Your SlideShare is downloading. ×
Modelos e Ferramentas para a Governança de TIC
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Modelos e Ferramentas para a Governança de TIC

3,863
views

Published on

Published in: Technology, Business

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,863
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
274
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Universidade Federal de Sergipe Departamento de Computação Modelos e Ferramentas para a Governança de TIC na UFS Daniel Correia Barreto Orientador: Prof. Dr. Rogério P. C. do Nascimento
  • 2. Agenda Motivação  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 3. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 4. Motivação Cresce o mercado de Tecnologia da Informação e  Comunicação. Mas como gerir essa nova infra- estrutura de ambientes, tecnologias, pessoas e, principalmente, de informação? Como mostrar à gerência que as TIC podem auxiliar  no planejamento e execução estratégica das metas da organização? Com quais ferramentas podemos assegurar que os  modelos e metodologias de GTIC estão sendo efetivamente cumpridos pelos processos organizacionais?
  • 5. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 6. Trabalhos Relacionados Governança de TI em Empresa Pública: Um Estudo  de Caso. Universidade de Taubaté. 2008 Teoriza sobre a governança, propondo um conjunto de  modelos para auxiliar a padronização de processos e o alinhamento das TIC aos objetivos de uma instituição de ensino superior, focando principalmente a análise do modelo CobiT. An IT Governance solution experiences using CMMI,  ISO9001:2000, ITIL, and CobiT in an integrated framework. 2007 Propõe a integração dos modelos CMM, ISO 9001:2000, ITIL e  CobiT em um framework único, para criar uma boa infra-estrutura de governança em TIC.
  • 7. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 8. Conceitos e Tecnologias utilizadas na Governança de TIC Governança de TIC:  Necessidade de alinhar e integrar os objetivos do negócio com as  Tecnologias de Informação e Comunicação. Hierarquia da GTIC como fator organizacional sobre os modelos  operacionais. * Lei Sarbanes-Oxley 
  • 9. Conceitos e Tecnologias utilizadas na Governança de TIC CobiT:  O CobiT é um conjunto de boas práticas para a governança de tecnologia da  informação criados pelos órgãos ISACA (Information Systems Audit and Control Association) e ITGI (IT Governance Institute), que foca mais no controle dos processos de negócio e menos na execução destes propriamente dita. O CobiT é constituído por 4 seções: um sumário executivo, um framework  (modelo de processos), o conteúdo principal (formado por objetivos de controle, metodologia para governança e modelo de maturidade) .
  • 10. Conceitos e Tecnologias utilizadas na Governança de TIC CMM:  O CMM (Capability Maturity Model) é um modelo de maturidade  para engenharia de software sob custódia atualmente do SEI (Software Engeneering Institute – Carnegie Mellon). É definido como um grupamento de boas práticas para  diagnosticar e avaliar a maturidade do desenvolvimento de software em uma organização. Analisa os diversos elementos do processo de desenvolvimento  de software e descreve estas atividades em níveis de maturidade: inicial, repetitivo, definido, gerenciado e em otimização. Com base na orientação do modelo CMM, uma organização pode melhorar os seus processos de software e atingir um nível de maturidade superior.
  • 11. Conceitos e Tecnologias utilizadas na Governança de TIC ITIL:  O ITIL é uma biblioteca de boas práticas para gerenciamento de serviços de  TIC, sob custódia da OGC. Ele provê um framework para a GTIC, e foca na medição e melhoria contínua da qualidade do serviço entregue, pelas perspectivas do negócio e do cliente.
  • 12. Conceitos e Tecnologias utilizadas na Governança de TIC ISO/IEC 27001:  O ISO/IEC 27001 é um padrão para gerenciamento de segurança  da informação publicado em 2005 pela International Organization for Standardization (ISO) e a International Electrotechnical Commission (IEC). O seu objetivo é prover um modelo para estabilizar, implementar, operar, monitorar, revisar, manter e melhorar um sistema de Gerenciamento de Segurança da Informação.
