G
G
o
o
v
v
e
e
r
r
n
n
a
a
n
n
ç
ç
a
a
d
d
e
e
T
T
I
I
c
c
o
o
m
m
C
C
O
O
B
B
I
I
T
T
®
®
,
,
I
I
T
T
I
I
L
L
®
®
e
e
B
B
S
S
C
C
{aula #3} {aula #3} Rildo F Santos Rildo F Santos rildo.santos@etecnologia.com.br rildo.santos@etecnologia.com.br twitter: @rildosan twitter: @rildosan (11) 9123-5358 (11) 9123-5358 www.etcnologia.com.br www.etcnologia.com.brGovernança de TI
Governança de TI
com mel
G
G
o
o
v
v
e
e
r
r
n
n
a
a
n
n
ç
ç
a
a
d
d
e
e
T
T
I
I
c
c
o
o
m
m
C
C
O
O
B
B
I
I
T
T
®
®
,
,
I
I
T
T
I
I
L
L
®
®
e
e
B
B
S
S
C
C
Objetivo:
Objetivo:
Apresentaçã
Apresentação da aula
o da aula # 3
# 3
do “Workshop Governança de TI Comdo “Workshop Governança de TI ComCO
COBIT
BIT®, IT
®, ITIL®
IL® ee
BSC®
BSC®
”.”.Objetivo do Workshop:
Objetivo do Workshop:
Compartilhar conhecimento, trocar experiência e prover aprendizado sobre
Compartilhar conhecimento, trocar experiência e prover aprendizado sobre
Governança de
Governança de
TI co
TI com COB
m COBIT®, IT
IT®, ITIL®
IL® e BSC
e BSC®
® de demonst
de demonstrar como
rar como utiliza
utilizar as melhores prát
r as melhores práticas, técnic
icas, técnicas e
as e
ferramentas.
ferramentas.
Objetivo dessa aula:
Objetivo dessa aula:
Demonstrar como implementar a Governança de TI através de um
Demonstrar como implementar a Governança de TI através de um Estudo de Caso.
Estudo de Caso.
Pré-requisito:
Pré-requisito:
Conhe
Conheciment
cimentos
os básico
básicos de
s de COBIT®
COBIT®,
, ITIL®
ITIL® de BS
de BSC
C e de
e de gestã
gestão de
o de T
Tecnolo
ecnologia
gia da
da
Informação (TI).
G
G
o
o
v
v
e
e
r
r
n
n
a
a
n
n
ç
ç
a
a
d
d
e
e
T
T
I
I
c
c
o
o
m
m
C
C
O
O
B
B
I
I
T
T
®
®
,
,
I
I
T
T
I
I
L
L
®
®
e
e
B
B
S
S
C
C
O Conteúdo do workshop:
O Conteúdo do workshop:
33
Estudo de Caso
Estudo de Caso
11
–
–
Fundamentos da Governança de TI:
Fundamentos da Governança de TI:
Explorar a Governança de TI e sua motivação, definição, conceitos,
Explorar a Governança de TI e sua motivação, definição, conceitos,
modelo e benefícios.
modelo e benefícios.
2
-2 - Melho
Melhores prát
res práticas pa
icas para Gove
ra Governanç
rnança de TI:
a de TI:
-- Apresentar e discutir
Apresentar e discutir as melhores prática
as melhores práticas para a Gov
s para a Governança de
ernança de
TI
TI:
: Co
Cobi
bit,
t, IT
ITIL
IL e
e BS
BSC.
C.
33
–
–
Estudo de Caso:
Estudo de Caso:
Demonstrar
Demonstrar Como implantar
Como implantar a Governança
a Governança de TI com
de TI com base no Cobit
base no Cobit
11
Fundamentos
Fundamentos
22
Melhores
Melhores
Práticas
Práticas
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Como implantar a Governança
de TI com base no Cobit
Objetivo desta parte:
Demonstrar um exemplo de implantação da Governança
de TI.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Dúvidas:
Quais s ão as melhores
práticas para
implementação da
G overnança de TI ?
Qual abordag em
devo utilizar ?
Quais s ão os fatores
críticos de s uces s o ?
Quando temos que implementar a Governança de TI, surge as dúvidas:
- Como começar ?
- Por onde começar ?
- Quando começar ?
- O quê devo fazer primeiro ?
....
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Introdução: Qual é a melhor abordagem ?
Você poderá implementar a Governança de TI, de formas diferentes, utilizando
as abordagens:
1º. Abordagem Top-Down, a alta gestão definiu que a empresa deve
implementar a Governança de TI.
2º. Abordagem Bottom-up, a alta gestão não pediu, mas a TI decidiu que
deveria fazer alguma coisa para melhorar os serviços de TI, neste caso a
implementação deve começar pela Gestão. Exemplo: Implementar a Gestão de
Serviços de TI ou Gestão de Segurança da Informação.
