governanca it grupo 3 - pc 2

Governança de Sistemas de Informação

Grupo 3

Ana Jéssica – 12.109.034-4Caio Matos – 12.210.309-6Dellius Fernandes 12.211.021-6Lucas Nobre 12.109.229-0Ricardo Guther 12.107.043-7

Agenda

1. Firmas2. Economia de Custos de Transação3. Mercados e Hierarquias4. Governaça Corporativa e Governança de TI5. ITIL6. CobiT7. Governança da Internet8. Case9. Referências

1. Firmas

- O que é uma firma?

• “ Firma, na teoria da economia moderna, é a organização que transforma inputs em outputs.” (R. H COASE, p. 5, 1988)

INPUTS FIRMA OUTPUTS

2. Economia de Custos de Transação2.1 Economia Institucional

• “ Por que as empresas existem?” (Ronald Coase, 1937)

• Custo gerado pela elaboração de contratos, fiscalização de direito de propriedade e a manutenção dos contratos.

• Ambiente institucional é considerado como um dado relevante (Williamson, 1985 )

• O comportamento oportunista, para produzir efeitos negativos sobre as transações econômicas, tal como qualquer outro tipo de ação que prejudique a sociedade, não precisa ser praticado por grande parte dos agentes para causar danos (Williamson, 1985 p.64)

Ronald Coase

Oliver Williamson – Prêmio Nobel 2009 de economia

A razão pelo o qual os economistas equivocaram-se com suas teorias a respeito do custo de transação é por que não levaram em conta o fator que é essencial que é a mudança da lei onde os recursos estão alocados. Este fator esquecido é a existência do custo de transação. (R.H COASE, p. 175, 1988)

Qual incentivo deixara de ser feito dependerá da lei do local e de como o contrato será realizado para fazer com o que isso se torne possível, para acrescentar valor à produção. (R.H COASE, p.178, 1988)

Ronald Coase

2. Economia de Custos de Transação2.2 Influência

• Preços baixos e produtos de qualidade

• Sem compromisso

• Incerto = Riscos

• Consumidor é assegurado pela Lei

• Consumidor criterioso

3. Mercados e Hierarquias3.1 Mercado Atual

• Especificidade de localização

• Especificidade física

• Especificidade de capital humano

• Especificidade de ativos dedicados

3. Mercados e Hierarquias3.2 Investimentos em ativos específicos

Governança?

Fonte: www.ibytes.com.br

4. Governaça Corporativa e Governança de TI4.1 Governança?

2002 MARCO DA GOVERNANÇA

• WorldCom: 100 bilhões de USD por fraude contábil - maior pedido de falência da história.

• CEO e CFOs receberam exigências do congresso americano, da SEC e da NYSE para modificar suas práticas de governança corporativa dentro de seus “BOARDS” Incapacidade de gerenciar e controlar riscos

4. Governaça Corporativa e Governança de TI 4.1 Governança?

TRANSPARÊNCIAE

LUCRO

CONFIANÇA

ÉTICA EFICIÊNCIA ORGANIZACIONAL

ALINHAMENTO DOS PROJETOS E

PROCESSOS COM O NEGÓCIO

MIITIGAÇÃO DE RISCO

CREDIBILIDADENORMATIZAÇÃOCUSTOS DE TRANSAÇÃO

ECONÔMICA

4. Governaça Corporativa e Governança de TI 4.2 Governança

Estabelecer Governança com transparência e responsabilidade através de um direcionamento estratégico, buscando objetivos, controlando riscos de maneira eficiente e seguindo as leis.

Governança de TI é o processo no qual as empresas alinham as ações de TI com suas metas e garante a responsabilidade de suas ações e resultados. (WEILL.P, ROSS.W.J, 2004)

Objetivos gerais por Weill e Ross

• Custo do uso efetivo da TI• O uso Eficaz da TI para utilização

dos ativos• O uso eficaz de TI para o

crescimento• O uso eficaz de TI para

flexibilidade dos negóciosFonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.

institutions of capitalism: WILLIAMSON, Oliver E. The economic firms, markets

4. Governaça Corporativa e Governança de TI 4.3 Governança e Governança de TI

AMBIENTE INSTITUCIONAL

INDIVIDUOS

MERCADO

GOVERNANÇA

Tabela: A tecnologia da informação e a governança corporativa

TI em governança corporativa ContribuiçãoBanco de dados de diretores

corporativosAuxiliar as diretorias a nomear diretores verdadeiramente

independentes com base nas suas qualificações

Comunicações de apoioFacilitar reuniões freqüentes entre as diretorias e os comitês

diretores sem requerer que os participantes estejam em um só local

Extranet dos diretoresFornecer informações atualizadas para os membros da diretoria

examinarem no seu tempo livre

Envio de e-mails anônimosEncorajar os indivíduos de uma empresa e levar suas preocupações

até a diretoria sem temer represálias

Fonte: LUCAS JR, Henry C. Tecnologia da Informação, 2006.

