• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Governança ti   tcu
 

Governança ti tcu

on

  • 2,809 views

 

Statistics

Views

Total Views
2,809
Views on SlideShare
2,809
Embed Views
0

Actions

Likes
0
Downloads
69
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Governança ti   tcu Governança ti tcu Presentation Transcript

    • Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
    • Governança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Governança de TI  Conceitos e boas práticas ITIL  Estrutura, conceitos e processos COBIT  Estrutura, conceitos e processos CMMI, ISO 17799, PMBOK e outros modelos  Visão geral Integração e aplicação dos modelos Tribunal de Contas da União Secretaria de Tecnologia da Informação
    • Governança de TIQual é o seu significado?Qual é a sua importância?
    • O que é Governança de TI? “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” (Weill e Ross, 2004) “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados” (Forrester Research, 2005)
    • O que é Governança de TI? “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI” (Van Grembergen, 2004) “Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização” (IT Governance Institute, 2003)
    • Governança de TI“Modelo que define direitos eresponsabilidades pelas decisõesque encorajam comportamentosdesejáveis no uso de TI”
    • Decisões que devem ser tomadas Declarações de alto nível sobre como a TI éPrincípios de TI usada para suportar o negócio da organização Políticas, diretrizes e alternativas técnicas paraArquitetura de TI padronização e integração de dados, aplicações e processos de negócio Definições sobre os serviços de TI a seremEstratégias de providos e suas estratégias de contratação,infra-estrutura provimento e gestãoNecessidades de Identificação das necessidades e oportunidadesnegócio para aplicação de soluções de TI na organizaçãoPriorização de Definição de critérios para seleção e gestão doinvestimentos portfólio de projetos de TI na organização (Weill e Ross, 2004)
    • Responsabilidade pelas decisões Arquétipo Quem toma ou influencia as decisões Monarquia Dirigentes de 1º escalão, individualmente ou em de negócios grupo, com ou sem a participação do CIO Monarquia Gerentes de TI, individualmente ou em grupo de TI Dirigentes de 1º escalão, juntamente com pelo Federativo menos um outro grupo de gerentes Gerentes de TI, juntamente com pelo menos um Duopólio outro grupo (dirigentes ou gerentes de negócio) Gerentes das áreas de negócio, responsáveis por Feudal processos ou seus prepostos, individualmente Anarquia Cada gerente ou usuário final, individualmente (Weill e Ross, 2004)
    • Principais mecanismosutilizadosMecanismo Objetivo RiscoComitê Visão holística da alta direção Decisões tomadas semexecutivo sobre o negócio, incluindo TI bases adequadasGerentes de Compreensão mútua e Conflitos com gerentesrelacionamento comunicação entre TI e negócios da área de TIComitês Otimização do valor agregado pela Conflitos internos pelossetoriais TI às áreas de negócio recursos de TIEquipes de Suporte efetivo da TI a processos Fragmentação dasprocessos de negócio soluções de TIAcordos de Especificação e mensuração dos Foco nos indicadores enível de serviço serviços providos pela TI não no negócioComitê de Identificação de padrões e Engessamento e atrasoarquitetura tecnologias estratégicas na inovação (Weill e Ross, 2004)
    • Mapa da Governança de TI Domínio Infra- Princípios Arquitetura Aplicações Priorização estruturaEstilo Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide Monarquiade negócios Monarquia de TI Federativo Duopólio Feudal Anarquia Não sabe (Weill e Ross, 2004)
    • Como a governança de TI estáestruturada hoje no TCU? Domínio Infra- Princípios Arquitetura Aplicações Priorização estruturaEstilo Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide Monarquiade negócios Monarquia de TI Federativo Duopólio Feudal Anarquia Não sabe (Weill e Ross, 2004)
    • Arranjos típicos Domínio Infra- Princípios Arquitetura Aplicações Priorização estruturaEstilo Influencia Decide Influencia Decide Influencia Decide Influencia Decide Influencia Decide Monarquiade negócios 0 27 0 6 0 7 1 12 1 30 Monarquia de TI 1 18 20 73 10 59 0 8 0 9 Federativo 83 14 46 4 59 6 81 30 93 27 Duopólio 15 36 34 15 30 23 17 27 6 30 Feudal 0 3 0 0 1 2 1 18 0 3 Anarquia 0 0 0 1 0 1 0 3 0 1 Não sabe 1 2 0 1 0 2 0 2 0 0 (Weill e Ross, 2004)
