Tribunal de Contas da União      Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, m...
Governança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU   Governança de TI         Conceitos e ...
Focos da governança de TIAlinhamento     Vinculação entre TI e negóciosestratégico     (planejamento e operações)Agregação...
Alguns desafios na área de TIAlinhamento     Falta de visão sistêmica sobre a TI e deestratégico     conhecimento sobre o ...
Evolução do cenário• Aumento da dependência da TI para alcance de  objetivos estratégicos das organizações  – Maior critic...
A solução, segundo o ITIL• Tecnologia da Informação como serviço  – Requisito básico para operação do negócio  – Garantia ...
O que é um “Serviço de TI”?
TI como serviço Conjunto mensurável de resultados – Que são providos por elementos de   Tecnologia da Informação e correla...
ITIL – IT Infrastructure Library• Descrição coerente e integrada de  recomendações e melhores práticas para  gerenciamento...
Benefícios para o Negócio• Melhoria de relacionamento entre a área de TI e  seus clientes  – Clientes sabem o que esperar ...
Benefícios Financeiros•   Possibilidade de justificar os custos de TI•   Custo de mudanças bem definidos•   Soluções bem d...
ITIL – Abrangência
Perspectiva de Negócios• Objetivo:  – Promover a melhoria do relacionamento    entre as áreas de negócio e a área de TI• P...
Gerência do relacionamentocom o negócio• Objetivos   – Desenvolver relação de parceria entre a área de TI     e as áreas d...
Gerência do relacionamentocom fornecedores• Objetivos  – Direcionar a interação entre a área de TI,    áreas de negócio e ...
Comunicação• Atividades executadas em suporte aos  demais processos da perspectiva de  negócios  – Compartilhamento de pla...
Planejamento, revisão edesenvolvimento• Objetivos  – Assegurar a melhoria contínua dos    processos de gerenciamento de   ...
Perspectiva de negócios
Como melhorar orelacionamento entre a Setec e      o restante do TCU?
Entrega de Serviços• Objetivo:  – Planejar e entregar serviços de qualidade para    atender às necessidades do negócio    ...
Gerência de Nível de Serviço• Objetivos  – Manter e aprimorar a qualidade dos serviços de TI  – Revisar continuamente os c...
Gerência Financeira• Objetivos  – Promover a gestão efetiva, sob o aspecto dos custos,    dos ativos e recursos utilizados...
Gerência Financeira
Gerência de Capacidade• Objetivos  – Garantir que a existência de capacidade de TI que    atenda às necessidades atuais e ...
Gerência de Capacidade
Gerência de Disponibilidade• Objetivos  – Compreender os requisitos de disponibilidade do    negócio  – Planejar, monitora...
Gerência de Continuidade deServiços de TI• Objetivos  – Suportar o processo de continuidade de negócios  – Garantir que os...
Entrega de Serviços SERVICE LEVEL MANAGEMENT
Como desenvolver e aplicarAcordos de Nível de Serviço         no TCU?
Suporte de Serviços• Objetivo:  – Garantir o acesso dos usuários aos serviços de TI, de    acordo com os níveis de serviço...
Service Desk• Ponto central de contato para clientes  apresentarem questões, reclamações ou  reportarem dificuldades• Obje...
Service Desk
Conceitos básicos• Incidente: evento imprevisto que causa uma interrupção  ou redução na qualidade de um serviço de TI• Pr...
Gerência de Incidentes• Objetivos  – Restaurar o serviço normal o mais rápido    possível após o registro do incidente  – ...
Gerência de Problemas• Objetivos  – Minimizar o impacto de incidentes e problemas sobre    as operações de negócio  – Enco...
Gerência de Mudanças• Objetivos   – Minimizar o impacto de incidentes relacionados a mudanças     sobre as operações de ne...
Gerência de Mudanças
Gerência de Liberação• Objetivos  – Proteger o ambiente de produção dos serviços de TI,    pelo uso de procedimentos e ver...
Gerência de Liberação
Gerência de Configuração• Objetivos   – Controlar os ativos de TI necessários aos serviços de TI da     organização   – Pr...
Suporte de Serviços
Service Desk no TCU
Gerência de Infra-estrutura• Objetivo:  – Relacionar as atividades técnicas focadas na infra-    estrutura aos processos d...
Ciclo de vida de infra-estrutura de TI
Gerência de Infra-Estrutura
Gerência de Aplicações• Objetivo:  – Descrever os processos de gestão aplicáveis ao    longo de todo o ciclo de vida de um...
