I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Governança de TI com melhores práticas Cobit, ITIL e BSC
Rildo F Santos
[email protected] www.etecnologia.com.br
twitter: @rildosan Skype: rildofsantos blog: http://rildosan.blogspot.com/
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Sobre o autor: Rildo F. Santos Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil. A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0, abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação (Métodos Ágeis), Inovação e Liderança. Minha Experiência: Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia de Software pela Universidade Mackenzie. Fui instrutor de Tecnologia de Orientação a Objetos, Obj etos, UML e Linguagem Java na Sun Microsystems e na IBM. Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço), RUP/UP - Processo Unificado, Business Intelligence, Intelligence, Gestão de Risco de TI entre outras tecnologias. Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA. Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de Projetos e GRC - Governance, Risk and Compliance), SOX, SOX, Basel II e PCI; E experiência na implementação de Governança de TI TI e Gerenciamento de Serviços de TI. TI. Conhecimento dos principais frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999; Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software, Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde, Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás. Certified SCRUM Master, CSPO CSPO - Certified Certified SCRUM Product Owner Owner , SUN Java Certified Certified Possuo as certificações: CSM - Certified Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games; Sou membro do IIBA-International IIBA-International Institute of Business Analysis Analysis (Canada) (Canada ) Onde estou:
Conteúdo I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
1 - Introdução Introdução a Governanç Governançaa de TI É explorar a Governança de TI e sua motivação, definição, conceitos, modelo e benefícios. 2 - Apresentação presentação das melhores melhores prática práticass para Governança de TI: - Cobit - ITIL - BSC 3 - Como implan implantar tar a Gov Governanç ernançaa de TI com base no Cobit
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Introdução a Governança de TI Objetivo desta parte: É explorar a Governança de TI e sua motivação, m otivação,
Governança Corporativa, definição:
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Governança Corporativa é o sistema pelo qual as sociedades são dirigidas dirigidas e monitorada monitoradas, s, envolvend envolvendo o os relacion relacionamen amentos tos entre entre Acionistas/Cotistas, Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independen Independente te e Conselho Conselho Fiscal. Fiscal. As boas prática práticass de governanç governançaa corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade1. Benefícios:
Exigências:
Leis Regulamentos Normas Controles
Governança Corporativa Transparência Equidade Prestação de Conta
“Você pagaria a mais pelas ações de
quem adota práticas de governança ? - 76% dissera disseram m que sim e desta destass a maioria afirmou que pagaria 24% a mais pelas ações.” Fonte: McKinsey com empresas da América Latina
Compliance 2
Ética
Transparência = Credibilidade
Modelo de Governança
I Governança Corporativa T e d Governança de Negócio Governança de Compliance a ç Compulsória Espontânea n a n r e v NYSE BACEN Bovespa/CVM Agência o Planejamento Estratégico (BSC) Reguladora G (Anatel) SOX Basel II N1 N2 a Performance do Negócio Gestão de Risco e Controles Internos r Direcionadores Estratégicos a t n e Operações m e l p “A transição para o capitalismo sustentável será uma das mais complexas revoluções m que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural i global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados, o transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto m prazo. E as empresas, mais que governos governos ou outras organizações, organizações, estarão no comando o
Modelo de Governança Corporativa I T e Modelo Governança Corporativa: Estrutura d a ç n a Conselho Fiscal n r Conselho de Comitês e Definições Administração do CA v estratégicas e o supervisão Auditorias G Relatores a r a t n Presidente e Diretoria Executiva m Diretores e l p m Execução da i estratégia e Comitê de Negócios o desenvolvimento das operações Comitês m de Gestão o
Comitês do CA: • Auditoria • Meio Ambiente • Remuneração e Sucessão
Comitês de Gestão: • • • • • • • • • • •
Abastecimento E&P Gás e Energia Recursos Humanos SMS Análise de Organização e Gestão Tecnologia da Informação Controles Internos Risco Tecnologia Responsabilidade Social
O que é Governança Corporativa ? I Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo T e conselho e o gerenciamento executivo com as metas de: d ► Fornecer um direcionamento estratégico. a ç ► Garantir que os objetivos sejam alcançados. n a ► Estabelecer que os riscos sejam gerenciados. n r ► Garantir que os recursos da empresa sejam usados com responsabilidade. e v Governança Corporativa se trata de: o G ► Performance: a Melhorar o lucro, a eficiência, a efetividade, e o r crescimento a t Conformidade Performance n ► Conformidade: e Aderir à legislação, políticas políticas internas e requisitos de m auditoria e l p Governança Corporativa e Governança de TI requerem um m equilíbrio entre a conformidade e a performance da da i empresa o m Governança Corporativa endereça a Governança de TI o
Modelo de Governança: I Governança Corporativa T e d Governança de Negócio Governança de Compliance a ç Compulsória Espontânea n a n r e v NYSE BACEN Bovespa/CVM Agência o Planejamento Estratégico (BSC) Reguladora G (Anatel) SOX Basel II N1 N2 a Performance do Negócio Gestão de Risco e Controles Internos r Direcionadores Estratégicos a t n e m Governança de TI e l p COBIT m i o Projetos Serviços de TI Fábrica SW OutSourcing Segurança m PMI/PMBok CMMi ITIL e-SCM/SAS70 ISO 17799 o
Governança de TI I As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar T suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos. e d Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa, a A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com ç as metas de TI. n a Desafios da TI n r Manter a TI Funcionando e v o G Valor a r Custos a t n e Dominando a Complexidade m e Alinhar a TI com os Negócios l p m Conformidade Regulatória i o m Segurança o
Governança de TI I O que é Governança de TI ? T
e Governança define quem toma decisões. d Governança não é gerenciamento. a Gerenciamento é o processo de executar e implementar as decisões. ç n Governança de TI: Especificação a “ A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), dos direitos decisórios e do n r ela framework de responsabilidades para e faz parte da Governança de Corporativa e estimular comportamentos desejáveis v consiste em liderança, estruturas organizacionais e o processos que garantem que a TI da empresa na utilização da TI Gsustente e estenda as estratégias e objetivos da a organização.” r a t n Exigências e Governança m Leis Corporativa e l Transparência Cobit p Governança Regulamentos ITIL Equidade de TI m BSC i Prestação de Conta Normas PMBok Compliance o Controles Ética m o
Governança de TI I T Governança de TI segundo Peter Peter Weill: e decisórios e do framework de responsabilidades d Governança de TI: Especificação dos direitos decisórios a para estimular comportamentos desejáveis na utilização da TI ç n Uma Governança de TI eficaz deve tratar de 3 questões: a 1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ? n r 2 – Quem deve tomar as decisões ? e v 3 – Como essas decisões serão tomadas e monitorada ? o G Para responder estas questões é apresentada uma Matriz de Arranjos de Governança a (Matriz de Responsabilidade de Decisões), levando as seguintes informações em r consideração: a t n - Princípios de TI: Esclarecimento o papel de negócio da TI e - Arquitetura de TI: Definindo os requisitos de integração e padronização m- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte e - Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de l internamente p TI adquiridas ou desenvolvidas internamente m- Investimento e priorização de TI : Escolhendo quais iniciativas financiar e quanto gastar. i o Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja muma governança eficaz o
Governança de TI I T Governança de TI segundo Peter Peter Weill: e decisórios e do framework de responsabilidades d Governança de TI: Especificação dos direitos decisórios a para estimular comportamentos desejáveis na utilização da TI ç n Arquétipos1 de Governança: a n r Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI: e v - Monarquia de negócio: Os altos gerentes o G - Monarquia de TI: Os especialista em TI; a - Feudalismo: Cada unidade de negócio toma decisões independentes r - Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou a sem o envolvimento do pessoal de TI; t n - Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das e unidade de negócios) m- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo e l isolado p mEstes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já i o encontrados. m o