  • 13. Conceitos e Tecnologias utilizadas na Governança de TIC PMBOK:  O PMBOK (Project Management Body of Knowledge) é um guia  de gerenciamento de projetos reconhecido como padrão internacional publicado pelo Project Management Institute (PMI) em 1987. Este guia divide o processo de gerenciamento de projetos em  cinco grupos: iniciando, planejando, executando, controlando, e finalizando. Esses cinco grupos são definidos de forma a manter um guia genérico para gerenciar a maioria dos tipos de projetos na maioria dos casos.
  • 14. Conceitos e Tecnologias utilizadas na Governança de TIC Balanced Scorecard:  O BSC é uma metodologia de gerenciamento e medição de desempenho que  traduz a missão e estratégia de uma organização em um conjunto compreensível de métricas e mede o desempenho organizacional através de quatro perspectivas balanceadas: Financeiro, Cliente, Processos internos do negócio, e Aprendizado e crescimento.
  • 15. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 16. Conceitos e Tecnologias utilizadas na Governança de TIC Tipos de Governos:  Também conhecidos como arquétipos, os tipos de governo são utilizados para descrever como as companhias tomam decisões acerca da TIC Monarquia de Negócios: formada por um alto executivo de negócios ou um  grupo de altos executivos, incluindo às vezes o CIO (Chief Information Officer). Monarquia de TIC: composta de indivíduos ou grupos de executivos de TIC.  Federal: inclui altos diretores e representantes de todos os grupos de operações  – podem contar com a participação da TIC (o equivalente a um governo central e os estados que trabalham juntos). Duopólio de TIC: formado por duas partes relacionadas na tomada de  decisões, com a participação dos executivos de TIC e um grupo de líderes de negócio. Feudal: forma de governo onde a unidade de negócio ou os líderes de processo  tomam decisões separadas baseadas nas necessidades de suas entidades. Anarquia: cada indivíduo ou grupo pequeno toma as decisões. 
  • 17. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 18. Conceitos e Tecnologias utilizadas na Governança de TIC Maturidade das Organizações:  As organizações se desenvolvem em quatro etapas de maturidade, nas quais se permite construir e buscar uma base para a execução. Silos de Negócio: as companhias enfocam seus investimentos em TIC sobre a  entrega de soluções para problemas e oportunidades locais. Tecnologia Padronizada: as companhias trocam ou modificam algo de seus  investimentos em TIC, desde uma perspectiva de aplicações locais a uma infraestrutura compartilhada. Base Otimizada: as companhias se movem desde uma perspectiva local de  informação e aplicações a uma perspectiva empresarial. Negócio Modular: permite a agilidade estratégica através de módulos  personalizados e reusáveis. Esses módulos se estendem da essência de negócio na construção da infraestrutura na etapa de Base Otimizada.
  • 19. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 20. Conceitos e Tecnologias utilizadas na Governança de TIC Modelos Operacionais:  Um modelo operacional é o nível necessário de integração e padronização de processos de negócio, para entrega de bens e serviços a clientes. Um modelo operacional descreve como a companhia deseja crescer e prosperar. Diversificação (baixa padronização, baixa integração): modelo  descentralizado no qual as unidades de negócio perseguem diferentes mercados com diferentes produtos e serviços, através de uma autonomia local. Coordenação (baixa padronização, alta integração): cria uma única empresa  na visão do cliente através de múltiplos canais, sem a utilização de normas (padronização) de processos através das unidades de negócio. Replicação (alta padronização, baixa integração): este modelo foca na  padronização dos modelos de negócio, buscando eficiência global, sem requerer alta integração. Unificação (alta padronização, alta integração): as organizações estão em  busca de produtividade, previsibilidade, e baixar custos ao padronizar os processos de negócio e integrar dados entre as unidades de negócio.
  • 21. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 22. Ferramentas computacionais para a GTIC na UFS MyStrategicPlan:  O software funciona com o intuito de gerar planejamentos  estratégicos a partir de um conjunto de perguntas como: Qual é a missão e a visão da organização? Quais são os valores, estratégias e vantagens competitivas? Quais são os portos fortes e fracos da organização? Esse conjunto de perguntas e respostas é então analisado pelo  software trabalhado em cima de perspectivas diferentes (negócios, processos internos, pessoas, etc.) e então executado de forma a gerar um documento estratégico, que pode ser um planejamento estratégico genérico, análogo a um Planejamento Estratégico de TIC “genérico”.