Ciclo de vida de aplicações
Gerência de Segurança• Objetivo:  – Planejar e gerenciar a segurança da    informação em níveis adequados às    necessidad...
Gerência de Segurança
Implementação da Gerênciade Serviços de TI• Objetivo:  – Identificar os pontos críticos e os passos necessários    para im...
Implementação da Gerênciade Serviços de TI
Modelo de Maturidade
Evolução da cultura organizacional
Definição de indicadores• Fatores Críticos de Sucesso (CSF)  – Detalhes que devem ser ajustados em cada um dos    processo...
ITIL – Visão geral dos processos
ITIL V3 – Junho/2007               • Nova abordagem, com                 base no ciclo de vida dos                 serviço...
ITIL V3 – Service Strategy     • Guia para o desenvolvimento de modelos e       estratégias baseadas em serviços     • Def...
ITIL V3 – Service Design     • Guia para concepção e evolução contínua de       arquiteturas, serviços, processos, sistema...
ITIL V3 – Service Transition     • Guia para implantação de mudanças no       portfólio de serviços e nos próprios serviço...
ITIL V3 – Service Operation     • Foco na entrega dos serviços de acordo com       as estratégias e projetos correspondent...
ITIL V3 – Service Improvement    • Guia para avaliação e melhoria de:       – Maturidade de gerenciamento de serviços     ...
Tribunal de Contas da União      Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, m...
Upcoming SlideShare
Loading in …5
×

Governança ti itil

2,316 views

Published on

Published in: Technology, Travel
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,316
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
94
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Governança ti itil

  1. 1. Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
  2. 2. Governança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Governança de TI  Conceitos e boas práticas ITIL  Estrutura, conceitos e processos COBIT  Estrutura, conceitos e processos CMMI, ISO 17799, PMBOK e outros modelos  Visão geral Integração e aplicação dos modelos Tribunal de Contas da União Secretaria de Tecnologia da Informação
  3. 3. Focos da governança de TIAlinhamento Vinculação entre TI e negóciosestratégico (planejamento e operações)Agregação de Garantia de alcance dos benefícios,valor com otimização de custosGerenciamento Otimização dos investimentos e do usode recursos dos recursos de TIGerenciamento Incorporação do tratamento de riscos ede riscos da conformidade nos processosMensuração de Uso do BSC para avaliar todas asdesempenho dimensões da TI (IT Governance Institute, 2003)
  4. 4. Alguns desafios na área de TIAlinhamento Falta de visão sistêmica sobre a TI e deestratégico conhecimento sobre o negócioAgregação de Supremacia da visão tecnológica sobrevalor as necessidades do negócioGerenciamento Processos inexistentes ou com baixode recursos nível de maturidadeGerenciamento Postura reativa (apagar incêndios)de riscosMensuração de Indicadores com foco na tecnologiadesempenho (IT Governance Institute, 2003)
  5. 5. Evolução do cenário• Aumento da dependência da TI para alcance de objetivos estratégicos das organizações – Maior criticidade dos recursos de TI requer aumento da confiabilidade, disponibilidade e capacidade desses recursos• Aumento da complexidade e do custo da TI, com ciclos de mudança cada vez mais rápidos• Maior visibilidade do desempenho e, portanto, dos problemas da área de TI
  6. 6. A solução, segundo o ITIL• Tecnologia da Informação como serviço – Requisito básico para operação do negócio – Garantia de funcionamento dentro dos parâmetros estabelecidos previamente• Acordos de nível de serviço – Confiabilidade do suporte ao negócio – Qualidade (disponibilidade, desempenho) – Custo• Visão baseada em processos
  7. 7. O que é um “Serviço de TI”?