4. Governaça Corporativa e Governança de TI 4.4 TI em Governança Corporativa - 2002

• Princípios de TI: decisões de alto escalão do papel de TI nos negócios;

• Arquitetura de TI: integração das escolhas técnicas para satisfazer a necessidade do negócio;

• Infraestrutura de TI: coordenação centralizada ou compartilhada, alicerce;

• Necessidades de aplicação no negócio: requisitos de desenvolvimento;

• Priorização e investimento: decisão de quanto, onde, quando e por quem será feito.

Matriz de avaliação e comparação da governança de TI, mapeando as decisões chaves na organização. A seguir as 5 maiores decisões relacionadas com TI:

Fonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.

4.Governaça Corporativa e Governança de TI 4.5 Arquértipos e Domínios

Matriz de avaliação e comparação da governança de TI, mapeando as principais estruturas para tomada de decisões . A seguir os 6 maiores arquétipos de TI:

• Monarquia de Negócio

• Monarquia de TI

• Federalismo

• Duopólio de TI

• Feudalismo

• AnarquiaFonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.


5. ITIL5.1 Introdução

• IT Infrastructure Library;

• Série de 5 livros com práticas focadas no aperfeiçoamento e na qualidade dos serviços de TI;

• A versão inicial (ITIL V1) foi publicada entre 1989 e 1995 pela HMSO e possuía 31 livros;

• Foco no operacional.

Fonte: itSMF – An Introductory Overview of ITIL V3 (2007)

5. ITIL5.2 Conceito

Cinco estágios da vida útil do serviço:

• Estratégia do serviço;

• Concepção do serviço;

• Transição do serviço;

• Operação do serviço;

• Melhora contínua do processo.


http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf

http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx

http://www.noxglobe.com/blog/itil/itil-v3-processes/

5. ITIL5.3 Conceito – 7-Step Improvement Process












6. CobiT6.1 Introdução

• Control Objectives for Information and related Technology

• Framework de práticas utilizado pela Governança da Tecnologia de Informação;

• Lançado em 1996 pelo grupo ISACA. Atualmente na 5º versão;

• Foco no controle e estratégia.

Fonte: IT Governance Institute – CobiT 4.1 (2007)

6. CobiT6.2 Objetivo

Dar suporte à Governança de TI com um framework que garanta:

• Alinhamento da TI com o negócio;

• Capacitação da TI, garantindo funcionamento da empresa e maximização de seus lucros;

• Otimização dos recursos da TI;

• Gerenciamento apropriado do riscos da TI.


6. CobiT6.3 Modelo de Controle

• Definir o objetivo da Governança de TI;

• “Focado em negócios, orientado a processos, baseado em controles e orientado por medições.” (IT Governance Institute, 2007)

• Pode ser utilizado por provedores, usuários e auditores, além de fornecer um guia para executivos e donos de negócio.


6. CobiT6.4 Framework

34 Processos


6. Cobit6.5 Componentes do CobiT


• Processos de TI;

• Requisitos de Negócios

• Recursos de TI.

DS1 – Definir e Gerenciar Níveis de ServiçosDS2 – Gerenciar Serviços TerceirizadosDS3 – Gerenciar Desempenho e CapacidadeDS4 – Assegurar Continuidade do ServiçoDS5 – Garantir Segurança dos SistemasDS6 – Identificar e Alocar CustosDS7 – Educar e Treinar UsuáriosDS8 – Ger. Central de Serviços e IncidentesDS9 – Gerenciar ConfiguraçãoDS10 – Gerenciar ProblemasDS11 – Gerenciar DadosDS12 – Gerenciar o Ambiente FísicoDS13 – Gerenciar Operações

