Alessandro Almeida | www.alessandroalmeida.

com
Alessandro Almeida | www.alessandroalmeida.com
Objetivo
Definies Iniciais
Governana Corporativa
Governana de TI
Frameworks e Modelos
Praticando a Governana de TI
Formao e Carreira
Apresentar o conceito de Governana de TI e
alguns (dos diversos) modelos, certificaes e
conjuntos de prticas que podem ser
utilizados para implement-lo
O que Governana? (segundo o dicionrio Houaiss)
Governana
ato de governar(-se); governo, governao
Governar
ter mando, direo; dirigir, administrar
tratar devidamente de seus prprios negcios e
interesses
deixar-se influenciar por; orientar-se, regular-se
Ganncia dos altos executivos
Omisso das auditorias externas
Erros estratgicos (concentrao de poder)
Abuso de poder
Conflito de agncia
Escndalos corporativos
Enron
WorldCom
Tyco
"Governana corporativa o sistema que
assegura aos scios-proprietrios o governo
estratgico da empresa e a efetiva monitorao
da diretoria executiva. A relao entre
propriedade e gesto se d atravs do conselho
de administrao, a auditoria independente e o
conselho fiscal, instrumentos fundamentais para
o exerccio do controle. A boa governana
corporativa garante eqidade aos scios,
transparncia e responsabilidade pelos
resultados (accountability)."
Criada em 2002 por Paul Sarbanes e Michael
Oxley
Aps os escndalos financeiros
Impe padres mais elevados de Governana
Corporativa
Auditoria
Segurana
Evita ocorrncia de fraudes
Instituto Brasileiro de Governana
Corporativa
Criado em 1995 como IBCA (Instituto Brasileiro de
Conselheiros de Administrao)
Em 1999 seu nome mudou para IBGC
Principal referncia na Amrica Latina na difuso
das melhores prticas de Governana
Transparncia
Equidade
Prestao de Contas
Responsabilidade Corporativa
IBGC, Cdigo das Melhores Prticas de
Governana Corporativa, 2009
A governana de TI de responsabilidade da
alta administrao (incluindo diretores e
executivos), na liderana, nas estruturas
organizacionais e nos processos que
garantem que a TI da empresa sustente e
estenda as estratgias e objetivos da
organizao
IT Governance Institute, 2005
Especificao dos direitos decisrios e do
framework de responsabilidades para
estimular comportamentos desejveis na
utilizao da TI
Weill e Ross, Governana de Tecnologia da
Informao, 2004
Capacidade organizacional exercida pelo
conselho, pela administrao executiva e pela
administrao de TI para controlar a
formulao e implementao da estratgia
de TI e, com isso, assegurar a fuso entre os
negcios e a TI
Wim Van Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms,
2002
Governana de TI
IntegraTI com as reas de negcio
Apia a definio e execuo da estratgia
Atua na definio dos papis e responsabilidades
Fornece suporte metodolgico
Atua na gesto de processos de TI
Como funciona na sua empresa?
H uma rea de governana?
Como est estruturada?
Quais so as responsabilidades?
Cada empresa aplica e entende de uma forma
Conceito ainda no consolidado
Muitas vezes, a rea conhecida como:
Metodologia
Auditoria e Compliance
Mtodos e Processos
Responsabilidades limitadas
Quando comparamos com as definies
apresentadas
Uma boa*Governana de TI compensa
Empresas com Governana de TI eficaz tm lucro
at 20% maiores do que as empresas sem
governana
Indicador mais importante do valor que a empresa
obtm com a TI
*: Aquela que faz sentido para a organizao
Permite que a empresa enxergue o valor da TI
A informao e a TI so dentre os ativos principais
aqueles menos compreendidos na empresa
O valor da TI depende mais do que apenas
uma boa tecnologia
O alinhamento estratgico entre TI e negcio
pode ser um elemento fundamental para o
sucesso da organizao
Alinhamento de
Atividades
Operaes
Corporativas
Estratgia
Corporativa
Estratgia de TI
Operaes de TI
TI cara
Decises de TI envolvem diversas reas
Novas tecnologias podem gerar novas
oportunidades de negcio
Muitas vezes, TI uma rea nebulosa e
isolada dentro da empresa
Investidores procuram empresas com melhor
governana
Governana de TI
GOVERNANA
CORPORATIVA
Direcionadores
dos Stakeholders
Alinhamento
Estratgico de TI