Governança de TI I T Governança de TI segundo Peter Peter Weill: e decisórios e do framework de responsabilidades d Governança de TI: Especificação dos direitos decisórios a para estimular comportamentos desejáveis na utilização da TI ç Matriz de Arranjos Arranjos de Governança (Matriz de Responsabilidade de Decisões): n a n Decisão Necessidade r Princípios Arquitetura Infra-estrutura Investimento de aplicações e de TI de TI de TI em TI v de negócio Arquétipo o Monarquia G CEO CFO de Negócio a r Monarquia CIO CIO a de TI t n Unidades de e Federalismo Negócios + TI m e Duopólio l p m Anarquia i o Leitura: princípios de TI é CEO. Exemplo: Definir a missão da TI; m - Quem decide sobre os princípios Quem decide sobre so bre a arquitetura de TI e Infra-estrutura é CIO; o
Governança de TI I T Sobre o Cobit: e d O Cobit é uma referência (um framework que é um consenso de mercado), m ercado), das a melhores práticas de Governança de TI. TI. ç n a Principais características do Cobit: n Orientado ao Negóc Negócio; io; r - Orientado e - Orientado Processos; os; v Orientado a Process o - Baseado Baseado em em Control Controles; es; G - Guiado Guiado por mensuraçõ mensurações; es; a r Evolução: do Modelo de Auditoria ao Modelo de Governança de TI a t n Governança e m Gestão e l p Controle m i o Auditoria m o
Governança de TI segundo ITGI (Cobit) I T e d Modelo de Governança de TI e as Áreas-Foco: a Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do ç manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os n benefícios prometidos de acordo com estratégia, a TI, alinhada com as operações da empresa concentrando-se em otimizar custos e em n Alinhamento Alinhamento Estratégico r comprovar o valor intrínseco de TI e v Entrega de Valor o Gerenciamento de Risco G Medição de Desempenho a Conhecimento dos riscos, r Acompanhamento e entendimento claro dos a monitoramento da t requisitos de compliance e das n implantação da estratégia, tendências da empresa para e do andamento dos projetos, os riscos, transparência m da utilização de recursos, do acerca dos riscos significantes e desempenho dos processos, l para empresa e incorporação entrega dos serviços, p da de responsabilidade para o utilizando medições e gerenciamento dos riscos m indicadores de desempenho. i Gerenciamento de Recursos o Otimização do investimentos e da gestão adequada de m recursos (aplicações, pessoas, informações e infra-estrutura), o
Resultado I Benefícios esperados pela ( boa) implantação da Governança de TI : T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Conformidade com regulamentações SOX, ANS, Bacen...
Redução dos custos dos serviços e dos Riscos operacionais
Maior eficiência no uso dos recursos
Alinhamento com o negócio
Aumento da disponibilidade os serviços de TI
Gestão baseada em processos
Aumento da Satisfação dos usuários
Melhoria no Desempenho e na qualidade dos
Governança de TI: I Objetivos da Governança de TI: T e d - Facilitar Facilitar e dar suporte suporte a tomada de decisão decisão de TI; a ç funcionando (otimizar as as operações e/ou serviços de TI); n - Manter TI funcionando a n r - Melhorar o nível de qualidade qualidade dos serviços de de TI; e v o - Estabelecer e manter relacionamento relacionamento com clientes clientes e fornecedores; fornecedores; G a - Maximizar uso de recursos recursos de TI; r Maximizar uso a t n - Otimizar Otimizar custos custos de TI (reduzir (reduzir TCO); TCO); e m- Gestão de risco (Identificar, (Identificar, analisar e mitigar); e l p com as leis, regulamentos regulamentos e contratos; contratos; m- Estabelecer e manter a conformidade com i o - Promover Promover a integração integração entre entre o Negócio e a TI; m o
Governança de TI I T Quem já implantou a Governança de TI e Estudo de Caso d www.bovespa.com.br a ç A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos n foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica. a Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria n contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável. r e Home Broker v MEGA BOLSA o Governança de TI Infra-Estrutura G Governança de TI a Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, r que propiciam o desenvolvimento desenvolvimento de infra-estruturas, infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais internacionais e a às necessidades específicas dos negócios. t Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para t odos os participantes do n mercado. e A Governança de TI permite: m medir e auditar a execução e a quali dade dos serviços; serviços; e viabilizar o acompanhamento de contratos internos e externos; e l definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade. p Vantagens da Governança de TI: m i Alinhamento da estratégia da área de TI com as das áreas de negócio; Maior capacidade e agili dade para novos modelos de negócios ou ajustes nos modelos atuais; Manutenção dos riscos do negócio sob controle; o Medição e melhoria contínua da performance de T I; Maior transparência das atividades de TI. m o
Modelo de Governança de TI I T e d a ç n a n r e v o G a n r w o a D t n p o e T m e l p m i o m o
Governança Corporativa Governança de Conformidade
Governança do Negócios
p U m o t t o B
o c i g é t a r t s E
BS C
o c i t á T e l a n o i c a r e p O
I T e d s o ç i v r e S
COSO Cobit
Governança de TI Planejamento Estratégico Estratégico de TI
ITIL / ISO20000
e e r d a w a t f c i r o b S á e F d CMMi/ Mps.br
a d o a ã ç ç n a a r m r u f o g n e I S
ISO17799/ ISO27002
Arquitetura de TI
Projetos s e r o d e c e n r o F
SAS70 / e-SCM
PMBok/PMI Processos BPM Qualidade ISO9001 / Seis Sigma
Governança de TI I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
: a ç n a n r e v o G a d a i c n ê s s E
Políticas Decisões
Processos
• Que decisões devem ser tomadas para tornar o gerenciamento efetivo
Governança de TI I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Fundamentos da Governança: - A governança requer liderança; - Política Política definem definem o que é certo; - Processos Processos reforçam reforçam as políticas; políticas; - Indicadores e Métricas Métricas fornecem visibilidade e verificam reforços das políticas; - Organização deve estabelecer estabelecer uma cultura cultura que suporta a governança. Governança de TI, deve definir claramente: - Proposição Proposição de Valor Valor de TI; - Catálogo Catálogo de Serviços; Serviços; - Processos, Processos, Papéis e Responsabilidad Responsabilidades; es; - Políticas, Procedimentos e Instruções; Instruções; - Indicadores, métricas e como medir e monitorar; - SLAs SLAs;; - Gerenciament Gerenciamentoo dos Serviços Serviços de TI - Gerenciament Gerenciamentoo da Segurança Segurança da Informação; Informação;
Governança de TI I TQual é o caminho para conseguir implantar a Governança de TI e d Seguir as recomendações, utilizar as melhores a práticas, padrões e frameworks. ç n No caso caso de compliance SOX. SOX. A SEC (entidade que a regula o mercado americano) é recomendado n r utilizar: COSO (como padrão de referência para os e controles internos) e o COBIT (como padrão de v o referência para sistemas de informação) G a Para o Gerenciamento de Serviços de TI r recomenda-se o modelo ITIL e/ou IS ISO O 2000 200000 a t n Para a Gestão da Segurança da Informação é recomendado e a ISO 17799 ou ISO 27001. m e l Desenvolvimento de Software é recomendado p Para Maturidade do Processo de Desenvolvimento CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro) m i o Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI). m o Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão
Governança de TI I T Questões chaves ? e d 1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços a de TI ? ç 2 – Quem deve tomar as decisões ? n 3 – Como essas decisões serão tomadas e monitorada ? a n r e Matriz de Arranjos Arranjos de Governança (Matriz de Responsabilidade de Decisões): v o Decisão Necessidade G Princípios Arquitetura Infra-estrutura Investimento de aplicações de TI de TI de TI em TI a Arquétipo de negócio r a Monarquia t CEO n de Negócio e Monarquia m de TI e l p Federalismo m i Duopólio o m Anarquia o
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Melhores Práticas para Governança de TI
Cobit
COSO
ITIL
BSC
Objetivo desta parte: É apresentar as melhores m elhores práticas para Governança de TI e como alinhar com as ferramentas de gestão do negócio
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Cobit Introdução ao Framework Cobit:
O que significa Cobit ? Control Ob jectives for Information and related Technology > Objetivos de Controle relacionados ao uso da Tecnologia Tecnologia da Informação. Cobit é um framework que tem um conjunto de componentes que representam as melhores praticas para Governança de TI, Controle, Auditoria Auditoria de TI e Compliance com regulamentação (SOX). Últimas Edições do Cobit: - 2007 versã versão o 4.1 (Vigente) (Vigente) - 2005 versão versão 4.0 - 2000 versão versão 3.0
Cobit
I T Orientado a Negócio e d a ç n a n r e v o G a r a t n Orientação a negócio é o tema principal do COBIT. e Ele não se destina apenas a ser empregado por m prestadores de serviços de TI, usuários e auditores, e mas também, e mais importante, para fornecer l p orientação global para a gestão de negócios. m i o m o
Orientado a Processos
COBIT define as atividades da TI em um modelo m odelo de processos dividido em 4 domínios: - Planejamen Planejamento to e Organização; Organização; - Aquisição Aquisição e Implementação; Implementação; - Entrega Entrega e Suport Suporte; e; - Monitora Monitoramento mento e Avaliação. Avaliação.
