Tribunal de Contas da União      Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, m...
Governança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU   Governança de TI         Conceitos e ...
Evolução dos modelos de maturidade•   SW-CMM - Capability Maturity Model for Software     – Software Engineering Institute...
Por quê CMMI• Embora os modelos fossem úteis para as  organizações, o uso de múltiplos modelos era  problemático  – As dif...
Capability Maturity Model Integration• Objetivo:  – Desenvolver modelos de melhoria de processos mais    coerentes e de ap...
CMMI – Disciplinas• Engenharia de Software (SW)  – Abordagem sistemática, disciplinada e mensurável    para atividades de ...
CMMI – Componentes• 22 (CMMI-SW/SE) a 25 áreas de processo  – Para cada área de processo, um conjunto de metas e    prátic...
CMMI – Representações• Duas formas distintas de estruturar o mesmo  conteúdo: áreas de processo, metas e práticas  – Neces...
CMMI – Representações                   Contínua                         Por estágios                                     ...
CMMI – Modelo Contínuo             Área de Processo 1                       …                     Área de Processo n  Meta...
Principais benefícios (contínuo)• Escolha da ordem de melhoria que melhor se  encaixa aos objetivos de negócio da  organiz...
CMMI – Modelo por Estágios                                     Nível de Maturidade      Área de Processo               Áre...
Principais benefícios• Seqüência comprovada de melhorias a partir  das práticas básicas de gestão, por um caminho  comprov...
Características Comuns• Compromissos (CO)  – Práticas genéricas relacionadas à criação de políticas e obtenção    de patro...
Níveis de maturidade• Na representação por estágios, os níveis de maturidade  fornecem uma ordem recomendada para a aborda...
Níveis de maturidade• Nível de Maturidade 1: Inicial  – Processos ad-hoc (improvisados) e caóticos  – O sucesso depende da...
Níveis de maturidade• Nível de Maturidade 2: Gerenciado  – Os projetos da organização garantem que os    requisitos são ge...
Níveis de maturidade• Nível de Maturidade 3: Definido   – Os processos são bem caracterizados e compreendidos, sendo     d...
Níveis de maturidade• Nível de Maturidade 4: Gerenciado  Quantitativamente  – Objetivos quantitativos para qualidade e des...
Níveis de maturidade• Nível de Maturidade 5: Em otimização  – Os processos são melhorados continuamente com base na    com...
Níveis de maturidade
CMMI – Áreas de Processo x Níveis de Maturidade x Categorias                       Nível 2                     Nível 3    ...
Qual é nosso nível de    maturidade?
M os a odel dicionais• Modelos aplicáveis à área de TI e com impacto  sobre os processos de gestão e governança• ISO 9001:...
ISO90 1:20 0– Quaida     0 0         l de• Abordagem de processo para desenvolvimento,  implementação e melhoria de sistem...
PM – Obj iv  BoK  et os• Identificar o subconjunto do Conjunto de  conhecimentos em gerenciamento de  projetos que é ampla...
PM -Conceit bá  BoK     os sicos• Um projeto é um esforço temporário  empreendido para criar um produto,  serviço ou resul...
PM -Conceit bá  BoK     os sicos• Necessidades conflitantes de projetos envolvem  uma “tripla restrição” – escopo, tempo e...
PM – Cont ú  BoK   e do•   Principais conceitos do gerenciamento de projetos    – Áreas de especialização    – Ciclo de vi...
Gr de processos  upos
ISO 17799:2005 - Segurança• Diretrizes e princípios gerais para  implementar, manter e melhorar a gestão  de segurança da ...
Política de                              Segurança                                               Estrutura             Con...
eSourcing Capability Model• Processos aplicáveis ao  outsourcing de serviços  baseados em tecnologia   – Atividades e proc...
eSCMCL    -eSCMSP    -
eSCM-CL – Níveis de capacidade
eSCM-SP – Níveis de capacidade
Como int a os model       egr r      os?
