Governança de TI
Upcoming SlideShare
Loading in...5
×
 

Governança de TI

on

  • 884 views

Trabalho sobre governança de TI

Trabalho sobre governança de TI

Statistics

Views

Total Views
884
Views on SlideShare
884
Embed Views
0

Actions

Likes
0
Downloads
32
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Governança de TI Governança de TI Presentation Transcript

    • GOVERNANÇA DE TIWendell Costa
    • Agenda Governança Corporativa Governança de TI Arquétipos da Governança ITIL
    • Governança Corporativa
    • Definição Governança Corporativa é o sistema pelo qual, as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho de administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (Instituto Brasileiro de Governança Corporativa – IBGC)
    • Associação entre as governançascorporativas e de TI
    • Ativos da empresa ativos humanos – pessoas, habilidades, planos de carreira, treinamento, relatórios, competências; ativos financeiros – dinheiro, investimentos, passivo, fluxo de caixa, contas a receber; ativos físicos – prédios, fábricas, equipamentos, manutenção, segurança, utilização; ativos de propriedade intelectual – expertise da organização no desenvolvimento de produtos, prestaçãode serviços e processos devidamente patenteados, registrado ou embutido nas pessoas e nos sistemas da empresa; ativos de informação e TI - dados digitalizados, informações e conhecimentos sobre clientes, desempenhode processos, finanças, sistemas de informação; ativos de relacionamento - relacionamentos dentro da empresa, bem como marca e reputação junto aclientes, fornecedores, unidade de negócio, órgãos reguladores, concorrentes, revendas autorizadas.
    • Definições importantes Chief Executive Officer – CEO: pessoa que exerce o cargo de diretor-executivo ou diretor-geral de uma organização ou empresa. Chief Financial Officer – CFO: pessoa que exerce o cargo de diretor-financeiro de uma empresa. Chief Information Officer – CIO: pessoa que exerce o cargo de diretor de Tecnologia da Informação de uma empresa. Stakeholders: pessoas que possuem algum tipo de envolvimento profissional ou pessoal com uma empresa (administradores, funcionários, acionistas, parceiros, clientes, usuários, etc.). Framework: expressão muito utilizada em Governança de TI, para definir qualquer atividade, processo, ação e melhores práticas para se atingir um objetivo.
    • Governança de TI
    • Definição Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. (WEILL, Peter; ROSS, Jeanne W. Governança de TI. 2004. p. 8) A governança determina quem toma decisões. A administração é o processo de tomar e implantar decisões. Por exemplo: a governança determina quem tem direito de decidir sobre quanto a empresa investirá em TI. A administração determina a quantia efetivamente a ser investida num dado ano e as áreas em que ocorrerá o investimento.
    • As 3 Questões Básicas1. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?2. Quem deve tomar essas decisões?3. Como essas decisões serão tomadas e monitoradas?
    • Decisões-chave (interrelacionadas) Princípios de TI – esclarecendo o papel de negócio da TI. Arquitetura de TI – definindo os requisitos de integração e padronização. Infraestutura de TI – determinando serviços compartilhados e de suporte. Necessidade de aplicações de negócio – especificando a necessidade comercial de aplicações de TI, compradasou desenvolvidas internamente. Investimentos e priorização de TI – escolhendo quais iniciativas financiar e quanto gastar.
    • FluxoPrincípios de Arquitetura de Infraestrutura Aplicações do InvestimentosTI (motivam) TI (leva a) de TI (habilita) negócio
    • Arquétipos da Governança
    • Arquétipos da Governança(modelos decisórios) Monarquia de negócio – os altos gerentes. Monarquia de TI – os especialistas em TI. Feudalismo – cada unidade de negócio toma decisões independentes. Federalismo – combinação entre o centro corporativo e as unidades de negócio, com ou sem envolvimento dopessoal de TI. Duopólio de TI – o grupo de TI e algum grupo. Anarquia – tomada de decisões individual ou por pequenos grupos de modo isolado.
    • Matriz de arranjos de governança
    • Padrões de preenchimento da tabela (%)contribuição / decisão
    • A Governança de TI vale a pena? A dependência crescente das empresas em relação à informação e a TI sugere que sim. Uma boa Governança de TI harmoniza decisões sobre a administração e a utilização de TI com comportamentos desejáveis e objetivos do negócio. Sem estruturas de governança cuidadosamente projetadas e implantadas, as empresas deixam essa harmonia ao acaso.
    • ITILInformation Technology Infrastructure Library
    • Definição e Histórico O ITIL é o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente. Foi criado pela Secretaria de Comércio (Office of Government Commerce – OGC) do governo inglês, a partir de pesquisas realizadas por consultores, especialistas e doutores, para desenvolver as melhores práticas na gestão da área de TI, em empresas privadas e públicas. Atualmente, tornou-se a norma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco desse modelo é descrever os processos necessários para gerenciar a infraestrutura de TI eficiente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos.
