• Nenhum resultado encontrado

Sistemas de Informação. Governança de TI

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Sistemas de Informação. Governança de TI"

Copied!
30
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 30 páginas )

Texto

(1)

Sistemas de Informação

(2)

SUMÁRIO

CAPÍTULO 6 – Os frameworks utilizados e seus relacionamentos

 Introdução  COBIT

 ITIL  PMBoK  CMMI

 Boas práticas de governança de TI

(3)

 Existem diversas estruturas, práticas e modelos que podem servir como base na hora de aplicar um programa de governança de TI em uma organização. Essas “melhores práticas” também são chamadas de frameworks.

 Os principais frameworks aplicados na governança e gestão de TI são: COBIT, ITIL, PMBoK, CMMI.

(4)

COBIT

 O COBIT (acrônimo para “Control Objectives for Information and Related Technologies”) - Objetivos de controle de informações e tecnologias relacionadas - é um framework focado em governança de TI, criado em 1994 pelo ISACA.  Este framework, que já está em sua quinta versão (COBIT 5

- Modelo Corporativo para Governança e Gestão de TI da Organização), propõe cinco domínios fundamentais que estão divididos entre governança e gestão:

(5)

COBIT

Domínio de governança:

 Avaliar, dirigir e monitorar (EDM).

Domínios de gestão:

 Alinhar, planejar e organizar (APO);

 Construir, adquirir e implementar (BAI);  Entregar, serviços e suporte (DSS);

 Monitorar, avaliar e analisar (MEA).

(6)

COBIT

 O COBIT 5 fornece orientação através dos 37 processos distribuídos nos cinco domínios (1 de governança e 4 de gestão), que ajudam na identificação das práticas mais adequadas à realidade e aos objetivos específicos da empresa.

(7)

COBIT

 A partir dessa análise das práticas, indicadores - KPIs (Key Performance Indicators), KGIs (Key Goal Indicators) e CSFs (Critical Success Factors) - e da correção de não-conformidades, fica mais fácil dividir e delegar tarefas, além de avaliar eficientemente o grau de interação entre os processos.

(8)

ITIL

 O framework ITIL (Information Technology Infrastructure Library) foi desenvolvido no final da década de 1980 pela CCTA como um conjunto de boas práticas para gerenciamento de serviços de TI.

 Atualmente em sua terceira versão, a ITIL determina que o gerenciamento de serviços de TI seja estruturado com base no ciclo de vida dos serviços.

(9)

ITIL

Este ciclo de vida compreende 5 etapas, sendo elas:  Estratégia de serviço;

 Desenho de serviço;  Transição de serviço;  Operação de serviço;

 melhoria contínua de serviço.

(10)

ITIL

 No entanto, é preciso ressaltar que a ITIL não é uma metodologia, mas um guia de referência para a gestão de serviços de TI.

 Dessa forma, empresas que queiram aplicar a ITIL devem seguir as orientações gerais e então desenvolver processos específicos dentro do contexto da organização.

(11)

PMBOK

 PMBOK (Project Management Body of Knowledge), ou Corpo de Conhecimento em Gerência de Projetos, é um guia com as melhores práticas em gerenciamento de projetos.

 Ele preconiza fundamentos e preceitos que todo gestor ou profissionais envolvidos em um projeto podem seguir para planejá-lo e executá-lo com maior eficácia, aumentando suas chances de êxito.

(12)

PMBOK

 Este material é extremamente útil para dimensionar prazos e tarefas, garantindo uma boa governança. Também delimita práticas que facilitam a administração das etapas e recursos comuns envolvidos em um projeto.

 Aliás, antes de prosseguir é preciso entender que um projeto é definido como algo temporário e predeterminado, como um trabalho, evento, serviço etc. Ele tem prazo para começar e para terminar, ou seja, um período específico para durar.

