[workshop] governança de ti, 1ª edição
DESCRIPTION
Apresentação utilizada na 1ª edição do workshop "Governança de TI", realizado no Centro Universitário FIEO, nos dias 6 e 13 de março de 2010.TRANSCRIPT
![Page 1: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/1.jpg)
Alessandro Almeida | www.alessandroalmeida.com
![Page 2: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/2.jpg)
Vamos nos conhecer?
![Page 3: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/3.jpg)
� Nome
� Empresa
� Função
Conhecimento ou experiência com � Conhecimento ou experiência com
Governança de TI?
� Expectativas com o curso
� Como tomou conhecimento?
![Page 4: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/4.jpg)
DIA 1 | 06 de março
� Objetivo
� Definições Iniciais
Governança Corporativa� Governança Corporativa
� Governança de TI
DIA 2 | 13 de março
� Frameworks e Modelos
� Praticando a Governança de TI
� Formação e Carreira
![Page 5: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/5.jpg)
� Apresentar o conceito de Governança de TI e
alguns (dos diversos) modelos, certificações e
conjuntos de práticas que podem ser
utilizados para implementá-loutilizados para implementá-lo
![Page 6: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/6.jpg)
O que é “Governança”? (segundo o dicionário Houaiss)
![Page 7: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/7.jpg)
� Governança
� “ato de governar(-se); governo, governação”
� Governar
� “ter mando, direção; dirigir, administrar”
� “tratar devidamente de seus próprios negócios e
interesses”
� “deixar-se influenciar por; orientar-se, regular-se”
![Page 8: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/8.jpg)
![Page 9: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/9.jpg)
� Ganância dos altos executivos
� Omissão das auditorias externas
� Erros estratégicos (concentração de poder)
Abuso de poder� Abuso de poder
� “Conflito de agência”
� Escândalos corporativos
� Enron
� WorldCom
� Tyco
![Page 10: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/10.jpg)
� "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoraçãoda diretoria executiva. A relação entre propriedade e gestão se dá através do conselho propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
![Page 11: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/11.jpg)
� Envolve, principalmente:
� Transparência
� Eqüidade de tratamento dos acionistas
� Prestação de contas
![Page 12: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/12.jpg)
� Criada em 2002 por Paul Sarbanes e Michael
Oxley
� Após os escândalos financeiros
Impõe padrões mais elevados de Governança � Impõe padrões mais elevados de Governança
Corporativa
� Auditoria
� Segurança
� Evita ocorrência de fraudes
![Page 13: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/13.jpg)
� Instituto Brasileiro de Governança
Corporativa
� Criado em 1995 como IBCA (Instituto Brasileiro de
Conselheiros de Administração)Conselheiros de Administração)
� Em 1999 seu nome mudou para IBGC
� Principal referência na América Latina na difusão
das melhores práticas de Governança
![Page 14: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/14.jpg)
� Transparência
� Equidade
� Prestação de Contas
Responsabilidade Corporativa� Responsabilidade Corporativa
� IBGC, Código das Melhores Práticas de
Governança Corporativa, 2009
![Page 15: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/15.jpg)
![Page 16: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/16.jpg)
![Page 17: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/17.jpg)
� A governança de TI é de responsabilidade da
alta administração (incluindo diretores e
executivos), na liderança, nas estruturas
organizacionais e nos processos que organizacionais e nos processos que
garantem que a TI da empresa sustente e
estenda as estratégias e objetivos da
organização
� IT Governance Institute, 2005
![Page 18: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/18.jpg)
� Especificação dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis na
utilização da TIutilização da TI
� Weill e Ross, Governança de Tecnologia da
Informação, 2004
![Page 19: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/19.jpg)
� Capacidade organizacional exercida pelo
conselho, pela administração executiva e pela
administração de TI para controlar a
formulação e implementação da estratégia formulação e implementação da estratégia
de TI e, com isso, assegurar a fusão entre os
negócios e a TI
� Wim Van Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms“,
2002
![Page 20: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/20.jpg)
� Governança de TI
� Integra TI com as áreas de negócio
� Apóia a definição e execução da estratégia
� Atua na definição dos papéis e responsabilidades
� Fornece suporte metodológico
� Atua na gestão de processos de TI
![Page 21: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/21.jpg)
Definição e Aplicação da Governança de TI
![Page 22: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/22.jpg)
� Considerando a realidade da sua empresa,
discuta com seu grupo como a Governança
de TI é definida e aplicada
Apresentar as conclusões� Apresentar as conclusões
� Há uma área de governança?
� Como está estruturada?
� Responsabilidades?