    • Arranjos mais efetivos Domínio Infra- Princípios Arquitetura Aplicações Priorização estruturaEstilo Monarquiade negócios     Monarquia de TI   Federativo  Duopólio    Feudal Anarquia (Weill e Ross, 2004)
    • Precisamos mudar a formacomo decidimos sobre... Princípios? Arquitetura? Infra-estrutura? Aplicações? Priorização?
    • Fatores críticos de sucesso• Transparência gera confiança• Planeje explicitamente a governança de TI – Muitos problemas vêm da ausência de definições• Altere o modelo somente quando necessário• Conscientize os gerentes• Governança requer escolhas – Não é possível atender a 100% das expectativas• Tenha processos para tratamento de exceções• Defina responsáveis, indicadores e metas• Projete a governança de TI em todos os níveis (Weill e Ross, 2004)
    • Governança de TI“Processo pelo qual decisões são tomadassobre os investimentos em TI, o que envolve:como as decisões são tomadas, quem toma asdecisões, quem é responsabilizado e como osresultados são medidos e monitorados”
    • Estruturas organizacionais e aGovernança de TI• Estrutura centralizada – Orçamento de TI e decisões de investimento concentrados na área de TI corporativa – Possibilidade de o CIO assumir a coordenação dos processos de governança, com a participação dos demais executivos – Concentração do poder pode inibir a definição de processos formais de governança – Desafio: identificação e tratamento adequado de demandas específicas das áreas de negócio (Forrester Research, 2005)
    • Estruturas organizacionais e aGovernança de TI• Estrutura descentralizada – Independência das áreas de negócio, com tendência de fragmentação dos processos de governança – Decisões sobre investimentos otimizadas apenas localmente, sem a visão da organização – Tendência à duplicação de esforços e investimentos, pelo não compartilhamento de soluções locais – Desafio: desenvolver processos corporativos de governança que permitam priorizar e compartilhar investimentos entre áreas de negócio distintas (Forrester Research, 2005)
    • Estruturas organizacionais e aGovernança de TI• Estrutura federativa – Organização híbrida, com parte das responsabilidades por TI centralizadas e parte alocada às áreas de negócio – Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais – Infra-estrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos – Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias – Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa – Desafio: encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade) (Forrester Research, 2005)
    • Estruturas organizacionais e aGovernança de TI• Estrutura baseada em projetos – Variante recente da estrutura centralizada, baseada no modelo de operação das empresas de consultoria – Equipes de desenvolvimento reestruturadas como centros de competências, cuja função é prover recursos para os projetos – Função dos gerentes de TI é otimizar o uso dos recursos e garantir que as necessidades dos projetos sejam atendidas – Sucesso do modelo depende fortemente de mecanismos de governança adequados para seleção e gestão de projetos – Desafio: estabelecimento de critérios e processos eficazes para avaliação e priorização de projetos (Forrester Research, 2005)
    • Qual seria o modelo mais adequado para o TCU? Centralizado? Descentralizado? Federativo? Baseado em projetos? Nenhum deles?
    • Componentes da governança de TI Quem toma as decisões?Estrutura Quais estruturas organizacionais estão envolvidas, quem participa e quais são suas responsabilidades? Como as decisões de investimento são tomadas?Processos Quais são os processos para proposta, aprovação e priorização dos investimentos em TI? Como as decisões são comunicadas?Comunicação Como os resultados das investimentos em TI são monitorados, medidos e comunicados? (Forrester Research, 2005)
