GOVERNANÇA DE TI
Carlos Henrique Santos da Silva • Mestre em Informática em Sistemas de Informação – UFRJ/IM • Certificado em Project Management Professional (PMP) – PMI
Foundation - Exin • Certificado em IT Services Management – ITIL Foundation • Certificado em COBIT Foundation pelo ISACA • Pós-Graduado em Análise, Projeto e Gerência de Sistemas – PUC • Pós-Graduado em Engenharia de Sistemas de Computação – UNESA • Pós-Graduado em Gerência de Sistemas Cliente/Servidor Cliente/Servidor – UFRJ • Membro do Project Management Institute (PMI) • Membro da Sociedade Brasileira de Computação (SBC) • Consultor e instrutor da inov9
Diretor de Tecnologia da IplanRio Empresa Municipal de Informática
Carlos Henrique Santos da Silva • Mestre em Informática em Sistemas de Informação – UFRJ/IM • Certificado em Project Management Professional (PMP) – PMI
Foundation - Exin • Certificado em IT Services Management – ITIL Foundation • Certificado em COBIT Foundation pelo ISACA • Pós-Graduado em Análise, Projeto e Gerência de Sistemas – PUC • Pós-Graduado em Engenharia de Sistemas de Computação – UNESA • Pós-Graduado em Gerência de Sistemas Cliente/Servidor Cliente/Servidor – UFRJ • Membro do Project Management Institute (PMI) • Membro da Sociedade Brasileira de Computação (SBC) • Consultor e instrutor da inov9
Diretor de Tecnologia da IplanRio Empresa Municipal de Informática
Objetivo
Apresentar ao públic blico o presente os conc onceito toss de governança de TI e dos principais modelos de melhor hores práticas aplicáve áveis em tecnologia da informação, entre eles: governança de TI (COBIT), gerenciamento de serviços (ITIL) e gerenciamento de proj projet etos os (PMI) (PMI)..
Sumário 1. Introdução 2. Co Conc ncei eito toss de de Gov Gover erna nanç nçaa de TI TI 3. Vis isãão Geral do COBIT 4. Visã são o Geral da ITIL 5. Vis Visão ão Ger Geral al de de Geren Gerencia ciamen mento to de Proj Projeto etoss (PMI) (PMI) 6. Esc Escrit ritóri ório o de Gere Gerenci nciame amento nto de Proj Projeto etoss (PMO) (PMO) 7. Co Cons nsiide dera raçõ ções es Fi Fina nais is 8. Perguntas
Governança de TI
Desafios da TI •
Gerenciar a complexidade da TI
•
Realizar mudanças com maior agilidade
•
Entregar valor (dentro do prazo, custo e qualidade)
•
Reduzir os custos
•
Conseguir demonstrar o ROI
•
Gerenciar fornecedores externos
•
Manter a disponibilidade nos serviços
•
Garantir a continuidade dos negócios
•
Reter conhecimento técnico
•
Estar em conformidade com os regulamentos
Maturidade de TI nas Organizações
O que é Governança Corporativa? •
Governar no Dicionário Houaiss: – ter
mando, direção; dirigir, administrar
– controlar,
dirigir ou fortemente influenciar as ações e o comportamento de (algo ou alguém)
• É um conjunto de processos, costumes,
políticas, leis, regulamentos e instruções que regulam a maneira como uma empresa é dirigida, administrada ou controlada
O Que é Governança de TI? • ITGI, 2007 - É uma parte da governança corporativa e
consiste de aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. É de responsabilidade da alta administração. • ISO/IEC 38.500, 2008 - É o sistema pelo qual a atual e a
futura utilização da TI são dirigidas e controladas. Envolve avaliar e orientar a TI para apoiar a organização e o acompanhamento deste uso para atingir metas. • É um sistema de diretrizes e regras sobre o uso da TI, com
objeti
de
lo à
tégi
ni ci
ai
Áreas de Foco na Governança de TI • Alinhamento estratégico: foca em garantir a
ligação entre os planos de negócios e de TI; • Entrega de valor: é a execução da proposta
de valor de TI através do ciclo de entrega; • Gestão de recursos: melhor utilização dos
investimentos e o gerenciamento dos recursos críticos de TI; • Gestão de risco: requer a preocupação com os riscos e dos requerimentos
de conformidade; inserção do gerenciamento de riscos nas atividades da empresa;
• Mensuração de desempenho: monitora a implementação da estratégia,
término do projeto, uso dos recursos, processo de performance e entrega dos serviços.
