Governança de TI
no Contexto do Poder Judiciário
Prof. Dr. J. Souza Neto, CGEIT, CRISC
Universidade Católica de Brasília
Agenda
• Definições de Governança de TI
• Níveis de Governança
• Norma de Governança de TI
• Frameworks de Governança de TI
• Alternativas de Diagnóstico de Maturidade do
CobiT
• 10 “Conselhos”
• Conclusões
3
Uma definição…
Kubernán (gr): pilotar um
navio – o processo de
continuamente orientar e
ajustar a direção
6
Autor Conceito
MITI (1999, p.20) GTI é a capacidade organizacional para controlar a formulação e
implementação da estratégia de TI, e para guiar na direção correta, a fim de conseguir vantagens competitivas para a corporação.
Korac-kakabadse e Kakabadse (2001, p.9)
GTI se concentra na estrutura das relações e processos a desenvolver, dirigir e controlar os recursos de TI de modo a atingir os objetivos da empresa, gerando valor por suas contribuições, que representam um equilíbrio entre risco e retorno sobre recursos de TI e seus processos
Broadbent (2002, p.2) GTI especifica os direitos de decisão e framework de responsabilidades
para encorajar comportamentos desejáveis na utilização da TI
Schwarz e Hirschheim (2003, p.131)
GTI são as estruturas ou arquiteturas de TI implementadas para realizar, com êxito, atividades em resposta aos imperativos ambientais e
estratégicos da empresa.
Van Grembergen (2003, p.1) GTI é a capacidade organizacional exercida pelo Conselho, Gerência
Executiva e Gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão do negócio e TI.
ITGI (2003, p.10) GTI é uma parte integrante da Governança Empresarial e consiste da
liderança e da estrutura e processos organizacionais, que assegurem que a TI da organização sustente e estenda suas estratégias e objetivos.
Sherer (2004, p.97) Governança de TI é o sistema de estruturas e processos para direção e
7
governar
Governança, Governar
governança
Acepções
■ substantivo feminino
ato de governar(-se); governo, governação
Acepções
■ verbo
1.
dirigir como chefe de governo; exercer autoridade soberana e continuada sobre (outrem); controlar e dirigir a formulação e a administração da política em
2. ter mando, direção; dirigir, administrar
3. controlar, dirigir ou fortemente influenciar as ações e o comportamento de (algo ou alguém) 4. controlar a velocidade e a direção de (cavalgaduras, veículos, máquinas); dominar
5. tratar devidamente de seus próprios negócios e interesses 6. deixar-se influenciar por; orientar-se, regular-se
7. Regionalismo: Sul do Brasil; obedecer (um cavalo) à ação das rédeas 8. Regionalismo: Sul do Brasil; ir na direção de; encaminhar-se, dirigir-se 9. Regionalismo: Sul do Brasil; saber o que faz, ter juízo, funcionar bem
Matriz de Arquétipos do MIT/Sloan
Jogo do Poder !
Arquétipos de
Governança Contribuição Decisão
Princípios de TI Contribuição Decisão Arquitetura de TI Contribuição Decisão Estratégia de Infra-Estrutura de TI Contribuição Decisão Necessidades de aplicações de negócio Contribuição Decisão Investimento de TI Monarquia de Negócio Monarquia de TI Feudalismo Federalismo Duopólio
O CIO consegue governar
sozinho a TI ?
“...ter a direção da TI responsável tanto pela gestão quanto
pela governança de TI é, geralmente, uma situação
perde-perde. Quando a direção da TI está usando o seu “chapéu de
governança, ela deve tomar decisões sobre quando e onde
investir na TI, sem conhecimento suficiente dos negócios da
empresa, das suas unidades de negócio e das suas estratégias
funcionais. Além disso, a direção da TI toma decisões sobre
como priorizar os projetos do seu portafólio, também sem
uma compreensão completa de todas as estratégias e suas
interdependências”.
Gestão de TI x Governança de TI
Gestão de TI
Governança de TI
Gestão de Acordos de Nível de Serviço
Reunião mensal com as áreas de negócio
para discussão dos resultados dos
Acordos de Nível de Serviço
Planejamento orçamentário da área de TI
definido pelos gestores de TI
Planejamento orçamentário da área de TI
definido por um Comitê TI-Negócios
Níveis de Governança
ORGANIZAÇÃO
Governança Corporativa
Governança de TI
Área da TI
Framework Processos Estrutura Dirige Avalia MonitoraGerenciamento da TI
Fonte: Dissertação de
Geraldo Loureiro
UCB 2009
Governança e Gerenciamento
da TI – Peterson (2003)
Gerenciamento da área de TI
Governança no Poder Judiciário
Presidente do
STF
Presidente do
CNJ
Órgão
Órgão
Órgão
Outros
Tribunais
TSE Judiciária TRE-SP TRE-MG TRE-DF GP TI OrçamentoGovernança
Governamental
Governança
Corporativa
Governança
de TI
...Norma internacional ISO/IEC 38500:2008,
“International Standard for Corporate
Governance of IT”
• A norma ISO/IEC 38500 (2008, p.7) propõe um
modelo para Governança de TI, prevendo que os
executivos governem a TI por meio de três
atividades principais –
Avaliação-Direção-Monitoramento, a saber:
– Avaliar o uso corrente e futuro da TI;
– Dirigir a preparação e implementação de planos e
políticas para assegurar que o uso da TI cumpra os
objetivos empresariais;
– Monitorar a conformidade com as políticas e com o
desempenho, em relação ao que foi planejado.
