Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A

GOVERNANÇA DA

TECNOLOGIA DA

Referências

• Gerenciamento Estratégico da Informação. Aumente a Competitividade

e a eficiência de sua empresa utilizando a informação como ferramenta estratégica. James McGee e Laurence Prusak, Campus, Tradução.

1994.

• Governança da TI: Como administrar os direitos decisórios de TI na

busca por resultados superiores . Peter Weill, Jeanne W. Ross.

Traduçaõ. M.Books, 2005.

• Conhecimento em TI: O que os executivos precisam saber para

conduzirem com sucesso TI em suas empresas. Peter Weill & Jeanne

W. Ross, Tradução. M.Books, 2010.

• Tecnologia da Informação para Gestão : Transformando os negócios na

Necessidade de Utilização

de Boas Práticas de TI

• Ambiente de Negócios - Intensa competição , investidores demandam

maior transparência na gestão.

• Marcos de Regulação (compliance) - Restringem os negócios mas

devem ser seguidos pois são ancorados em lei.

• Integração em redes - Modelo em redes exige integração

interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho.

• Risco e Segurança da Informação - Impacta a integridade dos negócios

baseados em rede.

• Dependência do negócio em relação a TI - TI para certos negócios é

Compliance

Compliance é o conjunto de disciplinas para fazer cumprir as normas

legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.

O termo compliance tem origem no verbo em inglês to comply, que

Compliance

Compliance é muito presente em instituições e empresas do mercado

financeiro, mas tem se estendido para as mais diversas organizações privadas e governamentais, especialmente aquelas que estão sujeitas a forte regulamentação e controle.

Através das atividades de compliance, qualquer possível desvio em

relação a política de investimento no caso de instituições financeiras pode ser identificada e evitada. Assim, os investidores têm a segurança

de que suas aplicações serão geridas segundo as diretrizes

estabelecidas.

Em TI compliance também se refere ao atendimento de padrões

ditados por normas e regras por exemplo em segurança da

Acordo de Basileia I e II

• O Acordo de Capital de Basileia, oficialmente denominado International

Convergence of Capital Measurement and Capital Standards, também

designado por Acordo de Basileia ou Basileia I, foi um acordo firmado em 1988, na cidade de Basileia (Suíça), por iniciativa do Comitê da Basileia e ratificado por mais de 100 países. Este acordo teve como

objetivo criar exigências mínimas de capital, que devem ser

respeitadas por bancos comerciais, como precaução contra o risco de crédito.

• Em 2004, o Comitê da Basileia lançou um novo documento em

substituição ao acordo de 1988. O acordo de Basileia II, como ficou conhecido, fixa-se em três pilares e 25 princípios básicos sobre contabilidade e supervisão bancária.O acordo da Basiliea II também

Lei Sarbox

• A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa

garantir a criação de mecanismos de auditoria e segurança confiáveis

nas empresas, incluindo ainda regras para a criação de comitês

encarregados de supervisionar suas atividades e operações, de modo

a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou

assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.

Conceito de Governança de

TI

• ISACA. Governança de TI é a estrutura de relacionamentos e

processos para dirigir e controlar a empresa de modo a atingir os objetivos corporativos adicionando valor através do balanceamento do risco versus retorno obtido pela TI e seus processos.

• ITGI. Governança de TI é de responsabilidade do conselho de

administração e da alta administração. É parte integral da governança corporativa e consiste de estruturas e processos organizacionais e de liderança que assegurem que a TI sustente e expanda os objetivos e estratégias da organização.

• Weill e Ross. Governança de TI especifica a estrutura de

responsabilidades e direitos de decisão para encorar comportamentos desejáveis no uso da TI.

Governança de TI

•

A Governança de TI deve refletir a Governança Corporativa

ao mesmo tempo que se concentra na gestão da TI e nos

recursos envolvidos para o atingimento de metas de

desempenho e na transparência dos investimentos na

área.

•

A implantação de modelos de governança de TI e o seu

refinamento são temas recorrentes na área de TI. Diversos

modelos, melhores práticas e softwares são utilizados para

amparar a governança de TI incluindo o COBIT.