Linha do Tempo
2ª Ed. PMBoK;
1ª Ed. PMBoK;
1990
COBIT 3; ITIL v2
COBIT 1
ITIL
1991
itSMF
1996
1998
ISACA COBIT 2
2000
COBIT 4.1;
3ª Ed. PMBoK
2002
SOX
2004
ITIL v3
2005
ISO/IEC 20.000; COBIT 4
2007
2008
4ª Ed. PMBoK ISO/IEC 38.500
Control Ob jectives for Information and related Technology
Conceitos básicos do COBIT • COBIT => Control Ob jectives for Information and
related Technology • É um framework de governança de TI • É um modelo focado no negócio, orientado a
processos, baseado em controles e orientado por métricas • O propósito é assegurar que os recursos de TI
teja alinhado
objeti
da
ni
ão
Missão do COBIT
“Pesquisar, desenvolver, publicar e promover
um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.”
Componentes do COBIT
Princípios Básicos do COBIT
4 domínios e 34 processos de TI
Inter-relacionamento dos componentes do COBIT Objetivos de negócio Requisitos
Informações
Metas TI Processos de TI
Dividido em
Atividadeschave
Realizada pelo
Medido por
Pelo desempenho
Controlado por
Auditado por
Controle dos testes de resultados
Pela maturidade
Derivado de
Objetivos de controle 210 objetivos
Implantados com
Auditado com
Pelo resultado Baseado em
Gráfico RACI
Indicador de desempenho
Indicador de resultado
Modelos de maturidade
Controle dos testes de
Práticas de controle
Descrição do Processo (PO10)
Objetivos de Controle (PO10) • PO10.1 Framework de Gerenciamento de Programa • PO10.2 Framework de Gerenciamento de Projeto • PO10.3 Abordagem de Gerenciamento de Projeto • PO10.4 Comprometimento das Partes Interessadas • PO10.5 Declaração de Escopo do Projeto • PO10.6 Início de Fase do Projeto • PO10.7 Plano Integrado do Projeto • PO10.8 Recursos do Projeto • PO10.9 Gerenciamento de Risco do Projeto • PO10.10 Plano de Qualidade do Projeto • PO10.11 Controle de Mudanças do Projeto • PO10.12 Planejamento de Métodos de Garantia do Projeto • PO10.13 Métricas, Relatórios e Monitoramento do Projeto
Diretrizes de Gerenciamento Gráfico RACI (PO10)
Diretrizes de Gerenciamento Objetivos e Métricas (PO10)
Modelo de Maturidade 0 Inexistente
1 Inicial
Não existem controles.
Já existem processos, mas não há documentos nem padrões.
2 Repetível
Processos padronizados, mas falta documentação e comunicação.
3 Definido
Os processos são formalizados. Existe documentação, treinamento e comunicação definida.
4 Gerenciado
Processos em aperfeiçoamento já fornecem boas práticas, mas faltam ferramentas de automação.
5 Otimizado
Os processos já estão refinados a partir das melhores práticas identificadas. Existe institucionalização das melhores práticas.
Gerenciamento de Serviços de TI
O que é ITIL? • É um conjunto de práticas para gerenciar serviços
de TI • Vantagens: – Modelo não-proprietário, disponível para todas as empresas – Não é prescritivo, serve para qualquer cenário de TI, independe de tecnologia e poder ser adaptado – Fornece as boas práticas da indústria de TI Ajuda a atender a ISO/IEC 20000
Ciclo de Vida do Serviço Definição do Serviço
Melhoria do
Desenvolvimento
Serviço
do Serviço
Manutenção Serviço
Implementação do Serviço
Ciclo de Vida do Serviço Melhoria de Serviço Continuada Desenho de Serviço
Estratégia de Serviço - conceitua um conjunto de serviços que ajudam o negócio a alcançar seus Objetivos.
Desenho de Serviço - desenha o serviço tendo em mente objetivos de utilidade e garantia.
Operação de Serviço
Estratégia de Serviço
Transição de Serviço - move os serviços para produção
o
ambiente
de
Operação de Serviço - gerencia os Transição de Serviço
serviços em produção para assegurar que seus objetivos de utilidade e garantia sejam alcançados.