  8. 8. TI como serviço Conjunto mensurável de resultados – Que são providos por elementos de Tecnologia da Informação e correlatos – Que são compreendidos como um todo coerente pelo usuário – Que suportam processos de negócio
  9. 9. ITIL – IT Infrastructure Library• Descrição coerente e integrada de recomendações e melhores práticas para gerenciamento de serviços de TI• Objetivos – Alinhar TI com as necessidades de negócio – Melhorar a qualidade dos serviços prestados – Reduzir custos• Sete livros publicados pelo Governo Britânico – Cobertura de todos os aspectos relevantes para o gerenciamento de serviços de TI, em diferentes níveis de profundidade
  10. 10. Benefícios para o Negócio• Melhoria de relacionamento entre a área de TI e seus clientes – Clientes sabem o que esperar da TI e o que deles é requerido para que os serviços sejam entregues• Aumento geral na qualidade das operações que suportam o negócio – Incremento da produtividade a partir do aumento da disponibilidade e da resiliência de TI• Gerenciamento de continuidade de serviços focada no negócio e não apenas na tecnologia
  11. 11. Benefícios Financeiros• Possibilidade de justificar os custos de TI• Custo de mudanças bem definidos• Soluções bem dimensionadas• Contratos de manutenção administrados• Provisão de investimentos futuros
  12. 12. ITIL – Abrangência
  13. 13. Perspectiva de Negócios• Objetivo: – Promover a melhoria do relacionamento entre as áreas de negócio e a área de TI• Para os gestores de negócio: – Conceitos e padrões de gerenciamento de serviços – Visão gerencial da infra-estrutura de TI e de seus componentes• Para os gestores de TI: – Diretrizes para alinhar discurso, conceitos e práticas às expectativas das áreas de negócio
  14. 14. Gerência do relacionamentocom o negócio• Objetivos – Desenvolver relação de parceria entre a área de TI e as áreas de negócio – Promover a liderança das áreas de negócio na definição de serviços que explorem a TI em benefício do negócio – Garantir o fornecimento de serviços de TI corretos, a custos adequados, para atender às necessidades do negócio• Função de “vendas e marketing” da área de TI – Principal responsável pelo bom relacionamento entre a área de TI e as áreas de negócio
  15. 15. Gerência do relacionamentocom fornecedores• Objetivos – Direcionar a interação entre a área de TI, áreas de negócio e fornecedores externos – Garantir que os fornecedores atendam às necessidades imediatas da organização – Desenvolver relação de cooperação com fornecedores, para que a evolução de produtos e serviços atenda aos requisitos do negócio no médio e longo prazo• Aplica-se tanto a fornecedores de serviços visíveis para os usuários como para fornecedores de infra-estrutura
  16. 16. Comunicação• Atividades executadas em suporte aos demais processos da perspectiva de negócios – Compartilhamento de planos estratégicos, táticos e operacionais entre as áreas – Promoção do entendimento de termos de TI pelas áreas de negócio (e vice-versa) – Conscientização da área de TI sobre os processos e desafios de negócio (idem) – Disseminação do catálogo de serviços e dos acordos de nível de serviço
  17. 17. Planejamento, revisão edesenvolvimento• Objetivos – Assegurar a melhoria contínua dos processos de gerenciamento de serviços adotados na organização – Impulsionar a revisão e melhoria dos serviços de TI, para garantir o alinhamento às mudanças nas necessidades de negócio
  18. 18. Perspectiva de negócios
  19. 19. Como melhorar orelacionamento entre a Setec e o restante do TCU?
  20. 20. Entrega de Serviços• Objetivo: – Planejar e entregar serviços de qualidade para atender às necessidades do negócio SLM • Gerência de Níveis de Serviço F nceir ina a • Gerência Financeira Ca cida pa de • Gerência de Disponibilidade Disponibilidade • Gerência de Capacidade • Gerência de Continuidade Continuidade de Serviços
  21. 21. Gerência de Nível de Serviço• Objetivos – Manter e aprimorar a qualidade dos serviços de TI – Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação• Processo de planejamento, coordenação, estabelecimento, monitoração e revisão dos Acordos de Nível de Serviço (SLA) – Os SLAs fornecem a base para gerenciar o relacionamento da área de TI com seus clientes
  22. 22. Gerência Financeira• Objetivos – Promover a gestão efetiva, sob o aspecto dos custos, dos ativos e recursos utilizados para prover os serviços de TI – Orçamentação: negociar periodicamente os limites orçamentários e monitorar a sua execução – Contabilização: registrar corretamente a destinação dos recursos, de modo a permitir a identificação de custos por serviço, atividade e cliente – Cobrança: alocar a cada área de negócio o custo dos serviços de TI por ela utilizados ou gerenciados
  23. 23. Gerência Financeira
  24. 24. Gerência de Capacidade• Objetivos – Garantir que a existência de capacidade de TI que atenda às necessidades atuais e futuras do negócio, a custos adequados – Compreender os requisitos de negócio (o serviço requerido), a operação dos serviços (o serviço fornecido) e a infra-estrutura de TI (os meios para fornecimento do serviço)• Necessidade de compreender a estratégia de longo prazo do negócio e prover informações sobre as tendências do mercado de tecnologia
  25. 25. Gerência de Capacidade
  26. 26. Gerência de Disponibilidade• Objetivos – Compreender os requisitos de disponibilidade do negócio – Planejar, monitorar a melhorar continuamente a disponibilidade da infra-estrutura de TI, dos serviços e da área de suporte, para garantir o atendimento aos requisitos• Necessidade de considerar todos os aspectos que podem impactar a disponibilidade – Treinamento, habilidades, políticas, processos, procedimentos e ferramentas
  27. 27. Gerência de Continuidade deServiços de TI• Objetivos – Suportar o processo de continuidade de negócios – Garantir que os serviços e a infra-estrutura de TI podem ser recuperados dentro de prazos requeridos – Produzir e manter um plano de recuperação de TI que suporte o plano de continuidade de negócios• Foco no gerenciamento de riscos e na adoção de medidas para reduzir as vulnerabilidades da organização
  28. 28. Entrega de Serviços SERVICE LEVEL MANAGEMENT
  29. 29. Como desenvolver e aplicarAcordos de Nível de Serviço no TCU?
