governanca it grupo 3 - pc 2
DESCRIPTION
Trabalho de Governança de TI realizado pelos alunos do 10º semestre de Engenharia de Produção (Período Noturno) da FEI - 2° semestre de 2013TRANSCRIPT
Governança de Sistemas de Informação
Grupo 3
Ana Jéssica – 12.109.034-4Caio Matos – 12.210.309-6Dellius Fernandes 12.211.021-6Lucas Nobre 12.109.229-0Ricardo Guther 12.107.043-7
Agenda
1. Firmas2. Economia de Custos de Transação3. Mercados e Hierarquias4. Governaça Corporativa e Governança de TI5. ITIL6. CobiT7. Governança da Internet8. Case9. Referências
1. Firmas
- O que é uma firma?
• “ Firma, na teoria da economia moderna, é a organização que transforma inputs em outputs.” (R. H COASE, p. 5, 1988)
INPUTS FIRMA OUTPUTS
2. Economia de Custos de Transação2.1 Economia Institucional
• “ Por que as empresas existem?” (Ronald Coase, 1937)
• Custo gerado pela elaboração de contratos, fiscalização de direito de propriedade e a manutenção dos contratos.
• Ambiente institucional é considerado como um dado relevante (Williamson, 1985 )
• O comportamento oportunista, para produzir efeitos negativos sobre as transações econômicas, tal como qualquer outro tipo de ação que prejudique a sociedade, não precisa ser praticado por grande parte dos agentes para causar danos (Williamson, 1985 p.64)
Ronald Coase
Oliver Williamson – Prêmio Nobel 2009 de economia
A razão pelo o qual os economistas equivocaram-se com suas teorias a respeito do custo de transação é por que não levaram em conta o fator que é essencial que é a mudança da lei onde os recursos estão alocados. Este fator esquecido é a existência do custo de transação. (R.H COASE, p. 175, 1988)
Qual incentivo deixara de ser feito dependerá da lei do local e de como o contrato será realizado para fazer com o que isso se torne possível, para acrescentar valor à produção. (R.H COASE, p.178, 1988)
Ronald Coase
2. Economia de Custos de Transação2.2 Influência
• Preços baixos e produtos de qualidade
• Sem compromisso
• Incerto = Riscos
• Consumidor é assegurado pela Lei
• Consumidor criterioso
3. Mercados e Hierarquias3.1 Mercado Atual
• Especificidade de localização
• Especificidade física
• Especificidade de capital humano
• Especificidade de ativos dedicados
3. Mercados e Hierarquias3.2 Investimentos em ativos específicos
Governança?
Fonte: www.ibytes.com.br
4. Governaça Corporativa e Governança de TI4.1 Governança?
2002 MARCO DA GOVERNANÇA
• WorldCom: 100 bilhões de USD por fraude contábil - maior pedido de falência da história.
• CEO e CFOs receberam exigências do congresso americano, da SEC e da NYSE para modificar suas práticas de governança corporativa dentro de seus “BOARDS” Incapacidade de gerenciar e controlar riscos
4. Governaça Corporativa e Governança de TI 4.1 Governança?
TRANSPARÊNCIAE
LUCRO
CONFIANÇA
ÉTICA EFICIÊNCIA ORGANIZACIONAL
ALINHAMENTO DOS PROJETOS E
PROCESSOS COM O NEGÓCIO
MIITIGAÇÃO DE RISCO
CREDIBILIDADENORMATIZAÇÃOCUSTOS DE TRANSAÇÃO
ECONÔMICA
4. Governaça Corporativa e Governança de TI 4.2 Governança
Estabelecer Governança com transparência e responsabilidade através de um direcionamento estratégico, buscando objetivos, controlando riscos de maneira eficiente e seguindo as leis.
Governança de TI é o processo no qual as empresas alinham as ações de TI com suas metas e garante a responsabilidade de suas ações e resultados. (WEILL.P, ROSS.W.J, 2004)
Objetivos gerais por Weill e Ross
• Custo do uso efetivo da TI• O uso Eficaz da TI para utilização
dos ativos• O uso eficaz de TI para o
crescimento• O uso eficaz de TI para
flexibilidade dos negóciosFonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.
institutions of capitalism: WILLIAMSON, Oliver E. The economic firms, markets
4. Governaça Corporativa e Governança de TI 4.3 Governança e Governança de TI
AMBIENTE INSTITUCIONAL
INDIVIDUOS
MERCADO
GOVERNANÇA
Tabela: A tecnologia da informação e a governança corporativa
TI em governança corporativa ContribuiçãoBanco de dados de diretores
corporativosAuxiliar as diretorias a nomear diretores verdadeiramente
independentes com base nas suas qualificações
Comunicações de apoioFacilitar reuniões freqüentes entre as diretorias e os comitês
diretores sem requerer que os participantes estejam em um só local
Extranet dos diretoresFornecer informações atualizadas para os membros da diretoria
examinarem no seu tempo livre
Envio de e-mails anônimosEncorajar os indivíduos de uma empresa e levar suas preocupações
até a diretoria sem temer represálias
Fonte: LUCAS JR, Henry C. Tecnologia da Informação, 2006.