•

Segundo pesquisa realizada pela FGV, o COBIT é o

Práticas de Governança de TI no

Brasil (Pesquisa FGV-SP)

Governança de TI

• A governança de TI é de responsabilidade dos executivos e da alta

direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.

• Além disso, a governança de TI integra e institucionaliza boas práticas para

garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo.

• As organizações devem satisfazer os requisitos de qualidade, guarda e segurança de suas informações, bem como de todos seus bens. Os executivos devem também otimizar o uso dos recursos de TI disponíveis, incluindo os aplicativos, informações, infraestrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus objetivos, os executivos devem entender o estágio atual de sua arquitetura de TI e decidir que governança e controles ela deve prover.

Áreas de foco na

Governança de TI

Áreas de foco na

Governança de TI (COBIT)

• Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de

TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

• Entrega de Valor: é a execução da proposta de valor de TI através do ciclo de entrega,

garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.

• Gestão de Recursos: refere-se à melhor utilização possível dos investimentos e o

apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.

• Gestão de Risco: requer a preocupação com riscos pelos funcionários mais experientes

da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.

• Mensuração de Desempenho: acompanha e monitora a implementação da estratégia,

término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

Decisões : Quais-Quem-Como

•

Decisões de TI

•

Quais as decisões a serem tomadas?

•

Quem deve tomar as decisões ?

Decisões sobre os princípios de TI

Declarações de alto nível sobre como a TI é utilizada no negócio

Organização lógica de dados, Aplicações e infra-estruturas, definida a partir de um conjunto

de políticas, relacionamentos e opções técnicas adotadas para

obter a padronização e a integração técnicas e de negócio

desejados Decisões sobre a Arquitetura de TI Decisões sobre a Infra-estrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI

Da empresa Necessidades de Aplicações de negócio Especificações de necessidade de negócio de TI adquiridas no Mercado ou desenvolvidas internamente Decisões sobre os investimentos e a priorização da TI

Decisões sobre quanto e onde Investir em TI, incluindo a Aprovação de projetos e as Técnicas de justificação.

Quais as Decisões ?

?

Estrutura : Uso da Matriz de

Governança de TI

Quem

Princípi-os de TI Arquitetu-ra de TI Infra-Estrutura de TI Necessidade Comerciais e Entrega de Projetos Investi-mentos e Prioriza-ção Monarquia de Negócio Monarquia de TI Feudalismo Federalismo

Quais

Como as empresas

governam a TI ?

DECISÃO/ ARQUÉTIPOS Princípios de TI Arquitetura de TI Estratégias de infra-estrutura de TI Necessidades de aplicações de negócios Investimentos em TI

Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão

Monarquia de negócio 0 27 0 6 0 7 1 12 1 30 Monarquia de TI 1 18 20 73 10 59 0 8 0 9 Feudalismo 0 3 0 0 1 2 1 18 0 3 Federalismo _{83 14 46 4 59 6 81 30 93 27} Duopólio _{15 36 34 15 30 23 17 27 6 30} Anarquia 0 0 0 1 0 1 0 3 0 1 Não se sabe _{1 2 0 1 0 2 0 2 0 0}

Mecanismos de Governança

de TI

• A questão é como implementar a governança de TI ? O conceito esta

posto mas como faz para torna-la realidade ? Definir um modelo de governança com os papéis e principais decisões a serem tomadas não resolve. A questão central é como de fato faze-la acontecer.

• Diversos autores sugerem que a implementação da governança de TI

deve envolver um conjunto de mecanismos referentes a estrutura, que trata de definir claramente os responsáveis pelas decisões de TI, os

processos, que referem-se as decisões tomadas referentes a

estratégia de TI e ao monitoramento, e ao relacionamento, que

incluem a interface entre a TI e as demais áreas de negócio envolvendo comunicação e diálogo.

Mecanismos para a

Governança Eficaz

•

Estruturas de tomada de decisão. Exs. Comitês,

equipes executivas, gerentes de relacionamento

entre negócios e TI

•

Processos de alinhamento. Ex. Processos de

exceções de arquitetura, acordos de nível de

serviço, cobrança reversa, acompanhamento de

projetos.