Melhoria de Serviço Continuada avalia os serviços e identifica formas de melhorar sua utilidade e garantia
Os Livros da ITIL V3
Processos e Funções
ISO/IEC 20000 • Primeiro padrão mundial de qualidade voltado p/ GSTI • Está alinhado com a ITIL, mas são independentes • Verifica se o conceito do GSTI está sendo fornecido
corretamente • Define um nível de qualidade para as atividades de GSTI que podem ser auditadas • Procura se fixar no ciclo de qualidade PDCA • A certificação fornece uma base para garantir que uma organização tenha implementado os processos de GSTI e os usa de forma consistente
Gerenciamento de Projetos (PMI)
Definição
Projeto • É um esforço temporário empreendido
para criar um produto, serviço ou resultado exclusivo. • PMBOK 4ª edição, pg. 5
Características de um Projeto
Tem início e fim
Cria um produto único
Conduzido por pessoas
Projeto
Sofre restrições
Elaborado progressi vamente
Sucesso de um Projeto
Dentro do prazo
Utilizando os recursos de forma eficiente e eficaz
Nos custos previstos
Sucesso
Com a satisfação do cliente
Com a qualidade esperada
PMBoK Um guia do conjunto de conhecimentos de gerenciamento de projetos elaborado pelo Project Management Institute (PMI)
Fornecer uma visão geral de conhecimentos em Gerenciamento de Projetos que são reconhecidos como boas práticas; Prover um vocabulário comum sobre Gerenciamento de Projetos; O conhecimento e as boas práticas são aplicáveis na maioria dos projetos na maioria das vezes.
Programa x Portfólio
Programa
Portfólio
É um grupo de projetos relacionados, gerenciados de modo coordenado para a obtenção de benefícios e controles que não estariam disponíveis se eles fossem gerenciados individualmente.
É um conjunto de projetos , programas e outros trabalhos agrupados para facilitar o gerenciamento e a coordenação do trabalho de modo a potencializar o alcance dos objetivos estratégicos de negócios.
Portfólio, Programa e Projeto Portfólio
Projeto
Programa
Projeto
Portfólio
Programa
Projeto
Projeto
Outros Trabalhos
Outros Trabalhos
Projeto
Áreas do Conhecimento do PMBoK
Qualidade
Prazo Escopo
Custo Integração RH
Risco
Aquisição Comunicação
Grupos de Processos de GP
Fonte: PMBOK 2004 – 4ª Ed. - PMI
•
Processos do PMBoK
Problemas mais Frequentes 66%
Não cumprimento dos prazos
64%
Problemas de comunicação
62%
Mudança de escopo constantes
60%
Escopo não definido adequadamente
51%
Recursos humanos insuficientes
48%
Riscos não avaliados corretamente
42%
Não cumprimento do orçamento
37%
Mudanças de prioridade constantes
32%
Estimativas incorretas ou sem fundamento
29%
Falta de definição de responsabilidades
27% 26%
Problemas com fornecedores
22%
Falta de competência para gerenciar projetos
18%
Falta de uma ferramenta de apoio
16%
Falta de uma metodologia de apoio
11%
Falta de apoio da alta administração
78% das organizações costumam ter problemas com PRAZOS dos projetos
64%
Retrabalho em função da falta de qualidade do produto
•Fonte:
Estudo de Benchmarking em Gerenciamento de Projetos Brasil
das organizações costumam ter problemas com CUSTOS dos projetos
Escritório de Gerenciamento de Projetos (PMO)
Você consegue responder? Quantos projetos a minha organização está realizando no momento?
Quanto a organização está investido nestes projetos?
Há recursos suficientes para realizar todos?
Estamos trabalhando nos projetos
Quantos projetos terminam no prazo?
Quantos projetos atendem ao orçamento?
“certos”?
Os projetos se relacionam? De que forma?
Quantos projetos atenderam às metas
Quem dá suporte aos gerentes dos projetos?
Quais projetos estão alinhados com a estratégia da organização?