3º. Abordagem, é mais comum, pela
“dor”,
ou seja pelo ponto fraco de TI que
tem impacto direto na geração de valor ao negócio. Para saber basta qual é a
dor perguntar aos usuários eles poderão ajudar.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Abordagens de Implementação da Governança de TI:
Governança de TI
Arquitetura de TI
Recursos
Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de ConformidadeGovernança Corporativa
BSC COSO O p e r a c i o n a l e T á t i c o E s t r a t é g i c o Projetos Qualidade T o p D o w n Planejamento Estratégico de TI S e r v i ç o s d e T I ITIL / ISO20000 F o r n e c e d o r e s SAS70 / e-SCM S e g u r a n ç a d a I n f o r m a ç ã o ISO17799/ ISO27002 F á b r i c a d e d e S o f t w a r e CMMi/ Mps.br B o t t o m U pDOR
1
2
3
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Na implementação da Governança de TI, os principais fatores são:
Processos &
Adoção das
Melhores Práticas
Pessoas:
Motivadas e
Capacitadas
Tecnologia e
ferramentas
de produtividade
A Integração de Pessoas, Processos e Tecnologia (ferramentas) e um bom Plano de
Comunicação aumentam a chance de sucesso da Implementação de Governança de TI.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Estudo de Caso 1:
Objetivo desta Estudo de Caso:
Demonstrar um exemplo de implantação da Governança
de TI seguindo a abordagem Top Down.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Modelo de Governança: Abordagem Top Down
Governança de TI
Arquitetura de TI
Recursos
Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de ConformidadeGovernança Corporativa
BSC COSO O p e r a c i o n a l e T á t i c o E s t r a t é g i c o Projetos Qualidade T o p D o w n Planejamento Estratégico de TI S e r v i ç o s d e T I ITIL / ISO20000 F o r n e c e d o r e s e-SCM S e g u r a n ç a d a I n f o r m a ç ã o ISO17799 F á b r i c a d e d e S o f t w a r e Mps.brG
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
O C
OBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O C
OBIT está focado em o que é necessário para alcançar a governança e o
controle de alto nível. Ele está alinhado com outras melhores práticas e pode ser
usado como o “integrador” de diferentes guias,
frameworks, padrões e normas tais
como a ISO 17799 e a ITIL.
Justificando a escolha do Cobit ?
Estratégia
Controle de
Processo
Execução de
Processo
Procedimentos
ITIL
CMM
I S O 1 7 7 9 9C
OBIT
• Procedimentos • 2 • 3 • 4,5,6…. • Procedimentos • 2 • 3 • 4,5,6…. • Procedimentos • 2 • 3 •4,5,6…. • Procedimentos • 2 • 3 • 4,5,6…. • Procedimentos • 2 • 3 • 4,5,6….G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Alta Gestão
Governança de Negócio
Governança de TI
Normas, Padrões e Melhores
Práticas
Processos e Procedimentos
PERFORMANCE Metas de Negócios
CONFORMIDADE
Basel II, Sarbanes-Oxley Act, etc.
Balanced Scorecard COSO
COBIT Mps.br ISO 17799 ITIL Politica de Segurança Metodologia de Desenvolvimento Gestão de Serviço de TI
O COBIT e outros Frameworks:
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
1 - Definição da Matriz de Responsabilidades e Decisões
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI
Monarquia de Negócio Monarquia de TI Federalismo Duopólio Anarquia Arquétipo Decisão Principios e Missão de TI Arquitetura de TI Infra-estrutura de TI Necessidade de aplicações de negócio Investimento em TI Definir:
- Quem decide e responde (presta conta) os princípios, missão e Governança de TI. - Quem decide sobre a arquitetura e Infraestrutura de TI.
- Quem decide sobre as demandas e necessidades de aplicações. - Quem decide sobre os investimentos em TI.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Um caminho para TI fazer a implementação da Governança de TI
Road Map de Implantação da Governança de TI
2.1- Para onde
queremos ir?
2.2 - Onde estamos ?
2.3 - Como
chegaremos lá?
2.4 - Como saberemos
se chegamos?
Visão e Objetivos
Avaliações
Implementação das
Melhores Práticas
Monitoramento
e Avaliação
Objetivos/Diretrizes do Negócio ou BSC Governança de TIAvaliação dos processos de TI guiada pelo Cobit
Frameworks e Melhores Práticas: ITIL, ISO 17799, CMMi...
Indicadores e Métricas
Questões ?
Respostas
Técnicas, Frameworks,
Padrões e Normas
2
–
Fazer o alinhamento Estratégico entre o negócio e TI:
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Exemplo: Desdobramento BSC e dos Mapas Estratégicos:
Mapa Estratégico
Corporativo
Mapa Estratégico
para TI
Mapa Estratégico para
Gestão de Serviços de TI
(Entrega e Suporte)
BSC para TI
BSC para Gestão de Serviços de TI
2.1 - Para onde queremos ir?