    • Linhas gerais do ITIL Fornece um método para o planejamento de processos, papéis e atividades comuns, com a referência apropriada de um para o outro e de como devem ser as linhas de comunicação entre eles. Considera que o Gerenciamento de Serviços da Tecnologia de Informação e Comunicação – TIC (Information Technology Services Management – ITSM) é constituído de processos estreitamente relacionados e altamente integrados. Alinha a gestão da tecnologia com as necessidades de negócios, com foco integral na qualidade dos serviços de TIC prestados.
    • Linhas gerais do ITIL 2 Define o que deve ser feito, ficando a cargo das organizações a definição de como será feito. Define os objetivos e as atividades, as entradas e as saídas de cada um dos processos que normalmente as equipes de TI desenvolvem em uma organização. Entretanto, não dá uma descrição específica de como essas atividades devem ser executadas, porque em cada organização estas são diferentes. ITIL não é um método, ao invés disso, oferece um framework (melhores práticas) para planejar os processos mais comuns, papéis e atividades, indicando as ligações entre elas e que linhas de comunicação são necessárias.
    • Principais Características Modelo de referência para processos de TI não proprietário Independência de tecnologia e fornecedor Modelo de referência para a implementação de processos de TI Padronização de terminologias Interdependência de processos Diretivas básicas para implementação Diretivas básicas para funções e responsabilidades dentro de cada processo Checklist testado e aprovado O que fazer e o que não fazer
    • ITILComo funciona
    • Os Objetivos de TI Atuar com foco nos processos. Atuar de forma preventiva e proativa. Atuar com foco no cliente (usuário). Apresentar soluções integradas e de gerenciamento centralizado, mas com abrangência distribuída. Apresentar demonstração dos resultados obtidos de forma clara. Estar permanentemente alinhada ao negócio.
    • Metas do ITIL Aumentar a produtividade. Centralizar controle. Estender o ciclo de vida da tecnologia. Remover gargalos. Simplificar complexidade.
    • O Corpo do ITIL
    • Suporte aos Serviços Relata como um cliente consegue acesso aos serviços para suportar seus negócios. Nele são tratados os seguintes assuntos:  Centralde Serviços;  Gerenciamento de Incidentes;  Gerenciamento de Problemas;  Gerenciamento da Configuração;  Gerenciamento de Mudanças;  Gerenciamento de Liberação;
    • Entrega de Serviços Descreve os serviços que o cliente necessita, e o que é necessário para fornecer os serviços. Este livro cobre os seguintes assuntos: Gerenciamento do Nível de Serviços; Gerenciamento Financeiro para Serviços de TI; Gerenciamento da Capacidade; Gerenciamento da Disponibilidade; Gerenciamento da Continuidade dos Serviços de TI; Gerenciamento da Segurança (com referência ao livro Gerenciamento da Segurança).
    • Gerenciamento da Infraestrutura –ICT Aborda todos os aspectos do Gerenciamento da Infraestrutura, como identificação dos requisitos do negócio, testes, instalações, entregas e otimização das operações normais dos componentes que fazem parte dos Serviços de TI.
    • Planejamento para Implementaçãodo Gerenciamento de Serviços Examina questões e tarefas envolvidas no planejamento, implementação e aperfeiçoamento dos processos do Gerenciamento de Serviços dentro de uma organização. Também foca em questões relacionadas à Cultura e Mudança Organizacional.
    • Gerenciamento de Aplicações Descreve como gerenciar as aplicações a partir das necessidades iniciais dos negócios, passando por todos os estágios do ciclo de vida de uma aplicação, incluindo até a sua saída do ambiente de produção (quando o sistema é aposentado).
    • Perspectiva de Negócio Fornece um conselho e guia para ajudar o pessoal de TI a entender como eles podem contribuir para os objetivos do negócio e como suas funções e serviços podem estar mais bem alinhados e aproveitados para maximizar sua contribuição para a organização.
    • Gerenciamento da Segurança Detalha o processo de planejamento e gerenciamento a um nível mais granularizado da segurança da informação e Serviços de TI. Inclui todos os aspectos associados com a reação da segurança dos incidentes. Também inclui uma avaliação e gerenciamento dos riscos e vulnerabilidade.
    • ITILA Central de Serviços (Service Desk)
    • Definição É uma função dentro da TI que tem como objetivo ser o ponto único de contato entre os usuários/clientes e o departamento de TI. Separa, dentro das operações de TI, quem faz parte do suporte aos usuários de quem vai realizar atividades de resolução de problemas e desenvolvimento.
    • Integração da Central