Á s especfica rea     í s• Cada modelo possui foco em um aspecto específico da  governança e gestão de TI          COBIT  ...
Á s comuns rea• Há diversas áreas de intersecção entre os  principais modelos de referência, basicamente  relacionadas a: ...
A r ç o e Det l bst a ã    ahe
M croprocessos de T a                 I     Identific ar nec essidades                                                    ...
Av ã int a  is o egr da                                              COBIT                  Monitoramento e Avaliação     ...
CM I x IT (A icaion M )  M IL ppl t gmt
COBITx IT (Ser ice M )         IL v gmt
COBITx CM I         M
COBITx Out model         ros   os
Concorê ou Cooper ç o?      r ncia     aã
Concorê ou Cooper ç o?      r ncia     aã• O que gerenciar?  – COBIT, ISO 9001 e 17799, eSCM• Como gerenciar?  – Todos os ...
Por onde começar?                             Como avançar?“Se v ênã sa paaonde v i, t os ca     oc o be r        a odos m...
Poronde começ r             a?• Estratégia de negócios como direcionador  – Quais resultados devem ser alcançados ou    me...
Como a a ç r      v n a?• Implantação e melhoria de processos é também  um processo de mudança cultural  – Consciência de ...
COBIT– M o de maur de        odel    t idaNonexistent         Initial         Repeatable        Defined          Managed  ...
IT – M hor contnua  IL el ia í
IT -M o de M t ida  IL odel   aur de
IT -E ol ç o daculur orga ciona  IL v u ã       t a niza l
CM I – M o IDEA  M odel       L
M í eis aur deCM I – Nv de M t ida
M í eisCM I – Nv de Ca cida               pa de
Como gerenciar?                  Como medir?“Diga-me como me medes queeu te direi como me comporto”                     (E...
COBIT – Métricas• Três níveis de atuação  – Métricas de negócios  – Métricas de TI  – Métricas de processos• Duas formas d...
COBIT – Métricas                   (IT Governance Institute, 2007)
COBIT – Métricas                   (IT Governance Institute, 2007)
ITIL – Métricas• Critical Success Factors (CSF)  – Detalhes que devem ser ajustados em cada um dos    processos de gerenci...
CMMI – Métricas• Medição e Análise  – Área de processo específica, associada ao nível 2  – Metas:     • Alinhar as ativida...
Tribunal de Contas da União      Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, m...
Governança ti   tcu - outros processos
Governança ti   tcu - outros processos
Governança ti   tcu - outros processos
Governança ti   tcu - outros processos
Governança ti   tcu - outros processos
Governança ti   tcu - outros processos
Upcoming SlideShare
Loading in...5
×

Governança ti tcu - outros processos

1,812

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,812
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Governança ti tcu - outros processos

  1. 1. Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
  2. 2. Governança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Governança de TI  Conceitos e boas práticas ITIL  Estrutura, conceitos e processos COBIT  Estrutura, conceitos e processos CMMI, ISO 17799, PMBOK e outros modelos  Visão geral Integração e aplicação dos modelos Tribunal de Contas da União Secretaria de Tecnologia da Informação
  3. 3. Evolução dos modelos de maturidade• SW-CMM - Capability Maturity Model for Software – Software Engineering Institute (SEI)• SE-CMM - Systems Engineering Capability Maturity Model – Enterprise Process Improvement Collaboration (EPIC)• SA-CMM - Software Acquisition Capability Maturity Model – SEI, Departamento de Defesa (DoD) e outras agências• SECAM - Systems Engineering Capability Assessment Model – International Council on Systems Engineering (INCOSE)• People CMM – Software Engineering Institute (SEI)• EIA 731 - Systems Engineering Capability Model – Government Electronic and Information Technology Association (GEIA)• IPD-CMM - Integrated Product Development CMM (Draft) – Enterprise Process Improvement Collaboration (EPIC)• ISO/IEC 12207 - Software life-cycle Processes• ISO/IEC 15288 - System life-cycle Processes• ISO/IEC 15504 - Process Assessment