  • 23. Ferramentas computacionais para a GTIC na UFS MyStrategicPlan:  Como existe a necessidade da Universidade Federal de Sergipe  desvincular o planejamento estratégico de TIC do plano diretor anual da instituição, o MyStrategicPlan pode ser uma ferramenta útil para transpor essa maturidade estratégica da TIC para um documento sólido e bem fundamentado. Assim, será possível traçar efetivamente os objetivos das TIC e construir um modelo de auxílio estratégico não só às TIC, mas à instituição como um todo.
  • 24. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 25. Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite:  O Software Expert GRC Suite é uma suíte de aplicativos divididos  em módulos, desenvolvido pela empresa brasileira Software Expert. O pacote permite que se automatize a operação da empresa  baseando-se nos quatro domínios do CobiT. O GRC possui um módulo de documentos eletrônicos que é  capaz de suprir necessidades atuais da Universidade Federal de Sergipe com relação a gerenciamento de documentos através de uma solução de workflow colaborativo onde, além de gerar um alto nível de padronização e organização dos documentos da instituição, possibilita que seja feita uma publicação, armazenamento, indexação e recuperação de documentos de forma eficaz e garantindo alta produtividade em um processo que é realizado de forma manual atualmente.
  • 26. Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite:  Outra característica interessante para a gestão de TIC, é um  módulo de gerenciamento de projetos, que por implementar uma idéia semelhante ao ciclo PDCA (Plan-Do-Check-Act), é capaz de suprir necessidades atuais de gerência de projetos, especialmente de softwares desenvolvidos pelo CPD. Existem também outros módulos que pertencem à suíte que  podem ser utilizados pela instituição como o módulo de controle de equipamentos, o de gestão de treinamentos e um de gestão de ativos que pode substituir um defasado sistema de patrimônio desenvolvido pelo departamento de almoxarifado da Universidade Federal de Sergipe e atualmente fora do controle do CPD.
  • 27. Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite: 
  • 28. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 29. Ferramentas computacionais para a GTIC na UFS Relativa IT-Manager:  O Relativa IT Manager é uma solução para gestão de ambientes e  serviços de TI, desenvolvida pela empresa brasileira Relativa. É fundamentada nas melhores práticas de service desk (ITIL), que  permite ao gestor de TIC gerenciar atendimentos, fluxos, custos e grau de satisfação dos usuários. O IT Manager é capaz de suprir necessidades atuais da  coordenação de suporte do CPD da Universidade Federal de Sergipe, como a gestão de incidentes e problemas. Atualmente toda vez que ocorre um incidente de software ou hardware em que o suporte é acionado, um técnico é alocado para resolver o problema. Porém como não há documentação de que aquele problema ocorreu, quem o resolveu ou qual a solução tomada, quando ocorrer um problema semelhante, não há melhoria no processo de resolução do problema.
  • 30. Ferramentas computacionais para a GTIC na UFS Relativa IT-Manager: 
  • 31. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 32. Ferramentas computacionais para a GTIC na UFS Corporater Express:  O Corporater Express é uma solução de gerenciamento de  desempenho sob demanda, baseado no Balanced Scorecard. O software oferece scorecards e medidas em cascata ajudando a  destrinchar, identificar e resolver problemas na área de desempenho. Além disso, é possível trabalhar com templates de relatórios, gráficos customizados, possibilitando uma visão em alto nível da organização, enquanto provê visões altamente detalhadas em um nível mais baixo. Sua análise balanceada é capaz de gerar indicadores de  performance a partir de métricas simples. Por exemplo, é possível alimentar o sistema com o número de cursos criados por ano, e junto com os valores de orçamento, analisar custos relativos a investimentos per alunos e compará-los com uma estimativa semestral de aproveitamento acadêmico. De forma mais simples, é possível analisar o crescimento de aquisições de livros da biblioteca em relação ao crescimento do número de alunos.
