O documento discute os desafios da TI, como manter a TI funcionando, reduzir custos e complexidade e alinhar a TI com os objetivos de negócios. Também introduz conceitos de governança de TI, como COBIT e ITIL, e discute como esses frameworks podem ser usados para otimizar investimentos em TI e melhorar a alinhamento estratégico.
1. GOVERNANÇA DE TI PARA
OTIMIZAÇÃO DE INVESTIMENTOS EM
TECNOLOGIA DA INFORMAÇÃO
Jocemar Ferreira Garcia
jocemarfg@gmail.com
24/10/2013
2. APRESENTAÇÃO
Atualmente Analista de Sistemas na Bemasoft Informática.
Formado em Tecnologia em Sistemas de Informação pelo IF
Goiás – Campus Jataí.
Pós-Graduação em Engenharia e Arquitetura de Software pela
Universidade Gama Filho.
Certificado internacional em COBIT 4.1 pela ISACA
(Information Systems Audit and Control Association) em 2012.
10 anos de experiência em desenvolvimento de software,
análise de requisitos, metodologias ágeis e gerência de
projetos em clientes como BM&FBovespa, Banco do Brasil,
Portal Exame.
3. AGENDA
Os desafios da TI
Conceitos relacionados a Governança de TI
Introdução ao ITIL
Framework COBIT 4.1
Ferramentas e Modelos de Gestão
Estratégia de Negócios
Otimização de Investimentos
Guia para Implementação da Governança de TI
Estudos de Casos
4. OS DESAFIOS DA TI
As empresas contam com a tecnologia da informação para dar
suporte às operações de negócios e alcançar os objetivos
estratégicos.
Manter a TI funcionando
Valor
Custos
Complexidade
Alinhamento com os objetivos de negócios
Conformidade regulatória
Segurança
6. OS DESAFIOS DA TI
Manter a TI funcionando
Valor
Custos
7. OS DESAFIOS DA TI
Complexidade
Alinhamento de negócios
Conformidade regulatória e segurança
8.
9. CONCEITOS
Governança é o conjunto de responsabilidades e práticas
exercidas pela diretoria e pela gerência executiva com o
objetivo de prover uma direção estratégica à empresa,
assegurando que seus objetivos sejam alcançados e seus
riscos gerenciados apropriadamente, verificando que
seus recursos sejam usados de forma responsável, com
ética e transparência.
Se a empresa está fazendo as coisas certas.
Se a empresa está atuando de forma correta.
Se o uso de recursos é eficaz e eficiente.
Se os objetivos estabelecidos são alcançados.
11. DEFINIÇÕES NA GOVERNANÇA DE TI
Tecnologia da Informação
Atualmente muitos autores se referem ao conceito de TI (Tecnologia da Informação) como algo
amplo que engloba não somente hardware e software, mas também outros ativos como processos,
procedimentos, tecnologia e o próprio conhecimento explícito e documentado. Nesse contexto
amplo, as telecomunicações também fazem parte do que chamamos de TI.
Eficiência operacional da TI
Qual é o maior problema que a TI enfrenta hoje? Poderíamos dizer, sem medo de errar, que um dos
maiores problemas da TI (se não, o maior) é a questão do excesso de soluções existentes no
mercado. A grande concorrência, aliada à rápida reprodução das soluções prontas, leva as
empresas a um cenário de muita competição. As empresas optam por investir todos os seus
recursos e esforços em efi ciência operacional pura e simples, em detrimento da eficácia estratégica.
Eficiência estratégica da TI
O termo eficácia responde a questões como:
O que é importante para a empresa?
O que é importante para a TI?
Que projetos, serviços e operações são importantes para a TI e para a empresa? Quais não são?
12. PROCESSOS E MELHORIA CONTÍNUA
Podemos definir um
processo como um conjunto
de atividades ou tarefas
executadas de acordo com
regras, procedimentos ou
funções organizacionais para
transformar as entradas do
processo nas saídas
desejadas.
13. Costuma-se dizer que a TI está em tudo o que
fazemos. Porém o que é tudo? Nosso esforço por
definir alinhamento estratégico da TI necessita da
definição de qual é o papel que ela desempenha nas
organizações.
14. O QUE É ALINHAMENTO ESTRATÉGICO DE TI?
O que foi possível concluir até agora?
Como esse alinhamento poderia ser conseguido?
15. Note que a resposta para essas perguntas parece ser bastante simples,
porém a implementação da fórmula nem tanto.
O alinhamento estratégico da TI se dá quando tudo que a TI faz (ou quase
tudo) possui alguma importância diretamente retirada do pensamento
estratégico organizacional.
Somente assim poderemos dizer que os projetos e as operações da TI
acontecem com o objetivo de cumprir ou ajudar a cumprir a missão da
organização.
O alinhamento depende de mudanças na forma como a organização
conduz seus projetos em todas as áreas e departamentos (que, como
vimos, cada vez mais dependem da TI para ser bem-sucedidos).
O caminho natural para a obtenção do alinhamento estratégico da TI seria,
partindo do plano estratégico da empresa, construir o plano diretor de
TI.