  4. 4. Por quê CMMI• Embora os modelos fossem úteis para as organizações, o uso de múltiplos modelos era problemático – As diferenças entre modelos específicos, incluindo arquitetura, conteúdo e abordagem, têm limitado a habilidade das organizações em focar suas melhorias com sucesso – A aplicação de múltiplos modelos não integrados é custoso em termos de treinamento, avaliações e atividades de melhoria• Um modelo integrado, com suporte coerente para treinamento e avaliação, resolveria esses problemas
  5. 5. Capability Maturity Model Integration• Objetivo: – Desenvolver modelos de melhoria de processos mais coerentes e de aplicação facilitada – Integrar modelos específicos (os mais adotados): SW-CMM, EIA/IS 731, IPD-CMM e SA-CMM – Estabelecer a base para o acréscimo posterior de outros modelos/disciplinas• Hoje: SW-CMM descontinuado oficialmente – Migração progressiva do mercado para CMMI
  6. 6. CMMI – Disciplinas• Engenharia de Software (SW) – Abordagem sistemática, disciplinada e mensurável para atividades de desenvolvimento, operação e manutenção de software• Engenharia de Sistemas (SE) – Expansão do foco para o desenvolvimento de soluções baseadas em TI (não apenas SW)• Integração de Produto e Processos (IPPD) – Inclusão, em processos sistemáticos, de todas as partes envolvidas no ciclo de vida das soluções• Contratação de terceiros (SS) – Extensão do processo para fornecedores
  7. 7. CMMI – Componentes• 22 (CMMI-SW/SE) a 25 áreas de processo – Para cada área de processo, um conjunto de metas e práticas, específicas e genéricas• Metas e práticas específicas – Relacionadas à execução do processo (atividades) – Aplicam-se a cada área de processo individual• Metas e práticas genéricas – Relacionadas à dimensão da capacidade ou maturidade (institucionalização do processo) – Aplicam-se a todas as áreas de processo, indistintamente
  8. 8. CMMI – Representações• Duas formas distintas de estruturar o mesmo conteúdo: áreas de processo, metas e práticas – Necessidade de acomodar as características dos modelos que deram origem ao CMMI• Por Estágios (adotada pelo SW-CMM) – Níveis de Maturidade – Agrupamento de áreas de processo por nível – Avaliação da organização como um todo• Contínua (adotada pelo EIA 731) – Níveis de capacidade – Agrupamento das áreas de processo por categoria – Avaliação por área de processo
  9. 9. CMMI – Representações Contínua Por estágios ML5 5Capacidade 4 ML4 3 ML3 1 2 ML2 ML 1 0 PA PA PA. . .para uma única área de processo . . .para as áreas correspondentes aou um conjunto de áreas cada nível de maturidade
  10. 10. CMMI – Modelo Contínuo Área de Processo 1 … Área de Processo n Meta Meta Meta Meta Meta Meta MetaEspecífica … Específica Genérica Genérica Genérica Genérica Genérica 1 n 1 2 3 4 5 Prática Prática Práticas Práticas Práticas Práticas PráticasEspecífica … Específica Genéricas Genéricas Genéricas Genéricas Genéricas 1 n Nível 1 Nível 2 Nível 3 Nível 4 Nível 5 Nível 0: Nível 1: Nível 2: Nível 3: Nível 4: Nível 5: Incompleto Executado Gerenciado Definido Gerenciado Otimizando Quantitativamente
  11. 11. Principais benefícios (contínuo)• Escolha da ordem de melhoria que melhor se encaixa aos objetivos de negócio da organização e mitigue as suas áreas de risco• Comparações intra e inter-organizações em uma área de processo, com base em área de processo ou por comparação de resultados por equivalência• Fácil migração da EIA 731 para o CMMI• Fácil comparação de melhoria de processo com a ISO 15504, uma vez que a organização das áreas de processo é similar
  12. 12. CMMI – Modelo por Estágios Nível de Maturidade Área de Processo Área de Processo Área de Processo Metas Genéricas Metas Específicas Características ComunsCompromisso Habilidade Implementação Verificaçãopara Executar para executar direta Práticas Práticas Genéricas Específicas
