Avaliação Econômica e Gestão da TI Helton Takashi Okamoto 12.104.352-5 Fabrício Ferreira Baldin 12.104.371-5 NPA810 - SISTEMAS DE INFORMAÇÃO Grupo 05

Abordagem 1. Total Cost Ownership - TCO 3 2. Governança de Tecnologia de Informação 4 3. Information Technology Infrastructure Library - ITIL 9 4. Control Objectives for Information and related Technology - COBIT 10

INTRODUÇÃO AO CENÁRIO A Área de TI, atualmente, não é apenas um provedor de tecnologia, para muitas empresas, é um parceiro de negócio, seu modelo tradicional passou a ser orientada a serviços. Com o aumento da importância dentro das organizações, a TI passou a ter vários desafios, tais como: Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio; Ambientes de TI cada vez mais complexos; Dependência de TI para os negócios; Redução de custos e riscos; Justificativa de retorno sobre investimentos em TI; Conformidade com leis e regulamentos; Manter a segurança sobre informações.

TCO – Total Cost Ownership Custo total de propriedade refere-se a uma estimativa financeira projetada para consumidores e gerentes de empresas avaliar os custos diretos e indiretos relacionados à compra de softwares e hardwares, além dos gastos inerentes de tais produtos para mantê-los em funcionamento, ou seja, os gastos para que se continue proprietário daquilo que foi adquirido.

Total Cost Ownership - TCO Histórico Este conceito surgiu por volta de 1988, criado pelo Gartner Group. Surgimento devido à Gestão Estratégica de Custos. Hoje já pode ser considerado um padrão de avaliação e medição do valor de produtos e serviços de TI. A idéia básica veio da constatação, óbvia, mas subestimada por muitos, que os custos de computação são muito mais que a simples contabilização dos custos de aquisição de hardware e software. De maneira geral, manter operando um sistema de computação por alguns anos, com seus gastos de upgrades, operação, manutenção, suporte, treinamento, etc, demanda valores maiores que os gastos na sua aquisição

Total Cost Ownership - TCO Abrangência do TCO Vai além do preço de aquisição do produto, considerando vários outros custos, dentre os quais: Custos do pessoal da manutenção e treinamento e aos usuários do sistema; Custos associados com a falha ou o outage ; Custos com incidentes diminutivos do desempenho; Custos de quebras de segurança; Custos de preparação para o desastre e recuperação, espaço e eletricidade; Custos de despesas do desenvolvimento, infra-estrutura e despesas de teste, garantia de qualidade, crescimento incremental; Custo de desativação do equipamento, dentre outros.

Total Cost Ownership - TCO Custos Diretos Hardware - 30% Suporte - 15% Gerenciamento - 5% Desenvolvimento - 4% Comunicação - 1% Custos Indiretos Custo do Usuário Final - 35% Downtime - 10% Principais custos do TCO Custos de planejamento Custos de aquisição Custos de operação e manutenção Custos de Alienação Custos de planejamento Custos de aquisição Custos de operação e manutenção Custos de alienação Custos Ciclo de Vida

Total Cost Ownership - TCO Para que serve o TCO? Oferecer suporte a decisões estratégicas de uma empresa ou cadeia de valores. Avaliação e comparação de alternativas de design; Avaliação da viabilidade econômica de projetos/produtos; Identificação de direcionadores de custos; Identificação e combinação das melhores alternativas de redução de custos; Avaliação de procedimentos estratégicos para testes, uso, manutenção e descarte de produtos; Avaliação de alternativas para substituição de equipamentos ou realização de upgrade; Definição de políticas de compras e vendas; Avaliação de critérios para definição de garantias de produtos; Melhor definição do planejamento financeiro de longo prazo etc.

Total Cost Ownership - TCO Como funciona o TCO? Após a observação da importância e da utilidade do Custo Total de Propriedade, e para que este possa atender as necessidades dos usuários, faz-se necessária uma correta implementação. Do ponto de vista do produtor, um roteiro a ser seguido pode ser o seguinte: Identificar os custos a serem incorridos pelo consumidor durante toda a vida útil do bem; Mensurar todos os custos que incorrerão nas diversas fases, desde o projeto até o descarte do produto; Trazer o montante dos custos a serem incorridos a valor presente; Comparar com o dos concorrentes; e Reavaliar o projeto do produto, para que este possa alcançar a vantagem competitiva pretendida.

Gartner Grup Gartner é uma empresa de pesquisa e assessoria que ajuda mais de 10.500 empresas clientes a entender tecnologia e desenvolver seus negócios. Fundada em 1979, Gartner tem sua sede em Stamford, estado de Connecticut, EUA, e tem cerca de 4000 colaboradores, incluindo 1200 analistas e consultores, em mais de 90 lugares ao redor do mundo. Suas áreas de negócio são pesquisa, consultoria, métricas, eventos e publicações. No Brasil, está sediada em São Paulo, e tem escritórios no Rio e em Brasília

Total Cost Ownership - TCO Mais Informações www.gartner.com

Governança Corporativa É o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Tornou-se um tema dominante nos negócios em meados de 2002, devido aos escândalos corporativos, o qual solapsou a confiança de investidores e sobrelevou a preocupação em proteger os acionistas, a alta administração e o conselho de administração. O principal objetivo da governança corporativa é garantir a aderência dos principais stakeholders aos códigos de conduta pré-acordados, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário. O termo inclui também o estudo sobre os objetivos pelos quais as empresas se orientam e as relações entre os diversos stakeholders.

GOVERNANÇA DE TECNOLOGIA DE INFORMAÇÃO A especificação dos direitos decisórios e do framework de responsabilidade para estimular comportamentos desejáveis na utilização da TI. Uma governança de Ti eficaz deve tratar de três questões: Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas?

GOVERNANÇA DE TECNOLOGIA DE INFORMAÇÃO Conceitos Relevantes Cinco decisões: Principios de TI: esclarecendo o papelo de negócio da TI. Arquitetura de TI: definindo requisitos de integração e padronização. Infra-estrutura de TI: determinando serviços compartilhados e de suporte. Necessidade de aplicação de negócios: especificando a necessidade comercial de aplicações de TI compradas ou desenvolvidas internamente. Investimentos e priorização: escolhendo quais iniciativas financiar e quanto gastar. Conjunto de Arquétipos: Monarquia de Negócios: altos gerentes. Monarquia de TI: Especialistas em TI. Feudalismo: Cada unidade de negócio toda decisões independentes. Federalismo: Combinação entre o centro corporativo e as unidades de negócios, com ou sem o envolvimento do pessoal de TI. Duopólio de TI: Grupo de TI ou outros grupos. Anarquia: tomada de decisões individuais.

? GOVERNANÇA DE TECNOLOGIA DE INFORMAÇÃO Matriz de arranjos de governança Decisão Arquétipo Princípios de TI Arquitetura de TI Estratégias de infra-estrutura de TI Necessidades de aplicação de negócio Investimentos em TI Monarquia de negócios Monarquia de TI Feudalismo Federalismo Duopólio Anarquia Não se sabe ?

GOVERNANÇA DE TECNOLOGIA DE INFORMAÇÃO Conceitos Relevantes Framework: É uma estrutura de suporte definida em que um outro projeto de software pode ser organizado e desenvolvido. Um framework pode incluir programas de suporte, bibliotecas de código, linguagens de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes de um projeto de software. Entender, projetar, comunicar e sustentar. Harmonizar a estratégia e a organização da empresa. Organização de TI e comportamento desejável, por mecanismos de governança e por métricas

GOVERNANÇA DE TECNOLOGIA DE INFORMAÇÃO Framework Governança de Relacionamento Estratégia e organização da empresa Metas de desempenho do negócio Governança de ativos físico Governança de PI Governança de RH Governança Financeira Organização de TI e comportamentos desejáveis Métricas e responsabilidades de TI Arranjos de Governança de TI Mecanismos de Governança de TI Decisões de TI

GOVERNANÇA DE TECNOLOGIA DE INFORMAÇÃO Mais Informações http://www.itgovernance.co.uk/

ITIL – Information Technology Infrastructure Library É uma biblioteca de boas práticas (best practices) nos serviços (processos e procedimentos) de TI, desenvolvida no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce). Acrônimo em português, biblioteca da infra-estrutura de Tecnologia de Informação; Busca promover a gestão com foco no cliente e na qualidade dos serviços de TI. Endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios.

História da ITIL Final dos anos 80, a CCTA coletou, analisou informações de diversas organizações e selecionou as orientações úteis para ela e seus clientes no governo Britânico. Empresas fora do governo perceberam que as orientações eram geralmente aplicáveis. Em meados dos anos 90, a ITIL foi reconhecida como um padrão de facto para gerenciamento de serviços de TI. Gerou-se em mercado e uma indústria de serviços: consultorias, treinamento, software e certificação. Desde o início, a estrutura foi de domínio público. Nos últimos anos a adesão pelo modelo é crescente nos EUA e no Brasil. A ITIL não é mais um modismo, existe uma ISO 20000.

Principais objetivos da ITIL Redução de custo. Aumentar a disponibilidade. Ajustar a capacidade. Aumentar a eficiência e a eficácia. Melhorar a escalabilidade. Mitigar os riscos.

Nada na ITIL tudo pode... Nada deve... Filosofia da ITIL Não é uma metodologia, é um conjunto de melhores práticas. Melhores práticas: Servem de inspiração; Sugerem onde é possível chegar; Sugerem para quê; Sugerem por quê. ITIL não é objetivo, objetivo é o gerenciamento dos serviços de TI; Não é um padrão, o que é bom para um determinado negócio pode não ser bom para outra empresa. É escalável, pode ser utilizado em qualquer empresa de qualquer tamanho. Nada na ITIL tudo pode... Nada deve...

Definição de melhores práticas As melhores práticas representam conjuntos de orientações baseados nas melhores experiências de profissionais qualificados e especializados em um determinado campo. As melhores práticas tem como base: Mais de uma pessoa; Mais de uma organização; Mais de uma tecnologia; Mais de um evento.

Organizações envolvidas na ITIL Office Of Government Commerce OGC Corpo do governo – Garante a qualidade na estrutura atual e futura It Service Management Forum itSMF Parceiro Estratégico – Gerencia a definição e execução do nome da OGC. Coordena os institutos de certificação e treinamento. EXIN ISEB Instituto de exames – Gerencia a definição e execução de exames de certificação. Credencia os centros de treinamento. Provedores de Treinamento Institutos de treinamento – Organizações credenciadas para oferecer treinamento em ITIL.

Sobre ISO 20000 Norma com especificação para gestão de serviços de TI. Focaliza-se na gestão e provisionamento se serviços de TI (Acordos de Nível de Serviços – SLAs). Originalmente foi publicada pela BSI – British Standards Institution como BS 15000 e, finalmente, adotada pela organização ISO em 2005. Maior parte de uma conjunto do gerenciamento de serviços de TI.

Empresas Certificadas no Mundo Atualmente há 161 empresas certificadas no Mundo em ISO 20000. Os países que possuem maior número de empresas certificadas são: UK (Reino Unido) 37 empresas Índia 37 empresas Japão 37 empresas China 26 empresas USA 7 empresas O Brasil possui 1 empresa certificada na ISO 20000, que é a TI Asyst Sudamérica. Ela foi a segunda brasileira a conquistar a certificação em 21 September 2007, a mineira Halógica Tecnologia já teve a certificação. Fonte: www.isoiec20000certification.com

Empresas Certificadas no Mundo

Cases de sucesso Caterpillar: Líder em tecnologia e no fornecimento mundial de equipamentos de construção e mineração, motores a diesel e gás natural e turbinas de gás industriais. Aumento de 60% para mais de 90% no indice de atendimento de incidentes realizados nas SLAs com as UM, após 18 meses. Procter & Gamble: Empresa empenhada no desenvolvimento de produtos e serviços que atendam às necessidades dos nossos consumidores e oferecemos produtos inovadores. Redução de 6% a 8% nos custos operacionais da infra-estrutura de TI e redução de 15% a 20% do pessoal alocado, após 3 ano.

Mais Informações www.itsmf.com.br http://www.ogc.gov.uk/

CobiT – Control Objectives for Information and Related Technology É uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas, recomendado pelo ISACF (Information Systems Audit and Control Foundation). Um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento: Sumário executivo; Framework; Controle de objetivos; Mapas de auditoria.

Sobre CobiT O CobiT é orientado ao negócio que fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. Projetado para auxiliar três audiências distintas: Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização. Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados. Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

Os quatro domínios do CobiT Os quatro domínios estão claramente ligado aos processos de negócio da organização, sendo: Planejamento e organização. Aquisição e implementação. Entrega e suporte. Monitoração. Resumo do Diagrama dos quatro domínios Os mapas de controle auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas. O ponto central é o gerenciamento da informação com os recursos de ti para garantir o negócio da organização.

CobiT CobiT CobiT CobiT Diagrama dos quatro domínios Objetivos do Negócio Governança de TI Define o plano estratégico de TI Define a arquitetura da informação Determina a direção tecnológica Define a organização de TI e seus relacionamentos Gerencia os investimento de TI Gerencia a comunicação das direções de TI Gerencia os recursos humanos Assegura o alinhamento de TI com os requerimentos externos Avalia os riscos Gerencia os projetos Gerencia a qualidade CobiT CobiT CobiT CobiT Identifica as soluções de automação Monitora os processos Analisa a adequação dos controles internos Prove auditorias independentes Prove segurança independente INFORMAÇÃO Efetividade Eficiência Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade Monitoração Planejamento e Organização Define e mantém os acordos de níveis de serviços (SLA) Gerencia os serviços de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos serviços Assegura a segurança dos serviços Identifica e aloca custos Treina os usuários Assiste e aconselha os usuários Gerencia a configuração Gerencia os problemas e incidentes Gerencia os dados Gerencia a infra-estrutura Gerencia as operações RECURSOS DE TI Pessoas Sistemas de aplicação Tecnologia Infra-estrutura Dados Identifica as soluções de automação Adquire e mantém os softwares Adquire e mantém a infra-estrutura tecnológica Desenvolve e mantém os procedimentos Instala e certifica softwares Gerencia as mudanças Entrega e Suporte Aquisição e Implementação

Desenvolvimento do CobiT A primeira publicação (1996) teve enfoque no controle e análise dos sistemas de informação. Sua segunda edição (1998) ampliou a base de recursos adicionando o guia prático de implementação e execução. A edição atual introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles: Padrões técnicos da ISO, EDIFACT. Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA. Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT. Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc. Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc. Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.

Principais Benefícios Otimização de investimentos de TI; Fornecimento de métricas para avaliação dos resultados. Independe das plataformas de TI adotadas nas empresas. Auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard (BSC). Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.

Sobre ISACA – Information Systems Audit and Control Assiciantion É uma Associação internacional, formada exclusivamente por Profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e, principalmente, de Governança de TI. Iniciou suas atividades em 1967, com um pequeno grupo de Auditores que atuavam em Empresas nas quais os sistemas informatizados começavam a cada vez mais desempenhar operações críticas; Atualmente, os Associados da ISACA é caracterizada pela diversidade, atuam em mais de 140 Países e compreendem uma grande variedade de posições relativas à Tecnologia da Informação; A maioria dos Associados desempenham funções na alta e média Gerência dessas atividades, exercidas em Empresas e Organizações de todos os segmentos econômicos; No Brasil, existem mais de 200 Associados, com um expressivo crescimento a partir de 2005, quando passamos a ter uma atuação mais destacada.

Mais Informações www.itgovernance.org www.isaca.org

http://www.itgi.org/ Bibliografia http://computerworld.uol.com.br/governanca/2007/10/15/idgnoticia.2007-10-11.4971729199/ http://www.efagundes.com/artigos/index.htm http://www.12manage.com/methods_tco_pt.html  http://www.sqs.pt/ARTIGO-4-ITIL.pdf http://atlas.ucpel.tche.br/~loh/tco.htm http://gartner5.gartnerweb.com/public/static/consulting/tco/r100106.html “http://imasters.uol.com.br/artigo/3950/governanca/o_que_e_governanca_de_ti/” Livro: Governança de TI – Piter Weill