introdução a governanÇa da tecnologia da informaÇÃo§ãoagovernançadati.pdf · acordo de...

28
Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Upload: hakiet

Post on 02-Dec-2018

216 views

Category:

Documents


0 download

TRANSCRIPT

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Referências

• Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta estratégica. James McGee e Laurence Prusak, Campus, Tradução. 1994.

• Governança da TI: Como administrar os direitos decisórios de TI na busca por resultados superiores . Peter Weill, Jeanne W. Ross. Traduçaõ. M.Books, 2005.

• Conhecimento em TI: O que os executivos precisam saber para conduzirem com sucesso TI em suas empresas. Peter Weill & Jeanne W. Ross, Tradução. M.Books, 2010.

• Tecnologia da Informação para Gestão : Transformando os negócios na Economia Digital. Bookman, sexta edição, 2010.

• COBIT 4.1, IT Governance Institute (www.itgi.org);

2

Necessidade de Utilização de Boas Práticas de TI

• Ambiente de Negócios - Intensa competição , investidores demandammaior transparência na gestão.

• Marcos de Regulação (compliance) - Restringem os negócios masdevem ser seguidos pois são ancorados em lei.

• Integração em redes - Modelo em redes exige integraçãointerorganizacional o que implica em sistema de controle com novaroupagem baseado em desempenho.

• Risco e Segurança da Informação - Impacta a integridade dos negóciosbaseados em rede.

• Dependência do negócio em relação a TI - TI para certos negócios éestratégica

3

Compliance

� Compliance é o conjunto de disciplinas para fazer cumprir as normaslegais e regulamentares, as políticas e as diretrizes estabelecidas parao negócio e para as atividades da instituição ou empresa, bem comoevitar, detectar e tratar qualquer desvio ou inconformidade que possaocorrer.

� O termo compliance tem origem no verbo em inglês to comply, quesignifica agir de acordo com uma regra, um comando ou um pedido.

4

Compliance

� Compliance é muito presente em instituições e empresas do mercadofinanceiro, mas tem se estendido para as mais diversas organizaçõesprivadas e governamentais, especialmente aquelas que estão sujeitasa forte regulamentação e controle.

� Através das atividades de compliance, qualquer possível desvio emrelação a política de investimento no caso de instituições financeiraspode ser identificada e evitada. Assim, os investidores têm a segurançade que suas aplicações serão geridas segundo as diretrizesestabelecidas.

� Em TI compliance também se refere ao atendimento de padrõesditados por normas e regras por exemplo em segurança da

informação.

5

Acordo de Basileia I e II

• O Acordo de Capital de Basileia, oficialmente denominado InternationalConvergence of Capital Measurement and Capital Standards, tambémdesignado por Acordo de Basileia ou Basileia I, foi um acordo firmadoem 1988, na cidade de Basileia (Suíça), por iniciativa do Comitê daBasileia e ratificado por mais de 100 países. Este acordo teve comoobjetivo criar exigências mínimas de capital, que devem serrespeitadas por bancos comerciais, como precaução contra o risco decrédito.

• Em 2004, o Comitê da Basileia lançou um novo documento emsubstituição ao acordo de 1988. O acordo de Basileia II, como ficouconhecido, fixa-se em três pilares e 25 princípios básicos sobrecontabilidade e supervisão bancária.O acordo da Basiliea II tambémprevê os mecanismos de mensuração de risco de crédito e estabeleceas exigências de um padrão mínimo de capital.

6

Lei Sarbox

• A lei Sarbanes-Oxley , apelidada de Sarbox ou ainda de SOX, visagarantir a criação de mecanismos de auditoria e segurança confiáveisnas empresas, incluindo ainda regras para a criação de comitêsencarregados de supervisionar suas atividades e operações, de modoa mitigar riscos aos negócios, evitar a ocorrência de fraudes ouassegurar que haja meios de identificá-las quando ocorrem, garantindoa transparência na gestão das empresas.

7

Conceito de Governança de TI

• ISACA. Governança de TI é a estrutura de relacionamentos eprocessos para dirigir e controlar a empresa de modo a atingir osobjetivos corporativos adicionando valor através do balanceamento dorisco versus retorno obtido pela TI e seus processos.

• ITGI. Governança de TI é de responsabilidade do conselho deadministração e da alta administração. É parte integral da governançacorporativa e consiste de estruturas e processos organizacionais e deliderança que assegurem que a TI sustente e expanda os objetivos eestratégias da organização.

• Weill e Ross. Governança de TI especifica a estrutura deresponsabilidades e direitos de decisão para encorar comportamentosdesejáveis no uso da TI.

8

Governança de TI

• A Governança de TI deve refletir a Governança Corporativaao mesmo tempo que se concentra na gestão da TI e nosrecursos envolvidos para o atingimento de metas dedesempenho e na transparência dos investimentos naárea.

• A implantação de modelos de governança de TI e o seurefinamento são temas recorrentes na área de TI. Diversosmodelos, melhores práticas e softwares são utilizados paraamparar a governança de TI incluindo o COBIT.