  13. 13. Principais benefícios• Seqüência comprovada de melhorias a partir das práticas básicas de gestão, por um caminho comprovado e pré-definido de níveis sucessivos, cada um servindo de base para o próximo• Comparações intra e inter-organizações por meio de níveis de maturidade• Fácil migração do SW-CMM para o CMMI• Classificação única que resume resultados de avaliações e permite comparações simples entre organizações
  14. 14. Características Comuns• Compromissos (CO) – Práticas genéricas relacionadas à criação de políticas e obtenção de patrocínio• Habilidades (AB) – Práticas genéricas que asseguram que o projeto e/ou a organização tenham os recursos de que necessitam• Diretrizes de Implementação (DI) – Práticas genéricas relacionadas ao gerenciamento do desempenho do processo, gerenciamento da integridade de seus produtos de trabalho e envolvimento das partes interessadas relevantes• Verificação da Implementação (VE) – Práticas genéricas relacionadas à revisão pela gerência de nível superior e à avaliação objetiva de conformidade com relação à descrição dos processos, procedimentos e padrões
  15. 15. Níveis de maturidade• Na representação por estágios, os níveis de maturidade fornecem uma ordem recomendada para a abordagem de melhoria de processo – A experiência mostra que as organizações obtêm melhores resultados quando focam seus esforços de melhoria em um número gerenciável de áreas de processos – Um nível de maturidade é um platô evolutivo definido de melhoria de processo, pois cada nível estabiliza uma parte importante dos processos da organização• O nível de maturidade de uma organização fornece uma forma de se prever o seu desempenho futuro em uma dada disciplina ou conjunto de disciplinas
  16. 16. Níveis de maturidade• Nível de Maturidade 1: Inicial – Processos ad-hoc (improvisados) e caóticos – O sucesso depende da competência e do heroísmo de pessoas da organização e não do uso de processos comprovados – Organizações caracterizadas pela tendência de não cumprirem compromissos, abandonarem os processos nos períodos de crise e não serem capazes de repetir seus sucessos anteriores• 0 Áreas de Processo – Considera-se de nível 1 qualquer organização que não tenha alcançado as metas de todos os processos do nível 2
  17. 17. Níveis de maturidade• Nível de Maturidade 2: Gerenciado – Os projetos da organização garantem que os requisitos são gerenciados e os processos são planejados, realizados, medidos e controlados – A disciplina de processo ajuda a garantir que as práticas existentes são mantidas durante os períodos de stress• 7 Áreas de Processo – Foco no gerenciamento de requisitos e projetos
  18. 18. Níveis de maturidade• Nível de Maturidade 3: Definido – Os processos são bem caracterizados e compreendidos, sendo descritos por padrões, procedimentos, ferramentas e métodos – O conjunto de processos padrão da organização é estabelecido e melhorado ao longo do tempo. Esses processos são usados para estabelecer consistência na organização – Os projetos estabelecem seus processos definidos, adaptando o conjunto de processos padrão da organização de acordo com guias de adaptação• 11 Áreas de Processo + 2 (IPPD) + 1 (SS) – Foco no desenvolvimento organizacional – Evolução no escopo de padrões, descrições de processos e procedimentos: de projetos individuais para processo organizacional
  19. 19. Níveis de maturidade• Nível de Maturidade 4: Gerenciado Quantitativamente – Objetivos quantitativos para qualidade e desempenho de processo são estabelecidos e usados como critérios na gestão de processos. Esses objetivos são baseados nas necessidades dos clientes, dos usuários finais, da organização e dos implementadores do processo – A qualidade e o desempenho do processo são compreendidos em termos estatísticos e gerenciados durante toda a vida dos processos• 2 Áreas de Processo – Evolução na previsibilidade do desempenho dos processos: de qualitativo para quantitativo