6.6 4 Domínios do CobiT

Monitorar e avaliar

Critérios de Informação

Planejar e Organizar

Adquirir e ImplementarEntrega e Suporte

Objetivos do Negócio

Governança de TICOBIT

34 Processos210 Objetivos de Controle

ME1 – Monitorar e Avaliar o Desempenho de TIME2 – Monitorar e Avaliar os Controles InternosME3 – Assegurar o Cumprimento de Normas RegulamentaresME4 – Prover Governança de TI

AI1 – Identificar Soluções AutomatizadasAI2 – Adquirir e Manter Softwares AplicativosAI3 – Adquirir e Manter Infraestrutura de TecnologiaAI4 – Habilitar Operação e UsoAI5 – Adquirir Recursos de TIAI6 – Gerenciar MudançasAI7 – Instalar e Validar Soluções e Mudanças


P01 Definir um plano estratég. de TIP02 Definir a arquitetura da informaçãoP03 Determinar direção tecnológicaP04 Definir os processos de TI, organização e relacionamentosP05 Gerenciar os investimentos de TIP06 Comunicar a intenção e direção da gerênciaP07 Gerenciar Rec. Humanos de TIP08 Gerenciar a QualidadeP09 Avaliar e gerenciar os riscos de TIP10 Gerenciar Projetos

• Eficácia• Eficiência• Confidencialidade• Integridade• Disponibilidade• Complacência• Confiança

• Pedidos• Informações• Infraestrutura• Pessoas

Recursos de TI


6. CobiT6.7 PO1 Definir um plano estratégico de TI

• Gerencia os recursos de TI para alinhá-los com a estratégia do negócio• Melhora a compreensão de oportunidades e limitações de TI• Avalia a performance atual• Identifica capacidade e necessidade de recursos humanos• Esclarece o nível de investimento requerido

Objetivo:

6. CobiT6.8 PO1 Definir um plano estratégico de TI

• Controle sobre o seguinte processo de TI: Definir um plano estratégico de TI.• Que satisfaça aos seguintes requisitos do negócio para a TI: com foco em: incorporar TI e

gerenciamento de negócios na tradução dos requisitos do negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira eficaz e transparente.

• É alcançado por: o Comprometimento da Alta Direção e da Direção do Negócio no alinhamento do planejamento estratégico de TI

com as necessidades atuais e futuras.o Entendimento da capacidade atual de TI.o Estabelecimento de um esquema de priorização de objetivos de negócio, que quantifique os requisitos do negócio.• E medido por: o Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio.o Percentual de projetos no portfólio de proj. de TI que podem ser diretamente relacionados ao plano tático de TI.o Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI.

6 CobiT6.9 PO1 – Objetivos de Controle• PO1.1 Gestão de Valor de TITrabalhar com a Direção do Negócio para assegurar que o portfólio de investimentos em TI da empresa contenha programas baseados em sólidos estudos de caso de negócio• PO1.2 Alinhamento Negócio-TIEstabelecer processos de educação bi-direcional e envolvimento recíproco no planejamento estratégico para atingir o alinhamento e a integração de negócios e TI. • PO1.3 Avaliação da Cap. atual Avaliar a capacidade e o desempenho atuais das entregas de soluções para estabelecer um modelo com o qual os requisitos futuros podem ser comparados.• PO1.4 Plano Estratégico de Til Criar um plano estratégico que defina como a TI - e partes interessadas- contribuirá com os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados.• PO1.5 Planos táticos de TICriar um portfólio de planos táticos de TI derivados do plano estratégico de TI.• PO1.6 Gestão de portfólio de TI Gerenciar com as áreas de negócio o portfólio dos programas de investimentos de TI necessários para atingir os objetivos estratégicos específicos do negócio.


Modelos de Maturidade

Modelos de maturidade fornecem uma escala para comparar (fazer benchmarking) as práticas da empresa com a indústria e padrões internacionais.


6. CobiT6.10 Modelos de Maturidade

6. CobiT6.11 AI2 Adquirir e Manter Software Aplicativo

• Alinhar as aplicações com os requisitos do negócio;• Projetar aplicações com segurança e métodos de controle;• Garantir as aplicações corretas e com isso o apoio das organizações.