    • Vantagens do uso de um software Faz todo o rastreamento de problemas ocasionados com determinado equipamento na infraestrutura; Permite à equipe da Central de Serviços resolver rapidamente os incidentes buscando soluções relacionadas ao Item de Configuração ou ao problema relacionado
    • ITILProcessos-chave do Suporte aos Serviçosde TI e a Entrega dos Serviços de TI
    • Gerenciamento de Incidentes Visa restaurar os serviços o mais rápido possível com o mínimo de interrupção, minimizando os impactos negativos nas áreas de negócio. É um dos processos mais reativos, pois entrará em atuação a partir dos incidentes levantados por usuários ou ferramentas de monitoramento. É vital para manter a agilidade dos serviços de TI. As informações dos incidentes levantadas nesse processo serão de grande importância para o processo de Gerenciamento de Problemas.
    • Gerenciamento da Configuração Dá à organização um controle maior sobre todos os ativos de TI por meio do armazenamento e gerenciamento de dados relacionados à infraestrutura de TI. Quanto mais dependentes dos sistemas de TI as organizações são, mais importante se torna o Gerenciamento da Configuração. Tem como objetivo fornecer um modelo lógico da infraestrutura de TI, identificando, controlando, mantendo e verificando versões de todos os Itens de Configuração – IC.
    • Gerenciamento de Liberação Processo que "protege" o ambiente de produção. A proteção vem em forma de procedimentos formais ou testes extensivos relacionados a mudanças de software ou hardware que estão sendo propostas dentro do ambiente de produção. Objetivos:  gerenciar, distribuir e implementar itens de software e hardware aprovados;  prover o armazenamento físico e seguro de itens de hardware e software no Depósito de Hardware Definitivo (DHD) e na Biblioteca Definitiva de Software (BDS);  assegurar que apenas versões de software autorizadas e com processo de qualidade controlado sejam usados nos ambientes de teste e produção.
    • Gerenciamento de Problemas Processo que tem como missão minimizar a interrupção nos serviços de TI por meio da organização dos recursos para solucionar problemas de acordo com as necessidades de negócio, prevenindo a recorrência deles e registrando informações que melhorem a maneira pela qual a organização de TI trata os problemas, resultando em níveis mais altos de disponibilidade e produtividade.
    • Gerenciamento da Disponibilidade Processo que visa otimizar a capacidade da infraestrutura de TI, os serviços e o suporte para prover, a custo efetivo, um nível de disponibilidade que permita ao negócio atender seus objetivos.
    • Gerenciamento de Mudanças Processo que pode ser a causa dos incidentes se uma mudança não foi executada corretamente. Consequentemente é muito importante que o Gerenciamento de Incidentes saiba de todas as mudanças planejadas, assim poderá relacionar os incidentes à transformação e notificar o processo de Gerenciamento de Mudanças, para que o processo de retrocesso (back out) seja executado.
    • Gerenciamento da Continuidadedos Serviços Processo de Gerenciamento dos recursos – organizacionais, técnicos e humanos – que, logicamente ordenados, garantam a manutenção dos serviços que suportam os negócios da organização, dentro de níveis de serviço acordados, incluindo o suporte mínimo necessário para a continuidade das operações no caso de uma interrupção.
    • Gerenciamento de Capacidade Processo de monitoração, análise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e projeção da utilização dos recursos computacionais, incluindo os meios de transmissão de dados e a especificação das métricas e condições ótimas de operação desses recursos.
    • Gerenciamento dos Níveis deServiço Processo de planejamento, coordenação, elaboração, moni toração e reporte dos Acordos de Níveis de Serviço – SLA e, adicionalmente, as revisões dos indicadores constantes dos acordos celebrados de forma a garantir que os requerimentos de qualidade e custos estão mantidos e gradualmente melhorados.
    • Gerenciamento de Finanças Fornecer um custo efetivo para os gastos aplicados nos ativos de TI e os recursos usados para fornecer os serviços de TI. O foco principal desse processo é o entendimento dos custos envolvidos na entrega de serviços de TI.
    • Passos para a implantação do ITIL
    • Estudo de Caso@gile
    • Breve Histórico do @gile Sistema de Service Desk do TJRN Implantado em 2009 Até então o suporte/contato com a Secretaria de Informática era difuso (e também confuso), espalhado entre os diversos setores da Sec. de Inf. do TJRN
    • Problemas que ocorriam Havia o famoso “empurra-empurra” Não havia uma categorização dos problemas Não havia controle de prioridades Não havia controle do tempo gasto na resolução das solicitações A “roda era reinventada várias vezes”
    • Benefícios do sistema Ponto central de todas as solicitações Categorização dos problemas Banco de soluções Controle do tempo gasto entre os diversos níveis de suporte (1, 2 e 3) Relatórios
    • FIM“Os ouvidos que atendem à repreensão davida farão a sua morada no meio dos sábios.”(Provérbios 15:31)