34. 34. Decisões sobre a arquitetura de TI Quais são os principais processos de negócio? Como eles se relacionam? Como os dados devem ser integrados? Quais atividades devem ser padronizadas para suportar à integração de dados? Quais opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI?
  35. 35. Decisões sobre a infra-estrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI da empresa Necessidades de aplicações de negócio Quais são as aplicações necessárias? Adquiridas no mercado ou desenvolvidas internamente?
  36. 36. Decisões sobre os investimentos e a priorização de TI Quando e onde investir Aprovação de projetos
  37. 37. Balanced Scorecard
  38. 38. Acrônimo de “Balanced Scorecard” Ferramenta de gestão estratégica “Desdobra” a estratégia em todas as áreas da organização Contempla 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento
  39. 39. “Governança corporativa de tecnologia da informação” Criada em 2008 2009: Tradução para o português
  40. 40. Seis princípios para uma boa governança corporativa de TI Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano
  41. 41. Governança Corporativa de TI Avaliar GG Dirigir Monitorar Políticas Planos Conformidade Desempenho Propostas Processos do Negócio Projetos TI Operações TI
  42. 42. Control Objectives for Information and Related Technology Representa todos os processos normalmente encontrados nas funções da TI Framework de apoio para implementar a Governança de TI Cria uma ponte entre o operacional e o estratégico
  43. 43. Criado em 1994 pela ISACF Information Systems Audit and Control Foundation Atualmente está na versão 4.1 e é mantido pelo IT Governance Institute Orgão da ISACA
  44. 44. 34 processos distribuídos entre 4 domínios:
  45. 45. Fronteiras
  46. 46. Project Management Body of Knowledge Mantido pelo PMI (Project Management Institute) Primeira versão publicada em 1996 Cinco grupos de processos Iniciação Planejamento Execução Monitoramento e controle Encerramento
  47. 47. Framework britânico para gestão de projetos Acrônimo de "Projects in Controlled Environments" Primeira versão lançada em 1989 Composta por processos, componentes e técnicas Modelo de maturidade P3M3: Portfolio, Programme & Project Management Maturity Model
  48. 48. Modelos de maturidade mantidos pelo SEI (Software Engineering Institute) Abrangem todo ciclo de vida para o desenvolvimento (CMMI-DEV) e operação de software (CMMI-SVC) Também aborda projetos de aquisição (CMMI-ACQ)
  49. 49. CMMI-SVC CMMI Model Foundation CMMI-DEV CMMI-ACQ Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
  50. 50. Causal Analysis and Resolution (CAR) Optimizing Organizational Innovation and Deployment (OID) Organizational Process Performance (OPP) Quantitatively Managed Quantitative Project Management (QPM) Decision Analysis and Resolution (DAR) Integrated Project Management +IPPD (IPM) Organizational Process Definition +IPPD (OPD) Organizational Process Focus (OPF) Organizational Training (OT) Defined Product Integration (PI) Requirements Development (RD) Risk Management (RSKM) Technical Solution (TS) Validation (VAL) Verification (VER) Configuration Management (CM) Measurement and Analysis (MA) Project Monitoring and Control (PMC) Managed Project Planning (PP) Process and Product Quality Assurance (PPQA) Requirements Management (REQM) Supplier Agreement Management (SAM) Initial Processos ad hoc
  51. 51. Melhoria de processo do software brasileiro www.softex.br/mpsbr Foco em micro, pequenas e médias empresas Custo de implementação e avaliação menor Foi definido em conformidade com o CMMI for Development
  52. 52. 19 áreas de processos distribuídas em 7 níveis de maturidade Níveis: G (Parcialmente Gerenciado) até A (Em otimização)
  53. 53. Acrônimo de "Information Technology Infrastructure Library" Agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de TI Lançado no final dos anos 80 pelo CCTA Central Computer and Telecommunications Agency
  54. 54. Seu núcleo é composto por 5 publicações que englobam todo ciclo de vida do serviço Estratégia Design Transição Operação Melhoria Contínua
  55. 55. Fonte: http://bit.ly/aYOobx
  56. 56. Série de normas focadas na segurança da informação Atualmente contempla as seguintes normas: ISO/IEC 27001 – Information Security Management Systems – Requirements; ISO/IEC 27002 – Code of Practice for Information Security Management ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
  57. 57. Qual é o modelo ideal?