![Page 23: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/23.jpg)
� Cada empresa aplica e entende de uma forma
� Conceito ainda não consolidado
� Muitas vezes, a área é conhecida como:
Metodologia� Metodologia
� Auditoria e Compliance
� Métodos e Processos
� Responsabilidades limitadas
� Quando comparamos com as definições
apresentadas
![Page 24: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/24.jpg)
![Page 25: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/25.jpg)
� Uma boa* Governança de TI compensa
� Empresas com Governança de TI eficaz têm lucro
até 20% maiores do que as empresas sem
governançagovernança
� Indicador mais importante do valor que a empresa
obtém com a TI
� *: Aquela que faz sentido para a organização
![Page 26: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/26.jpg)
� Permite que a empresa enxergue o valor da TI
� A informação e a TI são dentre os ativos principais
aqueles menos compreendidos na empresa
� O valor da TI depende mais do que apenas � O valor da TI depende mais do que apenas
uma boa tecnologia
� O alinhamento estratégico entre TI e negócio
pode ser um elemento fundamental para o
sucesso da organização
![Page 27: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/27.jpg)
Estratégia
Corporativa
Alinhamento de
Atividades
Operações
CorporativasEstratégia de TI
Operações de TI
![Page 28: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/28.jpg)
� TI é cara
� Decisões de TI envolvem diversas áreas
� Novas tecnologias podem gerar novas
oportunidades de negóciooportunidades de negócio
� Muitas vezes, TI é uma área nebulosa e
isolada dentro da empresa
� Investidores procuram empresas com melhor
governança
![Page 29: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/29.jpg)
Governança Corporativa
Governança de TI
Dependência do Negócio
com Relação à TI
TransparênciaAmbiente de
NegóciosSegurança da
Informação
TI como Prestadora de
Serviços
Integração Tecnológica
Marcos de Regulação
![Page 30: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/30.jpg)
![Page 31: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/31.jpg)
Entrega de Valor
Gestão de Recursos de TI
Direcionadores
dos Stakeholders
Alinhamento
Estratégico de TIGestão de Riscos
Medição de
Performance
![Page 32: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/32.jpg)
O que devemos considerar na implementação da Governança de TI?
![Page 33: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/33.jpg)
� Lado comportamental
� Relacionamentos e padrões de comportamento
entre diferentes agentes de uma empresa
� Lado normativo� Lado normativo
� Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formação da estratégia corporativa
![Page 34: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/34.jpg)
� Qual é a importância de TI para o negócio?
� Qual é a estratégia da empresa?
� Missão
� Visão
� Mapa Estratégico ou BSC
![Page 35: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/35.jpg)
� Definir o Plano Estratégico de TI
� Como faremos as medições?
� Derivação do Mapa Estratégico?
� Indicadores
![Page 36: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/36.jpg)
� Quais decisões devem ser tomadas para
garantir a gestão e o uso eficazes de TI?
� Quem deve tomar essas decisões?
Como essas decisões serão tomadas e � Como essas decisões serão tomadas e
monitoradas?
![Page 37: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/37.jpg)
Decisões sobre os princípios de TI
Decisões sobre a arquitetura
de TI
Decisões sobre a infra-
estrutura de TI
Necessidades de aplicações
de negócio
Decisões sobre os
investimentos e a priorização
de TI
![Page 38: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/38.jpg)
� Decisões sobre os princípios de TI
� Missão de TI
▪ Qual é o modelo operacional da empresa?
▪ Como a TI dará suporte ao modelo?▪ Como a TI dará suporte ao modelo?
▪ Como a TI será financiada?
![Page 39: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/39.jpg)
� Decisões sobre a arquitetura de TI
� Quais são os principais processos de negócio?
Como eles se relacionam?
� Como os dados devem ser integrados?� Como os dados devem ser integrados?
� Quais atividades devem ser padronizadas para
suportar à integração de dados?
� Quais opções tecnológicas guiarão a abordagem
da empresa para as iniciativas de TI?
![Page 40: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/40.jpg)
� Decisões sobre a infra-estrutura de TI
� Serviços de TI coordenados de maneira
centralizada e compartilhados, que provém a base
para a capacidade de TI da empresapara a capacidade de TI da empresa
� Necessidades de aplicações de negócio
� Quais são as aplicações necessárias?
� Adquiridas no mercado ou desenvolvidas
internamente?
