Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Governança de ti / cobit / itil (resumo)

3,980 views

Published on

um pouco de Governança de ti / cobit / itil

Published in: Technology
  • Be the first to comment

Governança de ti / cobit / itil (resumo)

  1. 1. Governança de TI História Para entendermos o que é Governança de TI, devemos tratar da questão de governança corporativa nas empresas, pois governança de TI é parte integral da governança corporativa. A governança corporativa tornou-se um tema dominante nos negócios devido aos escândalos corporativos em meados de 2002, como Enron, Worldcom e Tyco. A gravidade dos impactos financeiros das fraudes executadas pelas empresas já citadas abalou a confiança dos investidores, e isso contribuiu para a pressão descendente nos preços das ações, estimulando as empresas a tomarem uma atitude para contornar esta situação. Uma boa governança corporativa é importante para os investidores profissionais. Grandes instituições atribuem à governança corporativa o mesmo peso que aos indicadores financeiros quando avaliam decisões de investimento. Em sua essência a governança corporativa tem como principal objetivo recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas. Para que haja aderência ao negócio e sua estratégia é citada seis ativos principais com os elementos essenciais de cada ativo: Ativos humanos: pessoas, habilidades, treinamento, competências etc. Ativos financeiros: dinheiro, investimentos, fluxo de caixa, contas a receber etc. Ativos físicos: prédios, fábricas, equipamentos, manutenção, etc. Ativos de PI: Propriedade Intelectual (PI), incluindo o know-how de produtos, serviços e processos devidamente patenteado, registrando ou embutindo nas pessoas e nos sistemas da empresa. Ativos de informação e TI: dados digitalizados, informações e conhecimentos sobre clientes, desempenho de processos, finanças, sistemas de informação e assim por diante. Ativos de relacionamento: relacionamentos dentro da empresa, bem como relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas etc. Controlar e monitorar estes ativos não é tarefa fácil, e necessita de uma forte receptividade da direção de sua empresa. Dentro de todos estes se destaca os “Ativos de informação e TI”, uma vez que as informações disponibilizadas pela tecnologia da informação sustentarão a sua empresa, pois todos os controles, processos, procedimentos e métricas partirão de TI. Definição Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos,
  2. 2. ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. Governança de TI é de responsabilidade da alta administração, incluindo Diretores e Gerentes. É em sua essência uma parte integral da governança da empresa e consiste da liderança, processos e estruturas organizacionais que assegurem que a TI sustente e estenda as estratégias e objetivos da organização. O grande desafio do Governante de TI é o de transformar os processos em "engrenagens" que funcionem de forma sincronizada a ponto de demonstrar que a TI não é apenas uma área de suporte ao negócio e sim parte fundamental da estratégia das organizações. A implementação efetiva da Governança de TI só é possível com o desenvolvimento de um framework (modelo) organizacional específico. Para tanto, devem ser utilizadas, em conjunto, as melhores práticas de modelos existentes como o BSC, PMBok, CobiT, ITIL, CMMI e ISO 17.799, de onde devem ser extraídos os pontos que atinjam os objetivos do programa de Governança. Além disso, é imprescindível levar em conta os aspectos culturais e estruturais da empresa, devido à mudança dos paradigmas existentes. Se a implantação da governança de TI for encarada de forma semelhante à de uma tecnologia ou sistema específico. “Encarar a instituição da governança como se fosse a implantação de um ERP, pensando em trocar tudo, não resolve, pode é haver um descompasso entre expectativa e resultado Governança é um projeto, não um programa. Tem começo, mas nunca tem fim, e modifica as ações de acordo com o que chegar. Gerenciamento VS Governança A diferença entre o gerenciamento de serviços de TI e a Governança de TI tem causado grande confusão. O gerenciamento foca em fornecer serviços de TI e produtos de forma eficiente e eficaz e o gerenciamento das operações. Já a governança se preocupa com as operações e desempenho dos negócios transformando e posicionando a TI para alcançar os requisitos dos negócios. A governança é responsável pela auditoria enquanto o gerenciamento seria o responsável pelo controle. Observe a figura e observe o posicionamento do gerenciamento e da governança em duas dimensões: negócio e tempo.
  3. 3. Governança de TI A governança de TI pode ter até cinco tipos de estruturas de tomadas de decisão, são elas: Monarquia de Negócio: Os diretores seniores tomam as decisões, afetando toda organização. Monarquia de TI: Os profissionais de TI podem tomar a decisão; Feudalismo: As unidades de negócios tomam decisões para as áreas de responsabilidade; Federalismo: Decisão coordenada envolvendo a organização e os departamentos; Duopólio: Acordo bilateral entre executivos de TI e outro grupo. Como pode ser visto na figura abaixo, a Governança de TI engloba três pontos fundamentais, que serão discutidos neste tópico. O primeiro seria princípio de governança que apresenta dois conceitos chaves: direção e controle. Na direção, o diretor fornece uma direção para implementar uma mudança entendida por ele. Já o controle assegura que o objetivo seja alcançado e que nenhum incidente indesejável aconteça. Já o segundo ponto fundamental é os stakeholders que é nada mais que qualquer elemento que tem responsabilidade relacionada a TI ou usufrui algum serviço gerado pela função da TI, como por exemplo: clientes, usuários, fornecedores, acionistas, diretores, executivos, gerentes, entre outros.