Entrega de Valor
Gesto de Riscos
Medio de
Performance
Direcionadores
dos Stakeholders
Alinhamento
Estratgico de TI
Entrega de Valor
Gesto de Riscos
Medio de
Performance
Gesto de Recursos de TI
O que devemos considerar na implementao da Governana de TI?
Lado comportamental
Relacionamentos e padres de comportamento
entre diferentes agentes de uma empresa
Lado normativo
Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formao da estratgia corporativa
Qual a importncia de TI para o negcio?
Qual a estratgia da empresa?
Misso
Viso
Mapa Estratgico ou BSC
Definir o Plano Estratgico de TI
Como faremos as medies?
Derivao do Mapa Estratgico?
Indicadores
Quais decises devem ser tomadas para
garantir a gesto e o uso eficazes de TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e
monitoradas?
Princpios de TI
Arquitetura de
TI
Infraestrutura
de TI
Necessidades
de aplicaes
de negcio
Investimentos
e a priorizao
de TI
Decises sobre os princpios de TI
Misso de TI
Qual o modelo operacional da empresa?
Como a TI dar suporte ao modelo?
Como a TI ser financiada?
Decises sobre a arquitetura de TI
Quais so os principais processos de negcio?
Como eles se relacionam?
Como os dados devem ser integrados?
Quais atividades devem ser padronizadas para
suportar integrao de dados?
Quais opes tecnolgicas guiaro a abordagem
da empresa para as iniciativas de TI?
Decises sobre a infraestrutura de TI
Servios de TI coordenados de maneira
centralizada e compartilhados, que provm a base
para a capacidade de TI da empresa
Necessidades de aplicaes de negcio
Quais so as aplicaes necessrias?
Adquiridas no mercado ou desenvolvidas
internamente?
Decises sobre os investimentos e a
priorizao de TI
Quando e onde investir
Aprovao de projetos
Monarquia de Negcio
Decises tomadas pelo grupo de executivos de
negcios ou executivos individuais (CxOs)
No considera executivos de TI que atuem
independentemente
Monarquia de TI
Equipe de TI tomando as decises
Federalismo
Executivos do nvel de diretoria e grupos de
negcios (por exemplo, processos ou unidades de
negcios)
Executivos de TI como participantes adicionais
Duoplio
Executivos de TI e algum outro grupo (CxOou
lderes de unidades de negcio)
Anarquia
Usurios tomando as decises individualmente
Balanced Scorecard
Acrnimo de Balanced Scorecard
Ferramenta de gesto estratgica
Desdobra a estratgia em todas as reas da
organizao
Contempla 4 perspectivas:
Financeira
Cliente
Processos Internos
Aprendizado e Crescimento
Governana corporativa de tecnologia da
informao
Criada em 2008
2009: Traduo para o portugus
Seis princpios para uma boa governana
corporativa de TI
Responsabilidade
Estratgia
Aquisio
Desempenho
Conformidade
Comportamento Humano
Control Objectives for Information and
Related Technology
Representa todos os processos normalmente
encontrados nas funes da TI
Framework de apoio para implementar a
Governana de TI
Cria uma ponte entre o operacional e o
estratgico
Criado em1994 pela ISACF
Information Systems Audit and Control
Foundation
Atualmente est na verso 4.1 e mantido
pelo IT Governance Institute
Orgo da ISACA
A verso 5 est em desenvolvimento
34 processos distribudos entre 4 domnios:
Fronteiras
Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira verso publicada em 1996
Cinco grupos de processos
Iniciao
Planejamento
Execuo
Monitoramento e controle
Encerramento
9 reas de conhecimento
Integrao
Escopo
Tempo
Custos
Qualidade
Recursos humanos
Comunicaes
Riscos
Aquisies
Modelo de Maturidade
OPM3
Framework britnico para gesto de projetos
Acrnimo de "Projects in Controlled
Environments"
Primeira verso lanada em 1989
Composta por processos, componentes e
tcnicas
Modelo de maturidade
P3M3: Portfolio, Programme & Project
Management Maturity Model
Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangemtodo ciclo de vida para o
desenvolvimento (CMMI-DEV) e operao de
software (CMMI-SVC)
Tambmaborda projetos de aquisio
(CMMI-ACQ)
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
CMMI-SVC
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
Processos ad hoc

