Beruflich Dokumente
Kultur Dokumente
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,
abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação
(Métodos Ágeis), Inovação e Liderança.
Minha Experiência:
Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de
Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.
Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.
Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),
RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.
Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.
Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais
frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;
Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,
Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.
Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;
Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/
1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.
Introdução a Governança de TI
Objetivo desta parte:
Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis
Operações
“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John Elkington
Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 6
Como implementar a Governança de TI Modelo de Governança Corporativa
Comitês do CA:
Conselho Fiscal
• Abastecimento
• E&P
Presidente
• Gás e Energia
• Recursos Humanos
Diretoria Executiva
• SMS
Diretores • Análise de Organização e
Gestão
Execução da • Tecnologia da Informação
estratégia e Comitê de • Controles Internos
desenvolvimento Negócios • Risco
das operações • Tecnologia
Comitês • Responsabilidade Social
de Gestão
e Ambiental
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm
Governança de TI
COBIT
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Conformidade Regulatória
Segurança
Exigências
Governança
Leis Corporativa
Transparência Cobit
Regulamentos Governança
Equidade ITIL
de TI BSC
Normas Prestação de Conta
PMBok
Compliance
Controles Ética
Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz
Arquétipos1 de Governança:
Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:
1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 13
Como implementar a Governança de TI Governança de TI
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negócios + TI
Duopólio
Anarquia
Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.
Sobre o Cobit:
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.
Governança
Gestão
Controle
Auditoria
Entrega de Valor
Gerenciamento de Risco
Medição de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos, acerca dos riscos significantes
da entrega dos serviços, para empresa e incorporação
utilizando medições e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 16
Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:
Como implementar a Governança de TI
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
Governança Corporativa
Governança do Governança de
Negócios Conformidade
Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 20
Governança de TI
Essência da Governança:
Como implementar a Governança de TI
Políticas
Decisões Processos
Questões chaves ?
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO
Monarquia
de TI
Federalismo
Duopólio
Anarquia
Governança de TI
Controle da
informação
São eles:
Age
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Processo
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia):
• Decidir sobre aqueles que serão implementados O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
• Definir como serão implementados
não fique quente demais nem frio demais.
• Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é
implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo,
risco) aumentar a refrigeração para baixar a
temperatura ambiente
OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI
RECURSOS DE TI
Aplicações
Informação
Infra-estrutura
DS1 – Definir e Gerenciar Níveis de Serviço Pessoas
DS2 - Gerenciar de Serviços de Terceiros ENTREGAR
DS3 – Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 – Garantir a Continuidade dos Serviços SUPORTAR
DS5 – Garantir a Segurança de Sistema IMPLEMENTAR
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas
DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso
DS11 – Gerenciar Dados AI5 – Obter Recursos de TI
DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças
DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças
Aplicações
Cada processo em coberto por quatro
Informação
Infra-estrutura 4 recursos sessões:
Pessoas
Domínio Descrição
O PO trata dos planos estratégicos e táticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negócio.
O AI trata de todas as aquisições e implementações
Adquirir e realizadas por TI, pois, para atender a estratégia é preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
O objetivo do DS é a entrega dos serviços de TI, que inclui
Entregar e gerenciamento da segurança, gerenciamento da continuidade
Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
O foco do ME é o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentações e contratos.
Recursos Descrição
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não é aplicado;
Nível de Maturidade
1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são
tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do
usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e
responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.
2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no
processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação
das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.
3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos
técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades
iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de
gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança
de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos
estão começando a ser gerenciados como portfólios.
4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O
gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de
projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para
avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos
projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.
5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a
organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.
Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de
projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional
completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.
As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará
o número de metas de TI.
Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negócio, TI e processo:
O Cubo Cobit 3D
As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.
Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.
