Modelos e Ferramentas para a Governança de TIC

Loading...

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

0 comments

Post a comment

    Post a comment
    Embed Video
    Edit your comment Cancel

    Notes on slide 1

    1 Favorite

    Modelos e Ferramentas para a Governança de TIC - Presentation Transcript

    1. Universidade Federal de Sergipe Departamento de Computação Modelos e Ferramentas para a Governança de TIC na UFS Daniel Correia Barreto Orientador: Prof. Dr. Rogério P. C. do Nascimento
    2. Agenda Motivação  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    3. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    4. Motivação Cresce o mercado de Tecnologia da Informação e  Comunicação. Mas como gerir essa nova infra- estrutura de ambientes, tecnologias, pessoas e, principalmente, de informação? Como mostrar à gerência que as TIC podem auxiliar  no planejamento e execução estratégica das metas da organização? Com quais ferramentas podemos assegurar que os  modelos e metodologias de GTIC estão sendo efetivamente cumpridos pelos processos organizacionais?
    5. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    6. Trabalhos Relacionados Governança de TI em Empresa Pública: Um Estudo  de Caso. Universidade de Taubaté. 2008 Teoriza sobre a governança, propondo um conjunto de  modelos para auxiliar a padronização de processos e o alinhamento das TIC aos objetivos de uma instituição de ensino superior, focando principalmente a análise do modelo CobiT. An IT Governance solution experiences using CMMI,  ISO9001:2000, ITIL, and CobiT in an integrated framework. 2007 Propõe a integração dos modelos CMM, ISO 9001:2000, ITIL e  CobiT em um framework único, para criar uma boa infra-estrutura de governança em TIC.
    7. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    8. Conceitos e Tecnologias utilizadas na Governança de TIC Governança de TIC:  Necessidade de alinhar e integrar os objetivos do negócio com as  Tecnologias de Informação e Comunicação. Hierarquia da GTIC como fator organizacional sobre os modelos  operacionais. * Lei Sarbanes-Oxley 
    9. Conceitos e Tecnologias utilizadas na Governança de TIC CobiT:  O CobiT é um conjunto de boas práticas para a governança de tecnologia da  informação criados pelos órgãos ISACA (Information Systems Audit and Control Association) e ITGI (IT Governance Institute), que foca mais no controle dos processos de negócio e menos na execução destes propriamente dita. O CobiT é constituído por 4 seções: um sumário executivo, um framework  (modelo de processos), o conteúdo principal (formado por objetivos de controle, metodologia para governança e modelo de maturidade) .
    10. Conceitos e Tecnologias utilizadas na Governança de TIC CMM:  O CMM (Capability Maturity Model) é um modelo de maturidade  para engenharia de software sob custódia atualmente do SEI (Software Engeneering Institute – Carnegie Mellon). É definido como um grupamento de boas práticas para  diagnosticar e avaliar a maturidade do desenvolvimento de software em uma organização. Analisa os diversos elementos do processo de desenvolvimento  de software e descreve estas atividades em níveis de maturidade: inicial, repetitivo, definido, gerenciado e em otimização. Com base na orientação do modelo CMM, uma organização pode melhorar os seus processos de software e atingir um nível de maturidade superior.
    11. Conceitos e Tecnologias utilizadas na Governança de TIC ITIL:  O ITIL é uma biblioteca de boas práticas para gerenciamento de serviços de  TIC, sob custódia da OGC. Ele provê um framework para a GTIC, e foca na medição e melhoria contínua da qualidade do serviço entregue, pelas perspectivas do negócio e do cliente.
    12. Conceitos e Tecnologias utilizadas na Governança de TIC ISO/IEC 27001:  O ISO/IEC 27001 é um padrão para gerenciamento de segurança  da informação publicado em 2005 pela International Organization for Standardization (ISO) e a International Electrotechnical Commission (IEC). O seu objetivo é prover um modelo para estabilizar, implementar, operar, monitorar, revisar, manter e melhorar um sistema de Gerenciamento de Segurança da Informação.
    13. Conceitos e Tecnologias utilizadas na Governança de TIC PMBOK:  O PMBOK (Project Management Body of Knowledge) é um guia  de gerenciamento de projetos reconhecido como padrão internacional publicado pelo Project Management Institute (PMI) em 1987. Este guia divide o processo de gerenciamento de projetos em  cinco grupos: iniciando, planejando, executando, controlando, e finalizando. Esses cinco grupos são definidos de forma a manter um guia genérico para gerenciar a maioria dos tipos de projetos na maioria dos casos.