  20. 20. Níveis de maturidade• Nível de Maturidade 5: Em otimização – Os processos são melhorados continuamente com base na compreensão quantitativa de suas causas comuns de variação – Objetivos quantitativos de melhoria de processos são estabelecidos, continuamente revisados para refletir as mudanças nos objetivos de negócio e utilizados como critérios na gestão de processos – As melhorias são selecionadas com base em um entendimento quantitativo de suas contribuições esperadas para alcançar os objetivos de melhoria de processo da organização, comparadas ao seu custo e seu impacto na organização• 2 Áreas de Processo – Evolução na utilização de informações quantitativas: da obtenção de previsibilidade para a melhoria sistemática de processos
  21. 21. Níveis de maturidade
  22. 22. CMMI – Áreas de Processo x Níveis de Maturidade x Categorias Nível 2 Nível 3 Nível 4 Nível 5 Desenvolvimento de requisitosEngenharia Solução técnica Gerenciamento de Integração do produto requisitos Verificação Validação Gerenciamento integrado do Planejamento do projeto projeto Controle e monitoramentoProjetos Gerenciamento integrado de Gerenciamento quantitativo Inovação e implantação do projeto fornecedores (SS) do projeto organizacional Contratação e gestão de Integração de equipes (IPPD) fornecedores Gerenciamento de riscos Foco no processoProcessos organizacional Desempenho do processo Definição do processo organizacional organizacional Treinamento organizacional Medição e análise Garantia de qualidade de Análise de decisão e resoluçãoSuporte Análise e resolução de processo e produto Ambiente organizacional para causas Gerenciamento de integração (IPPD) configuração
  23. 23. Qual é nosso nível de maturidade?
  24. 24. M os a odel dicionais• Modelos aplicáveis à área de TI e com impacto sobre os processos de gestão e governança• ISO 9001:2000 – Sistemas de gestão de qualidade• PMBoK 3ª Edição – Gerenciamento de projetos• ISO 17799:2005 – Segurança da Informação• eSourcing Capability Model – Contratação de serviços
  25. 25. ISO90 1:20 0– Quaida 0 0 l de• Abordagem de processo para desenvolvimento, implementação e melhoria de sistemas de gestão da qualidade, visando: – Entendimento dos requisitos e seu atendimento – Visão dos processos em termos de valor agregado – Resultados de desempenho e eficácia de processos – Melhoria contínua de processos baseada em medições• Aplicável nas organizações para: – demonstrar capacidade de fornecer de forma consistente produtos que atendam aos requisitos do cliente – aumentar a satisfação do cliente por meio da efetiva aplicação do sistema à melhoria de processos
  26. 26. PM – Obj iv BoK et os• Identificar o subconjunto do Conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática. – “Identificar” significa fornecer uma visão geral, e não uma descrição completa. – “Amplamente reconhecido” significa que o conhecimento e as práticas descritas são aplicáveis à maioria dos projetos na maior parte do tempo, e que existe um consenso geral em relação ao seu valor e sua utilidade. – “Boa prática” significa que existe acordo geral de que a aplicação correta dessas habilidades, ferramentas e técnicas podem aumentar as chances de sucesso em uma ampla série de projetos diferentes.
  27. 27. PM -Conceit bá BoK os sicos• Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. – Temporário significa que todos os projetos possuem um início e um final definidos. – Um projeto cria entregas exclusivas, que são produtos, serviços ou resultados. • A singularidade é uma característica importante das entregas do projeto. • A presença de elementos repetitivos não muda a singularidade fundamental do trabalho do projeto.