  58. 58. Cada empresa deve criar o seu, considerando suas necessidades O ideal é aquele que atende a estratégia da organização Lembrando a pergunta que deve ser respondida: Qual é a importância de TI para a nossa empresa?
  59. 59. Definindo um modelo de Governança de TI
  60. 60. Considerando o conteúdo apresentado nos dois sábados, como sua empresa poderia utilizar (ou utilizar melhor) a Governança de TI?
  61. 61. ISO/IEC 38500 ISO/IEC 20000 eSCM-SP mps.Br ISO/IEC 27000 ITIL Etc... Val IT PRINCE2 eSCM-CL CobiT CMMI-ACQ OPM3 BSC PMBoK CMMI-SVC CMMI-DEV
  62. 62. O que aprendemos e o que já vivenciamos?
  63. 63. O diagnóstico deve ser muito bem feito Foto da situação atual Cada doença com seu remédio... Saiba onde você deseja chegar Quais são as metas? “Por que estamos iniciando esta empreitada?”
  64. 64. A iniciativa deve estar alinhada com a estratégia da empresa Alguém “forte” na organização deve ser o padrinho do projeto Normalmente envolve mudança cultural Traga o pessoal de RH para o projeto
  65. 65. Conte com os “integradores” TODOS devem participar (desde analistas até diretores) Alguém deve gerenciar a iniciativa Seja “subversivo” Sempre questionem! “Por que fazer assim se podemos fazer diferente?”
  66. 66. Seja um “herege” Cuidado com os “religiosos”! “Misture” práticas, metodologias, ferramentas e etc. Comunique!
  67. 67. Cuidado com aqueles que só estão preocupados com o “diploma” na parede CMMIs... mps.Br... ISOs... Etc... Cuidado com as "melhores práticas" "Melhor" para quem? Não queremos uma ditadura! Mas ninguém deseja viver em uma anarquia...
  68. 68. A carreira é “construída” Para atuar com Governança de TI, a experiência é fundamental Dificilmente forma-se um profissional de Governança somente com cursos Além dos conhecimentos específicos de Governança... vivência em TI, experiência em gestão de mudança cultural e gestão de processos são muito úteis (ou fundamentais) para um projeto ser bem sucedido
  69. 69. Por onde começar? Cursos e experiências que podem ser úteis (ou essenciais): Graduação e experiência em TI CobiT Gestão de Processos Auditoria ITIL CMMI e afins
  70. 70. Livros
  71. 71. Certificações
  72. 72. Conclusões, dúvidas, comentários e afins
  73. 73. alessandro.almeida@uol.com.br
  74. 74. Lei Sarbanes-Oxley: http://pt.wikipedia.org/wiki/Lei_Sarbanes- Oxley IBGC: http://www.ibgc.org.br/
  75. 75. Código das Melhores Práticas de Governança Corporativa – 4º Edição: http://www.ibgc.org.br/CodigoMelhoresPrati cas.aspx Recomendações da CVM Sobre Governança Corporativa: http://www.ibgc.org.br/OutrosCodigos.aspx
  76. 76. A Premium for Good Governance, McKinsey Quarterly, 2002 Global Investor Opinio Survey, McKynsey & Company, 2002 International Efforts to Improve Corperate Governance: Why and How, OCDE, 2000
  77. 77. Board Briefing on IT Governance, ISACA, Second Edition CobiT 4.1, ITGI ABNT NBR ISO/IEC 38500, 2009 BSC: http://pt.wikipedia.org/wiki/BSC
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×