•

Abordagens de comunicação. Ex. comunicados,

Mecanismos

Mecanismos relacionados a estrutura :

- definição de papéis e responsabilidades das partes relacionadas a TI; -utilizam de comitês de TI;

-estrutura organizacional da TI envolve organização e autoridade; -definição de escritório de projetos de TI;

-participação da TI na definição de estratégias e dos objetivos empresariais.

Mecanismos relacionados aos processos :

-planejamento estratégico da TI;

-indicadores e métricas de desempenho; -análise da viabilidade de projetos de TI; -gerenciamento de projetos.

-avaliação ex post.

Mecanismos relacionados a relacionamento :

-participação da área de TI nos negócios; -comunicação com as áreas;

Guia para o trabalho de

Governança de TI

• As empresas implementam a governança por meio de um conjunto de mecanismos :

papéis individuais, equipes ou comitês e processos formalizados. Os mecanismos de governança estabelecem como cada uma das cinco decisões devem ser tomadas e quem será responsabilizado pelas decisões.

• Ao esclarecer os direitos e responsabilidades decisórios sobre TI, é criada a capacidade

gerencial de progredir para uma organização com conhecimento em TI.

• Os objetivos da governança de TI são promover o comportamento desejável na

administração e uso da TI e a formalização do aprendizado organizacional sobre TI e processos digitalizados.

• Os autores sugerem cinco princípios para guiar o trabalho de governança de TI:

Lidere o esforço para estabelecer ou esclarecer o modelo operacional.

Escreva a governança de TI em uma folha e use-a para comunicar a responsabilidade sobre a tomada de decisões

Mantenha pequeno os mecanismos de governança.

Jogue de acordo com suas forças.

Fazer tudo do modo mais

simples póssível

A chave para elaborar um projeto eficaz de governança de TI é “fazer tudo do modo mais simples possível”. Para tanto, Peter Weill aponta quais são os quatro passos fundamentais que devem ser seguidos no processo de desenvolvimento das políticas:

Buscar o alinhamento com as áreas de negócios: de acordo com o especialista, antes de iniciar a elaboração do projeto de governança, os CIOs precisam conhecer profundamente a estratégia dos demais departamentos da organização. “Só assim saberão como estipular objetivos que realmente tragam resultados para o negócio”, diz ele.

Mapear projetos e serviços de TI: os CIOs devem mapear formalmente todos seus ativos e,

principalmente, identificar redundâncias e aquilo que pode ser eliminado. “Dessa forma, reduzindo custos, ganharão a confiança dos gestores das demais áreas e mostrarão que não são apenas um centro de custos da companhia”, explica Weill.

Estabelecer prioridades: depois de eliminar o que é dispensável, os gestores de TI devem priorizar

os projetos e serviços do departamento de acordo com a estratégia do negócio e buscando, sempre, a valorização da companhia perante o cliente final.

Acompanhar resultados: o CIOs devem avaliar as políticas de governança trimestralmente para, então, estipular metas mais factíveis à equipe e identificar fatores que atrapalham o desempenho da área, bem como a tomada de decisão por parte das lideranças.

Qual governança de TI funciona

melhor ?

•

Como podemos avaliar a governança ?

•

Quais arranjos funcionam melhor ?

Avaliando o desempenho

•

Ambiente

•

Arranjos de Governança

•

Consciência da Governança

•

Eficácia da Governança

•

Desempenho Financeiro

Eficácia

•

Uso da TI com boa relação custo benefício

•

Uso eficaz da TI para a utilização de ativos

•

Uso eficaz da TI para o crescimento

•

Uso eficaz da TI para a flexibilidade dos negócio

•

Pergunta deve ser dirigida para para administradores

Características das empresas de

melhor governança

1.

Mais administradores em posição de liderança são

capazes de descrever a governança de TI

2.

Envolvimento dos administradores seniores em

relação ao conhecimento sobre governança

3.

Envolvimento mais direto dos líderes na Governança

de TI

4.

Objetivos mais claros para os investimentos de TI

5.

Estratégias de negócio mais bem diferenciadas

6.

Menos exceções renegadas e mais exceções

formalmente aprovadas

QUESTÕES ?