    14. Conceitos e Tecnologias utilizadas na Governança de TIC Balanced Scorecard:  O BSC é uma metodologia de gerenciamento e medição de desempenho que  traduz a missão e estratégia de uma organização em um conjunto compreensível de métricas e mede o desempenho organizacional através de quatro perspectivas balanceadas: Financeiro, Cliente, Processos internos do negócio, e Aprendizado e crescimento.
    15. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    16. Conceitos e Tecnologias utilizadas na Governança de TIC Tipos de Governos:  Também conhecidos como arquétipos, os tipos de governo são utilizados para descrever como as companhias tomam decisões acerca da TIC Monarquia de Negócios: formada por um alto executivo de negócios ou um  grupo de altos executivos, incluindo às vezes o CIO (Chief Information Officer). Monarquia de TIC: composta de indivíduos ou grupos de executivos de TIC.  Federal: inclui altos diretores e representantes de todos os grupos de operações  – podem contar com a participação da TIC (o equivalente a um governo central e os estados que trabalham juntos). Duopólio de TIC: formado por duas partes relacionadas na tomada de  decisões, com a participação dos executivos de TIC e um grupo de líderes de negócio. Feudal: forma de governo onde a unidade de negócio ou os líderes de processo  tomam decisões separadas baseadas nas necessidades de suas entidades. Anarquia: cada indivíduo ou grupo pequeno toma as decisões. 
    17. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    18. Conceitos e Tecnologias utilizadas na Governança de TIC Maturidade das Organizações:  As organizações se desenvolvem em quatro etapas de maturidade, nas quais se permite construir e buscar uma base para a execução. Silos de Negócio: as companhias enfocam seus investimentos em TIC sobre a  entrega de soluções para problemas e oportunidades locais. Tecnologia Padronizada: as companhias trocam ou modificam algo de seus  investimentos em TIC, desde uma perspectiva de aplicações locais a uma infraestrutura compartilhada. Base Otimizada: as companhias se movem desde uma perspectiva local de  informação e aplicações a uma perspectiva empresarial. Negócio Modular: permite a agilidade estratégica através de módulos  personalizados e reusáveis. Esses módulos se estendem da essência de negócio na construção da infraestrutura na etapa de Base Otimizada.
    19. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    20. Conceitos e Tecnologias utilizadas na Governança de TIC Modelos Operacionais:  Um modelo operacional é o nível necessário de integração e padronização de processos de negócio, para entrega de bens e serviços a clientes. Um modelo operacional descreve como a companhia deseja crescer e prosperar. Diversificação (baixa padronização, baixa integração): modelo  descentralizado no qual as unidades de negócio perseguem diferentes mercados com diferentes produtos e serviços, através de uma autonomia local. Coordenação (baixa padronização, alta integração): cria uma única empresa  na visão do cliente através de múltiplos canais, sem a utilização de normas (padronização) de processos através das unidades de negócio. Replicação (alta padronização, baixa integração): este modelo foca na  padronização dos modelos de negócio, buscando eficiência global, sem requerer alta integração. Unificação (alta padronização, alta integração): as organizações estão em  busca de produtividade, previsibilidade, e baixar custos ao padronizar os processos de negócio e integrar dados entre as unidades de negócio.
    21. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    22. Ferramentas computacionais para a GTIC na UFS MyStrategicPlan:  O software funciona com o intuito de gerar planejamentos  estratégicos a partir de um conjunto de perguntas como: Qual é a missão e a visão da organização? Quais são os valores, estratégias e vantagens competitivas? Quais são os portos fortes e fracos da organização? Esse conjunto de perguntas e respostas é então analisado pelo  software trabalhado em cima de perspectivas diferentes (negócios, processos internos, pessoas, etc.) e então executado de forma a gerar um documento estratégico, que pode ser um planejamento estratégico genérico, análogo a um Planejamento Estratégico de TIC “genérico”.