Controle
Interno
Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos
Serviços de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e
contabilidade dos serviços
T
O Planejamento para Gerenciamento de Serviços
E
N Gerenciamento de Serviços C
E Perspectiva Suporte N
a Serviço ICT
de Gerenciamento
G Negócio O
de
O Infra-estrutura
Entrega L
de Serviço
C O
Gerenciamento
I de G
Segurança
Gerenciamento de Aplicação
O I
A
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 51
Como implementar a Governança de TI ITIL
Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Gerenciamento de Configuração
Gerenciamento
Gestão do Níveldo
de Nível
Serviço
de Serviço
Gerenciamento de Segurança
Gerenciamento Gerenciamento
Gestão Gerenciamento
Gestão de
Gerenciamento
Gestão de Gestão
deCapacidade
Capacidade de de Financeira
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Serviços
Serviçosde
deTI
TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central de Gerenciamento
Gestão de Gestão de
Gerenciamento Gestão
Gerenciamento
Serviços Incidentes
de Problemas
de de Liberação
de Liberação
(porta) Incidentes Problemas
Gerenciamento
Gestão de Configuração
de Configuração
Usuários Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gestão de Gestão de
Mudança Liberação
Gestão SLM/SLA
Gestão de Gestão de
Clientes Continuidade Disponibilidade
(negócios)
Gestão de Gestão de Base de
Financeira Capacidade Conhecimento
Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K
Service
Ca
Design
se
ics
Stu
T op
d
Service
ie s
alty
Strategies
ci
Spe
Templates
ITIL
Service
Operation
Ex
Co Imp
e
nt rov
cu
Service
in
en ice
tiv
ua eme
y
Transition
em erv
ilit
eI
l S nt
t
ov S
lab
ntr
erv
pr al
o
a
Im tinu
ice
du
Sc
cti
n
Co
on
s
St in
ud W
y
Ai uick
d Q
s
Qualifications
Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 56
Como implementar a Governança de TI ITIL v3
para manter o
--------
--------
--------
--------
haja quebra no nível de serviço (perda de
--------
serviço --------
-------- confiabilidade, por exemplo)
--------
Acordo de Nível
Monitoramento de Serviço 5 Melhoria continua
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Alguns Resultados:
www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
é um método pratico e inovador de gestão do
desempenho das empresas.
O objetivo da sua implementação é permitir uma
gestão eficaz do desempenho baseando-se na
visão estratégica da empresa e traduzindo-a em
indicadores de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação
Harvard Business Review, 1992 e medição do desempenho, cuja implementação
“The Balanced Scorecard Measures permite criar um visão compartilhada dos
that Drive Performance”. objetivos em todos os níveis da organização
As Perspectivas de Valor:
Para alcançarmos nossa visão, Para alcançarmos nossa
que resultados devemos visão, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?
Processos Estratégia
(Visão e Missão) Clientes
Internos
Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio Aprendizagem Para alcançarmos nossa visão,
que novos conhecimentos,
deveremos alcançar
e excelência operacional ?
e crescimento competências e talentos
deveremos desenvolver ?
Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT
Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES
Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm
Valor da Retenção
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca
Perspectiva Inovação
dos Processos Valor dos Processos Produção e
Operações
Internos Gestão de cliente
Metas de Negócios
Requisitos Requisitos
de de
Negócios Governança
Requer Serviços de Influência
Informação
Implica
Critérios de
Informação
Metas de TI
Processos de TI
Entrega
Informação
IT executa
Processos Aplicações
de TI
Infra-estrutura
Precisa de e pessoas
Critérios de
Informação
Metas de Negócios Metas de TI
Critérios de
Informação
Metas de Negócios Processos
Mapeando as
Metas de
Negócios para as
Metas de TI
Processos de TI
Mapeando as Metas
Entrega
de TI para os Informação
Processos do COBIT
Processos executa
Aplicações
de TI
Infra-estrutura
Precisa de e pessoas
Questões chaves ?
1 – Quais são os objetivos do negócio ?
O Software Engineering
O Código de Prática para o Institute (SEI) é a
O ITIL é uma coleção de
Gerenciamento de Segurança organização que
melhores práticas no O COSO, é um framework de
da Informação é um padrão desenvolveu o produto
gerenciamento de serviços de melhores práticas de
baseado no BS 7799-1. É uma CMMI. Este modelo ajuda as
TI. Ele está focado no “como” controles internos
melhor prática para organizações a melhorar a
na entrega de serviços de TI e corporativos).
implementar o gerenciamento execução e controle do
seus processos e funções
de segurança da informação. processo de entrega do
software
O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e
controle em um alto nível. Ele está alinhado com outras melhores práticas e pode
ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.