(13)

PMBOK

 Um projeto requer quantidades geralmente preestabelecidas de recursos, sejam eles financeiros, materiais ou de mão de obra. Diferencia-se de rotinas e operações do dia a dia, que são frequentes e não possuem prazos de término.

(14)

De quais temas o PMBOK trata?

 O guia PMBOK compreende 47 processos que são divididos em 5 grupos de processos (iniciação, planejamento, execução, monitoramento e controle, encerramento). Além disso, eles são agrupados em 10 áreas do conhecimento, sendo elas definidas pelo gerenciamento/gestão:

(15)

De quais temas o PMBOK trata?  Integração do projeto;  Escopo do projeto;  Tempo do projeto;  Custos do projeto;  Qualidade do projeto;

 Recursos humanos do projeto;  Comunicações do projeto;

 de riscos do projeto;  Aquisições do projeto;  Envolvidos do projeto.

(16)

De quais temas o PMBOK trata?

 A gestão de integração, por exemplo, tem processos nos 5 grupos apontados. Já a de tempo, possui em apenas 2 deles (planejamento e monitoramento/controle).

 É indicado a todo profissional que deseja utilizar o PMBOK que acompanhe as mudanças e atualizações trazidas por novas edições e apêndices do guia. Para, desse modo, ficar constantemente atualizado sobre as novas exigências da área.

(17)

Quais são as diferenças entre

PMBOK, PMO e PMI?

(18)

 Quando o assunto é PMBOK, termos como PMO e PMI costumam aparecer correlacionados, porém, eles são coisas diferentes.

 PMBOK, como já especificado, é um manual ou guia com as melhores práticas e diretrizes para o gerenciamento de projetos.

(19)

PMO (Project Management Office)

 PMO (Escritório de Gerenciamento de Projetos), sendo uma estrutura organizacional que tem por objetivo padronizar os processos relacionados à governança de projetos.

 Ela facilita a troca e compartilhamento de ferramentas, técnicas, recursos, preceitos, metodologias e orientações da área.

 Um PMO pode fornecer apoio à gestão de projetos ou se tornar o principal responsável pelo gerenciamento direto de um ou vários deles.

(20)

PMI (Project Management Institute)

 PMI (Instituto de Gerenciamento de Projetos). É uma associação sem fins lucrativos para profissionais de gerenciamento de projetos, sendo a maior do mundo em sua área. Também é voltada para programas e portfólios sobre o tema.

 Seus propósitos incluem desenvolver padrões profissionais para o gerenciamento de projetos, fomentar a gestão de projetos como profissão por meio de seus programas de certificação e gerar conhecimento através de processos de investigação dentro do tema.

(21)

PMI (Project Management Institute)

 É preciso ressaltar que todo gestor de TI deve buscar adaptar os preceitos e fundamentos do guia PMBOK para sua área e para as atividades que desempenhará. Todavia, o PMBOK possui alto grau de personalização e aplicabilidade de seus fundamentos em projetos dos mais diferentes tipos, o que facilita essa tarefa.

 Por exemplo, é possível aplicá-lo em projetos de outsourcing (terceirização) de TI, de virtualização de servidores, de adoção de ferramentas para automatização de processos, de implantação de sistemas gerenciais novos, de migração de dados para cloud computing entre outros.

(22)

PMI (Project Management Institute)

 Apesar da grande quantidade de informações e frameworks para governança de TI disponíveis atualmente, é preciso ir além da implementação de um modelo para alcançar os melhores resultados.

 Ao adotar um modelo como guia para a governança de TI, uma empresa deve necessariamente considerar suas especificidades, demandas, cultura organizacional e estrutura, desenvolvendo assim sua própria estratégia empresarial.

(23)

CMMI

 A sigla CMMI significa Capability Maturity Model – Integration (em português: Modelo de Maturidade em Capacitação -Integração). Trata-se de um modelo utilizado para a Engenharia / Desenvolvimento de software.