Cobit
I T Baseado em Controles e d O COBIT define 34 objetivos de controle, um para cada processo. a Processos e necessidade de controles: ç O controle é definido como políticas, procedimentos, práticas e n estruturas organizacionais destinados a fornecer uma garantia a razoável de que os objetivos do negócio serão alcançados e n r eventos indesejáveis serão evitados ou detectados e corrigidos. e v o Os objetivos de controle fornecem um conjunto completo de alto Gnível de requisitos para serem considerados pela gestão para o controle efetivo da TI de cada processo. a São eles: r a • Os mapas de gestão (ações) para aumentar o valor ou mitigar t riscos. n os e • Definição de políticas, procedimentos, práticas e estruturas morganizacionais e l Cabe a gestão fazer as escolhas em relação a quais objetivos de p controle são significantes e: m• Selecionar os controles que são aplicáveis i • Decidir sobre aqueles que serão implementados o • Definir como serão implementados Aceitar o risco da ausência de controle (quando não se deseja m• Aceitar o implementar um controle, após a identificação de um evento de
Padrão
Comparação C i n o f o n r t r m o l a e ç ã d o a
A g e
Processo Exemplo de controle (uma analogia): O termostato tem como função o controle da temperatura. Ele evita que a temperatura t emperatura não fique quente demais nem frio demais. Ele faz controle da temperatura e quando é necessário ele toma uma ação, por exemplo,
Cobit
I T Produtos Cobit e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Cobit
I T Entendendo o Cobit: e Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI, d Gerenciamento de Serviços , Controle e Auditoria. a ç n a n r e v o G a r a t n e m e l p m i o m o
Framework Cobit
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
OBJETIVOS DE NEGÓCIO E DE GOVERNANÇA DE TI PO1 - Definir o Plano ano Estratégico Estratégico TI PO2 - Definir a Arquitetura Arquitetura de Informação PO3 – Determinar Determinar o Direcionamento Tecnológico PO4 - Definir os Processos, Processos, Organização e Relacionamentos de TI PO5 - Gerenciar Investimento Investimento de TI PO6 - Comunicar objetivos objetivos e direcionamentos gerencias PO7 - Gerenciar Recursos Recursos Humanos de TI PO8 - Gerenciar Qualidade Qualidade PO9 - Avaliar e Gerenciar Gerenciar Riscos de TI PO10 - Gerenciar Gerenciar Projetos
C O B I T FRAMEWORK INFORMAÇÃO
ME1 – Monitorar e Avaliar o Desempenho de TI ME2 – Monitorar e Avaliar os Controles Internos ME3 – Garantir Compliance (conformidade) com Requisitos Externos ME4 – Prover Governança para TI
Integridade
Eficiência Eficiência Conformidade
Disponibilidade Confidenciabilidade
Confiabilidade
MONITORAR E AVALIAR
PLANEJAR E ORGANIZAR RECURSOS DE TI
DS1 – Definir e Gerenciar Níveis de Serviço DS2 - Gerenciar ar de Serviços ços de Terceiros Terceiros DS3 – Gerenciar Gerenciar de Performance e Capacidade DS4 – Garantir a Continuidade dos Serviços DS5 – Garantir a Segurança de Sistema DS6 – Identificar e Alocar Custos DS7 - Educar e Treinar Usuários os DS8 – Gerenciar Central de Serviços e Incidentes DS9 – Gerenciar Configurações DS10 - Gerenci Gerenciar ar Problemas Problemas
Aplicações Informação Infra-estrutura Pessoas
ENTREGAR E SUPORTAR
ADQUIRIR E IMPLEMENTAR
AI1 – Identificar Soluções Automatizadas AI2 - Adquirir e Manter Manter Software Aplicativo AI3 – Adquirir e Manter Infra-Estrutura Tecnológica AI4 – Habilitar a Operação e Uso
Cobit
I T Cobit – Detalhes do Framework e Objetivos de negócios e Objetivos de Governança de TI d a Informação ç n a 7 Critério da n 4 Domínios r e Monitorar Planejar e v e Avaliar Organizar o G 4 recursos a r Entregar e Adquirir e a t Suportar Implementar n e Abordagem Top-Down m e l Domínios p m i o Processos m o Eficiência Eficácia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade
Recursos de TI
Aplicações Informação Infra-estrutura Pessoas
Informação
O Cobit está estruturado em: - 4 domín domínio ioss - 34 proces processos sos - 34 objetivos objetivos de controle controle de de alto nível (um para cada processo) Cada processo em coberto por quatro sessões: 1º Contém objetivo de controle de alto nível, mapeamento entre o processo e os critérios de informação, os recursos utilizados e as áreas da governança de TI relacionada com o processo. 2º Contém objetivos de controle detalhados (práticas de controle) 3º Guia de Gerenciamento: Contém os processos de entradas e saída. Matriz RACI, Metas e Métricas. 4º Modelo de Maturidade do processo
Framework Cobit I Domínios: T O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e e Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).
d a Domínio ç n a Planejar e n r Organizar (PO) e v o Adquirir e G Implementar (AI) a r a t n Entregar e e Suportar (DS) m e l p Monitorar e m i Avaliar (ME) o m o
Descrição
O PO trata dos planos estratégicos e táticos de TI, procura identificar como TI pode contribuir melhor para atender as metas e os requisitos do negócio. O AI trata de todas as aquisições e implementações realizadas por TI, pois, para atender a estratégia é preciso identificar, desenvolver ou adquirir, bem como implementar e integrar soluções de TI. O objetivo do DS é a entrega dos serviços de TI, que inclui gerenciamento da segurança, gerenciamento da continuidade de serviços, suporte aos usuários, gerenciamento de dados e do ambiente operacional. O foco do ME é o gerenciamento do desempenho, monitoramento dos controles internos, conformidade com leis, regulamentações e contratos.