Estratégia COBIT
ISO17799
Controle de
Processo
Execução de CMM
Processo ITIL
•Instrução de •Instrução de •Instrução de •Instrução de •Instrução de
Instrução de •Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
Trabalho •3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
TCO
Específico
COBIT
Six Sigma
Geral
ISO 9000
Scorecards
Meta de Melhoria
O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas
e específicas com práticas de negócios mais amplas.
PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negócios Basel II, Sarbanes-Oxley Act, etc.
Governança de TI COBIT
Frameworks e Melhores
Como Melhores
Práticas: ITIL, ISO 17799,
chegaremos lá? Práticas CMMi...
Como
Monitoramento
saberemos se Indicadores e Métricas
e Avaliação
chegamos?
BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produção....
Mapa Estratégico
Corporativo
Mapa Estratégico
paras as Unidades
de Negócio
Mapa Estratégico
para os Indivíduos (pessoas)
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 76
Como implementar a Governança de TI Implantação da Governança de TI
Para atender os requisitos de negócio (presente na declaração da missão
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos
Serviços de TI..
Questão ?
> Como garantir a Continuidade de Serviços de TI ?
B
COBIT O Cobit demonstrar “o que” implementar
para atender o requisito de negócio
C
O ITIL demonstrar “como” implementar
ITIL para atender o requisito de negócio
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 77
Como implementar a Governança de TI Implantação da Governança de TI
Recordando:
“É uma estrutura de relacionamentos e processos para dirigir e controlar
a organização para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e
seus processos“
Serviços de TI
Entrega e Fábrica
Suporte de Software
Governança Corporativa
Governança do Governança de
Negócios Conformidade
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 79
Como implementar a Governança de TI Implantação da Governança de TI
Cobit, possibilita alinhamento dos requisitos de negócios com TI através
da implantação da Governança de TI
COBIT
Monitoramento e Avaliação Aquisição & Implantação
BSC Corporativo
CMMi
Requisitos
Planejamento e Organização
Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratégico ISO 20k
Informação
Fornece Direção
Define Objetivos
Atividades de TI
TI está alinhada com o
negócio Aumentar a automação
TI habilita o negócio e (torna o negócio eficaz)
maximiza os benefícios Monitoramento e Reduzir custo (torna a
Recursos de TI são empresa eficiente)
utilizados com Avaliação Gerenciar Riscos
responsabilidade (segurança,
Riscos relativos de TI são confiabilidade e
gerenciados conformidade)
apropriadamente
Medição do
Desempenho
Governança Corporativa
Governança do Governança de
Negócios Conformidade
Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 82
Road Map de Implementação de Governança de TI
Nossa metodologia de Implementação de Governança de TI é baseada nas melhores
Como implementar a Governança de TI
práticas da Cobit e ITIL. Ela é dividida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI
Fase 1
Mapeamento de
Processos
Avaliação
Workshop de (Assessment)
Conscientização Diagnostico do Nível de
Maturidade dos Processos
e Capacitação
Gestão de
Serviços
de TI
Elaboração
Plano de Ação
Gap Analysis
Fase 2
Implementação
dos Planos de
Ação
Treinamento da Implementação
Equipe dos processos
Gestão de
Ciclo de Serviços Seleção e
Melhoria de TI Aquisição da
Continua Ferramenta
Acompanhamento
pós implementação
Negócio
Como implementar a Governança de TI
Requisitos
Informação
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratégico de TI AI1 Identificar Solução Automatizadas
P02 Definir a Arquitetura da Informação Critérios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnológico Eficiência AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organização e os Relacionamentos AI4 Habilitar Operação e Uso
de TI Eficácia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanças
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Soluções e Mudanças
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicações DS7 Educar e Treinar os Usuários
ME2 Monitorar e Avaliar os Controles Internos Informação DS8 Gerenciar a Central de Serviço e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governança de TI DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Sustentabilidade Gestão de
Processos
Agile Ambiental Inovação
Serviços de Consultoria:
http://etecnologia.ning.com/
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 87
Como implementar a Governança de TI Notas:
Marcas Registradas:
Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de
responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.
Melhoria e Revisão:
Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail nós.
Criticas e Sugestões:
Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.
Imagens:
Google, Flickr e Banco de Imagem.
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/