Objetivo:


E medido por:Quantidade de problema em produção e satisfação dos

usuários

É alcançado por:Projeto de acordo com os requisitos do negócio e dentro dos padrões de desenvolvimento

Com foco em:Assegurar criação de um processo que contemple prazos e otimização de recursos

Que satisfaça aos requisitos do negócio para TI:Disponibilizar as aplicações alinhadas no prazo desejado e custo razoável

Controle sobre o processo:Adquirir e manter Software Aplicativo

6. CobiT6.12 AI2 Adquirir e Manter Software Aplicativo

6. CobiT6.13 AI2 – Objetivos de Controle

• A12.1 Projeto em Nível Macro

• AI2.2 Projeto Detalhado • AI2.3 Controle e Auditabilidade do Aplicativo • AI2.4 Segurança e Disponibilidade do Aplicativo • AI2.5 Configuração e Implementação de Software Aplicativo Adquirido • AI2.6 Principais Atualizações dos Sistemas Existentes • AI2.7 Desenvolvimento de Software Aplicativo • AI2.8 Garantia de Qualidade de Software • AI2.9 Gestão dos Requisitos das Aplicações • AI2.10 Manutenção de Software Aplicativo

6. CobiT6.14 AI3 Adquirir e Manter Infraestrutura de Tecnologia

• Garantir uma abordagem planejada de aquisição, manutenção e proteção da infraestrutura;

• Apoio tecnológico contínuo às aplicações de negócio.

Objetivo:


6. CobiT6.15 AI3 Adquirir e Manter Infraestrutura de Tecnologia

E medido por:

Número de plataformas sem manutenção e obsoletas

É alcançado por:Aquisição tecnológica alinhada com o plano de infraestrutura tecnológico

Com foco em:Disponibilizar plataformas apropriadas às aplicações do negócio

Que satisfaça aos requisitos do negócio para TI:Infraestrutura de TI integrada e padronizada

Controle sobre o processo:Adquirir e manter infraestrutura tecnológica

6. CobiT6.16 AI3 – Objetivos de Controle

• AI3.1 Plano de Aquisição de Infraestrutura Tecnológica

• AI3.2 Infraestrutura de Recursos, Proteção e Disponibilidade • AI3.3 Manutenção da Infraestrutura

• AI3.4 Viabilidade do Ambiente de Teste

6. CobiT6.17 DS1 Definir e Gerenciar Níveis de Serviço

• Promover uma comunicação entre a Direção de TI e os clientes do negócio;• Monitorar o atendimento aos níveis de serviço;• Permitir o alinhamento entre os serviços de TI e os seus respectivos

requisitos de negócio.

Objetivo:


E medido por:

Quantidade de serviços prestados e reuniões formais anuais de análise crítica

É alcançado por:Formalização de acordos e elaboração de relatórios

Com foco em:Identificar os requisitos de serviço, acordar os níveis de serviço e monitorar o atendimento

Satisfaça aos requisitos do negócio para TI:Alinhamentos dos serviços de TI com a estratégia

Controle sobre o processo:Definir e gerenciar níveis de serviço

6. CobiT6.18 DS1 Definir e Gerenciar Níveis de Serviço

6. CobiT6.19 DS1 – Objetivos de Controle

• DS1.1 Estrutura de Gestão de Níveis de Serviço Define um modelo que fornece um processo formalizado de gerenciamento de níveis de serviço entre o cliente e o provedor de serviço

• DS1.2 Definição de Serviços Definições de serviços de TI nas características de serviços e requisitos do negócio

• DS1.3 Acordos de Nível de Serviço Definir e acordar os acordos de nível de serviço para todos os serviços críticos de TI com base nos requisitos do cliente e na capacidade de entrega por parte da TI

• DS1.4 Acordos de Nível Operacional (OLAs) Assegurar que os acordos de nível operacional (OLAs) expliquem como os serviços serão realizados tecnicamente de modo a apoiar o(s) SLA(s) adequadamente.

• DS1.5 Monitoramento e Relatório de Realizações de Nível de Serviço Monitorar continuamente os critérios de desempenho dos níveis de serviço especificados.

• DS1.6 Revisão dos Acordos de Nível de Serviço e dos Contratos Monitorar continuamente os critérios de desempenho dos níveis de serviço especificados.

Font

e: IT

Gov

erna

nce

Insti

tute

– C

obiT

4.1

(200

7)

• Governança da Internet é o desenvolvimento e execução de princípios, normas, regras e programas compartilhados que determinam o uso e o avanço da Internet.