4. Governaça Corporativa e Governança de TI 4.4 TI em Governança Corporativa - 2002
• Princípios de TI: decisões de alto escalão do papel de TI nos negócios;
• Arquitetura de TI: integração das escolhas técnicas para satisfazer a necessidade do negócio;
• Infraestrutura de TI: coordenação centralizada ou compartilhada, alicerce;
• Necessidades de aplicação no negócio: requisitos de desenvolvimento;
• Priorização e investimento: decisão de quanto, onde, quando e por quem será feito.
Matriz de avaliação e comparação da governança de TI, mapeando as decisões chaves na organização. A seguir as 5 maiores decisões relacionadas com TI:
Fonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.
4.Governaça Corporativa e Governança de TI 4.5 Arquértipos e Domínios
Matriz de avaliação e comparação da governança de TI, mapeando as principais estruturas para tomada de decisões . A seguir os 6 maiores arquétipos de TI:
• Monarquia de Negócio
• Monarquia de TI
• Federalismo
• Duopólio de TI
• Feudalismo
• AnarquiaFonte: WEILL.P; ROSS.W.J .It Governance on One Page. MIT: 2004.
4.Governaça Corporativa e Governança de TI 4.6 Arquértipos e Domínios
4.Governaça Corporativa e Governança de TI 4.6 Arquértipos e Domínios
5. ITIL5.1 Introdução
• IT Infrastructure Library;
• Série de 5 livros com práticas focadas no aperfeiçoamento e na qualidade dos serviços de TI;
• A versão inicial (ITIL V1) foi publicada entre 1989 e 1995 pela HMSO e possuía 31 livros;
• Foco no operacional.
Fonte: itSMF – An Introductory Overview of ITIL V3 (2007)
5. ITIL5.2 Conceito
Cinco estágios da vida útil do serviço:
• Estratégia do serviço;
• Concepção do serviço;
• Transição do serviço;
• Operação do serviço;
• Melhora contínua do processo.
Fonte: itSMF – An Introductory Overview of ITIL V3 (2007)
http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx
http://www.noxglobe.com/blog/itil/itil-v3-processes/
5. ITIL5.3 Conceito – 7-Step Improvement Process
Fonte: itSMF – An Introductory Overview of ITIL V3 (2007)
6. CobiT6.1 Introdução
• Control Objectives for Information and related Technology
• Framework de práticas utilizado pela Governança da Tecnologia de Informação;
• Lançado em 1996 pelo grupo ISACA. Atualmente na 5º versão;
• Foco no controle e estratégia.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT6.2 Objetivo
Dar suporte à Governança de TI com um framework que garanta:
• Alinhamento da TI com o negócio;
• Capacitação da TI, garantindo funcionamento da empresa e maximização de seus lucros;
• Otimização dos recursos da TI;
• Gerenciamento apropriado do riscos da TI.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT6.3 Modelo de Controle
• Definir o objetivo da Governança de TI;
• “Focado em negócios, orientado a processos, baseado em controles e orientado por medições.” (IT Governance Institute, 2007)
• Pode ser utilizado por provedores, usuários e auditores, além de fornecer um guia para executivos e donos de negócio.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT6.4 Framework
34 Processos
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. Cobit6.5 Componentes do CobiT
Fonte: IT Governance Institute – CobiT 4.1 (2007)
• Processos de TI;
• Requisitos de Negócios
• Recursos de TI.