    • Estruturas de governança de TI• Posicionamento do CIO – Vinculação direta do CIO ao dirigente máximo da organização, com participação ativa em discussões estratégicas• Comitês – Grupos formados por representantes da alta direção, da área de TI e das áreas de negócios, para decisão de temas específicos• Papéis específicos – Gestor da governança de TI, responsável pela manutenção de foco permanente sobre o tema – Gerentes de relacionamento, para traduzir as implicações da governança de TI para as áreas de negócio e, por outro lado, traduzir as necessidades dessas áreas para a TI (Forrester Research, 2005)
    • Processos de governança de TI• Gestão de portfólio – Compreende a gestão integrada dos ativos de TI, do portfólio de soluções existentes e do portfólio de projetos em andamento – Decisões baseadas em visão holística da TI na organização• Gestão de demandas – Centraliza todas as demandas apresentadas à área de TI – de questões operacionais do dia-a-dia a solicitações estratégicas – Facilita a construção da visão holística da área de TI• Acordos de nível de serviço – Explicitam as condições de provimento dos serviços de TI, incluindo os custos associados, para que decisões sobre tais serviços sejam tomadas de forma consciente (Forrester Research, 2005)
    • Comunicação e governança de TI• Balanced Scorecard para TI – Construção de um BSC para TI, como instrumento para implementação, comunicação e mensuração da estratégia de TI (e seus mecanismos de governança) – Perspectivas: valor para o negócio, orientação para clientes, excelência operacional e orientação futura• Portal de Governança – Repositório para publicação de políticas, padrões, modelos de documentos e relatórios referentes à governança de TI (Forrester Research, 2005)
    • BSC para TI – PerspectivasContribuição para o negócio Orientação para clientesValor agregado ao negócio Avaliação dos usuários sobrepelos investimentos em TI os produtos e serviços de TIOrientação futura Excelência operacionalCapacidade de atendimento Eficiência e eficácia dosàs futuras demandas por processos associados aosprodutos e serviços de TI produtos e serviços de TI
    • Maturidade da governança de TI Nível Descrição Ausência de processos formais de governança de TI,1 Ad-hoc cuja necessidade não é reconhecida. Investimentos realizados de forma assistemática. Processos formais em algumas unidades de negócio.2 Fragmentada Ausência de coordenação no nível organizacional para priorização de investimentos entre áreas de negócio. Processos aplicados consistentemente a todas as3 Consistente áreas. Decisões sobre investimentos tomadas com base na visão da organização. Processos otimizados de governança, com participação Melhores dos dirigentes de 1º escalão. Utilização de práticas de4 práticas gestão de portfólio, com base em uma estratégia de TI vinculada à estratégia da organização. (Forrester Research, 2005)
    • Dicas práticas• Patrocínio é essencial• Desenvolva as estruturas primeiro – CIO como membro do grupo executivo – Comitê para revisão, aprovação e priorização de investimentos em TI• Desenvolva os processos em seguida – Gestão de portfólio e gestão de demandas• Não reinvente a roda – COBIT, ITIL, ISO 17799, etc.
    • Governança de TI“Capacidade organizacional exercida pela altadireção, gerência de negócios e gerência de TIpara controlar a formulação e implementação daestratégia de TI e, com isso, assegurar oalinhamento entre negócios e TI”
    • Gestão x Governança de TI• Gestão de TI – Oferta de produtos e Foco serviços efetivos – Gerenciamento das Externo operações atuais Governança de TI• Governança de TI Interno – Atendimento às Gestão de TI demandas atuais e futuras do negócio e Presente Futuro Tempo de seus clientes (Van Grembergen, 2004)
    • Alinhamento entre negócios e TI• Não é suficiente distinguir as áreas de TI e de negócio; cada área deve ser subdividida – componentes externos  caráter estratégico – componentes internos  aspectos operacionais• Reconhecimento da necessidade de uma “Estratégia de TI” voltada para definições de escopo, competência e governança da área – Como definir essa estratégia? (Henderson e Venkatraman, 1993)
    • Modelo de AlinhamentoEstratégico Estratégia de Negócio Estratégia de TI Escopo do Escopo da Negócio Tecnologia ExternoAJUSTE ESTRATÉGICO Competências Governança de Competências Governança de Específicas Negócio Sistêmicas TI Automação Acoplamento Infra-estrutura Arquiteturas Administrativa Interno Processos Capacidades Processos Capacidades Intra-estrutura Organizacional e Processos Infra-estrutura e processos de SI Negócio TI INTEGRAÇÃO FUNCIONAL (Henderson e Venkatraman, 1993)
