A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gledson Pompeu Corrêa da Costa

PublicouJoana Favela Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Gledson Pompeu Corrêa da Costa"— Transcrição da apresentação:

1 Gledson Pompeu Corrêa da Costa
Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa

2 Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU
Governança de TI Conceitos e boas práticas ITIL Estrutura, conceitos e processos COBIT CMMI, ISO 17799, PMBOK e outros modelos Visão geral Integração e aplicação dos modelos

3 Qual é o seu significado? Qual é a sua importância?
Governança de TI Qual é o seu significado? Qual é a sua importância?

4 O que é Governança de TI? “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” (Weill e Ross, 2004) “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados” (Forrester Research, 2005)

5 O que é Governança de TI? “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI” (Van Grembergen, 2004) “Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização” (IT Governance Institute, 2003)

6 Governança de TI “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI”

7 Decisões que devem ser tomadas
Princípios de TI Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização Arquitetura de TI Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio Estratégias de infra-estrutura Definições sobre os serviços de TI a serem providos e suas estratégias de contratação, provimento e gestão Necessidades de negócio Identificação das necessidades e oportunidades para aplicação de soluções de TI na organização Priorização de investimentos Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização (Weill e Ross, 2004)

8 Responsabilidade pelas decisões
Corporate governance and the language of information politics are useful lenses for depicting the major players and approaches in enterprise IT governance. Arquétipo Quem toma ou influencia as decisões Monarquia de negócios Dirigentes de 1º escalão, individualmente ou em grupo, com ou sem a participação do CIO Monarquia de TI Gerentes de TI, individualmente ou em grupo Federativo Dirigentes de 1º escalão, juntamente com pelo menos um outro grupo de gerentes Duopólio Gerentes de TI, juntamente com pelo menos um outro grupo (dirigentes ou gerentes de negócio) Feudal Gerentes das áreas de negócio, responsáveis por processos ou seus prepostos, individualmente Anarquia Cada gerente ou usuário final, individualmente Source: MIT Sloan CISR What are the components of top level IT governance? IT governance defines who has input and who makes the decisions. There are six styles of corporate governance and information politics: 1) Business monarchy where the executive leadership has decision rights. These are often exercised through an executive committee or IT Council comprising a combination of business and IT executives. 2) IT monarchy where IT executives have the decision rights. These are often exercised through an IT Leadership Council or CIO office. 3) Feudal where business unit leaders or their delegates have the decision rights and authority is localized. This style is found in enterprises with relatively autonomous business units and can be useful in delivering local responsiveness. 4) Federal where governance rights are shared by C level executives and at least one other business group. This style is often used for inputs to decisions rather than the group which actually takes the decisions. 5) Duopoly where rights are shared by IT executives and at least one other business group 6) Anarchy where individual process owners or end users have decision rights and there are usually no formal mechanisms for exercising rights. Decisions are made ad-hoc and locally. Different styles can be used for each of the five IT domains. (Adapted from Weill and Woodham 2002) Action Item: Use the lens of corporate governance and information politics to depict key governance styles and the locus of decision rights. (Weill e Ross, 2004)

9 Principais mecanismos utilizados
Objetivo Risco Comitê executivo Visão holística da alta direção sobre o negócio, incluindo TI Decisões tomadas sem bases adequadas Gerentes de relacionamento Compreensão mútua e comunicação entre TI e negócios Conflitos com gerentes da área de TI Comitês setoriais Otimização do valor agregado pela TI às áreas de negócio Conflitos internos pelos recursos de TI Equipes de processos Suporte efetivo da TI a processos de negócio Fragmentação das soluções de TI Acordos de nível de serviço Especificação e mensuração dos serviços providos pela TI Foco nos indicadores e não no negócio Comitê de arquitetura Identificação de padrões e tecnologias estratégicas Engessamento e atraso na inovação (Weill e Ross, 2004)

10 Mapa da Governança de TI
Domínio Estilo Princípios Arquitetura Infra-estrutura Aplicações Priorização Influencia Decide Monarquia de negócios Monarquia de TI Federativo Duopólio Feudal Anarquia Não sabe (Weill e Ross, 2004)

11 Como a governança de TI está estruturada hoje no TCU?
Domínio Estilo Princípios Arquitetura Infra-estrutura Aplicações Priorização Influencia Decide Monarquia de negócios Monarquia de TI Federativo Duopólio Feudal Anarquia Não sabe (Weill e Ross, 2004)