DS1 – Definir e Gerenciar Níveis de ServiçosDS2 – Gerenciar Serviços TerceirizadosDS3 – Gerenciar Desempenho e CapacidadeDS4 – Assegurar Continuidade do ServiçoDS5 – Garantir Segurança dos SistemasDS6 – Identificar e Alocar CustosDS7 – Educar e Treinar UsuáriosDS8 – Ger. Central de Serviços e IncidentesDS9 – Gerenciar ConfiguraçãoDS10 – Gerenciar ProblemasDS11 – Gerenciar DadosDS12 – Gerenciar o Ambiente FísicoDS13 – Gerenciar Operações
6.6 4 Domínios do CobiT
Monitorar e avaliar
Critérios de Informação
Planejar e Organizar
Adquirir e ImplementarEntrega e Suporte
Objetivos do Negócio
Governança de TICOBIT
34 Processos210 Objetivos de Controle
ME1 – Monitorar e Avaliar o Desempenho de TIME2 – Monitorar e Avaliar os Controles InternosME3 – Assegurar o Cumprimento de Normas RegulamentaresME4 – Prover Governança de TI
AI1 – Identificar Soluções AutomatizadasAI2 – Adquirir e Manter Softwares AplicativosAI3 – Adquirir e Manter Infraestrutura de TecnologiaAI4 – Habilitar Operação e UsoAI5 – Adquirir Recursos de TIAI6 – Gerenciar MudançasAI7 – Instalar e Validar Soluções e Mudanças
Fonte: IT Governance Institute – CobiT 4.1 (2007)
P01 Definir um plano estratég. de TIP02 Definir a arquitetura da informaçãoP03 Determinar direção tecnológicaP04 Definir os processos de TI, organização e relacionamentosP05 Gerenciar os investimentos de TIP06 Comunicar a intenção e direção da gerênciaP07 Gerenciar Rec. Humanos de TIP08 Gerenciar a QualidadeP09 Avaliar e gerenciar os riscos de TIP10 Gerenciar Projetos
• Eficácia• Eficiência• Confidencialidade• Integridade• Disponibilidade• Complacência• Confiança
• Pedidos• Informações• Infraestrutura• Pessoas
Recursos de TI
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT6.7 PO1 Definir um plano estratégico de TI
• Gerencia os recursos de TI para alinhá-los com a estratégia do negócio• Melhora a compreensão de oportunidades e limitações de TI• Avalia a performance atual• Identifica capacidade e necessidade de recursos humanos• Esclarece o nível de investimento requerido
Objetivo:
6. CobiT6.8 PO1 Definir um plano estratégico de TI
• Controle sobre o seguinte processo de TI: Definir um plano estratégico de TI.• Que satisfaça aos seguintes requisitos do negócio para a TI: com foco em: incorporar TI e
gerenciamento de negócios na tradução dos requisitos do negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira eficaz e transparente.
• É alcançado por: o Comprometimento da Alta Direção e da Direção do Negócio no alinhamento do planejamento estratégico de TI
com as necessidades atuais e futuras.o Entendimento da capacidade atual de TI.o Estabelecimento de um esquema de priorização de objetivos de negócio, que quantifique os requisitos do negócio.• E medido por: o Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio.o Percentual de projetos no portfólio de proj. de TI que podem ser diretamente relacionados ao plano tático de TI.o Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI.
6 CobiT6.9 PO1 – Objetivos de Controle• PO1.1 Gestão de Valor de TITrabalhar com a Direção do Negócio para assegurar que o portfólio de investimentos em TI da empresa contenha programas baseados em sólidos estudos de caso de negócio• PO1.2 Alinhamento Negócio-TIEstabelecer processos de educação bi-direcional e envolvimento recíproco no planejamento estratégico para atingir o alinhamento e a integração de negócios e TI. • PO1.3 Avaliação da Cap. atual Avaliar a capacidade e o desempenho atuais das entregas de soluções para estabelecer um modelo com o qual os requisitos futuros podem ser comparados.• PO1.4 Plano Estratégico de Til Criar um plano estratégico que defina como a TI - e partes interessadas- contribuirá com os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados.• PO1.5 Planos táticos de TICriar um portfólio de planos táticos de TI derivados do plano estratégico de TI.• PO1.6 Gestão de portfólio de TI Gerenciar com as áreas de negócio o portfólio dos programas de investimentos de TI necessários para atingir os objetivos estratégicos específicos do negócio.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
Modelos de Maturidade
Modelos de maturidade fornecem uma escala para comparar (fazer benchmarking) as práticas da empresa com a indústria e padrões internacionais.
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT6.10 Modelos de Maturidade
6. CobiT6.11 AI2 Adquirir e Manter Software Aplicativo
• Alinhar as aplicações com os requisitos do negócio;• Projetar aplicações com segurança e métodos de controle;• Garantir as aplicações corretas e com isso o apoio das organizações.