Initial
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)

Managed
Decision Analysis and Resolution (DAR)
Integrated Project Management (IPM)
Organizational Process Definition (OPD)
Organizational Process Focus (OPF)
Organizational Training (OT)
Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)

Defined

Organizational Process Performance (OPP)

Quantitative Project Management (QPM)
Quantitatively Managed

Causal Analysis and Resolution (CAR)

Organizational Innovation and Deployment (OID)
Optimizing
Melhoria de processo do software brasileiro
www.softex.br/mpsbr
Foco em micro, pequenas e mdias empresas
Custo de implementao e avaliao menor
Foi definido em conformidade com o CMMI
for Development
19 reas de processos distribudas em 7 nveis
de maturidade
Nveis:
G (Parcialmente Gerenciado) at A (Em
otimizao)
Acrnimo de "Information Technology
Infrastructure Library"
Agrupamento das melhores prticas
utilizadas para o gerenciamento de servios
de TI
Lanado no final dos anos 80 pelo CCTA
Central Computer and Telecommunications
Agency
Seu ncleo composto por 5 publicaes que
englobam todo ciclo de vida do servio
Estratgia
Design
Transio
Operao
Melhoria Contnua
Fonte: http://bit.ly/aYOobx
Srie de normas focadas na segurana da
informao
Atualmente contempla as seguintes normas:
ISO/IEC 27001 Information Security
Management Systems Requirements;
ISO/IEC 27002 Code of Practice for Information
Security Management
ISO/IEC 27006 Requirements for Bodies
Providing Audit and Certification of Information
Security Management Systems
Qual o modelo ideal?
Cada empresa deve criar o seu, considerando
suas necessidades
O ideal aquele que atende a estratgia da
organizao
Lembrando a pergunta que deve ser
respondida:
Qual a importncia de TI para a nossa empresa?
Como sua empresa poderia utilizar (ou
utilizar melhor) a Governana de TI?
ITIL
CMMI-DEV
CobiT
mps.Br
ISO/IEC 27000 ISO/IEC 27000 ISO/IEC 27000 ISO/IEC 27000
Val IT
PMBoK PMBoK PMBoK PMBoK
OPM3
PRINCE2
ISO/IEC 20000
eSCM-SP
eSCM-CL
CMMI-SVC
CMMI-ACQ
BSC
Etc...
ISO/IEC 38500
ISO 31000
NBR 15999
O que aprendemos e o que j vivenciamos?
O diagnstico deve ser muito bem feito
Foto da situao atual
Cada doena com seu remdio...
Saiba onde voc deseja chegar
Quais so as metas?
Por que estamos iniciando esta empreitada?
A iniciativa deve estar alinhada com a
estratgia da empresa
Algum forte na organizao deve ser o
padrinho do projeto
Normalmente envolve mudana cultural
Traga o pessoal de RH para o projeto
Conte com os integradores
TODOS devem participar (desde analistas at
diretores)
Algum deve gerenciar a iniciativa
Seja subversivo
Sempre questionem!
Por que fazer assim se podemos fazer diferente?
Seja um herege
Cuidado com os religiosos!
Misture prticas, metodologias, ferramentas e
etc.
Comunique!
Cuidado com aqueles que s esto
preocupados com o diploma na parede
CMMIs... mps.Br... ISOs... Etc...
Cuidado com as "melhores prticas"
"Melhor" para quem?
No queremos uma ditadura!
Mas ningum deseja viver em uma anarquia...
A carreira construda
Para atuar com Governana de TI, a experincia
fundamental
Dificilmente forma-se um profissional de Governana
somente com cursos
Alm dos conhecimentos especficos de
Governana...
vivncia em TI, experincia em gesto de mudana
cultural e gesto de processos so muito teis (ou
fundamentais) para um projeto ser bem sucedido
Por onde comear?
Cursos e experincias que podem ser teis (ou
essenciais):
Graduao e experincia em TI
CobiT
Gesto de Processos
Auditoria
ITIL
CMMI e afins
Livros
Certificaes
Concluses, dvidas, comentrios e afins
alessandro.almeida@uol.com.br
Lei Sarbanes-Oxley:
http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley
IBGC:
http://www.ibgc.org.br/
Mapa Estratgico Capixaba:
http://www.ideies.org.br/mapadaindustriacapixab
a/
Cdigo das Melhores Prticas de Governana
Corporativa 4 Edio:
http://www.ibgc.org.br/CodigoMelhoresPraticas.a
spx
Recomendaes da CVM Sobre Governana
Corporativa:
http://www.ibgc.org.br/OutrosCodigos.aspx
A Premium for Good Governance, McKinsey
Quarterly, 2002
Global Investor Opinio Survey, McKynsey &
Company, 2002
International Efforts to Improve Corperate
Governance: Why and How, OCDE, 2000
Board Briefing on IT Governance, ISACA,
Second Edition
CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009
BSC:
http://pt.wikipedia.org/wiki/BSC
CMMI
http://sei.cmu.edu/cmmi