  • 33. Ferramentas computacionais para a GTIC na UFS Corporater Express: 
  • 34. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 35. Conclusões e Trabalhos futuros Como contribuições deste trabalho, podemos citar:  i) compilação de conceitos de governança em TIC, e proposta original de  um esquema hierárquico de governança divido em organização, estratégia e operação; ii) avaliação do estado-da-arte de ferramentas de software capazes de dar suporte aos modelos e metodologias vistos; iii) análise da Universidade Federal de Sergipe sob uma ótica de governança em TIC (arquétipo, maturidade da organização e modelo operacional); iv) sugestão do uso das ferramentas para apoiar a governança em TIC no estudo de caso, sem a necessidade de reestruturação da infra-estrutura de software da organização. Com este trabalho, pôde-se ainda observar que ainda há uma falta de  visão por parte da administração da instituição da importância das TIC como fator estratégico definitivo, e que, portanto, ainda há um longo caminho a ser percorrido. Fica como trabalho futuro iminente, o estudo de ferramentas para a  aplicação dos modelos CMM, ISO27001 e PMBOK.
  • 36. Agenda Introdução  Trabalhos Relacionados  Conceitos e Tecnologias utilizadas na Governança  de TIC - Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos - Maturidade das Organizações - Modelos Operacionais Ferramentas computacionais para a GTIC na UFS  - MyStrategicPlan - Software Expert GRC Suite - Relativa IT-Manager - Corporater Express Conclusões e Trabalhos futuros  Referências 
  • 37. Referências Costa, F. G. da S., Costa F. C. e Chagas, T. P. A. (2008). Governança de TI em  Empresa Pública: Um Estudo de Caso. Universidade de Taubaté. Vasques, R. C. e Teixeira L. M. (2007). An IT Governance solution experiences using  CMMI, ISO9001:2000, ITIL, and CobiT in an integrated framework. Universidade do Minho, Portugal. Simonsson, M. e Johnson, P. (2005). Defining IT Governance - A Consolidation of  Literature. Royal Institute of Technology, Sweden. Ross, J. W. e Weill, P.; Robertson, D. C. (2006). Enterprise Architecture as Strategy –  Creating a Foundation for Business Execution. Harvard Business School Press. U.S. Congress. (2002). Sarbanes-Oxley Act of 2002. 107th, 2nd session. Disponível  em <http://purl.access.gpo.gov/GPO/LPS21892>. Costa, L. (2006). O que é Lei Sarbanes-Oxley e quais os impactos na TI. iMasters.  Disponível em: <http://imasters.uol.com.br/artigo/5096/direito/ >. ISACAa. (2007). COBIT 4.1 Executive Summary Framework. ITGI. Disponível  em:<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Ta ggedPageDisplay.cfm&TPLID=55&ContentID=7981>.
  • 38. Referências ISACAb. (2007). COBIT 4.1 Research. ITGI. Disponível em:  <http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Tagge dPageDisplay.cfm&TPLID=55&ContentID=7981>. Balbo, L. de O. (2007). Uma Abordagem Correlacional dos Modelos CobiT / ITIL e da  Norma ISO 17799 para o tema Segurança da Informação. Escola Politécnica da USP. Humphrey, W. (1989). Managing the Software Process. Addison-  Wesley, Massachusetts. OGC. (2007). An Introductory Overview of ITIL V3. itSMF. Disponível em:  <http://www.itsmfi.org/content/publications>. The ISO 27000 Directory (2007). An Introduction To ISO 27001 (ISO27001).  Disponível em: <http://www.27000.org/iso-27001.htm> PMI. (2008). A Guide to the Project Management Body of Knowledge (PMBOK®  Guide). Disponível em: <http://www.pmi.org> Kaplan, R.S. e Norton, D. P. (1996). The Balanced Scorecard: Translating Strategy  into Action, Harvard Business School Press, Boston.
  • 39. Referências Grembergen, W. V. e Haes, S. D. (2005). Measuring and Improving IT Governance  Through the Balanced Scorecard. ISACA. MyStrategicPlan (2005). Disponível em <http://www.mystrategicplan.com>  SoftExpert (2008). GRC Suite. Disponível em <http://www.softexpert.com>  Relativa (2008). IT-Manager. Disponível em <http://www.relativasol.com.br>  Corporater (2009). Corporater Express. Disponível em  <http://www.corporaterexpress.com>
  • 40. The End