12 Arranjos típicos Domínio Estilo Princípios Arquitetura Infra-estrutura Aplicações Priorização Influencia Decide Monarquia de negócios 27 6 7 1 12 30 Monarquia de TI 18 20 73 10 59 8 9 Federativo 83 14 46 4 81 93 Duopólio 15 36 34 23 17 Feudal 3 2 Anarquia Não sabe (Weill e Ross, 2004)

13 Arranjos mais efetivos
Domínio Estilo Princípios Arquitetura Infra-estrutura Aplicações Priorização Monarquia de negócios   Monarquia de TI   Federativo   Duopólio Feudal Anarquia (Weill e Ross, 2004)

14 Precisamos mudar a forma como decidimos sobre...
Princípios? Arquitetura? Infra-estrutura? Aplicações? Priorização?

15 Fatores críticos de sucesso
Transparência gera confiança Planeje explicitamente a governança de TI Muitos problemas vêm da ausência de definições Altere o modelo somente quando necessário Conscientize os gerentes Governança requer escolhas Não é possível atender a 100% das expectativas Tenha processos para tratamento de exceções Defina responsáveis, indicadores e metas Projete a governança de TI em todos os níveis (Weill e Ross, 2004)

16 Governança de TI “Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”

17 Estruturas organizacionais e a Governança de TI
Estrutura centralizada Orçamento de TI e decisões de investimento concentrados na área de TI corporativa Possibilidade de o CIO assumir a coordenação dos processos de governança, com a participação dos demais executivos Concentração do poder pode inibir a definição de processos formais de governança Desafio: identificação e tratamento adequado de demandas específicas das áreas de negócio (Forrester Research, 2005)

18 Estruturas organizacionais e a Governança de TI
Estrutura descentralizada Independência das áreas de negócio, com tendência de fragmentação dos processos de governança Decisões sobre investimentos otimizadas apenas localmente, sem a visão da organização Tendência à duplicação de esforços e investimentos, pelo não compartilhamento de soluções locais Desafio: desenvolver processos corporativos de governança que permitam priorizar e compartilhar investimentos entre áreas de negócio distintas (Forrester Research, 2005)

19 Estruturas organizacionais e a Governança de TI
Estrutura federativa Organização híbrida, com parte das responsabilidades por TI centralizadas e parte alocada às áreas de negócio Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais Infra-estrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa Desafio: encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade) (Forrester Research, 2005)

20 Estruturas organizacionais e a Governança de TI
Estrutura baseada em projetos Variante recente da estrutura centralizada, baseada no modelo de operação das empresas de consultoria Equipes de desenvolvimento reestruturadas como centros de competências, cuja função é prover recursos para os projetos Função dos gerentes de TI é otimizar o uso dos recursos e garantir que as necessidades dos projetos sejam atendidas Sucesso do modelo depende fortemente de mecanismos de governança adequados para seleção e gestão de projetos Desafio: estabelecimento de critérios e processos eficazes para avaliação e priorização de projetos (Forrester Research, 2005)

21 Qual seria o modelo mais adequado para o TCU?
Centralizado? Descentralizado? Federativo? Baseado em projetos? Nenhum deles?

22 Componentes da governança de TI
Estrutura Quem toma as decisões? Quais estruturas organizacionais estão envolvidas, quem participa e quais são suas responsabilidades? Processos Como as decisões de investimento são tomadas? Quais são os processos para proposta, aprovação e priorização dos investimentos em TI? Comunicação Como as decisões são comunicadas? Como os resultados das investimentos em TI são monitorados, medidos e comunicados? (Forrester Research, 2005)

23 Estruturas de governança de TI
Posicionamento do CIO Vinculação direta do CIO ao dirigente máximo da organização, com participação ativa em discussões estratégicas Comitês Grupos formados por representantes da alta direção, da área de TI e das áreas de negócios, para decisão de temas específicos Papéis específicos Gestor da governança de TI, responsável pela manutenção de foco permanente sobre o tema Gerentes de relacionamento, para traduzir as implicações da governança de TI para as áreas de negócio e, por outro lado, traduzir as necessidades dessas áreas para a TI (Forrester Research, 2005)

24 Processos de governança de TI
Gestão de portfólio Compreende a gestão integrada dos ativos de TI, do portfólio de soluções existentes e do portfólio de projetos em andamento Decisões baseadas em visão holística da TI na organização Gestão de demandas Centraliza todas as demandas apresentadas à área de TI – de questões operacionais do dia-a-dia a solicitações estratégicas Facilita a construção da visão holística da área de TI Acordos de nível de serviço Explicitam as condições de provimento dos serviços de TI, incluindo os custos associados, para que decisões sobre tais serviços sejam tomadas de forma consciente (Forrester Research, 2005)