  30. 30. Suporte de Serviços• Objetivo: – Garantir o acesso dos usuários aos serviços de TI, de acordo com os níveis de serviço estabelecidos SD • Service Desk Incident es • Gerência de Incidentes • Gerência de Problemas Pr ema obl s • Gerência de Mudanças M nç s e L a ã uda a iber ç o • Gerência de Liberação Configur ç o aã •Gerência de Configuração
  31. 31. Service Desk• Ponto central de contato para clientes apresentarem questões, reclamações ou reportarem dificuldades• Objetivos – Assegurar a satisfação e retenção dos clientes dos serviços de TI – Promover o uso eficiente e efetivo dos recursos tecnológicos – Identificar e reduzir o custo total de propriedade (TCO) dos serviços de TI – Suportar a integração de processos de negócio à infra-estrutura de gerenciamento de serviços
  32. 32. Service Desk
  33. 33. Conceitos básicos• Incidente: evento imprevisto que causa uma interrupção ou redução na qualidade de um serviço de TI• Problema: causa desconhecida (a ser investigada) de um ou mais incidentes• Erro conhecido: problema diagnosticado com sucesso e para o qual existe uma solução de contorno• RFC: solicitação de mudança que afeta um componente ou aspecto da infra-estrutura ou do serviço de TI
  34. 34. Gerência de Incidentes• Objetivos – Restaurar o serviço normal o mais rápido possível após o registro do incidente – Minimizar o impacto de incidentes sobre as operações de negócio – Garantir a manutenção dos melhores níveis possíveis de qualidade e disponibilidade dos serviços de TI
  35. 35. Gerência de Problemas• Objetivos – Minimizar o impacto de incidentes e problemas sobre as operações de negócio – Encontrar a causa de incidentes e iniciar ações para contornar ou corrigir a situação – Prevenir a recorrência de incidentes relacionados a um problema• Envolve aspectos reativos e proativos – Reativo: solução de problemas em resposta a um ou mais incidentes – Proativo: identificação de causas recorrentes e suas soluções estruturais
  36. 36. Gerência de Mudanças• Objetivos – Minimizar o impacto de incidentes relacionados a mudanças sobre as operações de negócio – Garantir o uso de métodos e procedimentos padronizados para o tratamento de mudanças – Registrar e avaliar solicitações de mudança, agendar e autorizar sua implementação e rever os seus resultados• Envolve a gerência de mudanças sobre – Hardware – Equipamentos e software de comunicação – Softwares básicos – Sistemas de informação – Documentação e procedimentos de uso e suporte dos serviços
  37. 37. Gerência de Mudanças
  38. 38. Gerência de Liberação• Objetivos – Proteger o ambiente de produção dos serviços de TI, pelo uso de procedimentos e verificações formais na implementação de mudanças – Promover as comunicações necessárias e gerenciar as expectativas dos clientes durante o planejamento e implementação de mudanças – Garantir que os hardwares e softwares modificados sejam rastreáveis, seguros, autorizados e testados – Assegurar a atualização da biblioteca de software (DSL) e da base de dados de configuração (CMDB)
  39. 39. Gerência de Liberação
  40. 40. Gerência de Configuração• Objetivos – Controlar os ativos de TI necessários aos serviços de TI da organização – Prover informações precisas sobre a configuração e documentação dos ativos – Servir de base para os processos de gerência de incidentes, problemas, mudanças e liberação – Auditar a infra-estrutura de TI com base nos registros da base de dados de configuração (CMDB)• Envolve não apenas o registro dos componentes da infra-estrutura de TI, mas também do relacionamento entre os mesmos para fornecimento dos serviços
  41. 41. Suporte de Serviços
  42. 42. Service Desk no TCU
  43. 43. Gerência de Infra-estrutura• Objetivo: – Relacionar as atividades técnicas focadas na infra- estrutura aos processos de gerenciamento de serviços (com foco nos negócios)• Cobertura de todo o ciclo de vida de soluções de infra-estrutura – Planejamento e projeto – Implantação – Operação – Suporte técnico
  44. 44. Ciclo de vida de infra-estrutura de TI
  45. 45. Gerência de Infra-Estrutura