FRAMEWORKS DE GOVERNANÇA
Governança de TI segundo
MIT/Sloan
Critérios de Maturidade para
O Framework CobiT, de Gestão, Controle
e Governança de TI atende à Norma ISO
CobiT
ITIL
ISO27000
PMBoK
ALTERNATIVAS DE DIAGNÓSTICO DE
MATURIDADE DO COBIT
Modelo de Maturidade do
CobiT - ITGI
1 - Diagnóstico de Maturidade
dos 34 Processos do CobiT
2 - Diagnóstico de Maturidade
dos Atributos
O ITGI publicou em 2008 uma metodologia baseada em
atributos:
• Sensibilização e Comunicação;
• Políticas, Planos e Procedimentos;
• Ferramentas e Automação;
• Responsabilidade e Responsabilização; e
• Metas e Mensuração.
Resultados de Maturidade
dos Atributos
0 1 2 3 4 5 PO3.1 PO3.2 PO3.3 PO3.4 PO3.5
3 - Diagnóstico de Maturidade dos Objetivos
de Controle Detalhados
PO3 – DETERMINAR DIREÇÃO TECNOLÓGICA Nível de Maturidade 2 0 1 2 3 4 5 PO6.1 PO6.2 PO6.3 PO6.4 PO6.5
PO6 – COMUNICAR DIRETIVAS E METAS GERENCIAIS Nível de Maturidade 2 0 1 2 3 4 5 PO7.1 PO7.2 PO7.3 PO7.4 PO7.5 PO7.6 PO7.7 PO7.8 Nível de Maturidade 2
PO7 – GERENCIAR RECURSOS HUMANOS DE TI 0 1 2 3 4 5 PO9.1 PO9.2 PO9.3 PO9.4 PO9.5 PO9.6 Nível de Maturidade 1
PO9 – AVALIAR E GERENCIAR RISCOS DE TI 0 1 2 3 4 5 PO10.1 PO10.2 PO10.3 PO10.4 PO10.5 PO10.6 PO10.7 PO10.8 PO10.9 PO10.10 PO10.11 PO10.12 PO10.13 PO10.14
PO10 – GERENCIAR PROJETOS
Elaboração de procedimentos de avaliação
do nível de maturidade dos Processos (2006)
10 Conselhos
1. Faça um diagnóstico de maturidade
CobiT no começo e a cada 6 ou 12
meses.
– os resultados do diagnóstico são
irrefutáveis !
10 Conselhos
2. Planeje suas ações. Define seus objetivos de
longo prazo, onde você quer chegar no
futuro.
– O território é mais importante que o mapa.
Entretanto, sem o mapa, você vai andar a esmo.
–
“if you do not know where you are going, you cannot
find a way to get there and will not know if you have
arrived.”
10 Conselhos
3. Não dependa apenas das pessoas, por
melhores e mais competentes que
sejam. Dependa também dos processos.
4. Institucionalize os processos
10 Conselhos
5. Padronização e Integração devem ser
suas regras de ouro.
10 Conselhos
7. O projeto de implantação da
Governança de TI deve ser corporativo e
impessoal
10 Conselhos
8. Construa parcerias com as outras áreas,
compartilhe o poder.
Matriz de Arquétipos da ECT
Líderes de Ti/Negócio Líderes de Ti/Negócio Líderes de Ti/Comitê Arquitetura de Negócio Arquétipos deGovernança Contribuição Decisão
Princípios de TI Contribuição Decisão Arquitetura de TI Contribuição Decisão Estratégia de Infra-Estrutura de TI Contribuição Decisão Necessidades de aplicações de negócio Contribuição Decisão Investimento de TI Monarquia de Negócio Monarquia de TI Feudalismo Federalismo Diretoria Colegiada Lideres de TI Lideres de TI Lideres de TI Lideres de TI Duopólio Líderes de Ti/Negócio Diretorias Colegiadas Líderes de Ti/Negócio Diretorias Colegiadas Líderes de Ti/Negócio Lideres de TI DITEC