 O CMMI é uma referência mundialmente conhecida que tem como base as melhores práticas para desenvolver e entregar software / sistemas de informação. As práticas descrevem requisitos necessários à maturidade em disciplinas específicas da Engenharia de Software, e são organizadas por processos.

(24)

CMMI

 A versão 1.3 do CMMI foi publicada em 2010, e é composta por 03 modelos:

 CMMI for Development (CMMI-DEV): apresenta as melhores práticas de desenvolvimento de produtos e serviços.

 CMMI for Acquisition (CMMI-ACQ): apresenta os processos de aquisição e terceirização de bens e serviços.

 CMMI for Services (CMMI-SVC): práticas direcionadas a empresas prestadoras de serviços.

(25)

CMMI

Origem do CMMI

 O modelo CMMI foi desenvolvido por um instituto denominado SEI (Software Engineering Institute), que o criou como uma evolução do CMM (Capability Maturity Model).

(26)

CMMI

A ideia do CMMI é integrar várias práticas utilizadas antes em separado para o desenvolvimento de sistemas.

O CMMI não é um modelo de desenvolvimento de software, ele tem uma abrangência muito maior do que isso, tendo como foco 4 categorias, e cada categoria possui uma série de processos relacionados, os quais listo alguns aqui:

(27)

CMMI

 Gestão do Processo: Foco no processo organizacional, Treinamento organizacional.

 Gestão do Projeto: Planejamento do Projeto, Gestão Integrada do Projeto, Gestão de Riscos.

 Engenharia: Desenvolvimento de requisitos, Gestão de requisitos.

 Suporte: Gestão da Configuração, medição e análise, análise de resolução as causas.

(28)

CMMI - Estrutura do Modelo

(29)

RESUMO:

(30)

 Nesse contexto, é essencial estimular o comprometimento dos colaboradores e das equipes de TI no alinhamento das metas e objetivos da empresa, com flexibilidade, transparência na comunicação das ideias e soluções e clareza sobre o papel dos envolvidos no resultado final.

Referências

Descarregar agora ( PDF - 30 páginas - 519.57 KB )

Documentos relacionados

Governance Enterprise of Information Technology ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO INSTITUTO POLITÉCNICO DE BEJA

Esta proposta assenta nas boas práticas existentes a nível mundial no que diz respeito à governação e gestão das TI (Tecnologias de Informação) e segurança nos sistemas

Software and systems engineering

Scenario: export multiple members link not enabled when there are no member selected Given I am at the member list page. And the system has no

EVIDENCIAÇÃO CONTÁBIL E AS PRÁTICAS DE GOVERNANÇA CORPORATIVA

Esta pesquisa teve por objetivo analisar a relação da evidenciação da informação contábil e as práticas de Governança Corporativa no Brasil, por meio de um

PROCEDIMENTOS E MELHORES PRÁTICAS PARA SISTEMAS REDUNDANTES

A placa de rede SCADA-SCADA dedicada deve ser excluída da rede iFIX-para-iFIX (não habilitada para redundância LAN) e utilizada exclusivamente para a sincronização com

GOVERNANÇA CORPORATIVA DE TI EM INSTITUIÇÃO HOSPITALAR: UM ESTUDO DE CASO

Para a análise sobre as práticas de governança de TI para a gestão da tecnologia da informação em instituição hospitalar, foram consideradas as informações

Uma proposta de framework para sistemas de automação residencial com interface para WEB

Sendo assim, a automação residencial pode prover meios para controlar todos os sistemas da residência como sistema de ar condicionado e aquecimento, home- office, contemplando

Técnicas e Melhores Práticas em Auditoria de Sistemas

} Um Deck Test é um conjunto de transações simuladas projetadas para testar a existência e a eficácia de controles programados e operações procedimentais em sistemas de computador..

Software and systems engineering

Scenario: export multiple members link not enabled when there are no member selected Given I am at the member list page. And the system has no