Objetivo:
Fonte: IT Governance Institute – CobiT 4.1 (2007)
E medido por:Quantidade de problema em produção e satisfação dos
usuários
É alcançado por:Projeto de acordo com os requisitos do negócio e dentro dos padrões de desenvolvimento
Com foco em:Assegurar criação de um processo que contemple prazos e otimização de recursos
Que satisfaça aos requisitos do negócio para TI:Disponibilizar as aplicações alinhadas no prazo desejado e custo razoável
Controle sobre o processo:Adquirir e manter Software Aplicativo
6. CobiT6.12 AI2 Adquirir e Manter Software Aplicativo
6. CobiT6.13 AI2 – Objetivos de Controle
• A12.1 Projeto em Nível Macro
• AI2.2 Projeto Detalhado • AI2.3 Controle e Auditabilidade do Aplicativo • AI2.4 Segurança e Disponibilidade do Aplicativo • AI2.5 Configuração e Implementação de Software Aplicativo Adquirido • AI2.6 Principais Atualizações dos Sistemas Existentes • AI2.7 Desenvolvimento de Software Aplicativo • AI2.8 Garantia de Qualidade de Software • AI2.9 Gestão dos Requisitos das Aplicações • AI2.10 Manutenção de Software Aplicativo
6. CobiT6.14 AI3 Adquirir e Manter Infraestrutura de Tecnologia
• Garantir uma abordagem planejada de aquisição, manutenção e proteção da infraestrutura;
• Apoio tecnológico contínuo às aplicações de negócio.
Objetivo:
Fonte: IT Governance Institute – CobiT 4.1 (2007)
6. CobiT6.15 AI3 Adquirir e Manter Infraestrutura de Tecnologia
E medido por:
Número de plataformas sem manutenção e obsoletas
É alcançado por:Aquisição tecnológica alinhada com o plano de infraestrutura tecnológico
Com foco em:Disponibilizar plataformas apropriadas às aplicações do negócio
Que satisfaça aos requisitos do negócio para TI:Infraestrutura de TI integrada e padronizada
Controle sobre o processo:Adquirir e manter infraestrutura tecnológica
6. CobiT6.16 AI3 – Objetivos de Controle
• AI3.1 Plano de Aquisição de Infraestrutura Tecnológica
• AI3.2 Infraestrutura de Recursos, Proteção e Disponibilidade • AI3.3 Manutenção da Infraestrutura
• AI3.4 Viabilidade do Ambiente de Teste
6. CobiT6.17 DS1 Definir e Gerenciar Níveis de Serviço
• Promover uma comunicação entre a Direção de TI e os clientes do negócio;• Monitorar o atendimento aos níveis de serviço;• Permitir o alinhamento entre os serviços de TI e os seus respectivos
requisitos de negócio.
Objetivo:
Fonte: IT Governance Institute – CobiT 4.1 (2007)
E medido por:
Quantidade de serviços prestados e reuniões formais anuais de análise crítica
É alcançado por:Formalização de acordos e elaboração de relatórios
Com foco em:Identificar os requisitos de serviço, acordar os níveis de serviço e monitorar o atendimento
Satisfaça aos requisitos do negócio para TI:Alinhamentos dos serviços de TI com a estratégia
Controle sobre o processo:Definir e gerenciar níveis de serviço
6. CobiT6.18 DS1 Definir e Gerenciar Níveis de Serviço
6. CobiT6.19 DS1 – Objetivos de Controle
• DS1.1 Estrutura de Gestão de Níveis de Serviço Define um modelo que fornece um processo formalizado de gerenciamento de níveis de serviço entre o cliente e o provedor de serviço
• DS1.2 Definição de Serviços Definições de serviços de TI nas características de serviços e requisitos do negócio
• DS1.3 Acordos de Nível de Serviço Definir e acordar os acordos de nível de serviço para todos os serviços críticos de TI com base nos requisitos do cliente e na capacidade de entrega por parte da TI
• DS1.4 Acordos de Nível Operacional (OLAs) Assegurar que os acordos de nível operacional (OLAs) expliquem como os serviços serão realizados tecnicamente de modo a apoiar o(s) SLA(s) adequadamente.
• DS1.5 Monitoramento e Relatório de Realizações de Nível de Serviço Monitorar continuamente os critérios de desempenho dos níveis de serviço especificados.
• DS1.6 Revisão dos Acordos de Nível de Serviço e dos Contratos Monitorar continuamente os critérios de desempenho dos níveis de serviço especificados.
Font
e: IT
Gov
erna
nce
Insti
tute
– C
obiT
4.1
(200
7)
• Governança da Internet é o desenvolvimento e execução de princípios, normas, regras e programas compartilhados que determinam o uso e o avanço da Internet.