    • Como essas áreas interagem• Ajuste estratégico – Alinhamento entre o posicionamento externo e a organização interna• Integração Funcional – nível estratégico – Ligação entre as estratégias de negócio e TI – Definição de soluções de TI para modelar ou apoiar estratégias (de negócio e de TI)• Integração Funcional – nível operacional – Coerência entre as necessidades e expectativas organizacionais e a infra-estrutura de TI (Henderson e Venkatraman, 1993)
    • Como se dá o alinhamento1. A partir da estratégia de negócios• Execução estratégica – Visão clássica de gerenciamento da área de TI – Automação de processos organizacionais, baseada em critérios de eficiência• Transformação tecnológica – Área de TI formula estratégias e organiza seus processos com base na estratégia de negócios – Menos sujeita a restrições decorrentes do atual desenho organizacional (Henderson e Venkatraman, 1993)
    • Como se dá o alinhamento2. A partir da capacidade de inovação da TI• Potencial competitivo – Estratégia de TI influencia a estratégia de negócios – Redefine produtos e serviços e proporciona novas vantagens competitivas• Nível de serviço – Infra-estrutura de negócios é afetada diretamente pela estratégia e pela organização da área de TI – Aplicável quando produtos e serviços finais da organização são fortemente baseados em TI (Henderson e Venkatraman, 1993)
    • Modelo de AlinhamentoEstratégico Estratégia de Negócio Estratégia de TI Escopo do Escopo da Negócio Tecnologia ExternoAJUSTE ESTRATÉGICO Competências Governança de Competências Governança de Específicas Negócio Sistêmicas TI Automação Acoplamento Infra-estrutura Arquiteturas Administrativa Interno Processos Capacidades Processos Capacidades Intra-estrutura Organizacional e Processos Infra-estrutura e processos de SI Negócio TI INTEGRAÇÃO FUNCIONAL (Henderson e Venkatraman, 1993)
    • Antes de continuarmos... Uma revisão conceitual sobre planejamento e estratégia
    • Planejamento estratégico “Processo contínuo de, sistematicamente e com o maior conhecimento possível do futuro, – tomar decisões atuais que envolvem riscos; – organizar sistematicamente as atividades necessárias à execução dessas decisões; e – medir o resultado dessas decisões em confronto com as expectativas alimentadas.” (Drucker, 1984)
    • Gestão Estratégica “Conjunto de decisões que determinam o desempenho da organização no longo prazo. Esse tipo de gestão inclui uma análise dos ambientes interno e externo, a formulação de um referencial estratégico e a formulação, implementação, avaliação e controle da estratégia.” (TCU, 2006)
    • Estratégia “Caminho pré-definido a ser seguido para garantir a legitimidade e sobrevivência da organização no longo prazo. É o conjunto de ações necessárias ao cumprimento da missão institucional e ao alcance da visão de futuro da organização.” (TCU, 2006)
    • Objetivos Estratégicos “São os fins a serem perseguidos pela organização para o cumprimento de sua missão institucional e o alcance de sua visão de futuro. Constituem elo entre as diretrizes de uma instituição e seu referencial estratégico. Traduzem, consideradas as demandas e expectativas dos clientes, os desafios a serem enfrentados pela organização num determinado período.” (TCU, 2006)
    • Iniciativas Estratégicas “Conjunto de ações necessárias ao alcance dos objetivos estratégicos e ao preenchimento das lacunas de desempenho existentes entre a performance atual e as metas futuras. Elas se diferenciam dos objetivos estratégicos e da rotina organizacional – por serem mais específicas – por terem começo e fim predeterminados – por terem pessoas ou equipes alocados para a sua execução, bem como verba preestabelecida, se necessário. (TCU, 2006)
    • Modelo de planejamento e gestão (TCU, 2006)
    • Qual perspectiva de alinhamento estratégico se aplica ao TCU? Execução estratégica? Transformação tecnológica? Potencial competitivo? Nível de serviço?