• Segundo pesquisa realizada pela FGV, o COBIT é oprincipal modelo adotado no Brasil.

9

Práticas de Governança de TI no Brasil (Pesquisa FGV-SP)

10

Governança de TI

• A governança de TI é de responsabilidade dos executivos e da altadireção, consistindo em aspectos de liderança, estrutura organizacionale processos que garantam que a área de TI da organização suporte eaprimore os objetivos e as estratégias da organização.

• Além disso, a governança de TI integra e institucionaliza boas práticas paragarantir que a área de TI da organização suporte os objetivos de negócios. Agovernança de TI habilita a organização a obter todas as vantagens de suainformação, maximizando os benefícios, capitalizando as oportunidades eganhando em poder competitivo.

• As organizações devem satisfazer os requisitos de qualidade, guarda esegurança de suas informações, bem como de todos seus bens. Os executivosdevem também otimizar o uso dos recursos de TI disponíveis, incluindo osaplicativos, informações, infraestrutura e pessoas. Para cumprir essasresponsabilidades bem como atingir seus objetivos, os executivos devementender o estágio atual de sua arquitetura de TI e decidir que governança econtroles ela deve prover.

11

Áreas de foco na Governança de TI

12

Áreas de foco na Governança de TI (COBIT)

• Alinhamento Estratégico : foca em garantir a ligação entre os planos de negócios e deTI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operaçõesde TI com as operações da organização.

• Entrega de Valor : é a execução da proposta de valor de TI através do ciclo de entrega,garantindo que TI entrega os prometidos benefícios previstos na estratégia daorganização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.

• Gestão de Recursos : refere-se à melhor utilização possível dos investimentos e oapropriado gerenciamento dos recursos críticos de TI: aplicativos, informações,infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimentoe infraestrutura.

• Gestão de Risco : requer a preocupação com riscos pelos funcionários mais experientesda corporação, um entendimento claro do apetite de risco da empresa e dosrequerimentos de conformidade, transparência sobre os riscos significantes para aorganização e inserção do gerenciamento de riscos nas atividades da companhia.

• Mensuração de Desempenho : acompanha e monitora a implementação da estratégia,término do projeto, uso dos recursos, processo de performance e entrega dos serviços,usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações paraatingir os objetivos, medidos através de processos contábeis convencionais.

13

14

Decisões : Quais-Quem-Como

• Decisões de TI• Quais as decisões a serem tomadas?• Quem deve tomar as decisões ?• Como executar e controlar as decisões ?

Decisões sobre os princípios de TIDeclarações de alto nível sobre como a TI é utilizada no negócio

Organização lógica de dados, Aplicações e infra-estruturas,

definida a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para

obter a padronização e a integração técnicas e de negócio

desejados

Decisões sobre aArquitetura de TI

Decisões sobre aInfra-estrutura de TI

Serviços de TI coordenados de maneira centralizada e

compartilhados, que provéma base para a capacidade de TI

Da empresa

Necessidades de Aplicações de negócio

Especificações de necessidadede negócio de TI adquiridas noMercado ou desenvolvidas internamente

Decisões sobre os investimentos e apriorização da TI

Decisões sobre quanto e onde Investir em TI, incluindo a Aprovação de projetos e as Técnicas de justificação.

Quais as Decisões ? ?

Estrutura : Uso da Matriz de Governança de TI

16

Quem

Princípi-os

de TI

Arquitetu-ra de TI

Infra-Estrutura

de TI

NecessidadeComerciais e Entrega de

Projetos

Investi-mentos ePrioriza-

ção

Monarquiade Negócio

Monarquia de TI

Feudalismo

Federalismo

Duopólio

Anarquia

Quais

Como as empresas governam a TI ?

DECISÃO/

ARQUÉTIPOS

Princípios de TI Arquitetura de TI

Estratégias de infra-estrutura

de TI

Necessidades de aplicações de negócios

Investimentos em TI

Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão

Monarquia de negócio

0 27 0 6 0 7 1 12 1 30

Monarquia de TI

1 18 20 73 10 59 0 8 0 9

Feudalismo 0 3 0 0 1 2 1 18 0 3

Federalismo 83 14 46 4 59 6 81 30 93 27

Duopólio 15 36 34 15 30 23 17 27 6 30

Anarquia 0 0 0 1 0 1 0 3 0 1

Não se sabe 1 2 0 1 0 2 0 2 0 0

Padrões de contribuição mais comuns Padrões de decis ão mais comuns

Mecanismos de Governança de TI

• A questão é como implementar a governança de TI ? O conceito estaposto mas como faz para torna-la realidade ? Definir um modelo degovernança com os papéis e principais decisões a serem tomadas nãoresolve. A questão central é como de fato faze-la acontecer.

