Vous êtes sur la page 1sur 37

Sistemas de Informações

Modelos de Gestão e Organização


6. Governança em TI

Márcio Aurélio Ribeiro Moreira


marcio.moreira@uniminas.br
http://si.uniminas.br/~marcio/
Ref. Profa. Kátia Lopes Silva
Objetivos da unidade
Definir:
Governança Corporativa
Governança em TI
Especificar os modelos de gestão na área de
tecnologia
Identificar as principais características do
Modelo COBIT
Identificar as principais características do
Modelo ITIL
Márcio Moreira 6. Governança em TI – Slide 2 Modelos de Gestão & Organização
Governança Corporativa

Nasceu com escândalos envolvendo conselhos de administração


de grandes corporações na Inglaterra e Estados Unidos.

Refere-se a um conjunto de códigos e práticas recomendáveis para


nortear o relacionamento entre acionistas, auditores, executivos e
sociedade.

Princípios Gerais

Equidade Transparência Prestação de Contas


Márcio Moreira 6. Governança em TI – Slide 3 Modelos de Gestão & Organização
Governança Corporativa - Fatos
 Escândalos de corrupção na Inglaterra:  Organizações multilaterais, como
Maxwell e o “Cadbury Report” (1992) a Organização para a
 Revolta dos conselhos: Boards da GM, Cooperação e Desenvolvimento
Amex, IBM, Sears, Kodak, Time Warner Econômico (OCDE), o Fundo
demitem Chairman & CEO Monetário Internacional, o Banco
 Ativismo dos minoritários: Calpers, TIAA, Mundial e o G7 (grupo das 30
Fidelity redefinem o dever fiduciário dos mais avançadas nações
fundos de pensão industriais do mundo) vêem nos
princípios da governança uma
 G7, OECD, FMI, Banco Mundial e IFC base sólida para o crescimento
atuam por melhor Governança econômico.
Corporativa global
 Para a OCDE a governança
 Casos Enron, Worldcom, Tyco, Adelphia, corporativa é um dos
Marconi, Vivendi, Ahold, etc instrumentos determinantes do
 Novas regras da NYSE para companhias desenvolvimento sustentável, em
listadas suas três dimensões: econômica,
 “Sarbanes Oxley Act”, Julho de 2002 social e ambiental.

Márcio Moreira 6. Governança em TI – Slide 4 Modelos de Gestão & Organização


Governança Corporativa

Âmbitos de atuação Impactos


• Governança Corporativa
• Boas Práticas
Empresa • Conselho de Administração
• Modelo de Gestão Profissional
Empresa
• Governança Familiar
• Formação de acionistas
Família • Herança
• Ética e Conduta
• Acordo de Família

Patrimônio Família
• Planejamento Patrimonial
• Acordo de Acionistas
Patrimônio • Investimentos
• Family Office

Márcio Moreira 6. Governança em TI – Slide 5 Modelos de Gestão & Organização


Governança Corporativa - Conceito
 Conjunto de práticas e
relacionamentos entre:  Com a finalidade de:
 Acionistas ou Cotistas  Melhorar a gestão da
companhia e o seu
 Conselho de desempenho
Administração  Melhorar o processo
 Diretoria decisório na alta
administração
 Auditoria Independente
 Melhorar a imagem
 Conselho Fiscal institucional
 Partes interessadas  Facilitar o acesso ao capital a
custos mais baixos
 Contribuir para a perenidade
da organização
Márcio Moreira 6. Governança em TI – Slide 6 Modelos de Gestão & Organização
Governança Corporativa:
Panorama no Brasil e no mundo
 O mercado brasileiro foi considerado, em 2004, pela OCDE, mais
avançado do que a maioria dos países emergentes com relação à
governança corporativa
 Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo
de governança das empresas brasileiras destacam-se:
 A reformulação da Lei das S.A
 A criação dos Níveis de Governança Corporativa da Bovespa
 A atuação do IBGC e
 As recomendações da CVM (Comissão de valores Mobiliários)