Cobit
I TCobit – Detalhes do Framework eOs Processos do Cobit. São 34 processos, agrupados em 4 domínios : d a ç n a Planejar e Organizar (PO) Adquirir e Implementar (AI) n r PO1 - Definir AI1 – Identificar Soluções Automatizadas r o Plano Estratégic Estratégico o TI e PO2 - Defini AI2 - Adquirir e Manter Software Aplicativo a Arquitetura de Informação Informação v PO3 – Definir AI3 – Adquirir e Manter Infra-Estrutura In fra-Estrutura Tecnológica Determinar o Direcionamento o Tecnológico – AI4 Habilitar a Operação e Uso G PO4 - Definir os Processos, Organização Organização AI5 – Obter Recursos de TI AI6 – Gerenciar Mudanças e Relacionamentos de TI a AI7 – Instalar, Instalar, Homologar Soluções e Mudanças Gerenciar Investim Investimento ento de TI r PO5 - Gerenciar PO6 Comunicar Comunic ar objetivos obje tivos e a t direcionamentos gerencias Entregar e Suportar (DS) n PO7 - Gerenciar Recursos Recursos Humanos Humanos de TI e PO8 - Gerenciar Gerenciar Qualida Qualidade de DS1 – Definir e Gerenciar Níveis de Serviço PO9 Avaliar Av aliar e Gerenciar Riscos Risc os de TI DS2 - Gerenciar Gerenciar de Serviços Serviços de Terce Terceiros iros m PO10 Gerenciar Gere nciar Projetos Proje tos – DS3 Gerenciar de Performance e Capacidade e l DS4 – Garantir a Continuidade dos Serviços p DS5 – Garantir a Segurança de Sistema DS6 – Identificar e Alocar Custos m i DS7 - Educar Educar e Treinar Treinar Usuários Usuários Monitorar e Avaliar (ME) DS8 – Gerenciar Central de Serviços e Incidentes o ME1 – Monitorar e Avaliar Avaliar o Desempenho de TI DS9 – Gerenciar Configurações Avaliar os Controles Co ntroles Internos m ME2 – Monitorar e Avaliar DS10 DS10 - Gerenc Gerenciar iar Probl Problema emass o ME3 Garantir Compliance (conformidade) com DS11 Gerenciar Dados
Cobit
I T Cobit – Detalhes do Framework e Critérios da Informação: d Para satisfazer os objetivos de negócios as informações devem estar em conformidade a com os seguintes critérios: ç n a n r e v o G a r a t n e m e l p m i o m o
Cobit
I T Cobit – Detalhes do Framework e Recursos: d Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e a capacitados. ç n a n r Recursos Descrição e v o As pessoas requeridas para planejar, adquirir, entregar e monitorar G Pessoa os aplicativos, processos e serviços de TI. a As pessoas podem ser funcionários ou terceirizadas r a t São os procedimentos manuais e/ou automatizados. n Aplicativos e m É a tecnologia como Hardware, software (Sistema e Infra-estrutura l Operacional, Banco de Dados, Linguagens, Compiladores, redes) p (instalações ) m i São os dados em todas suas formas (entradas, processados e o Informação saídas) pelas aplicações (Sistemas de Informação) m o
Cobit
I T Cobit – Detalhes do Framework e Guia de Gerenciamento d a Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele ç fornece guia de gerenciamento especifico e direcionado para as informações corporativas e n a processos relacionados sob controle, monitorando as metas da empresa e melhorando a n r performance dos processos de TI. e v Este guia ajuda a responder as questões típicas de gestão, tais como: o G• O custo do controle de TI é justificado pelo benefício? a • Quais são as metas e as métricas ? r • Quem é responsável pela prestação de contas ? a • Quais são os riscos de não alcançar nossos objetivos? t n • Como nós medimos e comparamos a maturidade da organização ? e • Qual é a estratégia da organização para a melhoria contínua? contínua? m e l p m i o m o
Cobit
I T Cobit – Detalhes do Framework e Modelo de Maturidade: d a O modelo de maturidade é uma forma de medir a capacidade dos processos e saber ç quão bem eles estão desenvolvidos. n a n Legenda: r e v Valor O - Inexi Inexiste stente nte:: o Otimizado Gerenciamento de processos G não é aplicado; (valor) e a d 1 - Inicial: Processos são Gerenciado a r d informais e desorganizados; (serviço) a i r 2 - Repeti Repetitiv tivo o – Os processos Definido t u (pro-ativo) n t são intuitivos e seguem um a e M Repetitivo padrão; (reativo) m d e 3 – Definido - Os proc process essos os Inicial e l são formais, documentados e l (caótico) e comunicados e aplicados; p í v Não existe 4 - Gerenc Gerencia iado do – Os m N i processos são monitorados e medidos; o 5 - Otimiz Otimizado ado – As melhores m < pior Tempo Melhor > práticas são seguidas e os o
Cobit
I T Modelo de Maturidade do Cobit: e d Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os a padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que ç capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não n existente existente)) ao 5 - Otimiza Otimizado. do. a n Nível de Maturidade do Processo: r e Não Existente Inicial Repetível Definido Gerenciado Otimizado v o 0 1 2 3 4 5 G a r a t n e Gap Nível de Nível de m maturidade maturidade e recomendado l atual p m Legenda Nível de Maturidade: i 0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual 1 Os processos são informais e irregulares – o 2 – Os processos são intuitivos Nível de Maturidade Benchmark m 3 – Os processos são formais e comunicados o
(1)
Cobit
I T Modelo de Maturidade do Cobit: e Modelo de Maturida Maturidade: de: Process Processo o PO10 - Gerenciar Gerenciar Projetos Projetos d Nível de Descrição Maturidade a O – Não Técnicas de gerenciamento de projeto não são utilizadas utilizadas e a organização não considera os impactos dos negócios associado com a falta de ç Existente gerenciamento de projeto e falhas de desenvolvimento de projeto. n O uso das técnicas e abordagens de gerenciamento gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma a 1 – Inicial falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são n tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do r usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. projetos. Papéis e e responsabilidades responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se v definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento. o 2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento gerenciamento de projeto de TI. A organização está no processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente G os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação a das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual. r 3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos a técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no t gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades n iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de e gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais individuais da equipe. Procedimentos de segurança de qualidade e atividades pós-implementação pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos m estão começando a ser gerenciados como portfólios. e 4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas l padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O gerenciamento de de projeto é medido e avaliado através da organização e não apenas dentro da TI. Av anços no processo de gerenciamento de p projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou uma estrutura de organização de projeto com papéis documentados, responsabilidades, responsabilidades, e critérios de performance da equipe. equipe. Critérios para m i avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante durante e depois da conclusão dos projetos. Os projetos crescentemente endereçam endereçam as metas da organização, mais do que apenas apenas específicos para TI. O suporte de projeto forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos o é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI. m 5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia metodologia de programa é implementada, implementada, imposta, e integrada integrada na cultura de toda a o
Cobit