25 Comunicação e governança de TI
Balanced Scorecard para TI Construção de um BSC para TI, como instrumento para implementação, comunicação e mensuração da estratégia de TI (e seus mecanismos de governança) Perspectivas: valor para o negócio, orientação para clientes, excelência operacional e orientação futura Portal de Governança Repositório para publicação de políticas, padrões, modelos de documentos e relatórios referentes à governança de TI (Forrester Research, 2005)

26 BSC para TI – Perspectivas
Contribuição para o negócio Valor agregado ao negócio pelos investimentos em TI Orientação para clientes Avaliação dos usuários sobre os produtos e serviços de TI Orientação futura Capacidade de atendimento às futuras demandas por produtos e serviços de TI Excelência operacional Eficiência e eficácia dos processos associados aos produtos e serviços de TI

27 Maturidade da governança de TI
Nível Descrição 1 Ad-hoc Ausência de processos formais de governança de TI, cuja necessidade não é reconhecida. Investimentos realizados de forma assistemática. 2 Fragmentada Processos formais em algumas unidades de negócio. Ausência de coordenação no nível organizacional para priorização de investimentos entre áreas de negócio. 3 Consistente Processos aplicados consistentemente a todas as áreas. Decisões sobre investimentos tomadas com base na visão da organização. 4 Melhores práticas Processos otimizados de governança, com participação dos dirigentes de 1º escalão. Utilização de práticas de gestão de portfólio, com base em uma estratégia de TI vinculada à estratégia da organização. (Forrester Research, 2005)

28 Dicas práticas Patrocínio é essencial
Desenvolva as estruturas primeiro CIO como membro do grupo executivo Comitê para revisão, aprovação e priorização de investimentos em TI Desenvolva os processos em seguida Gestão de portfólio e gestão de demandas Não reinvente a roda COBIT, ITIL, ISO 17799, etc.

29 Governança de TI “Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”

30 Gestão x Governança de TI
Gestão de TI Oferta de produtos e serviços efetivos Gerenciamento das operações atuais Governança de TI Atendimento às demandas atuais e futuras do negócio e de seus clientes (Van Grembergen, 2004)

31 Alinhamento entre negócios e TI
Não é suficiente distinguir as áreas de TI e de negócio; cada área deve ser subdividida componentes externos  caráter estratégico componentes internos  aspectos operacionais Reconhecimento da necessidade de uma “Estratégia de TI” voltada para definições de escopo, competência e governança da área Como definir essa estratégia? (Henderson e Venkatraman, 1993)

32 Modelo de Alinhamento Estratégico
(Henderson e Venkatraman, 1993)

33 Como essas áreas interagem
Ajuste estratégico Alinhamento entre o posicionamento externo e a organização interna Integração Funcional – nível estratégico Ligação entre as estratégias de negócio e TI Definição de soluções de TI para modelar ou apoiar estratégias (de negócio e de TI) Integração Funcional – nível operacional Coerência entre as necessidades e expectativas organizacionais e a infra-estrutura de TI (Henderson e Venkatraman, 1993)

34 Como se dá o alinhamento
1. A partir da estratégia de negócios Execução estratégica Visão clássica de gerenciamento da área de TI Automação de processos organizacionais, baseada em critérios de eficiência Transformação tecnológica Área de TI formula estratégias e organiza seus processos com base na estratégia de negócios Menos sujeita a restrições decorrentes do atual desenho organizacional (Henderson e Venkatraman, 1993)

35 Como se dá o alinhamento
2. A partir da capacidade de inovação da TI Potencial competitivo Estratégia de TI influencia a estratégia de negócios Redefine produtos e serviços e proporciona novas vantagens competitivas Nível de serviço Infra-estrutura de negócios é afetada diretamente pela estratégia e pela organização da área de TI Aplicável quando produtos e serviços finais da organização são fortemente baseados em TI (Henderson e Venkatraman, 1993)

36 Modelo de Alinhamento Estratégico
(Henderson e Venkatraman, 1993)

37 Uma revisão conceitual sobre planejamento e estratégia
Antes de continuarmos... Uma revisão conceitual sobre planejamento e estratégia

38 Planejamento estratégico
“Processo contínuo de, sistematicamente e com o maior conhecimento possível do futuro, tomar decisões atuais que envolvem riscos; organizar sistematicamente as atividades necessárias à execução dessas decisões; e medir o resultado dessas decisões em confronto com as expectativas alimentadas.” (Drucker, 1984)