O panorama mundial da governança corporativa se transformou com a


aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,
associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de
inibir fraudes contábeis e levaram os conselhos de administração e os
executivos a serem mais cuidadosos na elaboração e divulgação dos
relatórios financeiros.
Márcio Moreira 6. Governança em TI – Slide 7 Modelos de Gestão & Organização
Lei Sarbanes-Oxley (SOX) de 2002
 Objetiva restaurar a confiança dos investidores
 A U.S. SEC (Securities and Exchange
Commission) é a responsável pela sua
regulamentação
 Estabelecido um comitê de supervisão responsável
pelas práticas de auditoria (PCAOB – Public
Company Accounting Oversight Board)
 Abrange as empresas que tenham títulos
negociados em bolsas americanas (inclusive as
estrangeiras)

Márcio Moreira 6. Governança em TI – Slide 8 Modelos de Gestão & Organização


Os desafios das empresas
 Estabelecer a vinculação das Atividades de Controle com a
Governança Corporativa:
 A efetividade da supervisão da Alta Administração e a certificação da
estrutura de controles internos pelo CEO/CFO é comprometida,
normalmente, pela inadequação:
 Dos vínculos entre a governança corporativa e as atividades de controle
 Da documentação da estrutura de controles
 Dos controles internos voltados aos controles de divulgação
 Do conhecimento das atividades de controle

O “elo perdido” é um programa e infra-estrutura de


compliance para mensurar e monitorizar a efetividade e o
alinhamento entre a governança corporativa e as
atividades de controle, provendo bases sólidas para a
certificação.

Márcio Moreira 6. Governança em TI – Slide 9 Modelos de Gestão & Organização


Governança de TI - Definição
 O IT Governance Institute a define como:
 “Uma estrutura de relacionamentos e processos para orientar e
controlar as empresas na busca de seus objetivos, adicionando valor
e balanceando riscos e retornos da Tecnologia da Informação e seus
processos.”

 Abordagem:
 É um componente da Governança Corporativa
 Está focada em:
 Considerar os valores das pessoas ao definir estratégias
 Direcionar os processos que implementam a estratégia
 Assegurar que os processos produzam resultados mensuráveis
 Informar os resultados e desafios
 Assegurar que os resultados sejam proveitosos
Márcio Moreira 6. Governança em TI – Slide 10 Modelos de Gestão & Organização
Governança de TI - Conceitos
 Estruturas e processos visando a garantir que a TI
suporte e maximize os objetivos e estratégias da
organização
 Permite controlar (medir e auditar) a execução e a
qualidade dos serviços
 Viabiliza o acompanhamento de contratos internos
e externos
 Define condições para o exercício eficaz da gestão
com base em conceitos consolidados de qualidade

Márcio Moreira 6. Governança em TI – Slide 11 Modelos de Gestão & Organização


Vantagens da Governança de TI
 Alinha a estratégia de TI com as do negócio
 Mais capacidade e agilidade para novos modelos
de negócios ou ajustes nos modelos atuais
 Explicita a relação entre aumento nos custos de TI
e aumento no valor da informação
 Mantém os riscos do negócio sob controle
 Explicita a importância da TI na continuidade dos
negócios
 Mede e melhora continuamente a performance de
TI
Márcio Moreira 6. Governança em TI – Slide 12 Modelos de Gestão & Organização
Importância de Governança de TI

Qual a importância da área de TI


para as organizações?
Segundo Acadys e Standish Group, 2001:
Departamentos pouco realizadores
Poucas organizações são capazes de avaliar
os retornos da área
Alto grau de insucesso dos projetos
Valor da informação subestimado

Márcio Moreira 6. Governança em TI – Slide 13 Modelos de Gestão & Organização


Relacionamentos da área de TI

Fonte: IT Governance Institute

Márcio Moreira 6. Governança em TI – Slide 14 Modelos de Gestão & Organização


Metodologias e frameworks
ITIL e BS15000
COBIT
MOF – MSF – MSM

BS7799 / ISO 17799


CMM / CMMI
PMBOK

BSC
Márcio Moreira 6. Governança em TI – Slide 15 Modelos de Gestão & Organização
Melhoria contínua em TI
ITIL
Para onde vamos? Visão & Objetivos ISO 17799
COBIT

Alinhamento
Compliance COBIT
Onde estamos? Avaliações Segurança ISO 17799
Benchmark de custos
Pesquisas de satisfação