• Diversos autores sugerem que a implementação da governança de TIdeve envolver um conjunto de mecanismos referentes a estrutura , quetrata de definir claramente os responsáveis pelas decisões de TI, osprocessos , que referem-se as decisões tomadas referentes aestratégia de TI e ao monitoramento, e ao relacionamento , queincluem a interface entre a TI e as demais áreas de negócioenvolvendo comunicação e diálogo.

18

19

Mecanismos para a Governança Eficaz

• Estruturas de tomada de decisão. Exs. Comitês, equipes executivas, gerentes de relacionamento entre negócios e TI

• Processos de alinhamento. Ex. Processos de exceções de arquitetura, acordos de nível de serviço, cobrança reversa, acompanhamento de projetos.

• Abordagens de comunicação . Ex. comunicados, canais que disseminam os processos de TI

Mecanismos

� Mecanismos relacionados a estrutura :- definição de papéis e responsabilidades das partes relacionadas a TI;-utilizam de comitês de TI;-estrutura organizacional da TI envolve organização e autoridade;-definição de escritório de projetos de TI;-participação da TI na definição de estratégias e dos objetivos empresariais.�Mecanismos relacionados aos processos :-planejamento estratégico da TI;-indicadores e métricas de desempenho;-análise da viabilidade de projetos de TI;-gerenciamento de projetos.-avaliação ex post.�Mecanismos relacionados a relacionamento :-participação da área de TI nos negócios;-comunicação com as áreas;-aprendizado sobre TI.

20

Mecanismos

21

Guia para o trabalho de Governança de TI

• As empresas implementam a governança por meio de um conjunto de mecanismos :papéis individuais, equipes ou comitês e processos formalizados. Os mecanismos degovernança estabelecem como cada uma das cinco decisões devem ser tomadas equem será responsabilizado pelas decisões.

• Ao esclarecer os direitos e responsabilidades decisórios sobre TI, é criada a capacidadegerencial de progredir para uma organização com conhecimento em TI.

• Os objetivos da governança de TI são promover o comportamento desejável naadministração e uso da TI e a formalização do aprendizado organizacional sobre TI eprocessos digitalizados.

• Os autores sugerem cinco princípios para guiar o trabalho de governança de TI:� Lidere o esforço para estabelecer ou esclarecer o modelo operacional.� Escreva a governança de TI em uma folha e use-a para comunicar a responsabilidade sobre a tomada de decisões� Mantenha pequeno os mecanismos de governança.� Jogue de acordo com suas forças.� Aprenda com as exceções.

22

Fazer tudo do modo mais simples póssível

A chave para elaborar um projeto eficaz de governança de TI é “fazer tudo do modo mais simples possível”. Para tanto, Peter Weill aponta quais são os quatro passos fundamentais que devem ser seguidos no processo de desenvolvimento das políticas:

� Buscar o alinhamento com as áreas de negócios: de acordo com o especialista, antes de iniciar a elaboração do projeto de governança, os CIOs precisam conhecer profundamente a estratégia dos demais departamentos da organização. “Só assim saberão como estipular objetivos que realmente tragam resultados para o negócio”, diz ele.

� Mapear projetos e serviços de TI: os CIOs devem mapear formalmente todos seus ativos e, principalmente, identificar redundâncias e aquilo que pode ser eliminado. “Dessa forma, reduzindo custos, ganharão a confiança dos gestores das demais áreas e mostrarão que não são apenas um centro de custos da companhia”, explica Weill.

� Estabelecer prioridades: depois de eliminar o que é dispensável, os gestores de TI devem priorizar os projetos e serviços do departamento de acordo com a estratégia do negócio e buscando, sempre, a valorização da companhia perante o cliente final.

� Acompanhar resultados: o CIOs devem avaliar as políticas de governança trimestralmente para, então, estipular metas mais factíveis à equipe e identificar fatores que atrapalham o desempenho da área, bem como a tomada de decisão por parte das lideranças.

23

Qual governança de TI funciona melhor ?

• Como podemos avaliar a governança ?• Quais arranjos funcionam melhor ?• Como as empresas líderes governam ?

Avaliando o desempenho

• Ambiente• Arranjos de Governança• Consciência da Governança• Eficácia da Governança• Desempenho Financeiro

Eficácia

• Uso da TI com boa relação custo benefício• Uso eficaz da TI para a utilização de ativos• Uso eficaz da TI para o crescimento• Uso eficaz da TI para a flexibilidade dos negócio

• Pergunta deve ser dirigida para para administradores seniores e não para os gerentes de TI.

27

Características das empresas de melhor governança

1. Mais administradores em posição de liderança são capazes de descrever a governança de TI

2. Envolvimento dos administradores seniores em relação ao conhecimento sobre governança

3. Envolvimento mais direto dos líderes na Governança de TI

4. Objetivos mais claros para os investimentos de TI5. Estratégias de negócio mais bem diferenciadas6. Menos exceções renegadas e mais exceções

formalmente aprovadas7. Menos mudança na governança de ano para ano

QUESTÕES [email protected]

28