I T Dimensões do Nível de Maturidade: e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Cobit
I T Cobit – Detalhes do Framework e Metas e Métricas d a As Metas e métricas são definidas no COBIT em três níveis: ç • Metas e Métricas de TI que definem o que a empresa espera da TI e como medir. n • Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os a objetivos da TI e como medir. m edir. n r • Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o e desempenho desejado e como medir. v o As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará G o número de metas de TI. a Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos r de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige a uma série de atividades, estabelecendo assim as metas m etas de atividades. Figura abaixo apresenta exemplos t n de metas e indicadores para o negócio, TI e processo: e m e l p m i o m o
Cobit
I T Cobit – Detalhes do Framework e Relacionamento entre Processos, Objetivos e Métricas do Processo DS5 d a ç n a n r e v o G a r a t n e m e l p m i o m o
Cobit
I T Cobit – Detalhes do Framework e Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros d a ç n a n r e v o G a r a t n e m e l p m i o m o
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Cobit
O Cubo Cobit 3D
I COSO TCoso. Introdução: e d O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por Americano, em dezembro de 1987, chamada de Foreign a ocasião da lei aprovada pelo Congresso Americano, (FCPA). Essa lei restringe-se a sociedades anônimas por ações. ç Corrupt Practices Act (FCPA). n a As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que n r ofereçam garantias de que as transações serão registradas em conformidade com os princípios e contábeis. v Os auditores independentes através do AICPA, AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam o que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos: elem entos: GAmbiente de controle; Sistema Contábil e Procedimento de Controle . a r Após estudo feito pela Treadway Treadway Commission, criou-se o COSO, Comitê das Organizações a t Patrocinadoras. n e O modelo apresentado pelo COSO em 1992 e atualizado atualizado em 1994 m(Internal Control – Integrated Framework), conhecido como COSO 1, e definiu o controle interno e elaborou critérios para a avaliação de 1, l p sistemas. mO COSO 1 responsabiliza pelo processo de Controle Interno o i Conselho Diretor (Board), a Administração (Directors) (Directors) e os funcionários o da entidade. m o O COSO 1, é um framework de melhores práticas de controles
COSO
I T Coso. Introdução: e d Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management 2. a Framework), conhecida como COSO 2. ç O COSO 2, é um estudo complementar ao framework framework do „COSO‟ chamado Gerenciamento Gerenciamento de Riscos n Corporativo (ERM - Enterprise Risk Management), Management), que representa, um próximo próximo passo para aquelas a empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração n r de valor de suas empresas. e v COSO 2, 2, o framework (conjunto de melhores práticas de o gerenciamento de risco corporativos). Foi largamente G adotado para atender os requisitos do acordo de Basel 2. a r a t n e m e l p m i o m o
COSO
I T Resumindo: e d O Controle Interno é parte integrante da Gestão de Risco Corporativo (ERM). a (ERM). ç n Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido a para garantir, garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte n r categorias: e - Eficácia e eficiência de operações; v - Confiabilidade registros contábeis e financeiros e o Confiabilidade nos registros leis e regulamentos. regulamentos. G- Conformidade com as leis a r a t n e m e l Controle p Interno m i o m o
ITIL
I T e d a ç n a n r e v o G a r aOCG – Office of Government Government t Commerce (antigo CCTA) : n- Proprietário do ITIL ITIL e- Comitê Comitê Gestor Gestor mTSO – The Stationery Office e- Publicaçõe Publicaçõess da ITIL l pitSMF – IT Service Mngt mForum i Gerenciamento Gerenciamento de Serviços de TI owww.itsmf.com.br m o
Sobre a ITIL: O governo da Inglaterra buscava fazer redução de custos e de risco relacionados com área de TI. Pesquisas mostravam, porém, que mais de 80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua operação e apenas 20% ao processo de desenvolvimento de software. Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo CCTA (atual OGC). O ITIL (Information Technology Infrastructure Library ) é uma abordagem para Gestão de Serviços de TI ( Service Management ) Biblioteca composta por 5(v3) ou 7(v2) livros
Conjunto de melhores práticas para Gestão de Serviços de TI
Abordagem para Gestão de Serviços TI (ITSM)
ITIL
Foco: Ciclo de vida dos Serviços Padrão Aberto que tornou padrão de fato ISO 20000
ITIL
I T e Sobre a Gestão de Serviços de TI (ITSM – IT Service Management) d a Definição: ç Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos n Serviços de TI a n r Objetivos: e v o - Reduzi Reduzirr custo custoss G - Gerenciar e mitigar os riscos - Aumento da satisfação do usuário através da a r melhoria dos serviços a t - Facilitar o alinhamento de TI e o negócios n - Manter transparência nas operações e e contabilidade dos serviços serviços m e l p m i o m o
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
ITIL
O
Planejamento para Gerenciamento de Serviços
T E
Gerenciamento de Serviços
N E G O C
Suporte a Serviço
Perspectiva de Negócio Entrega de Serviço
I O
Gerenciamento de Aplicação
C N ICT Gerenciamento O de Infra-estrutura L
Gerenciamento de Segurança
O G I
ITIL
I T e d a ç n a s o n ç r i r e v e v S o e G d a g a e r r t n a E t n e s m o ç e i v s l r o e i p S r á s u m s i o a U e r o t o m p u o S
Relacionamento com Negócio
Gerenciamento do Nível de d e Serviço Gerenciamento de Capacidade
Gerenciamento de Disponibilidade
Gerenciamento Gerenciamento Financeira de de Continuidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança Central de Serviços (porta)
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Liberação
Gerenciamento de Configuração
a ç n a r u g e S e d o t n e m a i c n e r e G
ITIL
I T e d a ç n a s o n ç r i r e v e v S o e G d a g a e r r t n a E t n e s m o ç e i v s l r o e i p S r á s u m s i o a U e r o t o m p u o S
Relacionamento com Negócio
Gerenciamento Gestão do Nível do de Nível Serviço d e Serviço de Gerenciamento Gestão de deCapacidade Capacidade
Gerenciamento Gestão de de Disponibilidade Disponibilidade
Gerenciamento Gestão Gerenciamento Gestão de Financeira Financeirade de deContinuidade Continuidade Serviços Serviçosde deTI TI de Serviços de TI
Gerenciamento de Mudança Central de Serviços (porta)
Gerenciamento Gestão de Incidentes de Incidentes
Gestão de Gerenciamento Problemas de Problemas
Gestão Gerenciamento de Liberação Liberação de
Gestão Gerenciamento de Configuração de Configuração
a ç n a r u g e S e d o t n e m a i c n e r e G
ITIL v2
I T As melhores práticas para o Gerenciamento de Serviços de TI Adotar e e Suporte aos Serviços d Adaptar Adaptar Registro do a Incidente ç Gestão de n Gestão de a Configuração Incidentes n r e Service Usuários v Desk o Ciclo PDCA G a Planejar Executar Gestão de Entrega dos Serviços r Problema Agir Verificar a Check t SLA Monitoramento n e RFC m Gestão de Gestão de e l Mudança Liberação p Gestão SLM/SLA m i Gestão de Gestão de Clientes Continuidade Disponibilidade o (negócios) m Base de Gestão de Gestão de o Plan
Act
DO
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
ITIL v3 Governance Methods
l s l i k S & e g d l e o w n K
Core
S t a n d a r d s A l i g n m e n t
Continual Service Improvement Service Design
s ic p o T ty l ia c e p S
C a s e S t u d i e s
Service Strategies
Service Operation E C x o n e c I i m t u t p r n u a i v e o v l I n e m S e r t r o e n v i d t c e u c t i o n