  4. 4. E o terceiro ponto fundamental seria o Escopo da governança que pode ser classificado em cinco áreas conforme a figura: 1. Alinhamento Estratégico: Refere-se em alinhar a TI com as estratégias do negócio. Para isso é necessário especificar os objetivos, para então desenvolver as estratégias e desenhar planos de ações para implementá-las. 2. Entrega de Valor: Entregar com a qualidade apropriada dentro do prazo e custo, atingindo os benefícios que foram prometidos. A governança de TI procura estabelecer um modelo de valor entregue pela TI ao negócio antes de embarcar em grandes projetos. 3. Gerenciamento de Riscos: Está ligada a boa governança e envolve a identificação de riscos sistêmicos, tecnológicos e da informação, a fim de dar maior proteção aos ativos. O gerenciamento busca preservar o valor, que foi criado na entrega de valor e orientado pelo alinhamento estratégico. Os riscos são gerenciados de quatro formas: mitigação de riscos, transferência de riscos, aceitação de riscos e evitar riscos. 4. Gerenciamento de Recursos: O ponto chave do sucesso do desempenho da TI é o investimento otimizado, uso e alocação de recursos de TI (pessoas, tecnologia, informação) para atender as necessidades da organização. 5. Monitoração da Performance: É a área fundamental do processo, é nele que irá assegurar o alinhamento, valor entregue, gerenciamento de riscos e o uso adequado dos recursos, para assim gerenciar o processo, monitorando as atividades de TI. Para a monitoração ter sucesso, métricas eficientes devem ser definidas e aprovadas pelos stakeholders. Benefícios da Governança de TI Custo baixo cada vez menor (devido sua universalização) Ganho de escala Redução nos custos da organização TI torna-se mais comprometida com o negocio Retorno sobre o investimento (ROI) maior Serviços mais confiáveis Mais transparência Modelos Modelos são alguns padrões de práticas de governança de TI, abaixo alguns dos principais modelos: ITIL
  5. 5. A ITIL (Information Technology Infrastructure Libray) foi desenvolvida no final dos anos 80 pela CCTA (Central Computer andTelecommunicationsAgency) e atualmente sob custódia da OGC (Office for GovernmentCommerce) da Inglaterra. Tem o foco na operação e na infraestrutura de TI. Não se preocupa com desenvolvimento de software e tampouco com alinhamento estratégico de negócios. É um conjunto de recomendações e melhores práticas para a gestão da infraestrutura, desenvolvido pelo governo inglês. Não é uma metodologia restrita e não possui uma certificação, o que não compromete a qualidade do conteúdo integrante da biblioteca. Quaisquer aplicações das práticas que compõem o ITIL resulta em uma grande mudança cultural por parte das organizações. Envolve reorganização de equipes, participação da alta direção, etc., assim como qualquer projeto estrutural. A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. CobiT O CobiT (ControlObjectives for Informationandrelated Technology), foi desenvolvido pelo IT GovernanceInstitute, inclui o framework CobiT que define 34 processos de TI. É uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems AuditandControl Foundation, www.isaca.org). Inclui recursos tais como um sumário executivo, um framework, mapas de auditoria, controle de objetivos. O CobiT define um nível mais alto de objetivos de controle para cada processo e de 3 a 30 objetivos de controle mais detalhados. Os objetivos de controle contém declarações dos resultados desejados ou metas a serem alcançadas na implementação de procedimentos de controle específicos dentro de uma atividade de TI e fornecem uma política clara para o controle de TI na empresa. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. É orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. É projetado para auxiliar três audiências distintas: gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização; usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados e auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização. O CobiT está dividido em quatro domínios (um conjunto de processos para garantir a completa gestão de TI): Planejamento e Organização - Define o plano estratégico de TI, a arquitetura da informação, a organização de TI e seus relacionamentos; determina a direção tecnológica; gerencia o investimento de TI, a comunicação das direções de TI, os recursos humanos, os
  6. 6. projetos, a qualidade; assegura o alinhamento de TI com os requerimentos externos e avalia os riscos Aquisição e implementação - Identifica as soluções de automação; adquire e mantém os softwares, a infra-estrutura tecnológica; desenvolve e mantém os procedimentos; instala e certifica softwares e gerencia as mudanças Entrega e suporte - Define e mantém os acordos de níveis de serviços (SLA); gerencia os serviços de terceiros, a performance e capacidade do ambiente; assegura a continuidade dos serviços, assegura a segurança dos serviços; identifica e aloca custos; treina os usuários; assiste e aconselha os usuários; gerencia a configuração, os problemas e incidentes, os dados, a infra-estrutura e as operações. Monitoração - Monitora os processos; analisa a adequação dos controles internos e prova auditorias independentes e segurança independente. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização.

×