7. Governança da Internet7.1 Conceito
Governança da Internet• HISTÓRICO
ARPANET
• Departamento de Defesa Americano • 1958 a 1963
NSFNET
• Crescimento uso da Internet no meio acadêmico• 1984 a 1981
IANA
• Evolução Técnica da Internet - Gestão da Internet (Parâmetros técnicos de rede e Protocolos)
• 1992 a 1997
ICANN
• Governança corporativa, com envolvimento dos setores público e privado – com auxílio da estrutura da ONU
• 1998 - atual
7. Governança da Internet7.2 Histórico
Governança da Internet• Principais atores
GOVERNOEMPRESAS
SOCIEDADE
UNIVERSIDADES
Pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da Internet
Gestão questão tecnológica, social, econômica
Infra-estrutura tecnológica
Desenvolvimento de protocolos na Internet
criação e desenvolvimento de conteúdos
7. Governança da Internet7.3 Principais atores
Governança da Internet• A BOLHA DA INTERNET
• Final da década de 1990• Alta das ações de novas empresas
baseadas na Internet “.com”• Índice de mais de 5.000 pontos na
Nasdaq (Internet Venture Capital, 2007)
7. Governança da Internet7.4 A Bolha da Internet
• Fórum formalizado pela ONU em Julho/2006• Formado de múltiplos atores que discutem
políticas em aspectos de Governança da Internet
7. Governança da Internet7.5 Internet Governance Forum (IGF)
8. Case8.1 Introdução
• Empresa: State Street
• Ramo: Serviços financeiros
• Serviços: Investimento, gerenciamento de investimentos, Trading and research,
• Clientes: investidores, fundos mútuos, fundos de pensão e uniões.
• Para que isso seja possível, a State Street investe cerca de 20 a 25% de suas despesas operacionais em tecnologia e tecnólogos
• Desenvolveu o sistema Global Link®, onde os clientes conseguiam realizar pesquisas de fornecimento, acompanhamento das trocas para o canal ou parceiro desejado.
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
8. Case8.2 Governança de TI da State Street
Altamente distribuída
• Grupo pequeno operava a central de dados, rede e uma central de desenvolvimento suportava os processos de transação para custodias e contas.
Nos fundos mútuos há dois grupos de TI:
• Externo, focado na infraestrutura para dar suporte aos clientes e outros responsáveis pelo NAV (Net Asset Value) que calcula os processos relacionados ao mainframe accounting system
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
8. Case8.2 Governança de TI da State Street
MECANISMO DESCRIÇÃO
Criação do ITEC – Comitê Executivo da tecnologia da informação
Responsável pela estratégia de TI e investimentos no setor
Arquitetura de escritório Grupo responsável pelo gerenciamento e padronização das arquiteturas e infraestrutura
Equipe de CIO Equipe de CIO com doze membros eram responsáveis pelo reporte da estratégia de TI
Grupo de liderança de TI Aproximadamente quarenta sênior vice presidentes eram responsáveis pela implementação da estratégia
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
8. Case8.2 Governança de TI da State Street
MECANISMO DESCRIÇÃO
Serviços de entrega de acordos e cobrança retroativa
Acordos de níveis de serviços e financiamentos de serviços de TI são entregues a unidade central de negócios
Organização principal de IT A Combinação de recursos de TI que possibilitam a prestação de serviços compartilhados implantados para suportar a unidade central de negócios
Atividade de rastreamento Apresenta todos os recursos horizontais e verticais trabalhando em um projeto ambos em termos de custos
Enterprise-wide IT Budget Management
Processo que aloca os budgets de TI para projetos e infraestruturas
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
8. Case8.2 Governança de TI da State Street
Estrutura de IT da State Street
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
8. Case8.2 Governança de TI da State Street
Resultados da State Street
Fonte: Peter Weil and Richard Woodham, State Street Corporation: Involving IT Governance, April 2002
9. Referências
COASE, R.H. The firm, The Market and The law , University of chicago, p.5-7, 1988, p. 175-178
PETER, Weil and RICHARD, Woodham. State Street Corporation: Involving IT Governance,
Management, Massachusetts, April 2002.
ITSMF. An Introductory Overview of ITIL V3, The UK Chapter of the itSMF, Management Practice
Partnership, UK, 2007
IT GOVERNANCE INSTITUTE. CobiT 4.1, United States of America, 2007
WILLIAMSON, Oliver E. The economic institutions of capitalism: firms, markets, relational
contracting. New York: Free, 1985.WILLIAMSON, Oliver E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28. .Pp.145194.
BROUSSEAU, Eric e CURIEN, Nicolas (ed.), "Internet and Digital Economics", Cambridge
University Press, 2007. Pp. 142-171.
LUCAS, JUNIOR Henry C. Tecnologia da Informação e tomada de decisão estratégica para
admnistradores, LTC, University of Maryland, 2006, p.155, p.298-302