T e m p a l t e s
ITIL
e i c v r S e e n t l u a v e m n i o n t p r o C I m
Service Transition
n s W i k c i c Q u
S t u d y A i d s Qualifications
y t i l i b l a a c S
ITIL v3
I T e d a ç n a n r e v o G a r a t n e m e l p m i o Os Livros: m Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em o 5 livros: (Service Stategy Service Design, Service Transition, Service
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
ITIL v3
ITIL v3
I TImplementação de um SLA e ? d 1 Estratégia do Serviço ? 2 a ç n a O SLA é um acordo entre o negócio e a TI, n r sobre os níveis de qualidade dos serviços e providos pela TI. A negociação é onde os clientes v o especificam quais são os requisitos de negócio G para cada serviço. Transição de a 3 Serviço r Operação de a 4 t Serviço n Catalogo de Serviços e Financeiro/Contábil m e l - Contas a pagar p - Faturamen Faturamento to m i o deInfra-estrutura TI necessária manter o m paraserviço o ----------------------------------------------------------------
Desenho do Serviço
ANS
OK OK
------------------------------------
O entendimento entre as partes é celebrado através de documento formal chamado de ANS (Acordo de Nível de Serviço). Este documento especificação os detalhes dos níveis serviço. Os usuário chamam os serviços que estão no catalogo de serviços. Para cada serviço do catálogo pode existir um ANS especifico. O monitoramento faz o acompanhamento para identificar possíveis desvios nos níveis de serviços acordados. Os desvios devem ajustes para que não haja quebra no nível de serviço (perda de confiabilidade, por exemplo)
Resultado
I Benefícios gerados pela boa boa implantação das Melhores Práticas do do T Serviços de TI com base no ITIL e Gerenciamento de Serviços d a ç Redução dos n a custos dos serviços e n dos Riscos operacionais r Maior eficiência Conformidade com e no uso dos v regulamentações o recursos SOX, ANS, Bacen... G a r a t Aumento da Alinhamento n disponibilidade os e com o negócio serviços de TI m e l p m i Aumento da Gestão baseada o Satisfação dos em processos Melhoria no Desempenho m usuários o e na qualidade dos
Resultado
I Resultados globais de empresas que estão utilizando as práticas T eITIL na Gestão de Serviços de TI: d a ç n a n r Alguns Resultados: e v o - Au Aumento mento:: 12% da disponibilida disponibilidade de G a do ambiente de TI r - Reduçã Redução: o: 10% 10% no TCO TCO a t - Reduçã Redução: o: 30% 30% Falhas Falhas nas nas n e Operacionais (aumento de m confiabilidade dos serviços) e Resultados l p - Reduçã Redução: o: 50% 50% no tempo tempo de obtidos com a m atendimento (respostas aos i adoção das incidentes) o Melhores - Reduçã Redução: o: 25% 25% no tempo tempo de m o execução das mudanças Práticas da ITIL
BSC I T www.bscol.com e d a ç n a n r e v o G a r a t n e m e l p m i o m o
BSC Surgimento: Desenvolvido por Robert Kaplan e David Norton de Havard, o balanced scorecard é um método pratico e inovador de gestão do desempenho das empresas.
Harvard Business Review, 1992 “The Balanced Scorecard Measures that Drive Performance”.
O objetivo da sua implementação im plementação é permitir uma gestão eficaz do desempenho baseando-se na visão estratégica da empresa e traduzindo-a em indicadores de desempenho. É uma abordagem estratégica de longo prazo, sustentada por sistema de gestão, comunicação e medição do desempenho, cuja implementação implem entação permite criar um visão compartilhada com partilhada dos objetivos em todos os níveis da organização
O Balanced Scorecard, segundo Kaplan e Norton:
O Balanced Scorecard é uma ferramenta (ou metodologia) m etodologia) que “traduz a missão e a visão das empresas em um conjunto abrangente de medidas de desempenho que serve de base para um sistema de medição e gestão estratégica”.
BSC I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
As Perspectivas de Valor: Para alcançarmos nossa visão, que resultados devemos gerar para nossos acionistas e demais stakeholders ?
Processos Internos Para satisfazermos nossos acionistas e clientes, em que processo de negócio deveremos alcançar e excelência operacional ?
Financeira
Estratégia (Visão e Missão)
Aprendizagem e crescimento
Para alcançarmos nossa visão, que valor percebido devemos gerar para os clientes ?
Clientes
Para alcançarmos nossa visão, que novos conhecimentos, competências e talentos deveremos desenvolver ?
BSC I Exemplo: Visão, Missão e Valores T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Visão: SER LÍDER NAS ÁREAS DE CONHECIMENTO ESTRATÉGICO PARA O DESENVOLVIMENTO DES ENVOLVIMENTO DO NEGÓCIO DAS EMPRESAS PT Missão: PROMOVER O PROCESSO DE INOVAÇÃO AO NÍVEL NÍV EL DOS SERVIÇOS, TECNOLOGIAS E OPERAÇÕES Valores: - Criatividade e Inovação - Sab Saber er e Faz Fazer er - Espír Espírito ito de Equipe Equipe - Ded Dedica icação ção - Orien Orientação tação para o Cliente Cliente
BSC
I T e Uma simples visão das perspectivas: d a ç n Perspectiva Objetivo Indicador a n Elevar vendas Vendas totais / Financeira r Vendas para para clientes e mais lucrativos clientes mais v lucrativos o G Cliente Atrair e reter Número de a mais clientes novos clientes r nos segmentos a t estratégicos n e Processos Reduzir a data Data Entrega – m de entrega de Data do Pedido Internos e l produtos p m i Aprendizagem Desenvolver Profissionais o competências certificados / e estratégicas Quantidade de Crescimento m profissionais o
Meta Aumentar em 12% as vendas para os clientes mais lucrativos
Iniciativa Criar ações de marketing direcionada
Conquistar 20% Implementar de novos clientes o programa de por segmento fidelização dos clientes Reduzir de cinco Rever e aperfeiçoar para três dias o processo de nos produtos distribuição de chaves produtos 60 % dos profissionais certificados
Criar programa de Treinamento e Desenvolvimento
BSC I Exemplo de Mapa Estratégico do BSC: T e d Perspectiva Retorno Total Financeira a do Negócio ç n a Perspectiva n Valor percebido r pelo cliente e do Cliente v o Perspectiva Inovação G dos Processos a Gestão de cliente Internos r a t Perspectiva de n Aprendizagem Comportamento e Empreendedor m e Crescimento eO mapa estratégico tem a estrutura causa-efeito l p m i o m o
Valor de Mercado da Empresa
Valor para o Acionista Valor da Retenção
Valor do cliente Valor da Marca
Valor dos Processos
Produção e Operações
Valor do Colaborador
Aprendizagem e Gestão do Conhecimento
Reter Talentos
Mapeando as Metas de Negócios e as Metas de TI I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Metas de Negócios Requisitos de Negócios Requer
Requisitos de Governança Serviços de Informação
Implica
Influência
Critérios de Informação
Metas de TI Processos de TI Entrega IT Processos de TI
executa
Precisa de
Informação Aplicações Infra-estrutura e pessoas
Mapeando as Metas de Negócios para as Metas de TI I T Critérios de e Informação d Metas de Negócios Metas de TI a ç n a n r e v o Metas Metas de Negó Negóci cios os G a Mapeando as r Metas de a t Negócios para as n Metas de TI e m e l p m Mapeando as Metas i de TI para os Processos do C OBIT o m o
Critérios de Informação Proc Proces esso soss
Processos de TI Entrega Processos de TI
executa
Informação Aplicações
Como a Governança e os Negócios dirigem A TI? I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Prover um bom retorno de investimento nos negócios capacitados por TI
Perspectiva Perspectiva Financeira
s o i c ó Perspectiva Perspectiva do Cliente g e N e d s Perspectiva Interna a Perspectiva t e M Perspectiva de Aprendizado e Crescimento