ITIL
Como chegaremos
Desenho de TI ISO 17799
lá? COBIT

Como saberemos COBIT


Métricas
se chegamos lá? Guidelines

Márcio Moreira 6. Governança em TI – Slide 16 Modelos de Gestão & Organização


COBIT
 Control Objectives for Information and related
Technology:
 Focado em governança, controle e auditoria de TI
 Criado e mantido pelo ISACA – Information Systems Audit and
Control Association
 O ISACA mantém o K-NET, um repositório de conhecimento
para os associados e o IT Governance Institute para difusão
dos conceitos
 O que é:
 COBIT é um modelo de gestão de TI proposto pelo IT
Governance Institute, patrocinado pela ISACA Foundations,
baseado em código de melhores práticas.
 Edições: 1ª 1996, 2ª 1998, 3ª 2000 e 4ª 2005
Márcio Moreira 6. Governança em TI – Slide 17 Modelos de Gestão & Organização
COBIT: Modelos e Componentes
 Modelos:  Componentes:
 Apresenta as atividades  4 domínios:
de TI de forma Planejamento e
estruturada e Organização
gerenciável; Aquisição e
Implementação
 É focado em processos
Entrega e Suporte
e objetivos de negócio;
Monitoramento
 É dirigido para usuários,
 34 processos de
gestores, responsáveis
controle de alto nível
pelos processos de
negócio e auditores.  318 objetivos de
controle detalhados

Márcio Moreira 6. Governança em TI – Slide 18 Modelos de Gestão & Organização


Componentes do COBIT
Objetivos de Negócios

Governança de TI

Informação

Planejamento e
Monitoração Recursos de TI Organização

Aquisição e
Entrega e Suporte
Implementação

Márcio Moreira 6. Governança em TI – Slide 19 Modelos de Gestão & Organização


Estrutura do COBIT

PLANEJAMENTO PRODUÇÃO
& ORGANIZAÇÃO & SUPORTE
RECURSOS
11 Processos de TI 13 Processos de TI
• Definir PETI
DE TI • Ger. Operações
• Gerenciar RH • Gerenciar Dados
• Gerenciar Projetos • Ger. Configuração
... ...

REQUISITOS
AQUISIÇÃO & DE NEGÓCIO MONITORAÇÃO
IMPLEMENTAÇÃO & CONTROLE
6 Processos de TI 4 Processos de TI
• Adquirir Software • Monitorar Proces.
• Manter Infra TI • Avaliar Controles
• Homologar Sist. PROCESSOS
• Prover Auditorias
... DE TI ...

34 PROCESSOS DE DOMÍNIOS DE
CONTROLE DE GOVERNANÇA
ALTO NÍVEL

Márcio Moreira 6. Governança em TI – Slide 20 Modelos de Gestão & Organização


Manuais do COBIT
Executive Detailed
Summary COBIT Control
Objectives
Framework

ESTRUTURA Audit
DO COBIT Guidelines
Management
Guidelines
OBJETIVOS
DIRETRIZES DIRETRIZES
DE CONTROLE
GERENCIAIS DE AUDITORIA
DETALHADOS

MODELOS FATORES INDICADORES INDICADORES


DE CRÍTICOS DE CHAVES DE CHAVES DE
MATURIDADE SUCESSO METAS DESEMPENHO

Márcio Moreira 6. Governança em TI – Slide 21 Modelos de Gestão & Organização


Modelo de maturidade em processos
 São utilizados para controlar os processos de TI,
fornecendo um método para quantificar o nível de
maturidade dos processos.
 Pode variar de não existentes (0) a otimizados (5),
permitindo mapear o estágio de cada um dos 34
processos de uma organização e compará-las com
o mercado, considerando: 5 • Otimizado

4 • Gerenciado
 Qual o estágio atual da organização
3 • Definido
 Qual o estágio corrente da indústria • Repetitivo
2
 Qual o status dos padrões internacionais 1 • Inicial
 Onde a organização quer chegar. 0 • Inexistente

Márcio Moreira 6. Governança em TI – Slide 22 Modelos de Gestão & Organização


Uso do modelo de maturidade
Não
existe Inicial Repetitivo Definido Gerenciado Otimizado
0 1 2 3 4 5

Legenda
Estágio atual da empresa 0 Não existe – Não existe qualquer processo de gestão;