![Page 41: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/41.jpg)
� Decisões sobre os investimentos e a
priorização de TI
� Quando e onde investir
� Aprovação de projetos
![Page 42: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/42.jpg)
![Page 43: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/43.jpg)
![Page 44: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/44.jpg)
Balanced Scorecard
![Page 45: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/45.jpg)
� Acrônimo de “Balanced Scorecard”
� Ferramenta de gestão estratégica
� “Desdobra” a estratégia em todas as áreas da
organizaçãoorganização
� Contempla 4 perspectivas:
� Financeira
� Cliente
� Processos Internos
� Aprendizado e Crescimento
![Page 46: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/46.jpg)
![Page 47: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/47.jpg)
![Page 48: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/48.jpg)
� “Governança corporativa de tecnologia da
informação”
� Criada em 2008
2009: Tradução para o português� 2009: Tradução para o português
![Page 49: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/49.jpg)
� Seis princípios para uma boa governança
corporativa de TI
� Responsabilidade
� Estratégia
� Aquisição
� Desempenho
� Conformidade
� Comportamento Humano
![Page 50: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/50.jpg)
GG
Avaliar
Governança
Corporativa de TI
GGMonitorarDirigir
Projetos TI
Pla
no
s
Po
lític
as
Pro
po
sta
s
De
sem
pe
nh
o
Co
nfo
rmid
ad
eOperações TI
Processos do Negócio
![Page 51: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/51.jpg)
![Page 52: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/52.jpg)
� Control Objectives for Information and
Related Technology
� Representa todos os processos normalmente
encontrados nas funções da TIencontrados nas funções da TI
� Framework de apoio para implementar a
Governança de TI
� Cria uma ponte entre o operacional e o
estratégico
![Page 53: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/53.jpg)
� Criado em 1994 pela ISACF
� Information Systems Audit and Control
Foundation
� Atualmente está na versão 4.1 e é mantido� Atualmente está na versão 4.1 e é mantido
pelo IT Governance Institute
� Orgão da ISACA
![Page 54: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/54.jpg)
� 34 processos distribuídos entre 4 domínios:
![Page 55: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/55.jpg)
� Fronteiras
![Page 56: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/56.jpg)
![Page 57: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/57.jpg)
� Project Management Body of Knowledge� Mantido pelo PMI (Project Management
Institute)� Primeira versão publicada em 1996� Primeira versão publicada em 1996� Cinco grupos de processos
� Iniciação
� Planejamento
� Execução
� Monitoramento e controle
� Encerramento
![Page 58: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/58.jpg)
![Page 59: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/59.jpg)
� Framework britânico para gestão de projetos
� Acrônimo de "Projects in Controlled
Environments"
Primeira versão lançada em 1989� Primeira versão lançada em 1989
� Composta por processos, componentes e
técnicas
� Modelo de maturidade
� P3M3: Portfolio, Programme & Project
Management Maturity Model
![Page 60: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/60.jpg)
![Page 61: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/61.jpg)
� Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
� Abrangem todo ciclo de vida para o
desenvolvimento (CMMI-DEV) e operação de desenvolvimento (CMMI-DEV) e operação de
software (CMMI-SVC)
� Também aborda projetos de aquisição
(CMMI-ACQ)
![Page 62: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/62.jpg)
CMMI
CMMI-SVC
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
![Page 63: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/63.jpg)
Decision Analysis and Resolution (DAR)
Integrated Project Management +IPPD (IPM)
Organizational Process Definition +IPPD (OPD)
Organizational Process Focus (OPF)
�Organizational Process Performance (OPP)
Quantitative Project Management (QPM)Quantitatively Managed
�Causal Analysis and Resolution (CAR)
Organizational Innovation and Deployment (OID)Optimizing
Processos ad hoc�Initial
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
�Managed
Organizational Process Focus (OPF)
Organizational Training (OT)
Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
�Defined
![Page 64: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/64.jpg)
![Page 65: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/65.jpg)
� Melhoria de processo do software brasileiro
� www.softex.br/mpsbr
� Foco em micro, pequenas e médias empresas
Custo de implementação e avaliação menor� Custo de implementação e avaliação menor
� Foi definido em conformidade com o CMMI
for Development
![Page 66: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/66.jpg)
� 19 áreas de processos distribuídas em 7 níveis
de maturidade
� Níveis:
G (Parcialmente Gerenciado) até A (Em � G (Parcialmente Gerenciado) até A (Em
otimização)
![Page 67: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/67.jpg)
![Page 68: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/68.jpg)
![Page 69: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/69.jpg)
� Acrônimo de "Information Technology
Infrastructure Library"
� Agrupamento das melhores práticas
utilizadas para o gerenciamento de serviços utilizadas para o gerenciamento de serviços
de TI
� Lançado no final dos anos 80 pelo CCTA
� Central Computer and Telecommunications
Agency
![Page 70: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/70.jpg)
� Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
� Estratégia
� Design
� Transição
� Operação
� Melhoria Contínua
![Page 71: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/71.jpg)
Fonte: http://bit.ly/aYOobx
![Page 72: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/72.jpg)
![Page 73: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/73.jpg)
� Série de normas focadas na segurança da informação
� Atualmente contempla as seguintes normas:� ISO/IEC 27001 – Information Security � ISO/IEC 27001 – Information Security
Management Systems – Requirements;
� ISO/IEC 27002 – Code of Practice for Information Security Management
� ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
![Page 74: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/74.jpg)
Qual é o modelo ideal?