39 Gestão Estratégica “Conjunto de decisões que determinam o desempenho da organização no longo prazo. Esse tipo de gestão inclui uma análise dos ambientes interno e externo, a formulação de um referencial estratégico e a formulação, implementação, avaliação e controle da estratégia.” (TCU, 2006)

40 Estratégia “Caminho pré-definido a ser seguido para garantir a legitimidade e sobrevivência da organização no longo prazo. É o conjunto de ações necessárias ao cumprimento da missão institucional e ao alcance da visão de futuro da organização.” (TCU, 2006)

41 Objetivos Estratégicos
“São os fins a serem perseguidos pela organização para o cumprimento de sua missão institucional e o alcance de sua visão de futuro. Constituem elo entre as diretrizes de uma instituição e seu referencial estratégico. Traduzem, consideradas as demandas e expectativas dos clientes, os desafios a serem enfrentados pela organização num determinado período.” (TCU, 2006)

42 Iniciativas Estratégicas
“Conjunto de ações necessárias ao alcance dos objetivos estratégicos e ao preenchimento das lacunas de desempenho existentes entre a performance atual e as metas futuras. Elas se diferenciam dos objetivos estratégicos e da rotina organizacional por serem mais específicas por terem começo e fim predeterminados por terem pessoas ou equipes alocados para a sua execução, bem como verba preestabelecida, se necessário. (TCU, 2006)

43 Modelo de planejamento e gestão
(TCU, 2006)

44 Qual perspectiva de alinhamento estratégico se aplica ao TCU?
Execução estratégica? Transformação tecnológica? Potencial competitivo? Nível de serviço?

45 Maturidade no alinhamento estratégico
Alinhamento estratégico depende de seis fatores que descrevem o comportamento da TI Comunicação Valor mensurável Governança Parcerias Arquitetura e escopo Habilidades O fator “Governança” subdivide-se em: Planejamento estratégico de negócios Planejamento estratégico de TI Estrutura organizacional Controle orçamentário Gestão dos investimentos em TI Comitês de gestores Processo de priorização (Luftman, 2000)

46 Governança de TI “Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização”

47 Desafios Aproveitar a capacidade da TI de impulsionar e transformar as práticas de negócios Garantir o retorno dos investimentos em TI, por meio do equilíbrio entre o valor da informação e os custos de TI Gerenciar os riscos gerados pela dependência de elementos fora do controle direto da organização Gerenciar o impacto da TI sobre a continuidade de negócios, causado pela dependência da informação Evitar as falhas de TI, que cada vez mais prejudicam o valor e a reputação da organização (IT Governance Institute, 2003)

48 Responsabilidades da alta direção
Assegurar o alinhamento entre a estratégia de TI e a estratégia de negócios Direcionar a execução da estratégia de TI Decisões sobre priorização de investimentos e alocação de recursos Assegurar o cumprimento da estratégia de TI Diretrizes claras, indicadores e metas objetivas Promover cultura de abertura e colaboração entre as áreas de negócios e a área de TI (IT Governance Institute, 2003)

49 Responsabilidades dos gerentes
Integrar estratégias, políticas e metas da organização aos processos de TI Prover estruturas organizacionais que suportem a implementação da estratégia de TI (comitês envolvendo TI e áreas de negócio) Definir responsabilidades pelo gerenciamento de riscos Desenvolver competências gerenciais em TI Coletar métricas de processo e de resultados da TI Focar as competências essenciais do negócio que devem ser suportadas pela TI Focar os processos que aumentam o valor agregado ao negócio Gerenciamento de portfólio, mudanças, incidentes e problemas Focar a otimização dos custos de TI Desenvolver estratégias claras para contratação em TI (IT Governance Institute, 2003)

50 Visão sistêmica (IT Governance Institute, 2003)

51 Focos da governança de TI
Alinhamento estratégico Vinculação entre TI e negócios (planejamento e operações) Agregação de valor Garantia de alcance dos benefícios, com otimização de custos Gerenciamento de recursos Otimização dos investimentos e do uso dos recursos de TI Gerenciamento de riscos Incorporação do tratamento de riscos e da conformidade nos processos Mensuração de desempenho Uso do BSC para avaliar todas as dimensões da TI (IT Governance Institute, 2003)