Gerenciar os riscos de TI relacionado aos negócios Melhorar a governança corporativa e a transparência. Melhorar a orientação ao cliente e serviços. Oferecer produtos e serviços competitivos. Garantir a disponibilidade e a continuidade dos serviços. Demonstrar agilidade quando quando responder a mudanças de requisitos de negócios Garantir a otimização dos custos de entrega de serviço. Obter informações confiáveis confiáveis e úteis para a tomada de decisão. Melhorar e manter as funcionalidades funcionalidades dos processos de negócios. Diminuir Diminuir os custos de processo. Garantir a conformidade com leis, contratos e regras externas. Garantir a conformidade com as políticas internas. Gerenciar mudanças de negócios Melhorar e manter a produtividade produtividade operacional e da equipe. Demonstrar a inovação de produto/negócios. produto/negócios. Obter e manter pessoal capacitado e motivado motivado
Governança de TI I T Questões chaves ? e d 1 – Quais são os objetivos do negócio ? a ç n 2 – Quais são os objetivos da Governança de TI ? a n r 3 – Quais são processos críticos de TI ? e v o 4 - Quais são os os níveis níveis de maturid maturidade ade destes destes processo processoss ? G a r a t n e m e l p m i o m o
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Como implantar a Governança de TI com base no Cobit Objetivo desta parte: Demonstrar um exemplo de implantação im plantação da Governança
COBIT e Outros Padrões I T e Relacionamento com Outros Padrões d As empresas acham conveniente usar o COBIT porque ele faz ligações com outros a ç frameworks como o Committee of Sponsoring Organizations of the Treadway n Commission (COSO), IT Infrastructure Library (ITIL), International Organization for a n r Standardization (ISO) 17799, e Capability Maturity Model (CMM). e v o G O Software Engineer Engineering ing a Institute (SEI) é a O Código de Prática para o r O ITIL é uma coleção de organização que Gerenciamento de Segurança a melhores práticas no O COSO, é um framework de t desenvolveu o produto da Informação é um padrão melhores práticas de gerenciamento gerenciamen to de serviços de n CMMI. Este modelo ajuda as baseado no BS 7799-1. É uma controles internos e TI. Ele está focado no “como” organizações a melhorar a melhor prática para corporativos). entrega de serviços de TI e execução e controle do implementar o gerenciamento m naseus processos e funções processo de entrega do de segurança da informação. e l software p m i o CMMI COSO ITIL ISO/IEC 17799 m o
COBIT e Outros Padrões I T padrões internacionais, e está está cada vez e O COBIT esta preparado para acomodar padrões d mais reconhecido como o framework para a Governança de TI. a ç O COBIT está focado em o que é necessário para alcançar esta governança e n controle em um alto nível. Ele está alinhado com outras melhores práticas e pode p ode a n r ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL. e v o COBIT G 9 Estratégia 9 a 7 7 r 1 a Controle de O t S I n Processo e m CMM e Execução de l Processo ITIL p m •Instrução de •Instrução de •Instrução de •Instrução de •Instrução de i • • • •Trabalho Trabalho • Trabalho Trabalho Trabalho Instrução de •2 •2 •2 •2 •2 o • • • • •3 3 3 3 3 Trabalho • 4,5,6…. • 4,5,6…. • 4,5,6…. • 4,5,6…. • 4,5,6…. m o
COBIT e Outros Padrões I T relevância de padrões e práticas depende da organização e suas prioridades e e A relevância d expectativas. expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos a padrões para melhorar a desempenho de um processo de negócio ou capacitar a ç n transformação de negócios. a n r e I TCO ISO 17799 ITI TIL L/ISO20000 CMM v T o o COBIT r G a a p Six Sigma a t e n r a ISO 9000 v a l e t e Malcolm Baldrige Award n R e Scorecards m e l Baixo (Melhoria do Processo) Moderado Alto (Transformação dos Negócios) p Meta de Melhoria m i o mO COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas o o c i f í c e p s E
l a r e G
o c i t s í l o H
O COBIT e outros Frameworks I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Dirigentes
Governança Empresarial
PERFORMANCE
CONFORMIDADE
Metas de Negócios
Basel II, Sarbanes-Oxley Act, etc.
Balanced Scorecard
COSO
Governança de TI
COBIT
Padrões de Melhores Práticas ISO 9001:2000
ISO 17799
ISO 20000
Gerenciamento nto Princípios de Princípios de Gerenciame Processos e Procedimentos Procedimentos QA de Serviço de TI Segurança
Implantação da Governança de TI I T Um caminho para TI fazer o alinhamento como a estratégia da empresa: e Objetivos/Diretrizes do Para onde Visão e d Negócio ou BSC a queremos ir? Objetivos Governança de TI ç n a n r Avaliação dos processos de e Avaliações Onde estamos ? TI guiada pelo Cobit v o G a Frameworks e Melhores Como Melhores r Práticas: ITIL, ISO 17799, a chegaremos lá? Práticas t CMMi... n e m e l Como p Monitoramento Indicadores e Métricas saberemos se m e Avaliação i chegamos? o m o
Implantação da Governança de TI I > Alinhamento T Alinhamento da estratégia da Empresa com a Estratégia da TI e d Desdobramento dos Mapas Estratégicos: a ç n a n r e v o G a r a t n Mapa Estratégico e m Corporativo e l p Mapa Estratégico m i paras as Unidades o de Negócio m o
BSC para TI BSC para Compras BSC para Engenharia BSC Produção.... BSC para CIO BSC para Gerente TI BSC para Gerente de Serviços de TI
Implantação da Governança de TI I T Para atender os requisitos de negócio (presente na declaração da missão e do Planejamento Estratégico, área de TI deve garantir a Continuidade dos d Serviços de TI.. a ç n Exemplo de Requisito de Negócio: a Desastres e outros incidentes naturais ou provocados podem causar falha ou n r uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio. e v o Questão ? G a > Como garantir a Continuidade de Serviços de TI ? r a t Alinhamento entre o Planejamento n A Estratégico e TI (através do BSC e do e BSC modelo de Governança de TI) m e l p B O Cobit demonstrar “o que” implementar implementar m COBIT i para atender o requisito de negócio o m C o
Implantação da Governança de TI I T Recordando: e “É uma estrutura de relacionamentos e processos para dirigir e controlar d a organização para atingir os objetivos corporativos, corporativos, adicionando valor, a ç ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e n seus processos“ a n r TI: e Visão da Governança Corporativa e da Governança de TI: v o G a r a t n e m e l p m i o Serviços de TI m o
Modelo de Governança de TI
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Governança Corporativa Governança de Conformidade
Governança do Negócios o c i g é t a r t s E n w o D p o T
o c i t á T e l a n o i c a r e p O
BS C
A
COSO Cobit
B
Governança de TI Planejamento Estratégico Estratégico de TI
C I T e d s o ç i v r e S ITIL / ISO20000
e e r d a w a t f c i r o b S á e F d
CMMi
a d o a ã ç ç n a a r m r u f o g n e I S
ISO17799/ ISO27001
Arquitetura de TI
Projetos s e r o d e c e n r o F
SAS70 / e-SCM
PMBok/PMI Processos BPM Qualidade ISO9001 / Seis Sigma
Implantação da Governança de TI I Cobit, possibilita alinhamento dos requisitos de negócios com TI através T e da implantação da Governança de TI d a COBIT ç n a Aquisição Aquisi ção & Implantação Monitoramento e Avaliação n BSC Corporativo r CMMi e v Requisitos o Planejamento e Organização G a r BSC para Fábrica de a t Software n e Entrega e Suporte m e BSC para TI l ITIL/ p Alinhamento Estratégico ISO 20k m i Informação o m BSC para Serviços o
Implantação da Governança de TI I Governança de TI. Mensuração de desempenho: T e d Fornece Direção a ç n a Define Objetivos n Atividades de TI r e TI está alinhada com o v negócio Aumentar a automação o TI habilita o negócio e (torna o negócio eficaz) G maximiza os benefícios Reduzir custo (torna a Monitoramento e a Recursos de TI são empresa eficiente) r utilizados com Avaliação Gerenciar Riscos a responsabilidade t (segurança, n Riscos relativos relativos de TI são confiabilidade e e gerenciados conformidade) m apropriadamente e l p Medição do m i Desempenho o m o Após a implantação da Governança de TI, como saber da efetividade da implantação ?