![Page 75: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/75.jpg)
� Cada empresa deve criar o seu, considerando
suas necessidades
� O ideal é aquele que atende a estratégia da
organizaçãoorganização
� Lembrando a pergunta que deve ser
respondida:
� Qual é a importância de TI para a nossa empresa?
![Page 76: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/76.jpg)
Definindo um modelo de Governança de TI
![Page 77: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/77.jpg)
� Considerando o conteúdo apresentado nos
dois sábados, como sua empresa poderia
utilizar (ou utilizar melhor) a Governança de
TI?TI?
![Page 78: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/78.jpg)
ITIL
mps.Br
ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000
ISO/IEC 20000eSCM-SP
Etc...
ISO/IEC 38500
ITIL
CMMI-DEV
CobiT
ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000
Val IT
PMBoKPMBoKPMBoKPMBoK
OPM3
PRINCE2eSCM-CL
CMMI-SVC
CMMI-ACQ BSC
Etc...
![Page 79: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/79.jpg)
O que aprendemos e o que já vivenciamos?
![Page 80: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/80.jpg)
� O diagnóstico deve ser muito bem feito
� Foto da situação atual
� Cada doença com seu remédio...
Saiba onde você deseja chegar� Saiba onde você deseja chegar
� Quais são as metas?
� “Por que estamos iniciando esta empreitada?”
![Page 81: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/81.jpg)
� A iniciativa deve estar alinhada com a
estratégia da empresa
� Alguém “forte” na organização deve ser o
padrinho do projetopadrinho do projeto
� Normalmente envolve mudança cultural
� Traga o pessoal de RH para o projeto
![Page 82: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/82.jpg)
� Conte com os “integradores”
� TODOS devem participar (desde analistas até
diretores)
Alguém deve gerenciar a iniciativa� Alguém deve gerenciar a iniciativa
� Seja “subversivo”
� Sempre questionem!
� “Por que fazer assim se podemos fazer diferente?”
![Page 83: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/83.jpg)
� Seja um “herege”
� Cuidado com os “religiosos”!
� “Misture” práticas, metodologias, ferramentas e
etc.etc.
� Comunique!
![Page 84: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/84.jpg)
� Cuidado com aqueles que só estão
preocupados com o “diploma” na parede
� CMMIs... mps.Br... ISOs... Etc...
Cuidado com as "melhores práticas"� Cuidado com as "melhores práticas"
� "Melhor" para quem?
� Não queremos uma ditadura!
� Mas ninguém deseja viver em uma anarquia...
![Page 85: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/85.jpg)
![Page 86: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/86.jpg)
� A carreira é “construída”
� Para atuar com Governança de TI, a experiência é
fundamental
� Dificilmente forma-se um profissional de Governança � Dificilmente forma-se um profissional de Governança
somente com cursos
� Além dos conhecimentos específicos de
Governança...
� vivência em TI, experiência em gestão de mudança
cultural e gestão de processos são muito úteis (ou
fundamentais) para um projeto ser bem sucedido
![Page 87: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/87.jpg)
� Por onde começar?
� Cursos e experiências que podem ser úteis (ou
essenciais):
▪ Graduação e experiência em TI▪ Graduação e experiência em TI
▪ CobiT
▪ Gestão de Processos
▪ Auditoria
▪ ITIL
▪ CMMI e afins
![Page 88: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/88.jpg)
� Livros
![Page 89: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/89.jpg)
� Certificações
![Page 90: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/90.jpg)
Conclusões, dúvidas, comentários e afins
![Page 92: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/92.jpg)
� Lei Sarbanes-Oxley:
http://pt.wikipedia.org/wiki/Lei_Sarbanes-
Oxley
IBGC: http://www.ibgc.org.br/� IBGC: http://www.ibgc.org.br/
![Page 93: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/93.jpg)
� Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
http://www.ibgc.org.br/CodigoMelhoresPrati
cas.aspxcas.aspx
� Recomendações da CVM Sobre Governança
Corporativa:
http://www.ibgc.org.br/OutrosCodigos.aspx
![Page 94: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/94.jpg)
� A Premium for Good Governance, McKinsey
Quarterly, 2002
� Global Investor Opinio Survey, McKynsey &
Company, 2002Company, 2002
� International Efforts to Improve Corperate
Governance: Why and How, OCDE, 2000
![Page 95: [Workshop] Governança de TI, 1ª Edição](https://reader030.vdocuments.mx/reader030/viewer/2022020110/548598e95806b59f588b4778/html5/thumbnails/95.jpg)
� Board Briefing on IT Governance, ISACA,
Second Edition
� CobiT 4.1, ITGI
ABNT NBR ISO/IEC 38500, 2009� ABNT NBR ISO/IEC 38500, 2009
� BSC: http://pt.wikipedia.org/wiki/BSC