7. Governança da Internet7.1 Conceito

Governança da Internet• HISTÓRICO

ARPANET

• Departamento de Defesa Americano • 1958 a 1963

NSFNET

• Crescimento uso da Internet no meio acadêmico• 1984 a 1981

IANA

• Evolução Técnica da Internet - Gestão da Internet (Parâmetros técnicos de rede e Protocolos)

• 1992 a 1997

ICANN

• Governança corporativa, com envolvimento dos setores público e privado – com auxílio da estrutura da ONU

• 1998 - atual

7. Governança da Internet7.2 Histórico

Governança da Internet• Principais atores

GOVERNOEMPRESAS

SOCIEDADE

UNIVERSIDADES

Pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da Internet

Gestão questão tecnológica, social, econômica

Infra-estrutura tecnológica

Desenvolvimento de protocolos na Internet

criação e desenvolvimento de conteúdos

7. Governança da Internet7.3 Principais atores

Governança da Internet• A BOLHA DA INTERNET

• Final da década de 1990• Alta das ações de novas empresas

baseadas na Internet “.com”• Índice de mais de 5.000 pontos na

Nasdaq (Internet Venture Capital, 2007)

7. Governança da Internet7.4 A Bolha da Internet

• Fórum formalizado pela ONU em Julho/2006• Formado de múltiplos atores que discutem

políticas em aspectos de Governança da Internet

7. Governança da Internet7.5 Internet Governance Forum (IGF)

8. Case8.1 Introdução

• Empresa: State Street

• Ramo: Serviços financeiros

• Serviços: Investimento, gerenciamento de investimentos, Trading and research,

• Clientes: investidores, fundos mútuos, fundos de pensão e uniões.

• Para que isso seja possível, a State Street investe cerca de 20 a 25% de suas despesas operacionais em tecnologia e tecnólogos

• Desenvolveu o sistema Global Link®, onde os clientes conseguiam realizar pesquisas de fornecimento, acompanhamento das trocas para o canal ou parceiro desejado.

Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002

8. Case8.2 Governança de TI da State Street

Altamente distribuída

• Grupo pequeno operava a central de dados, rede e uma central de desenvolvimento suportava os processos de transação para custodias e contas.

Nos fundos mútuos há dois grupos de TI:

• Externo, focado na infraestrutura para dar suporte aos clientes e outros responsáveis pelo NAV (Net Asset Value) que calcula os processos relacionados ao mainframe accounting system



MECANISMO DESCRIÇÃO

Criação do ITEC – Comitê Executivo da tecnologia da informação

Responsável pela estratégia de TI e investimentos no setor

Arquitetura de escritório Grupo responsável pelo gerenciamento e padronização das arquiteturas e infraestrutura

Equipe de CIO Equipe de CIO com doze membros eram responsáveis pelo reporte da estratégia de TI

Grupo de liderança de TI Aproximadamente quarenta sênior vice presidentes eram responsáveis pela implementação da estratégia



MECANISMO DESCRIÇÃO

Serviços de entrega de acordos e cobrança retroativa

Acordos de níveis de serviços e financiamentos de serviços de TI são entregues a unidade central de negócios

Organização principal de IT A Combinação de recursos de TI que possibilitam a prestação de serviços compartilhados implantados para suportar a unidade central de negócios

Atividade de rastreamento Apresenta todos os recursos horizontais e verticais trabalhando em um projeto ambos em termos de custos

Enterprise-wide IT Budget Management

Processo que aloca os budgets de TI para projetos e infraestruturas



Estrutura de IT da State Street



Resultados da State Street


9. Referências

COASE, R.H. The firm, The Market and The law , University of chicago, p.5-7, 1988, p. 175-178

PETER, Weil and RICHARD, Woodham. State Street Corporation: Involving IT Governance,

Management, Massachusetts, April 2002.

ITSMF. An Introductory Overview of ITIL V3, The UK Chapter of the itSMF, Management Practice

Partnership, UK, 2007

IT GOVERNANCE INSTITUTE. CobiT 4.1, United States of America, 2007

WILLIAMSON, Oliver E. The economic institutions of capitalism: firms, markets, relational

contracting. New York: Free, 1985.WILLIAMSON, Oliver E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28. .Pp.145194.

BROUSSEAU, Eric e CURIEN, Nicolas (ed.), "Internet and Digital Economics", Cambridge

University Press, 2007. Pp. 142-171.

LUCAS, JUNIOR Henry C. Tecnologia da Informação e tomada de decisão estratégica para

admnistradores, LTC, University of Maryland, 2006, p.155, p.298-302

governanca it grupo 3 - pc 2

Documents