  28. 28. PM -Conceit bá BoK os sicos• Necessidades conflitantes de projetos envolvem uma “tripla restrição” – escopo, tempo e custo – A qualidade do projeto é afetada pelo equilíbrio desses três fatores – Projetos de qualidade entregam o produto, serviço ou resultado esperado dentro do escopo, no prazo e dentro do orçamento – O relacionamento entre esses fatores é tal que, se qualquer dos fatores muda, pelo menos um dos outros será afetado• O risco de projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo sobre pelo menos um dos objetivos do projeto
  29. 29. PM – Cont ú BoK e do• Principais conceitos do gerenciamento de projetos – Áreas de especialização – Ciclo de vida de projeto x produto – Influências organizacionais• Visão bidimensional dos processos de gerenciamento – 5 Grupos – 9 Áreas de conhecimento• Descrição dos processos de gerenciamento – Principais atividades – Insumos necessários – Ferramentas e técnicas aplicáveis – Produtos gerados
  30. 30. Gr de processos upos
  31. 31. ISO 17799:2005 - Segurança• Diretrizes e princípios gerais para implementar, manter e melhorar a gestão de segurança da informação nas organizações• 39 categorias de segurança da informação, divididas em 11 grupos – Um objetivo de controle por categoria – Um ou mais controles aplicáveis para o alcance de cada objetivo
  32. 32. Política de Segurança Estrutura Conformidade Organizacional Continuidade Gestão de do Negócio Ativos Segurança da InformaçãoGestão de RecursosIncidentes Humanos Sistemas de Segurança Informação Física Controle de Operações e Acesso Comunicações
  33. 33. eSourcing Capability Model• Processos aplicáveis ao outsourcing de serviços baseados em tecnologia – Atividades e processos de negócio – Serviços de TI• Dois modelos distintos, com foco diferenciado por tipo de organização – Clientes (eSCM-CL) – Fornecedores (eSCM-SP)
  34. 34. eSCMCL -eSCMSP -
  35. 35. eSCM-CL – Níveis de capacidade
  36. 36. eSCM-SP – Níveis de capacidade
  37. 37. Como int a os model egr r os?
  38. 38. Á s especfica rea í s• Cada modelo possui foco em um aspecto específico da governança e gestão de TI COBIT BSC-TI Governança de TI Planejamento Contratações Aplicações Segurança Qualidade Serviços Projetos ITIL ISO 9000 Gestão de TI eSCM-CL CMMI ISO 17799 PMBOK BSC-TI eSCM-SP
  39. 39. Á s comuns rea• Há diversas áreas de intersecção entre os principais modelos de referência, basicamente relacionadas a: – Integração de diferentes macroprocessos da área de TI, atendidos por modelos distintos (ex: ITIL / CMMI) – Sobreposição de modelos aplicáveis a um mesmo processo, porém com níveis distintos de detalhe ou abstração (ex: CMMI / PMBoK) – Existência de modelos alternativos aplicáveis a um mesmo processo e no mesmo nível de abstração (ex: CMMI / ISO 15504; PMBoK / Prince 2)
  40. 40. A r ç o e Det l bst a ã ahe
  41. 41. M croprocessos de T a I Identific ar nec essidades Implementar soluç ões q u e e o p o rtu nid ad e s p ara o ate nd am às ne c e ssid ad e s u so d a TI e m su p o rte ao e o p o rtu nid ad e s id e ntific ad as ne g óc io d a o rg anizaç ã o Assegurar o uso e fu nc io nam e nto ap ro p riad o d as so l ç õ e s d e TI u
  42. 42. Av ã int a is o egr da COBIT Monitoramento e Avaliação Aquisição e Implementação BSC de TI (Desenv.) (Implementar Soluções) Planejamento e Organização CMMI (+ITIL)BSC Corporativo BSC de TI (Estrat.) (Negócio) (Identificar Oportunidades) CMMI + ITIL BSC de TI (Suporte) (Assegurar o Uso) ITIL (+CMMI) Entrega e Suporte ISO 9001 ISO 17799 PMBoK eSCM
  43. 43. CM I x IT (A icaion M ) M IL ppl t gmt
  44. 44. COBITx IT (Ser ice M ) IL v gmt
  45. 45. COBITx CM I M