    • Maturidade no alinhamento estratégico• Alinhamento estratégico • O fator “Governança” depende de seis fatores subdivide-se em: que descrevem o – Planejamento estratégico comportamento da TI de negócios – Comunicação – Planejamento estratégico – Valor mensurável de TI – – Estrutura organizacional Governança – – Controle orçamentário Parcerias – – Gestão dos investimentos Arquitetura e escopo em TI – Habilidades – Comitês de gestores – Processo de priorização (Luftman, 2000)
    • Governança de TI“Responsabilidade da alta direção, consisteem liderança, estruturas organizacionais eprocessos que garantem que a TI corporativasustenta e estende as estratégias e objetivos daorganização”
    • Desafios• Aproveitar a capacidade da TI de impulsionar e transformar as práticas de negócios• Garantir o retorno dos investimentos em TI, por meio do equilíbrio entre o valor da informação e os custos de TI• Gerenciar os riscos gerados pela dependência de elementos fora do controle direto da organização• Gerenciar o impacto da TI sobre a continuidade de negócios, causado pela dependência da informação• Evitar as falhas de TI, que cada vez mais prejudicam o valor e a reputação da organização (IT Governance Institute, 2003)
    • Responsabilidades da alta direção• Assegurar o alinhamento entre a estratégia de TI e a estratégia de negócios• Direcionar a execução da estratégia de TI – Decisões sobre priorização de investimentos e alocação de recursos• Assegurar o cumprimento da estratégia de TI – Diretrizes claras, indicadores e metas objetivas• Promover cultura de abertura e colaboração entre as áreas de negócios e a área de TI (IT Governance Institute, 2003)
    • Responsabilidades dos gerentes• Integrar estratégias, políticas e metas da organização aos processos de TI• Prover estruturas organizacionais que suportem a implementação da estratégia de TI (comitês envolvendo TI e áreas de negócio)• Definir responsabilidades pelo gerenciamento de riscos• Desenvolver competências gerenciais em TI• Coletar métricas de processo e de resultados da TI• Focar as competências essenciais do negócio que devem ser suportadas pela TI• Focar os processos que aumentam o valor agregado ao negócio – Gerenciamento de portfólio, mudanças, incidentes e problemas• Focar a otimização dos custos de TI• Desenvolver estratégias claras para contratação em TI (IT Governance Institute, 2003)
    • Visão sistêmica (IT Governance Institute, 2003)
    • Focos da governança de TIAlinhamento Vinculação entre TI e negóciosestratégico (planejamento e operações)Agregação de Garantia de alcance dos benefícios,valor com otimização de custosGerenciamento Otimização dos investimentos e do usode recursos dos recursos de TIGerenciamento Incorporação do tratamento de riscos ede riscos da conformidade nos processosMensuração de Uso do BSC para avaliar todas asdesempenho dimensões da TI (IT Governance Institute, 2003)
    • Alinhamento estratégico (IT Governance Institute, 2003)
    • Agregação de valor (IT Governance Institute, 2003)
    • Mensuração de desempenho (IT Governance Institute, 2003)
    • Onde precisamos melhorar? Alinhamento Estratégico Mensuração de Agregação Desempenho de Valor Governança de TI Gerenciamento Gerenciamento de Riscos de Recursos
    • Dicas práticas• Estabeleça um modelo para a governança de TI – Objetivos, responsabilidades e metas• Alinhe a estratégia de TI às metas do negócio• Identifique e compreenda os riscos de TI• Defina áreas prioritárias• Analise a capacidade e identifique lacunas• Desenvolva estratégias de melhoria• Meça os resultados• Repita o processo regularmente
    • Outras referências
    • Portanto, Governança de TI é... Conjunto de estruturas organizacionais e processos que envolvem a alta direção, gerentes de TI e gerentes de négócio na tomada de decisões sobre o uso de TI, na coordenação das ações decorrentes de tais decisões e no monitoramento de seus resultados, com o objetivo de promover o alinhamento entre estratégias e operações das áreas de TI e de negócios.
    • Modelos para Gestão e Governança de TI COBIT Governança de TI Planejamento Contratações Aplicações Segurança Qualidade Serviços Projetos ITIL BS 15000 ISO 9000 ISO 20000 Six Sigma Gestão de TI CMMI ISO 17799 PMBOK eSCM-CL MPS.BR BSC-TI ISO 27001 PRINCE 2 eSCM-SP ISO 15504 (Pink Elephant, 2005)
    • Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação