Governança de TI Fabrício Costa Santana

Apresentação em tema: "Governança de TI Fabrício Costa Santana"— Transcrição da apresentação:

1 Governança de TI Fabrício Costa Santana prof.fabricio@outlook.com

2 Apresentação da disciplina
Ementa Governança e gestão de TI e a importância do alinhamento entre TI e negócio. Planejamento estratégico. Gestão do desempenho. Apresentação dos principais modelos de melhores práticas usados na atualidade (Balanced Scorecard, CobiT e ITIL)

3 Apresentação da disciplina
OBJETIVO GERAL O propósito desta disciplina é apresentar aos alunos os aspectos da governança e gestão de TI, conceituando-os acerca dos principais modelos de melhores práticas usados na atualidade (Balanced Scorecard, CobiT e ITIL). OBJETIVOS ESPECÍFICOS (Competências/Habilidades – aprendizagens que serão consolidadas pelos estudantes) Capacitar os alunos a aplicar os modelos atualizados de gestão de tecnologia da informação; Demonstrar, através de estudos de caso, a importância do alinhamento entre a TI e Ampliar a capacidade de percepção dos alunos para as principais tendências mundiais, nacionais e locais na área de Gestão da Tecnologia da Informação. Apresentar conceitos dos modelos Balanced Score Card, CobIT e ITIL.

4 Referências FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz – Implantando a Governança de TI – da Estratégia à Gestão dos Processos e Serviços. Brasport, 2ª Edição, 2011 SILVA, Pedro Tavares; TORRES, Catarina Botelho – Gestão e Liderança para Profissionais de TI. FCA, 1ª Edição, 2010 CobiT 4.1 ITIL V3

5

6 Todos os estudantes de áreas relacionadas aos negócios, independentemente da especialidade, precisam: Entender como os sistemas de informação são usados pelas empresas para atingir os objetivos corporativos: excelência operacional, desenvolvimento de novos produtos e serviços e relacionamento estreito com o cliente; Ser capazes de trabalhar com os especialistas e desenvolvedores que projetam e implantam sistemas de informação. Só assim será possível garantir que os sistemas desenvolvidos de fato atendam aos propósitos da empresa e forneçam informações e entendimento úteis a administradores e funcionários.

7 Cenário de negócios Competição mais intensa; Inteligência competitiva;
Concorrência global; Ciclo de vida curto de produtos e serviços; Internacionalização da economia; Clientes mais conscientes e exigentes; O negócio depende da TI (redes, internet, telecomunicações...).

8 Sua empresa Seus concorrentes

9 Negócio Gestão Inteligência Competitiva Tecnologia da Informação

10

11 X

12 Goiás está a milhares de quilômetros da Grécia e os comerciantes do Planalto Central do Brasil não teriam, à primeira vista, motivos para perder o sono com o calote do governo grego. Pois teriam.

13

14 “Hoje cai a ficha que a gente vai colocando cada vez mais na internet e quando acontece um desastre desses, as pessoas se dão conta de como são dependentes”. Os custos imprevistos que foram gerados, e o isolamento das empresas, só reforçaram o pensamento de Barros. “Quando propomos uma alternativa, as empresas se recusam, pois o custo fica um pouco mais pesado, hoje elas entendem que essas perdas que o comércio está tendo, justificaria com apenas um ano de contingência”, explica.

15 Os avanços na integração tecnológica
Integração das cadeias de suprimentos; Aplicações de integração de gestão (ERP, MRP, WMS); Integração através de infra-estrutura de redes e comunicação; Aplicações de gestão de clientes (CRM); Inteligência de negócio e mineração de dados (Datawarehouse, Datamining, BI)

16 Fonte: SANTOS, Luis Claudio; BARUQUE, Lúcia Blondet - Governança em Tecnologia da Informação

17 ? GOVERNANÇA DE TI O que os clientes esperam da TI Alinhamento com o
negócio Rapidez na resolução de incidentes e serviços Projetos dentro do prazo e orçamento O que os clientes esperam da TI ? GOVERNANÇA DE TI Capacidade de expansão do negócio Disponibilidade das aplicações Disponibilidade da infra-estrutura

18 Conceito “Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.” (PERES, João R.)

19

20 Mas afinal, o que a Governança de TI deve garantir?
Alinhamento ao negócio; Continuidade do negócio; Alinhamento a marcos de regulação externos.

21 Principais Frameworks
Ferramenta/Framework Utilização BSC (Balanced Scorecard) Planejamento e desempenho. COBIT Governança e controle. ITIL e ISO 20000 Serviço. PMBOK Projeto. CMMI e MPS BR Engenharia de software. Val IT Investimentos em TI. TOGAF Framework de arquitetura de negócio, aplicações e tecnologia. NBR ISO/IEC 38500 Governança Corporativa de Tecnologia da Informação. SIX SIGMA Qualidade. Fonte: Prof. André Moura (Universidade Estácio de Sá)

22 O ciclo da Governança de TI
Alinhamento estratégico e Compliance Decisão, compromisso, priorização e alocação de recursos Estrutura, processos, operações e gestão Medição de desempenho

23 Domínios e Componentes da Governança de TI

24 Fatores Motivadores da Governança de TI
TI como Prestadora de Serviços Ambiente de Negócios Integração Tecnológica Governança de TI Segurança da Informação Marcos de Regulação Dependência do Negócio em relação à TI

25 Dinâmica: O “efeito Silvio Santos” sobre a arquitetura de TI do Teleton
Má ôe!!!

26 Dinâmica: O “efeito Silvio Santos” sobre a arquitetura de TI do Teleton
Qual o objetivo principal do Teleton? Qual o objetivo do setor de TI do Teleton? Qual o impacto da aparição do Silvio Santos durante o evento do Teleton e os serviços de TI? Qual o impacto da indisponibilidade da infra-estrutura de TI durante a realização do evento do Teleton? Como tem sido feito o alinhamento estratégico entre a TI e o Teleton?

27 Pilares da Governança TECNOLOGIA DA INFORMAÇÃO GESTÃO AUDITORIA
Imagine-se como um gerente executivo de uma grande empresa que está sendo alvo constante de diversos ataques cibernéticos. Tente agora calcular o quanto a sua empresa pode vir a perder diante dessa situação. Enquanto, no passado, os executivos podiam delegar, ignorar ou evitar as decisões relacionadas à TI, isto hoje é simplesmente impossível.

28 Dimensões da Governança
Fonte: Santos, Luis Claudio dos. - Governança em Tecnologia da Informação: v. 1 / Luis Claudio dos Santos, Lúcia Blondet Baruque. – Rio de Janeiro: Fundação CECIERJ, 2010.

29 Eficiência operacional X eficácia estratégica
“Não importa muito o que nós fazemos aqui. O que importa mesmo é que fazemos cada vez mais rápido e com menos recursos”. O que é importante para a empresa? O que é importante para a TI? Que projetos, serviços e operações são importantes para a TI e para a empresa? Quais não são?

30 ESTRATÉGIA?

31

32 Grid estratégico

33 Domínios e Componentes da Governança de TI

34 Alinhamento Estratégico e Compliance

35

36 Alinhamento Estratégico
Conceito Alinhamento estático e dinâmico Exemplos

37

38 Compliance Conceito Exemplos: Necessidades do negócio;
Marcos regulatórios externos. Exemplos: Ato de Sarbanes-Oxley; Acordo da Basiléia II; Resolução 3380 do Banco Central; Normas regulatórias da Anatel; Lei do Call Center - Decreto 6523/08; Política Nacional de Resíduos Sólidos (PNRS) – Lei nº /10; Obrigatoriedade de emissão de Notas Fiscais Eletrônicas - Protocolo ICMS 10/2007.

39 Princípios de TI Segundo Weil & Ross (2004) e Boadbent & Kitzis (2005), os princípios de TI tratam de: Papel da TI para a empresa Informação e Dados Padrão de arquiteturas e serviços Comunicações Ativos de TI

40 Análise da Necessidade de Aplicações

41 Arquitetura de TI Conceito Foco da arquitetura de TI
Padronização de dados e processos Compartilhamento da Infra-estrutura Como implementar aplicações considerando a arquitetura de dados e processos padrões Como as novas aplicações devem ser integradas ao legado Padrões de acesso e saídas dos usuários Reutilização dos componentes de serviços da arquitetura

42 Objetivos de Desempenho
Conceito “Se você não mede não gerencia” Definição dos Objetivos de Desempenho Acordos de Níveis de Serviço

43 Capacidade de Atendimento
Quantidade de Recursos Humanos necessários para atender a demanda de sistemas e serviços

44 Estratégias de Outsourcing
Conceito Decisões: O que passar Como fazer Como escolher a melhor parceria Como gerenciar os serviços Como gerar o desempenho de fornecedores e prestadores de serviços Como fazer a transição de um modelo de operação para outro Como fazer transferência de um fornecedor para outro

45 Política de Segurança da Informação
Documento de diretrizes e ações relacionadas à segurança da informação e continuidade do negócio

46 Competências Habilidades e conhecimento necessários para o desenvolvimento e implantação das iniciativas de TI

47 Processos e Organização
apresentam a forma de como os produtos e serviços de TI serão desenvolvidos, gerenciados e entregues aos usuários e clientes

48 Plano de Tecnologia da Informação
Documento que define todas as etapas do alinhamento estratégico

49 Decisão, Compromisso, Priorização e Alocação de Recursos

50 Mecanismos de Decisão Quem são os responsáveis por cada sub- área da TI: Princípios de TI; Arquitetura da informação; Infra-estrutura da TI; Prioridade das aplicações; Investimentos em aplicações e infra-estrutura; Política de segurança da informação; Outsourcing (terceirização).

51 Portfólio de TI Instrumento para a priorização e aplicação de investimentos, usado para determinar os tipos de negócios viáveis. É composto por projetos, serviços e ativos. Engloba todos os investimentos e custeio das atividades de TI, dentro ou fora de TI Objetivos: Comunicar as prioridades de investimentos de TI na organização Eliminar as redundâncias de projetos de TI Mostrar os riscos dos investimentos de TI Criar sinergia no uso dos recursos de TI Acompanhar a execução dos projetos de TI Alinhar as prioridades de TI com as prioridades da organização Ser a ponte entre a estratégia e os objetivos do negócio com TI

52 Estrutura, Processos, Operação e Gestão

53 Operações de Serviços Atendimento dos serviços de TI
Principais operações: Sistemas; Suporte técnico; Infra-estrutura; Segurança da informação; Suporte ao CIO (Chief Information Officer. Gestor de TI); Processos; Outras operações.

54 Relacionamento Com o Cliente
Interação com os usuários internos e externos: Como o cliente solicita o serviço; Quem pode solicitar o serviço; Como os serviços são avaliados; Quais os canais de comunicação; Atribuição de responsabilidades em projetos entre os clientes e a TI; Capacitação da TI e dos usuários; Como os projetos são desenvolvidos em conjunto com o cliente.

55 Relacionamento Com Fornecedores
Como as solicitações são encaminhadas para os fornecedores; Como o fornecedor responde a solicitação; Como os ANO (Acordos de Nível Operacional) e contratos de apoio são controlados; Como a qualidade de serviços é avaliada e melhorada; Como o desempenho do fornecedor é controlado.

56 Medição do Desempenho

57 Gestão do Desempenho Monitoramento dos objetivos de desempenho
Suporte a serviços; Entrega de serviços; Segurança da informação; Acordos de Nível de Serviço; Acordos de Nível Operacional.

58 MELHORES PRÁTICAS NA ÁREA DE GOVERNANÇA DE TI

59 Balanced Scorecard (BSC)
Histórico: Metodologia desenvolvida por Robert Kaplan e David Norton em meados da década de 1990; “A estratégia de uma organização descreve como ela pretende criar valor para seus acionistas, clientes e cidadãos” (KAPLAN; NORTON, 2000).

60 Gráfico Representativo do BSC

61 Perspectiva Clientes Proporciona uma qualificação para que o objetivo tenha resultado satisfatório em aspectos como: satisfação, fidelização, retenção, captação e lucratividade. Também pode ter foco na consolidação da marca no mercado.

62 Perspectiva Financeira
Promove alinhamento dos custos e receita. Foco em resultados financeiros propiciando aos acionistas uma visão de lucratividade.

63 Perspectiva Processos Internos
Proporciona mitigar riscos e possíveis desvios de workflow que prejudique a eficiência e a eficácia dos processos operacionais como: retrabalho, desperdício, perda dentre outros fatores. Pode-se utilizar de metodologias BPM ou PDCA para auxiliar na gestão de processos.

64 Perspectiva Aprendizado e Crescimento
Dentre as quatro essa é que se caracteriza por ser intangível, porém tem alto grau de importância no contexto organizacional. Tem como objetivo a formação e disseminação da cultura e do aprendizado interno da organização. Serve como termômetro para as outras três perspectivas do BSC.

65 Princípios da Organização Focalizada na Estratégia
Traduzir a estratégia em termos operacionais; Alinhamento da organização à estratégia; Transformar a estratégia em tarefa para todos; Converter a estratégia em processo contínuo; Mobilizar a mudança por meio da liderança executiva.

66 Fatores Críticos Para o Sucesso do BSC
Definir objetivos com base na Estratégia Empresarial. Definir metas financeiras. Definir metas de mercado com foco em clientes. Alinhar processos internos (uso de BPM ou PDCA). Identificar processos críticos. Promover capacitação aos colaboradores (disseminar cultura).

67 BPM

68 Ciclo PDCA O modelo PDCA (ou ciclo de Deming) é usado para controlar uma série de ações, com o objetivo de controlar algum processo. Este modelo é baseado em quatro etapas: Planejar (Plan) Executar (Do) Verificar (Check) Agir (Act)

69

70 BSC na Prática: Exemplo de Modelo
BSC aplicado a um setor de atendimento de chamados de TI (Service Desk, Help Desk) As seguintes perspectivas são consideradas: Perspectiva da Satisfação do Cliente; Perspectiva da Satisfação do Empregado; Perspectiva do Custo e Produtividade; Perspectiva da Maturidade Organizacional.

71 Balanced Scorecard (BSC)
KPI – Key Performance Indicator – indicador chave de desempenho

72 Perspectiva da Satisfação do Cliente
KPI Projetado Realizado GAP Total de chamadas recebidas/mês 1500 1750 250 Total de chamadas atendidas/mês 1470 1100 -370 Nível de satisfação 90% 72% -18% Pesquisas de satisfação respondidas 2300 1980 -320 Tempo médio de atendimento (TMA) 2min 6,3min -4,25 Chamadas abandonadas 125 373 -248 % de chamadas abandonadas 2% 13% 11%

73 Perspectiva da Satisfação do Empregado
KPI Projetado Realizado GAP Total de funcionários diretos 30 25 -5 % Satisfação de funcionário 87% 69% -18% No. rotatividade de funcionários 2 Horas de treinamento (FTE) 64 16 -48 Pesquisas de satisfação respondidas (funcionários) 50 45

74 Perspectiva do Custo e Produtividade
KPI Projetado Realizado GAP Usuários atendidos 250 290 40 SS - Solicitações de Serviço atendidas 1000 950 -50 Custo unitário por Solicitação de Serviço 150 175 25 Horas trabalhadas em atendimento 5000 4590 -410 Média dê SS por usuário 3 4 1 Custo por usuário Média de usuários atendidos por profissional 8 10 2 SS atendidas por profissional 34 35

75 Perspectiva da Maturidade Organizacional
KPI Projetado Realizado GAP Tempo para resolução das lacunas de conhecimento (# dias) 4 7 -3 Tempo de proficiência dos novos profissionais (# dias) 27 32 5 Tempo de proficiência em novos produtos (# dias) 12 14 2 Eliminação do trabalho que não agrega valor (Escala de 1 a 10) 8 6 -2 Formalização dos Processos de TI (Escala de 1 a 10) -1 Certificação do Service Desk 85 70 -15

76 Exemplo de PDCA Volume elevado de chamadas no Service Desk
O QUE CAUSA QUEM COMO QUANDO STATUS Volume elevado de chamadas no Service Desk Falta de treinamento adequado das ferramentas de TI para com os usuários Setor de Treinamentos Introduzindo um treinamento na primeira semana de contratação dos novos funcionários jun/13 Em andamento

77 CobiT Control Objectives for Information and related Technology - Objetivos de Controle para Informação e Tecnologia relacionada Histórico Criado em 1994 pela ISACF (Information Systems Audit and Control Foundation – Ligado à ISACA 2ª Edição em 1998 3ª Edição em 2000 Versão 4.0 em 2005 Versão 4.1 em 2007 Atualmente se encontra na versão 5.0

78 CobiT Segundo o ITGI (IT Governance Institute), as informações corporativas e a tecnologia necessária para suportá-las não podem ser tratadas isoladamente, devendo a TI ser considerada uma parte integrante da estratégia corporativa, em vez de simplesmente um meio para torná- la viável. (FERNANDES, A. A.; ABREU, V. F.)

79 Objetivos do Modelo CobiT
Estabelece relacionamentos com os requisitos do negócio; Organiza as atividades da TI em um modelo de processo genérico; Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gestão.

80 Áreas-foco da Governança de TI
Fonte: CobiT 4.1

81 Critérios de Controle do CobiT
Eficiência; Eficácia; Confidencialidade; Integridade; Disponibilidade; Conformidade com regulações (Compliance); Confiabilidade.

82 Recursos de TI Pessoas: Infra-estrutura: Aplicações Informações
Habilidades, conhecimentos, índices de produtividade... Infra-estrutura: Hardware, sistemas operacionais, bancos de dados, redes, facilidades...) Aplicações Informações

83 Princípios Básicos do CobiT
Fonte: CobiT 4.1

84 Produtos do CobiT Board Briefing on IT Governance, 2nd Edition – auxilia os executivos a entender por que a governança de TI é importante, quais são suas principais questões e o papel deles em gerenciá-la. Diretrizes de gerenciamento / modelos de maturidade – auxiliam na designação de responsabilidades, avaliação de desempenho e benchmark, e trata da solução de deficiências de capacidade. Métodos: organiza os objetivos da governança de TI por domínios e processos de TI e os relaciona com os requisitos de negócios. Objetivos de controle – completo conjunto de requisitos de alto nível a serem considerados pelos executivos para o controle efetivo de cada processo de TI.

85 Produtos do CobiT IT Governance Implementation Guide: Using CobiT® and Val IT TM, 2nd Edition – provê um mapa geral para implementar a governança de TI usando os recursos do CobiT e o Val IT CobiT® Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition – explica porque os controles merecem ser implementados e como implementá-los IT Assurance Guide: Using CobiT® – traz orientações sobre como o CobiT pode ser usado para suportar as variadas atividades de avaliação junto com sugestões de passos de testes para todos os processos e objetivos de controle de TI.

86 Produtos do CobiT Fonte: CobiT 4.1

87 Inter-relacionamento dos componentes CobiT
Fonte: CobiT 4.1

88 Fator motivados da implementação de boas práticas de TI
Melhor retorno dos investimentos; Preocupação com o aumento dos gastos de TI; Demandas regulatórias de controles de TI; Terceirização de serviços de TI; Riscos mais complexos e necessidade de segurança da informação; Benchmarking.

89

90 Os Quatro Domínios Inter-relacionados do CobiT
Planejar e Organizar (PO) - Provê direção para entrega de soluções (AI) e entrega de serviços (DS) Adquirir e Implementar (AI) - Provê as soluções e as transfere para tornarem-se serviços Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis de uso pelos usuários finais Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida.

91 Questões gerenciais típicas X Processos de cada domínio do CobiT
Fonte: FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI

92 Questões gerenciais típicas X Processos de cada domínio do CobiT
Fonte: FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI

93 Questões gerenciais típicas X Processos de cada domínio do CobiT
Fonte: FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI

94 Questões gerenciais típicas X Processos de cada domínio do CobiT
Fonte: FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI

95 Características do CobiT
Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento até a monitoração e auditoria de todos os processos. Baseado sempre na documentação e evidência.

96 Níveis de Maturidade das Organizações de TI
Nível 0 - Inexistente Não existem processos na TI Nível 1 - Inicial / Ad Hoc Inicial. Os processos são criados de acordo com a necessidade de uma situação ou evento específico. Nível 2 - Repetitivo mas intuitivo Processos um pouco mais definidos, porém ainda dependente do conhecimento das pessoas (se um detentor de conhecimento sair da empresa, aquela área sofre comprometimento). Nível 3 - Definido Processos definidos, padronizados, documentados e comunicados aos envolvidos nos processos.

97 Níveis de Maturidade das Organizações de TI
Nível 4 - Gerenciado e mensurável Processos definidos, padronizados, documentados e comunicados aos envolvidos nos processos. Além disso os processos são medidos e ações são tomadas quando os resultados não são efetivos. Nível 5 - Otimizado Processos definidos, padronizados, documentados e comunicados aos envolvidos nos processos. Além disso os processos são medidos e ações são tomadas quando os resultados não são efetivos. Mais ainda, os processos são automatizados e novas ações de modelagem são criadas a partir dos resultados de melhoria contínua.

98 CobiT na Prática Um estudo de caso da implementação do CobiT
RODRIGUES, José Geraldo Loureiro - Implantação do COBIT na CGU (Controladoria Geral da União)

99 Contratação de Consultoria externa
Prós Experiência e capacidade reconhecida; Metodologias sedimentadas; Ritmo acelerado. Contras Custo e dificuldade ara contratação; Pouco conhecimento da cultura da organização; Dificuldades de aceitação pelos líderes.

100 Recursos próprios (nossa opção)
Prós Sem dispêndio adicional; Conhecimento da situação e da cultura da organização; Ritmo apropriado à maturidade do pessoal; Internalização do conhecimento; Aceitação e envolvimento. Contras Demora para estruturação e capacitação da equipe responsável pela implantação; Riscos decorrentes da experiência restrita.

101 Montagem da Equipe Inicial
Identificação de representantes com perfil: Conhecimento dos conceitos de Governança de TI Iniciativas de implantação de melhores práticas Motivação para participação no projeto Líderes de equipe Investimento em capacitação da equipe inicial Estabelecimento da estratégia de implantação Preparação do material de apoio

102 A Introdução do Distúrbio
Reunião da administração com todos líderes de equipe e seus substitutos; Temas: Importância de serem os agentes da mudança; Os benefícios da mudança; Oportunidade de aprendizado para todos; Participação na elaboração do plano de trabalho. Responsabilidade pelo repasse das informações para suas equipes; Transparência e envolvimento de todos.

103 Diagnóstico da Situação Atual
Elaboração de questionários segundo IT Assurance Guide e IT Governance Implementation Guide: Um questionário para cada Processo; Questões para os níveis de maturidade 1, 2 e 3; Média de cinco questões para cada nível. Reuniões semanais para equalização de conhecimentos e esclarecimentos de dúvidas: Uma ou duas reuniões para cada Domínio. Preenchimento de todos os questionários pelos líderes das 13 equipes.

104 Diagnóstico da Situação Atual – Números –
34 questionários; 527 questões para avaliação; 13 equipes; 6851 respostas.

105 Análise das Respostas - Momento Atual -
Consolidação e análise das respostas; Discussão das discrepâncias com os líderes; Estabelecimento de prioridades, trabalho conjunto da Administração e Líderes.

106 Próximos Passos Elaboração dos planos de ação; Aprovação dos planos;
Implementação; Meta: todos os processos críticos, no mínimo no nível de maturidade 2, até junho de 2008; Avaliação geral do processo; Planejamento de nova iteração para o 2ºsemestre de 2008.

107

108

109

110

111

112 Information Technology Infrastructure Library
ITIL® Information Technology Infrastructure Library

113 ITIL® Histórico do modelo
Insatisfação com a qualidade do serviço de TI; CCTA (Central Computer and Technology Agency); CCTA  OGC (Office Government Commerce); ITIL V3 - última versão lançada.

114 Objetivos do Modelo Prover conjunto de práticas amplamente testadas e comprovadas; Aumentar o nível de maturidade; Uso eficiente e eficaz dos ativos estratégicos de TI; Foco na integração com as necessidades dos clientes (usuários); Prover uma abordagem baseada no ciclo de vida do serviço.

115 Estrutura do Modelo Núcleo da ITIL 5 livros: Estratégia de Serviço;
Desenho de Serviço; Transição de Serviço; Operação de Serviço; Melhoria de Serviço Continuada.

116

117 Estratégia de Serviço Novidade em relação ao ITIL V2; Serviço:
Conceito; Criação do valor de um serviço: Utilidade; Garantia. Encapsulamento; ROI (Return of Investiment);

118 Estratégia de Serviço Processos: Gerenciamento Financeiro;
Gerenciamento do Portfolio de Serviços; Gerenciamento da Demanda.

119 Desenho de Serviço Definição dos serviços, sistemas e ferramentas de apoio, arquiteturas tecnológicas, processo envolvidos e métricas.

120 Desenho de Serviço Visa assegurar: A qualidade da entrega do serviço;
A satisfação do cliente; A eficiência dos custos; A facilidade de colocar o serviço em produção.

121 Desenho de Serviço Aspectos básicos:
Cada novo serviço deve ser encarado como um projeto de solução completa; Desenhar sistemas e ferramentas do gerenciamento de serviços; Desenhar a arquitetura e os sistemas de gestão; Desenhar os processos associados, as habilidades relacionadas e as devidas responsabilidades; Desenhar as métricas e métodos de medição.

122 Desenho de Serviço Processos Gerenciamento do Catálogo de Serviços;
Catálogo de Serviços de Negócio; Catálogo de Serviços Técnicos. Gerenciamento do Nível de Serviço; Gerenciamento da Capacidade; Gerenciamento da Disponibilidade; Gerenciamento da Continuidade de Serviços de TI; Gerenciamento da Segurança da Informação; Gerenciamento de Fornecedor.

123 Transição de Serviço Processos: Gerenciamento da Mudança;
Gerenciamento da Configuração e de Ativo de Serviço; Gerenciamento de Liberação e Implantação; Validação e Teste de Serviço; Avaliação; Gerenciamento do Conhecimento.

124 Grupo Responsável por Avaliar e Aprovar a Mudança Proposta
Solicitante: Número: Assunto: Data Criação: Grupo Responsável por Avaliar e Aprovar a Mudança Proposta Nome / Função Objetivos da Mudança: IMPACTOS - Ambiente e clientes afetados: Cenário Atual: Cenário proposto

125 Identificação dos RISCOS e ações
Plano de Ação MACRO Tarefa Responsável Data Inicio/Fim (Planejada) (Realizada) Identificação dos RISCOS e ações Plano de Comunicação Resultados Obtidos pós mudanças

126 Transição de Serviço Ferramentas de Apoio à Transição
Sistema de Gerenciamento da Configuração; Ferramentas de Colaboração e Workflow; Sistemas de Gerenciamento de Massas de Testes; Ferramentas de Gestão do Conhecimento.

127 Operação de Serviço Estágio crítico;
Ponto de Equilíbrio entre atividades conflitantes: Comportamento: Estabilidade X Responsividade. Foco: Custo X Qualidade. Atuação: Reatividade X Proatividade.

128 Operação de Serviço Processos Gerenciamento de Evento;
Gerenciamento de Incidente; Gerenciamento de Problema; Cumprimento de Requisição; Gerenciamento de Acesso.

129 Funções da Operação de Serviços
Central de Serviço Call Center; Help Desk; Service Desk. Gerenciamento Técnico Gerenciamento de Operações de TI Gerenciamento de Aplicativo

130 Atividades Comuns da Operação de Serviços
Monitoração e controle; Operações de TI (backup e restauração, impressão); Gerenciamento do Data Center; Gerenciamento e suporte a servidores; Gerenciamento de redes; Armazenamento de dados; Administração de bancos de dados; Gerenciamento de serviço de diretório; Suporte a desktops; Gerenciamento de middleware; Gerenciamento da Internet;

131 Ferramentas de Apoio à Operação de Serviços
Ferramentas de auto-ajuda para os usuário; Sistemas de acesso remoto; Ferramentas de diagnóstico; Elaboração de relatórios e sistemas de dashboard de indicadores.

132 Melhoria de Serviço Continuada
Princípios: Atenção às oportunidades de melhorias; Benchmarkings ou análise de dados históricos; Medição do serviço.

133 Melhoria de Serviço Continuada
Processos: Melhoria em 7 Passos; Relatório de Serviço; Medição de Serviço: Componente; Serviço; Processos; Scorecards de Serviços; Dashboard de Serviços; Scorecard de TI ou Balanced Scorecard.

134 Avaliação de Desempenho da TI
Uma Abordagem Baseada na Obtenção e Tratamento de Indicadores de Desempenho

135 Avaliação de Desempenho
“Se você não mede não gerencia” Estabelecimento de Metas; Monitoramento dos objetivos de desempenho: Suporte a serviços; Entrega de serviços; Segurança da informação; Acordos de Nível de Serviço; Acordos de Nível Operacional.

136 A Avaliação de Desempenho em Modelos de Melhores Práticas
Balanced Scorecard; Cobit; ITIL; Administração Por Objetivos (APO);

137 Cobit

138 Cobit

139 ITIL

140 Administração Por Objetivos (APO)
Segundo CHIAVENATO (2001) a APO “é um processo pelo qual gerentes e subordinados identificam objetivos comuns, definem as áreas de responsabilidade de cada um em termos de resultados esperados e utilizam esses objetivos como guias para suas atividades”

141 Administração Por Objetivos (APO)

142 Sugestão de Indicadores de Desempenho Por Área de TI
Suporte Técnico; Telefonia; Administração de Redes e Segurança da Informação;

143 Obtenção de Indicadores do Suporte Técnico
Ocomon

144 Sugestão de KPIs de Suporte Técnico
Comparativo de incidentes abertos e incidentes atendidos dentro do prazo (SLA); Tempo médio de resposta aos chamados; Tempo médio de atendimento dos chamados; Relação dos 10 equipamentos que mais sofreram intervenções no mês; Relação dos 10 serviços que mais sofreram intervenções no mês; Total de reabertura de incidentes.

145 Obtenção de Indicadores de Telefonia
Linhas fixas: Software de Tarifação (Bilhetagem). Linhas móveis: Sistema Web das Operadoras. Outros serviços: Relatórios e sistemas Web.

146 Sugestão de KPIs de Telefonia
Evolutivo de custos de telefonia mês a mês – valor orçado versus valor realizado; Custo por departamento mensal; Evolutivo de custos de telefonia mês a mês – por departamento; Evolutivo de custos por tipo de serviço de telefonia – fixo, móvel, VoIP, comunicação de dados (se possuir), DDG (Discagem Direta Gratuita, serviço de 0800, se possuir), serviço de teleconferência;

147 Sugestão de KPIs de Telefonia
Média de custos por ramal (ou linha telefônica) – ramais fixos e celulares corporativos; Extrato de custos por linha de celular – classificação decrescente de custos por linha de celular com nome do titular; Extrato de custos por ramal fixo – classificação decrescente de custos por ramal fixo com nome do titular; Comparativo de custos – faturas versus relatórios de tarifação.

148 Obtenção de Indicadores Para a Adm. de Redes e Seg. da Informação
Cacti: Protocolo SNMP (Simple Network Management Protocol, ou Protocolo Simplificado de Gerenciamento de Rede)

149 Cacti

150 Obtenção de Indicadores Para a Adm. de Redes e Seg. da Informação
Nagios: Dashboards de serviços (relatórios gráficos em tempo real);

151 Nagios

152 Sugestão de KPIs de Adm. de Redes
Evolutivo de disponibilidade de equipamentos ativos (hosts) em percentual; Evolutivo de disponibilidade de serviços em percentual; Percentual de disponibilidade de hosts e serviços por área; Evolutivo mensal de velocidade de rede LAN por área da organização;

153 Sugestão de KPIs de Adm. de Redes
Evolutivo mensal de velocidade da rede de dados; Relatório mensal da disponibilidade da rede de dados; Relatório de download (recebimento de dados) e upload (envio de dados) da rede de dados total e por estabelecimento (caso a organização possua mais de uma unidade);

154 A Apresentação dos Resultados
Segundo KIYAN (2001), “no próprio conceito de medição de desempenho (MD) está inserido a ideia de melhoria”. Reunião de Apresentação dos Resultados; Segundo CHIAVENATO (2003), a reunião é uma das etapas do esquema de Gestão por Resultados: “Periodicamente, gerente e subordinado se reúnem para uma avaliação conjunta dos resultados e do alcance dos objetivos”.

155 A Apresentação de Resultados
Etapas: Definição das metas e indicadores; Comunicação e identificação dos responsáveis por cada área; Medição dos indicadores; Apresentação periódica dos indicadores; Apresentação de planos de ação para cada meta não atingida, distorções ou oportunidades de melhoria; Aplicação das ações propostas; Verificação dos resultados obtidos com as ações propostas, na próxima apresentação de resultados.

156 Outsourcing Conceito: Ato de delegar serviços a terceiros. 

157 Por que terceirizar serviços?
Redução de custos; Capacidade variável;  Falta de recursos internos;  Trabalho realizado com maior eficiência; Maior flexibilidade;  Maior controle do orçamento; Menor investimento contínuo em infra- estrutura interna; Possível entrada de caixa resultante de transferência de ativos para o novo fornecedor.

158 Tipos de outsourcing Business Process Outsourcing (BPO) - é a terceirização de um processo de negócio específico, como folha de pagamento. Information Technology Outsourcing (ITO) - A terceirização de tecnologia da informação. Knowledge Process Outsourcing (KPO) - é a terceirização de processos de conhecimento e envolve processos que demandam habilidades avançadas em pesquisa e análise, tomada de decisão e habilidades técnicas.

159 Erros comuns nos processos de outsourcing
Muita economia na contratação do recurso; Falha ao estabelecer as metas e os níveis de atendimento específicos; Metas contraproducentes; Métricas impraticáveis; Cautela com a participação dos funcionários envolvidos; Risco de paralização na melhoria contínua do serviço prestado pelo terceirizado; Efeito lua de mel; Crueldade na negociação; Falta de controle; Busca por mínimos detalhes; Falha no processo transição.

160 Fases de um projeto de implantação de serviços de terceirização de TI
Tomada de decisão; Seleção do provedor; Negociação do contrato; Transição dos serviços; Gestão do contrato; Finalização do contrato.

161 Riscos da terceirização de TI
Fonte: <

162 BPM

163 Tecnologia da Informação em Pequenas Empresas - Fatores de Êxito, Restrições e Benefícios
Glaúcia Aparecida Prates e Marco Túlio Ospina

164 Importância da TI nas Organizações
qualidade da informação – quanto mais precisa a informação, maior sua qualidade e com mais segurança os administradores podem contar com ela no momento de tomar decisões; oportunidade da informação – para um controle eficaz, a ação corretiva deve ser aplicada antes de ocorrer um desvio muito grande do plano ou do padrão; portanto as informações devem estar disponíveis para a pessoa certa no momento certo; quantidade da informação – dificilmente os administradores podem tomar decisões precisas e oportunas sem informações suficientes; contudo é importante que não haja uma inundação de informações, de modo a esconder as coisas importantes; relevância da informação – de modo semelhante, a informação que os administradores recebem deve ter relevância para suas responsabilidades e tarefas (Stoner, 1999).

165 Estágios da Tecnologia da Informação nas Organizações

166 Objetivos operacionais da implantação da TI nas pequenas organizações
a) aumentar a continuidade (integração funcional, automação intensificada, resposta rápida); b) melhorar o controle (precisão, acuidade, previsibilidade, consistência, certeza); c) proporcionar maior compreensão das funções produtivas (visibilidade, análise, síntese).

167 Vantagens do uso da TI nas pequenas organizações
a) Menores custos: a informática, quando bem utilizada, reduz os custos da empresa, porque agiliza e possibilita maior segurança e confiabilidade nos processos, rotinas e controles administrativos; simplifica as tarefas burocráticas; reduz os erros e praticamente elimina a repetição do trabalho. b) Maior produtividade: possibilita que as pessoas produzam mais, em menos tempo, com menor dispêndio de recursos; permite aproveitar melhor a capacidade produtiva da empresa com o planejamento e o controle da produção; armazena e localiza imediatamente informações fundamentais para os negócios; agiliza o

168 Vantagens do uso da TI nas pequenas organizações
a) Menores custos: a informática, quando bem utilizada, reduz os custos da empresa, porque agiliza e possibilita maior segurança e confiabilidade nos processos, rotinas e controles administrativos; simplifica as tarefas burocráticas; reduz os erros e praticamente elimina a repetição do trabalho. b) Maior produtividade: possibilita que as pessoas produzam mais, em menos tempo, com menor dispêndio de recursos; permite aproveitar melhor a capacidade produtiva da empresa com o planejamento e o controle da produção; armazena e localiza imediatamente informações fundamentais para os negócios; c) Maior qualidade: a qualidade dos produtos e serviços é melhorada, pois as tecnologias de informação ajudam a manter o padrão dos produtos dentro das especificações estabelecidas; proporciona melhores condições de trabalho para os empregados; reduz esforços com a burocracia para concentrá-los nas atividades fins da empresa.

169

170

171

172 Avaliação Peso 40 - 2ª Unidade
A rede de supermercados Tabocas está crescendo. Depois de inaugurar a 10ª loja no fim do ano passado, a diretoria pretende inaugurar mais duas lojas até o fim do próximo ano. Tendo em vista esta expansão, o Gerente de TI da organização, resolveu amadurecer os processos de TI. Inicialmente ele pretende melhorar a qualidade do serviço prestado e controlar melhor os chamados e a alocação dos recursos de TI, num futuro próximo ele pretende cuidar do alinhamento com o negócio, dos investimentos e da expansão do setor de TI. . Por conta disso, o Gerente de TI da rede de Supermercados Tabocas, optou por contratar uma consultoria para cuidar desta primeira etapa.