52 Alinhamento estratégico
(IT Governance Institute, 2003)

53 Agregação de valor (IT Governance Institute, 2003)

54 Mensuração de desempenho
(IT Governance Institute, 2003)

55 Onde precisamos melhorar?

56 Dicas práticas Estabeleça um modelo para a governança de TI
Objetivos, responsabilidades e metas Alinhe a estratégia de TI às metas do negócio Identifique e compreenda os riscos de TI Defina áreas prioritárias Analise a capacidade e identifique lacunas Desenvolva estratégias de melhoria Meça os resultados Repita o processo regularmente

57 Outras referências

58 Portanto, Governança de TI é...
Conjunto de estruturas organizacionais e processos que envolvem a alta direção, gerentes de TI e gerentes de négócio na tomada de decisões sobre o uso de TI, na coordenação das ações decorrentes de tais decisões e no monitoramento de seus resultados, com o objetivo de promover o alinhamento entre estratégias e operações das áreas de TI e de negócios.

59 Modelos para Gestão e Governança de TI
COBIT Serviços Aplicações Segurança Projetos Contratações Planejamento Qualidade ITIL BS 15000 ISO 20000 ISO 9000 Six Sigma Gestão de TI CMMI MPS.BR ISO 15504 ISO 17799 ISO 27001 PMBOK PRINCE 2 eSCM-CL eSCM-SP BSC-TI (Pink Elephant, 2005)

60 Gledson Pompeu Corrêa da Costa
Governança de Tecnologia da Informação: conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa

Carregar ppt "Gledson Pompeu Corrêa da Costa"

Apresentações semelhantes

© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.

© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.
Técnicas e Projeto de Sistemas

Técnicas e Projeto de Sistemas
Uso de álcool e drogas no ambiente de trabalho

Uso de álcool e drogas no ambiente de trabalho
Como Vender se o Cliente Está Fugindo de Nós? Como Vender se o Cliente Está Fugindo de Nós?

Como Vender se o Cliente Está Fugindo de Nós? Como Vender se o Cliente Está Fugindo de Nós?
Bom (boa) dia tarde noite !!.

Bom (boa) dia tarde noite !!.
Hermes do Amaral Pacheco

Hermes do Amaral Pacheco
Balanced Scorecard (BSC)

Balanced Scorecard (BSC)
NBR ISO 10002 Gestão da Qualidade – Satisfação do Cliente – Diretrizes para o tratamento de reclamações nas organizações.

NBR ISO Gestão da Qualidade – Satisfação do Cliente – Diretrizes para o tratamento de reclamações nas organizações.
Sistemas de Gestão Integrados (SIGs)

Sistemas de Gestão Integrados (SIGs)
Planejamento do PROJETO LABGAP IV Conceitos e teorias de Planejamento - Introdução Estruturas dos Planos do Projeto (PMI e Metzger) Plano de Organização.

Planejamento do PROJETO LABGAP IV Conceitos e teorias de Planejamento - Introdução Estruturas dos Planos do Projeto (PMI e Metzger) Plano de Organização.
Governo do Estado do Tocantins Secretaria da Educação e Cultura

Governo do Estado do Tocantins Secretaria da Educação e Cultura
Governo do Estado do Tocantins Secretaria da Educação e Cultura

Governo do Estado do Tocantins Secretaria da Educação e Cultura
SECRETARIA DA EDUCAÇÃO E CULTURA x Fechar Avançar Secretaria da Educação e Cultura Maria Auxiliadora Seabra Rezende Governo do Estado do Tocantins Marcelo.

SECRETARIA DA EDUCAÇÃO E CULTURA x Fechar Avançar Secretaria da Educação e Cultura Maria Auxiliadora Seabra Rezende Governo do Estado do Tocantins Marcelo.
Implantação do Sistema MRP II

Implantação do Sistema MRP II
PLANEJAMENTO ESTRATÉGICO

PLANEJAMENTO ESTRATÉGICO
Sindrome de down Atividades físicas – benefícios Interação/companheirismo Promove socialização/ relações de convívio Melhoria na qualidade de vida Através.

Sindrome de down Atividades físicas – benefícios Interação/companheirismo Promove socialização/ relações de convívio Melhoria na qualidade de vida Através.
Supply Chain Management

Supply Chain Management
O Fluxo de Testes © Alexandre Vasconcelos

O Fluxo de Testes © Alexandre Vasconcelos
Gestão Orientada para Resultado

Gestão Orientada para Resultado
Planejando seu site Objetivos Abordagem Sílvia Dota.

Planejando seu site Objetivos Abordagem Sílvia Dota.

Apresentações semelhantes

Anúncios Google