Escritório de Gerenciamento de Projetos (PMO) “Uma unidade organizacional que centraliza e coordena o gerenciamento de projetos sob o seu domínio.” (PMBOK 4ª edição)
Dependendo da posição na estrutura organizacional, pode ser mais estratégico ou mais operacional. Atua em 3 áreas principais: •
Metodologia (definição, auditoria, implantação, evolução)
•
Pessoas (treinamento, coaching, ou provimento)
•
Ferramentas (definição, suporte, implantação)
Competências de um PMO
Gerenciar o portfólio de programas e projetos da organização;
Definir e manter a metodologia de Gerenciamento de Projetos (GP);
Definir, implantar e administrar ferramentas de suporte ao GP;
Dar suporte, treinamento e consultoria técnica na utilização da metodologia, ferramentas e melhores práticas em GP;
Monitorar e controlar o Gerenciamento de Projetos sob o ponto de vista do escopo, tempo, custo, qualidade e riscos envolvidos;
Apoiar o planejamento dos projetos estratégicos da organização;
Fornecer à alta administração informações gerenciais consolidadas sobre os projetos estratégicos para auxiliar na tomada de decisões;
Zelar pela manutenção e difusão do conhecimento em GP
Benefícios Obtidos com GP e PMO 81%
Maior comprometimento com objetivos e resultados
76%
Disponibilidade de informação para tomada de decisão
72%
Melhoria de qualidade nos resultados dos projetos
66%
Aumento da satisfação do cliente (interno/externo)
61%
Minimizar os riscos em projetos
56%
Maior integração entre áreas
43%
Otimização na utilização de recursos humanos Fonte: Estudo de Benchmarking em Gerenciamento de Projetos Brasil 2007 - PMI
40%
Redução nos prazos de entrega
39%
Aumento de produtividade
33%
Redução nos custos relacionados a projetos
19%
Melhor retorno sobre o investimento (ROI)
Para aumentar a chance de sucesso do projeto; Para evitar imprevistos durante a execução dos trabalhos; Para antecipar riscos e situações desfavoráveis que poderão ser encontradas; Para facilitar e orientar as revisões do projeto; Para otimizar a alocação de pessoas; Para documentar e facilitar estimativas para futuros projetos; Para apoiar as tomadas de decisões.
Considerações Finais
A Visão da Pirâmide
Estratégico
Tático
Operacional
O COBIT e Outros Padrões de Mercado ITIL ISO 27.001 CMM Auditoria Interna e Financeira
COSO PMI BSC ISO
Ciclo do Negócio Para onde queremos ir?
•
Visão e Objetivos
• •
ITIL CobiT ISO 27001
Alinhamento Benchmark Pesquisas de satisfação
•
Onde estamos
Avaliações
• •
ITIL PMBoK CobiT ISO 27001 e ISO 27002 IT Governance Implementation Guide •
Como chegamos lá?
•
Desenho de TI
• • •
Como saberemos se chegamos?
Métricas
•
IT Assurance Guide
Reflexão
natureza, não é a espécie mais forte que sobrevive, nem ao menos a mais inteligente… “Na
A que sobrevive é a mais adaptável as mudanças.” Charles Darwin
Referências Bibliográficas
PMP®, PMBOK® - São marcas registradas do Project Management Institute (PMI) ITIL® - É marca registrada do Office of Government Commerce (OGC) CobiT ® - É marca registrada do ISACA / IT Governance Institute (ITGI)
Referências Bibliográficas • Project Management Institute (PMI), “ PMBOK – Project
Management Body of Knowledge” , 4ª ed, 2008. • itSMF (IT Service Management Forum), “ITIL V3 Roadshow”,
2007. • CobiT 4.1, Rolling Meadows, 2007 (2007a). • Fernandes, Aguinaldo
Aragon; De Abreu, Vladimir Ferraz:
Implantando a Governança de TI – da Estratégia à Gestão dos Processos e Serviços. 2ª ed. – Rio de Janeiro: Brasport, 2008. • Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da
Informação 1ª d
Sã P l
M. Book d B
il 2006
Endereços Eletrônicos •
http://www.ogc.gov.uk/guidance_itil.asp
– ITIL
•
http://www.itsmf.com - itSMF Internacional
•
http://www.itsmf.com.br – itSMF Brasil
•
http://www.pmi.org/ - PMI
•
http://www.pmi.org.br/ - PMI Brasil
•
http://www.pmirio.org.br/ - PMI – Chapter Rio
•
http://www.isaca.org/ - ISACA
•
http://www.isaca.org.br/ - ISACA Brasil - SP
Encerramento
DÚVIDAS E PERGUNTAS
CONTATOS
Carlos Henrique Santos da Silva Email:
[email protected] Twitter: caiquerj
www.inov9consultoria.com.br Ivan Amaral Email:
[email protected] Cel. (21) 9116-0210, Tel. (21) 2256-8314