  46. 46. Gerência de Aplicações• Objetivo: – Descrever os processos de gestão aplicáveis ao longo de todo o ciclo de vida de uma aplicação (concepção, implantação, operação, desativação)• Visão holística, integrando o desenvolvimento de aplicações ao gerenciamento dos serviços prestados por tais aplicações• Foco na sustentabilidade do atendimento às necessidades das áreas de negócio
  47. 47. Ciclo de vida de aplicações
  48. 48. Gerência de Segurança• Objetivo: – Planejar e gerenciar a segurança da informação em níveis adequados às necessidades do negócio• Abrange os processos relacionados a serviços, aplicações e infra-estrutura• Foco no estabelecimento de processos de resposta a incidentes (continuidade)
  49. 49. Gerência de Segurança
  50. 50. Implementação da Gerênciade Serviços de TI• Objetivo: – Identificar os pontos críticos e os passos necessários para implementar ou aprimorar o gerenciamento de serviços de TI• Alinhamento entre TI e negócios• Avaliação e melhoria contínua da maturidade (e da capacidade) dos processos – Capacidade: resultados obtidos dos processos – Maturidade: consistência dos resultados esperados ao longo do tempo
  51. 51. Implementação da Gerênciade Serviços de TI
  52. 52. Modelo de Maturidade
  53. 53. Evolução da cultura organizacional
  54. 54. Definição de indicadores• Fatores Críticos de Sucesso (CSF) – Detalhes que devem ser ajustados em cada um dos processos de gerenciamento de serviços de TI• Indicadores-Chave de Desempenho (KPI) – Permitem mensurar, para cada processo, se os fatores críticos de sucesso estão sendo atendidos• Fatores críticos de sucesso e indicadores de desempenho sugeridos de modo a permitir o cascateamento até o nível individual
  55. 55. ITIL – Visão geral dos processos
  56. 56. ITIL V3 – Junho/2007 • Nova abordagem, com base no ciclo de vida dos serviços • Nova estrutura, para diferenciar as práticas essenciais do modelo • Novos processos, para preencher lacunas da versão anterior • Visão integrada de TI, negócios e fornecedores (gestão de outsourcing)
  57. 57. ITIL V3 – Service Strategy • Guia para o desenvolvimento de modelos e estratégias baseadas em serviços • Definição de princípios do gerenciamento de serviços, como base para decisões, políticas e processos do ciclo de vida • Processos – Business Relationship Management – Financial Management – Service Portfolio Management – Demand Management – Organization Development – Sourcing Management
  58. 58. ITIL V3 – Service Design • Guia para concepção e evolução contínua de arquiteturas, serviços, processos, sistemas de gerenciamento e indicadores • Visão holística dos serviços de TI • Processos – Service Catalogue Management – Service Level Management – Capacity Management – Availability Management – IT Service Continuity Management – Information Security Management – Supplier Management
  59. 59. ITIL V3 – Service Transition • Guia para implantação de mudanças no portfólio de serviços e nos próprios serviços, ao longo do seu ciclo de vida • Foco no gerenciamento de riscos • Processos – Change Management – Service Asset and Configuration Management – Knowledge Management – Transition planning and support – Release and deployment management – Service testing and validation – Evaluation – Managing organisational and cultural change
  60. 60. ITIL V3 – Service Operation • Foco na entrega dos serviços de acordo com as estratégias e projetos correspondentes • Processos – Event Management – Incident Management – Problem Management – Request Fulfilment – Access Management • Funções – Service Desk – Technical Management – IT Operations Management – Application Management
  61. 61. ITIL V3 – Service Improvement • Guia para avaliação e melhoria de: – Maturidade de gerenciamento de serviços – Qualidade e alinhamento dos serviços – Desempenho dos processos de TI • Definição de métricas em três níveis: – Tecnologia – Serviços – Processos • Processos – Measurement and Control – Service Measurement – Service Assessment and Analysis – Service Level Management
  62. 62. Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação

×