    23. Ferramentas computacionais para a GTIC na UFS MyStrategicPlan:  Como existe a necessidade da Universidade Federal de Sergipe  desvincular o planejamento estratégico de TIC do plano diretor anual da instituição, o MyStrategicPlan pode ser uma ferramenta útil para transpor essa maturidade estratégica da TIC para um documento sólido e bem fundamentado. Assim, será possível traçar efetivamente os objetivos das TIC e construir um modelo de auxílio estratégico não só às TIC, mas à instituição como um todo.
    24. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    25. Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite:  O Software Expert GRC Suite é uma suíte de aplicativos divididos  em módulos, desenvolvido pela empresa brasileira Software Expert. O pacote permite que se automatize a operação da empresa  baseando-se nos quatro domínios do CobiT. O GRC possui um módulo de documentos eletrônicos que é  capaz de suprir necessidades atuais da Universidade Federal de Sergipe com relação a gerenciamento de documentos através de uma solução de workflow colaborativo onde, além de gerar um alto nível de padronização e organização dos documentos da instituição, possibilita que seja feita uma publicação, armazenamento, indexação e recuperação de documentos de forma eficaz e garantindo alta produtividade em um processo que é realizado de forma manual atualmente.
    26. Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite:  Outra característica interessante para a gestão de TIC, é um  módulo de gerenciamento de projetos, que por implementar uma idéia semelhante ao ciclo PDCA (Plan-Do-Check-Act), é capaz de suprir necessidades atuais de gerência de projetos, especialmente de softwares desenvolvidos pelo CPD. Existem também outros módulos que pertencem à suíte que  podem ser utilizados pela instituição como o módulo de controle de equipamentos, o de gestão de treinamentos e um de gestão de ativos que pode substituir um defasado sistema de patrimônio desenvolvido pelo departamento de almoxarifado da Universidade Federal de Sergipe e atualmente fora do controle do CPD.
    27. Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite: 
    28. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    29. Ferramentas computacionais para a GTIC na UFS Relativa IT-Manager:  O Relativa IT Manager é uma solução para gestão de ambientes e  serviços de TI, desenvolvida pela empresa brasileira Relativa. É fundamentada nas melhores práticas de service desk (ITIL), que  permite ao gestor de TIC gerenciar atendimentos, fluxos, custos e grau de satisfação dos usuários. O IT Manager é capaz de suprir necessidades atuais da  coordenação de suporte do CPD da Universidade Federal de Sergipe, como a gestão de incidentes e problemas. Atualmente toda vez que ocorre um incidente de software ou hardware em que o suporte é acionado, um técnico é alocado para resolver o problema. Porém como não há documentação de que aquele problema ocorreu, quem o resolveu ou qual a solução tomada, quando ocorrer um problema semelhante, não há melhoria no processo de resolução do problema.
    30. Ferramentas computacionais para a GTIC na UFS Relativa IT-Manager: 
    31. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    32. Ferramentas computacionais para a GTIC na UFS Corporater Express:  O Corporater Express é uma solução de gerenciamento de  desempenho sob demanda, baseado no Balanced Scorecard. O software oferece scorecards e medidas em cascata ajudando a  destrinchar, identificar e resolver problemas na área de desempenho. Além disso, é possível trabalhar com templates de relatórios, gráficos customizados, possibilitando uma visão em alto nível da organização, enquanto provê visões altamente detalhadas em um nível mais baixo. Sua análise balanceada é capaz de gerar indicadores de  performance a partir de métricas simples. Por exemplo, é possível alimentar o sistema com o número de cursos criados por ano, e junto com os valores de orçamento, analisar custos relativos a investimentos per alunos e compará-los com uma estimativa semestral de aproveitamento acadêmico. De forma mais simples, é possível analisar o crescimento de aquisições de livros da biblioteca em relação ao crescimento do número de alunos.
    33. Ferramentas computacionais para a GTIC na UFS Corporater Express: 