1 Inicial – Processos aleatórios e desorganizados;


Status dos padrões Internacionais
2 Repetitivo – Quando aplicados, os processos seguem um padrão;
Estágio corrente da indústria
3 Definido – Os processos são aplicados sempre;
Estratégia da empresa
4 Gerenciado – O negócio é medido e gerenciado pelos processos;

5 Otimizado – As melhores práticas são seguidas e automatizadas.

Márcio Moreira 6. Governança em TI – Slide 23 Modelos de Gestão & Organização


ITIL
 Information Technology Infrastructure Library
 Biblioteca de Infra-estrutura de Tecnologia da Informação.
 Coleção de melhores práticas e métodos que otimizam a Infra-
estrutura de TI e Serviços com os requerimentos de negócio.
 Sugere processos de gestão da infra-estrutura de TI de forma eficaz
e eficiente, garantindo o combinado com o cliente  virou padrão.
 Baseado no ciclo PDCA (Ciclo de Deming) para Processos,
Pessoas e Tecnologia:
 PDCA sobre PPT:
 Plan (Planejar): O que deve ser feito, quando, como, por quem, usando o que e
com que propósito?
 Do (Agir): Implementação do plano de atividades.
 Check (Verificar): Determina se as atividades proveram o resultado esperado.
 Act (Agir): Ajuste do planejamento baseado na garantia da informação enquanto
verificada.
Márcio Moreira 6. Governança em TI – Slide 24 Modelos de Gestão & Organização
Histórico do ITIL

V1 1989- V2 2000-
• Desenvolver 1995 • Criado o itSMF (IT 2004 • Publicada da 3ª
aplicações Service versão pela OCG
• Atender • Serviços e negócios Management • Publicações da 2ª
necessidades • CCTA produz o ITIL Forum) versão pela OCG
para padronizar (antiga CCTA)
compra de serviços

Até Anos 70 1991 itSMF V3 2007

 Sucesso do ITIL:
 Não é proprietário: As melhores práticas são públicas
 Não prescritivo: Sugestões maduras e robustas
 Melhores práticas: Experiência de anos de utilização
 Orientado a processos: Com foco no cliente
 Justifica custos de TI: Eficaz em organizações de qualquer porte
 Aderente à qualidade: Independente de tecnologia/fornecedor
Márcio Moreira 6. Governança em TI – Slide 25 Modelos de Gestão & Organização
Entidades envolvidas com ITIL
 OGC (Office of Government Commerce):
 Antiga CCTA (Central Communications and
Telecommunications Agency)
 Comitê gestor e proprietário do ITIL
 TSO (The Stationery Office):
 Responsável pelas publicações (Livros e CDs)
 itSMF (IT Service Management Forum):
 Associação mundial de profissionais
 EXIN, ISEB, Loyalist College:
 Coordenam treinamentos e certificações.

Márcio Moreira 6. Governança em TI – Slide 26 Modelos de Gestão & Organização


Versões do ITIL

Versão 3

Versão 2
Ciclo de vida de
serviços

Maturidade

processos

Versão 1
em

Melhores práticas

Márcio Moreira 6. Governança em TI – Slide 27 Modelos de Gestão & Organização


ITIL 1: Melhores Práticas
 Information Technology  Biblioteca de Infra-estrutura
Infrastructure Library de Tecnologia da Informação
 Process:  Processos:
 Incident Management  Gestão de Incidentes

Serviços de
Support

Suporte
 

Service
Problem Management Gestão de Problemas
 Configuration Management 
Processos
Gestão de Configurações
 Change Management  Operacionais
Gestão de Mudanças
 Release Management  Gestão de Liberações
 Service Level Management  Gestão do Nível de Serviço

Entrega de
 

Serviços
Availability Management
Delivery

Gestão de Disponibilidade
Processos
Service

 Capacity Management  Gestão de Capacidade


 Financial Management  Táticos
Gestão Financeira
 Continuity Management  Gestão de Continuidade
Márcio Moreira 6. Governança em TI – Slide 28 Modelos de Gestão & Organização
ITIL 2: Maturidade em Processos
 Fortalecimento de processos:
 Entrega de aplicações:
Melhorar o desempenho (em: tempo, custo e entrega) de
projetos
Habilidade de adaptação e condições de mudanças
Reduzir o número de ciclos de entregas de aplicações
Aumentar a produtividade, capacidade e moral das equipes de
desenvolvimento e manutenção
 Serviços de infra-estrutura:
Melhorar a qualidade dos serviços
Reduzir o custo operacional
Aumentar a produtividade, capacidade e moral da equipe de
operações
Márcio Moreira 6. Governança em TI – Slide 29 Modelos de Gestão & Organização
ITIL 2: Acréscimos
Função (não processo) de
Service Desk:
Função adicionada para unificar o
contato com o cliente.