19. ESTUDO DE CASO
O Brasil está passando por um momento de adequação contábil e fiscal
fortemente direcionado pelos avanços na área de TI. Essa adequação tem
sido chamada de Sped Contábil e Sped Fiscal.
Mas o que isso tem a ver com a questão da Governança em TI?
O Sped Contábil e o Sped Fiscal é o maior exemplo de necessidade de adequação pelo
qual as empresas estão passando no momento aqui no Brasil, por força de
regulamentação. A exigência (que é legal e, portanto, mandatória) está
acontecendo principalmente por causa dos avanços alcançados pelos órgãos
públicos na área de TI. Várias empresas estão se adequando aos novos tempos e
em ritmo acelerado, pois o órgão regulamentador (no caso, a Receita Federal do
Brasil) estipulou datas para tal adequação. As empresas estão migrando aos
poucos (por setor da economia e regime contábil), para que a mudança aconteça
com menor impacto. Após a data limite estipulada para cada setor, a empresa que
não estiver regulamentada passará a ser multada – mensalmente – pelo não
cumprimento da lei. E de que consiste tal adequação? Diminuir a quantidade de
papéis fiscais e contábeis (livros, notas fiscais, guias de pagamento etc.) e passar
tudo para o formato digital utilizando conceitos avançados de criptografia.
23. ITIL - CONCEITOS
As letras I.T.I.L. representam a sigla para Information
Technology Infrastructure Library ou, em português, biblioteca da
infraestrutura de TI. A palavra biblioteca não vem por acaso.
De fato, a ITIL® é composta por vários livros, cada um
tratando de um assunto de TI específico.
A biblioteca ITIL® se refere a um conjunto de processos
escaláveis, ou seja, processos que podem ser adaptados às
necessidades de cada empresa, independente do seu porte.
A razão principal para a adoção de boas práticas é a
construção de processos visando à melhoria contínua da área
de TI, aumento da satisfação do cliente e do usuário de TI e
aumento da autoestima dos profissionais que fornecem
serviços de TI.
24.
25. COBIT - CONCEITOS
A sigla COBIT® significa, em inglês, objetivos de
controle para a informação e tecnologia (Control
Objectives for Information and related Technology).
O conteúdo do COBIT® é baseado em controles
para a área de TI diretamente relacionados à gestão
do negócio.
A Governança de TI pode ser
implementada através do COBIT®.
26. COBIT - CONCEITOS
Para a área de TI ter sucesso em entregar os serviços requeridos
pelo negócio, os executivos devem implementar um sistema
interno de controles ou uma metodologia. O modelo de controle
do CobiT contribui para essas necessidades ao:
Fazer uma ligação com os requisitos de negócios.
Organizar as atividades de TI em um modelo de processos geralmente
aceito.
Identificar os mais importantes recursos de TI a serem utilizados.
Definir os objetivos de controle gerenciais a serem considerados.
A orientação aos negócios do CobiT consiste em objetivos de
negócios ligados a objetivos de TI, provendo métricas e modelos
de maturidade para medir a sua eficácia e identificando as
responsabilidades relacionadas dos donos dos processos de
negócios e de TI.
27. A estrutura do Cobit é baseada na premissa de que a TI
precisa entregar a informação que a empresa precisa para
alcançar seus objetivos.
Ajuda a alinhar a TI com os negócios focando nos requisitos
de informações de negócios e em organizar os recursos de TI.
32. COBIT - DOMÍNIOS
O CobiT define as atividades de TI em um modelo de
processos genéricos com quatro domínios.
O modelo CobiT fornece um modelo de processo de
referência e uma linguagem comum para que todos na
organização possam visualizar e gerenciar as atividades de TI.
40. ESTUDO DE CASO
Uma empresa decidiu melhorar todos os seus
processos de TI. Qual o primeiro passo a ser
tomado e como os níveis de maturidade das áreas
de processo do COBIT® são usados nesse
momento?
41. Trata-se de um desejo de mudança.
O planejamento de qualquer mudança sempre possui três etapas (macro).
Definir onde se está, definir aonde se quer chegar e definir como se chegará ao
destino pretendido.
Assim, a primeira etapa é definir em que nível estão os processos atuais da
empresa, pois somente com essa informação a empresa poderá tomar decisões e
seguir adiante.
Os níveis de maturidade do COBIT® auxiliam tanto na determinação do nível
de maturidade atual quanto, em um momento posterior, na determinação do que
deve ser feito para atingir níveis de maturidade mais elevados (aonde se quer
chegar).
A etapa "como chegar lá" também pode se beneficiar do COBIT®, mas neste
caso, dependendo do processo que se quer amadurecer, também é indicada a
utilização de outras formas do conhecimento, normas, padrões etc.
42. BSC – BALANCED SCORECARDS
Indicadores balanceados de desempenho.
Os indicadores de uma organização não se restringem apenas aos
indicadores financeiros, as organizações também se utilizam de
indicadores focados em ativos intangíveis como: desempenho de
mercado junto a clientes, desempenho dos processos internos e
pessoas, inovação e tecnologia.
Busca a maximização dos resultados baseado em quatro
perspectivas:
Financeira
Clientes
Processos Internos
Aprendizado e crescimento