    34. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    35. Conclusões e Trabalhos futuros Como contribuições deste trabalho, podemos citar:  i) compilação de conceitos de governança em TIC, e proposta original de  um esquema hierárquico de governança divido em organização, estratégia e operação; ii) avaliação do estado-da-arte de ferramentas de software capazes de dar suporte aos modelos e metodologias vistos; iii) análise da Universidade Federal de Sergipe sob uma ótica de governança em TIC (arquétipo, maturidade da organização e modelo operacional); iv) sugestão do uso das ferramentas para apoiar a governança em TIC no estudo de caso, sem a necessidade de reestruturação da infra-estrutura de software da organização. Com este trabalho, pôde-se ainda observar que ainda há uma falta de  visão por parte da administração da instituição da importância das TIC como fator estratégico definitivo, e que, portanto, ainda há um longo caminho a ser percorrido. Fica como trabalho futuro iminente, o estudo de ferramentas para a  aplicação dos modelos CMM, ISO27001 e PMBOK.
    36. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
    37. Referências Costa, F. G. da S., Costa F. C. e Chagas, T. P. A. (2008). Governança de TI em  Empresa Pública: Um Estudo de Caso. Universidade de Taubaté. Vasques, R. C. e Teixeira L. M. (2007). An IT Governance solution experiences using  CMMI, ISO9001:2000, ITIL, and CobiT in an integrated framework. Universidade do Minho, Portugal. Simonsson, M. e Johnson, P. (2005). Defining IT Governance - A Consolidation of  Literature. Royal Institute of Technology, Sweden. Ross, J. W. e Weill, P.; Robertson, D. C. (2006). Enterprise Architecture as Strategy –  Creating a Foundation for Business Execution. Harvard Business School Press. U.S. Congress. (2002). Sarbanes-Oxley Act of 2002. 107th, 2nd session. Disponível  em <http://purl.access.gpo.gov/GPO/LPS21892>. Costa, L. (2006). O que é Lei Sarbanes-Oxley e quais os impactos na TI. iMasters.  Disponível em: <http://imasters.uol.com.br/artigo/5096/direito/ >. ISACAa. (2007). COBIT 4.1 Executive Summary Framework. ITGI. Disponível  em:<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Ta ggedPageDisplay.cfm&TPLID=55&ContentID=7981>.
    38. Referências ISACAb. (2007). COBIT 4.1 Research. ITGI. Disponível em:  <http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Tagge dPageDisplay.cfm&TPLID=55&ContentID=7981>. Balbo, L. de O. (2007). Uma Abordagem Correlacional dos Modelos CobiT / ITIL e da  Norma ISO 17799 para o tema Segurança da Informação. Escola Politécnica da USP. Humphrey, W. (1989). Managing the Software Process. Addison-  Wesley, Massachusetts. OGC. (2007). An Introductory Overview of ITIL V3. itSMF. Disponível em:  <http://www.itsmfi.org/content/publications>. The ISO 27000 Directory (2007). An Introduction To ISO 27001 (ISO27001).  Disponível em: <http://www.27000.org/iso-27001.htm> PMI. (2008). A Guide to the Project Management Body of Knowledge (PMBOK®  Guide). Disponível em: <http://www.pmi.org> Kaplan, R.S. e Norton, D. P. (1996). The Balanced Scorecard: Translating Strategy  into Action, Harvard Business School Press, Boston.
    39. Referências Grembergen, W. V. e Haes, S. D. (2005). Measuring and Improving IT Governance  Through the Balanced Scorecard. ISACA. MyStrategicPlan (2005). Disponível em <http://www.mystrategicplan.com>  SoftExpert (2008). GRC Suite. Disponível em <http://www.softexpert.com>  Relativa (2008). IT-Manager. Disponível em <http://www.relativasol.com.br>  Corporater (2009). Corporater Express. Disponível em  <http://www.corporaterexpress.com>
    40. The End
    SlideShare Zeitgeist 2009

    + danielcorbadanielcorba Nominate

    custom

    754 views, 1 favs, 4 embeds more stats

    More info about this document

    © All Rights Reserved

    Go to text version

    • Total Views 754
      • 718 on SlideShare
      • 36 from embeds
    • Comments 0
    • Favorites 1
    • Downloads 47
    Most viewed embeds
    • 26 views on http://egp-sie.blogspot.com
    • 8 views on http://governancaemtic.blogspot.com
    • 1 views on http://www.governancaemtic.blogspot.com
    • 1 views on http://www.egp-sie.blogspot.com

    more

    All embeds
    • 26 views on http://egp-sie.blogspot.com
    • 8 views on http://governancaemtic.blogspot.com
    • 1 views on http://www.governancaemtic.blogspot.com
    • 1 views on http://www.egp-sie.blogspot.com

    less

    Flagged as inappropriate Flag as inappropriate
    Flag as inappropriate

    Select your reason for flagging this presentation as inappropriate. If needed, use the feedback form to let us know more details.

    Cancel
    File a copyright complaint
    Having problems? Go to our helpdesk?

    Categories

    -->
    What's New

    © 2009 SlideShare Inc. All rights reserved.