Processo de Security
(Segurança):
Adicionar processo para tratar a
necessidade de segurança da
informação aos serviços de TI.
Márcio Moreira 6. Governança em TI – Slide 30 Modelos de Gestão & Organização
ITIL 2: Adesão – 10 livros, 2 usados
 Serviço de Suporte:
 5 processos operacionais e
uma função
 Descreve como o cliente
acessa o suporte
 Fundação da construção de
valor para o negócio
 Entrega de Serviços:
 5 processos táticos
 Descreve necessidades dos
Ponto de início clientes e como atendê-las
como serviços
2ª grande meta  Transforma atividades de TI
em valores estratégicos
Márcio Moreira 6. Governança em TI – Slide 31 Modelos de Gestão & Organização
ITIL 3: Ciclo de Vida de Serviços

• Preserva os conceitos chaves anteriores


• Aumenta o alinhamento com o negócio

Márcio Moreira 6. Governança em TI – Slide 32 Modelos de Gestão & Organização


ITIL 3: Ciclo de Vida de Serviços
 Estratégia de Serviços:
 Olha todos os objetivos e expectativas do negócio
 Garante que a estratégia de TI gera retorno
 Projeto de Serviços:
 Inicia com um conjunto de requisitos de negócio novos ou alterados
 Termina com o desenvolvimento de um serviço concebido para responder às
necessidades documentadas do negócio
 Transição de Serviços:
 Gere mudanças, riscos e garantia de qualidade dos serviços
 Implementa os serviços projetados para que a operação de serviços possa gerir o
serviço e a infra-estrutura de forma controlada
 Operação de Serviços:
 Transforma negócio em atividades usuais
 Usa práticas robustas de operações fim-a-fim
 Melhoria Contínua de Serviços:
 Visão global de todos os outros elementos
 Busca maneiras de melhorar a forma como os serviços são prestados
Márcio Moreira 6. Governança em TI – Slide 33 Modelos de Gestão & Organização
Certificações ITIL

Márcio Moreira 6. Governança em TI – Slide 34 Modelos de Gestão & Organização


Implementação do ITIL
 Criar cultura, através da auto-avaliação disponível
em:
 http://www.itsmf.com/bestpractice/selfassessment.asp
 Avalia: Service Support e Service Delivery
 Adquirir o Starter Kit (Service Support e Service
Delivery) para avaliação do framework e melhores
práticas
 Planejar a implementação
 Iniciar a implementação
 Ampliar a coleção das publicações do ITIL
Márcio Moreira 6. Governança em TI – Slide 35 Modelos de Gestão & Organização
Frameworks Microsoft
Criados para gerenciamento interno e de
parceiros, depois estendido a clientes:
MOF – Microsoft Operations Framework
Guia para planejamento, implementação, e manutenção
de processos operacionais de TI para soluções de
serviço de missão critica – baseado no ITIL
MSF – Microsoft Solutions Framework
Guia para projetos de tecnologia
MSM – Microsoft Solutions for Management
Melhores práticas para serviços de implementação e
automação
Márcio Moreira 6. Governança em TI – Slide 36 Modelos de Gestão & Organização
Outros produtos e comparação
 Outros produtos:  Comparação:
 Cobit Management  ITIL:
 Forte em processos de TI
Advisor:
 Limitado em segurança e
Methodware – a desenvolvimento de sistemas
empresa produz
 COBIT:
outros software para
 Forte em controles de TI e
gerenciamento de
métricas de TI
risco
 Não diz como (fluxos de
 Visual Assurance: processos) e é fraco em
Kirclare Software - segurança
Suporte à auto-  ISO17799:
avaliação aderente a  Forte em controles de segurança
FDICIA, COSO,  Não diz como (fluxo de
Sarbanes-Oxley processos)
Márcio Moreira 6. Governança em TI – Slide 37 Modelos de Gestão & Organização