Modelo de Governança de TI
I T e d a ç n a n r e v o G a n r w o a D t n p o e T m e l p m i o m o
Governança Corporativa Governança de Conformidade
Governança do Negócios
p U m o t t o B
o c i g é t a r t s E
BS C
o c i t á T e l a n o i c a r e p O
I T e d s o ç i v r e S
COSO Cobit
Governança de TI Planejamento Estratégico Estratégico de TI
ITIL / ISO20000
e e r d a w a t f c i r o b S á e F d CMMi/ Mps.br
a d o a ã ç ç n a a r m r u f o g n e I S
ISO17799/ ISO27002
Arquitetura de TI
Projetos s e r o d e c e n r o F
SAS70 / e-SCM
PMBok/PMI Processos BPM Qualidade ISO9001 / Seis Sigma
Road Map de Implementação Impleme ntação de Governança Governança de TI I Nossa metodologia de Implementação de Governança de TI é baseada nas melhores Tpráticas da Cobit e ITIL. Ela é dividida em duas fases: fases: e d Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI a ç n a n r Fase 1 e Mapeamento de v o Processos Avaliação G Workshop de (Assessment) a Diagnostico do Nível de r Conscientização Maturidade dos Processos a t e Capacitação n Gest Gestão ão de e Serviços m de TI e Elaboração l p Plano de Ação m i o Gap Analysis m o
Road Map de Implementação Impleme ntação de Governança Governança de TI I T e Fase 2 – Implementação do Projeto de Governança de TI d a ç n a n Fase 2 r Implementação e v dos Planos de o Ação G Treinamento da Implementação a Equipe dos processos r a t Gest Gestão ão de n Serviços e Ciclo de Seleção e de TI m Aquisição da Melhoria e l Continua Ferramenta p m i Acompanhamento o pós implementação m o
Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle, Auditoria de TI e Compliance
I Negócio T Requisitos e Informação d PO - Planejar e Organizar Definir um Plano Estratégico Estratégic o de TI a PO1 Critérios P02 Definir a Arquitetura Arquitetura da Informação ç PO3 Determinar o Direcionamento Direcionamento Tecnológico Eficiência Definir os Processos, Organização Organização e os Relacionamentos n PO4 Eficácia de TI a PO5 Confidencialidade Gerenciar o Investimento Investimento de TI n Comunicar Comunicar as Diretrizes e Expectativas da Diretoria Integridade r PO6 PO7 Gerenciar os Recursos Humanos de TI Disponibilidade Gerenciar a Qualidade e PO8 Conformidade PO9 Avaliar e Gerenciar os Riscos v PO10 Gerenciar Projetos Riscos de TI Confiabilidade o G Recursos de TI Avaliar a ME - Monitorar e Avaliar Aplicações Monitorar e Avaliar o Desempenho r ME1 Informação ME2 Monitorar e Avaliar os Controles Internos a ME3 Assegurar a Conformidade com Requisitos Infra-estrutura t Externos Pessoas n ME4 Prover a Governança de TI e m e Modelo de Governança Cubo Cobit l p Os recursos de TI são gerenciados m pelos processos de i TI para atingir os objetivos de TI que o respondem aos requisitos de m negócios. Este é o o
AI- Adquirir e Implementar AI1 AI2 AI3 AI4 AI5 AI6 AI7
Identificar Identifi car Solução Automatizadas Adquirir e Manter Software Aplicativo Adquirir e Manter Infraestrutura de Tecnologia Habilitar Operação e Uso Adquirir Recursos de TI Gerenciar Gere nciar Mudanças Instalar e Homologar Soluções e Mudanças
DS - Entregar Entregar e Suportar Suportar DS1 Definir e Gerenciar Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade Capacidade e Desempenho DS4 Assegurar Assegurar Continuidade de Serviços DS5 Assegurar Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos DS7 Educar e Treinar Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes Incidentes DS9 Gerenciar a Configuração Configuração DS10 Gerenciar os Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Ambiente Físico DS13 Gerenciar as Operações
Características, Missão e Definição de Governança de TI Principais Características do Cobit: -- Orientado a Negócio - Orientado para Processos - Baseado em Controles - Guiado por métricas Missão do CobiT: Pesquisar, desenvolver, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, negócios, profissionais de TI e profissionais de avaliação Definição de Governança segundo manual do Cobit:
Nossos Serviços de Consultoria: I T e d a ç n a n r e v o G a r a t n e Gestão de Sustentabilidade Processos m Agile Inovação Ambiental e l p Serviços de Consultoria: m - Implementação da Gestão de Serviços Serviços de TI com as práticas práticas da ITIL i o - Implementação da Governança Governança de TI com as práticas do Cobit m o Implementação do Service Desk
Quer Mais ? I Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas versões deste T material... e Envie um e-mail para com subject: “Quero entrar na comunidade” para
[email protected] d que te enviaremos um convite para participar participar da nossa comunidade a ç n a n r e v o G a r a t n e m e l p m i o m o
Notas:
I Marcas Registrad Registradas: as: T e d Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou a fornecedor apresentado neste e material. No decorrer deste, imagens, nomes de produtos e fabricantes ç podem ter sido utilizados,nest e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não n a visando ao lucro, favorecimento ou desmerecimento do produto/fabricante. n r e v o Melhoria e Revisão: G material esta em processo constante de revisão e melhoria, se você encontrou algum problema a Este r ou erro envie um e-mail nós. a t n Criticas e Sugestões: e m Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor e envie um e-mail para nós. l p m Imagens: i Google, Flickr e Banco de Imagem. o m o
Licença: I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
I T e d a ç n a n r e v o G a r a t n e m e l p m i o m o
Governança de TI com melhores práticas Cobit, ITIL e BSC
Rildo F Santos
[email protected] www.etecnologia.com.br
twitter: @rildosan Skype: rildofsantos blog: http://rildosan.blogspot.com/