  46. 46. COBITx Out model ros os
  47. 47. Concorê ou Cooper ç o? r ncia aã
  48. 48. Concorê ou Cooper ç o? r ncia aã• O que gerenciar? – COBIT, ISO 9001 e 17799, eSCM• Como gerenciar? – Todos os modelos• O que executar? – ITIL, CMMI, ISO 17799, PMBOK, eSCM• Como executar? – Métodos e ferramentas específicas
  49. 49. Por onde começar? Como avançar?“Se v ênã sa paaonde v i, t os ca oc o be r a odos minhos ol a al rnenhum” ev m uga (Henr Kissinger y )
  50. 50. Poronde começ r a?• Estratégia de negócios como direcionador – Quais resultados devem ser alcançados ou melhorados? – Quais problemas devem ser resolvidos ou minimizados para alcançar tais resultados? – Quais são as causas desses problemas? – Quais áreas e processos de TI estão envolvidos?• Definição do modelo principal a ser adotado, sem prejuízo da visão integrada• Definição dos processos a serem priorizados, considerando as necessidades da organização e as relações de dependência do modelo
  51. 51. Como a a ç r v n a?• Implantação e melhoria de processos é também um processo de mudança cultural – Consciência de que os benefícios serão obtidos de forma progressiva, a médio e longo prazo – É importante adequar os modelos à realidade de cada organização• Cada modelo sugere abordagens próprias, baseadas em modelos de maturidade e variações do ciclo PDCA• Pense grande, comece pequeno... ... e não tenha pressa!
  52. 52. COBIT– M o de maur de odel t idaNonexistent Initial Repeatable Defined Managed Optimised 0 1 2 3 4 5 Legend for Symbols Used Legend for Rankings Used Enterprise current status 0 - Management processes are not applied at all. 1 - Processes are ad hoc and disorganised. International standard guidelines 2 - Processes follow a regular pattern. Industry best practice 3 - Processes are documented and communicated. 4 - Processes are monitored and measured. Enterprise strategy 5 - Best practices are followed and automated.
  53. 53. IT – M hor contnua IL el ia í
  54. 54. IT -M o de M t ida IL odel aur de
  55. 55. IT -E ol ç o daculur orga ciona IL v u ã t a niza l
  56. 56. CM I – M o IDEA M odel L
  57. 57. M í eis aur deCM I – Nv de M t ida
  58. 58. M í eisCM I – Nv de Ca cida pa de
  59. 59. Como gerenciar? Como medir?“Diga-me como me medes queeu te direi como me comporto” (Elyahu Goldratt)
  60. 60. COBIT – Métricas• Três níveis de atuação – Métricas de negócios – Métricas de TI – Métricas de processos• Duas formas de mensuração – Medidas de resultado (KGI) – Resultados – Indicadores de desempenho (KPI) – Métodos• Relações de causa e efeito (= BSC)
  61. 61. COBIT – Métricas (IT Governance Institute, 2007)
  62. 62. COBIT – Métricas (IT Governance Institute, 2007)
  63. 63. ITIL – Métricas• Critical Success Factors (CSF) – Detalhes que devem ser ajustados em cada um dos processos de gerenciamento de serviços de TI• Key Performance Indicators (KPI) – Permitem mensurar, para cada processo, se os fatores críticos de sucesso estão sendo atendidos• Fatores críticos de sucesso e indicadores de performance sugeridos de modo a permitir o cascateamento até o nível individual
  64. 64. CMMI – Métricas• Medição e Análise – Área de processo específica, associada ao nível 2 – Metas: • Alinhar as atividades de medição e análise aos objetivos e necessidades informacionais • Prover resultados que atendam às necessidades – Recomendações gerais sobre como definir objetivos e métricas e como coletar e analisar informações• Monitorar e controlar o processo – Sub-prática comum a todas as áreas de processo – Sugestão de indicadores aplicáveis às práticas de cada área de processo
  65. 65. Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×