> Alinhamento da estratégia da Empresa com a Estratégia da TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
COBIT
BSC Corporativo
Monitoramento e Avaliação
Planejamento e OrganizaçãoBSC para TI
Alinhamento Estratégico
Aquisição & Implantação
BSC para Fábrica de
Software
CMMi
Entrega e SuporteBSC para Serviços
de TI
ITIL/
ISO 20k
Requisitos InformaçãoExemplo: Desdobramento BSC e dos Mapas Estratégicos:
> Alinhamento da estratégia da Empresa com a Estratégia da TI
G
G
o
o
v
v
e
e
r
r
n
n
a
a
n
n
ç
ç
a
a
d
d
e
e
T
T
I
I
c
c
o
o
m
m
C
C
O
O
B
B
I
I
T
T
®
®
,
,
I
I
T
T
I
I
L
L
®
®
e
e
B
B
S
S
C
C
Avaliar os
Avaliar os
Processos de TI
Processos de TI
AA valiação do valiação do NíNí vel devel de Mat
Maturiuri dade dos Prdade dos Pr ocesoces ss osos
Fazer
Fazer
Gap Analysis
Gap Analysis
Workshop de
Workshop de
Conscientizar
Conscientizar
Elaborar os
Elaborar os
Planos de
Planos de Ação
Ação
Governança
Governança
de TI
de TI
Fase 1
Fase 1
Mapear os
Mapear os
Processos de TI
Processos de TI
Road Map de Implementação de Governança de TI:
Road Map de Implementação de Governança de TI:
A
A Metodologia de Implementação é divida e
Metodologia de Implementação é divida em duas fases:
m duas fases:
Fase 1
Fase 1 -- Avaliação do
Avaliação do Nível de Maturidade do
Nível de Maturidade dos Processos de
s Processos de TI
TI
2.2
G
G
o
o
v
v
e
e
r
r
n
n
a
a
n
n
ç
ç
a
a
d
d
e
e
T
T
I
I
c
c
o
o
m
m
C
C
O
O
B
B
I
I
T
T
®
®
,
,
I
I
T
T
I
I
L
L
®
®
e
e
B
B
S
S
C
C
Workshop de Workshop de Conscientização Conscientização Ferramenta:Ferramenta:WorkshopWorkshop
Ati
Ati
vidad
vidad
es:
es:
Cons
Cons
cient
cient
izar e M
izar e M
apear
apear
os Pro
os Pro
cesso
cesso
de TI
de TI
Objetivo é sensibilizar/conscientizar
Objetivo é sensibilizar/conscientizar
todos os envolvidos com o processo,
todos os envolvidos com o processo,
para disseminação dos conceitos
para disseminação dos conceitos
fundamentais e definições da Gestão
fundamentais e definições da Gestão
Serviços de TI.
Serviços de TI.
A
A participação das pessoas chaves é
participação das pessoas chaves é
um fator critico de sucesso.
um fator critico de sucesso.
Mapeamento de Processos Mapeamento de Processos
Identificação dos processos de TI que fazem para Identificação dos processos de TI que fazem para da Governança de TI. Ferramenta:
da Governança de TI. Ferramenta: CobitCobit
Observação:
Observação: De acordo com o modelo de Governança de TI que seráDe acordo com o modelo de Governança de TI que será implementado o número de processos pode
implementado o número de processos pode variar.variar.
Roa
Road
d Map
Map de Im
de Impla
planta
ntação d
ção da Gov
a Govern
ernanç
ança de TI
a de TI
A metodologia de implementação: Fase 1
A metodologia de implementação: Fase 1
G
G
o
o
v
v
e
e
r
r
n
n
a
a
n
n
ç
ç
a
a
d
d
e
e
T
T
I
I
c
c
o
o
m
m
C
C
O
O
B
B
I
I
T
T
®
®
,
,
I
I
T
T
I
I
L
L
®
®
e
e
B
B
S
S
C
C
Modelo de Maturidade do Cobit:
Modelo de Maturidade do Cobit:
-- É necessÉ necessário ário defindefinir oir o nível
nível de de maturidade maturidade dede referência (ou nível de referência (ou nível de maturidade meta). maturidade meta). Exemplo: Exemplo: O nível 3 de maturidade, O nível 3 de maturidade, pois, ele é considerado pois, ele é considerado como meta, por ser um como meta, por ser um padrão de benchmarking padrão de benchmarking mercado. mercado.
Tempo
Tempo
N N í í v v e e l l d d e e M M a a t t u u r r i i d d a a d d e e Não existe Não existe Inicial Inicial ((caótico)caótico) Repetitivo Repetitivo (reativo) (reativo) Definido Definido (pro-ativo) (pro-ativo) Otimizado Otimizado (valor) (valor) Gerenciado Gerenciado (serviço) (serviço) Valor Valor<
<
p
piio
orr
M
Meellh
ho
or
r
>
>
Benchmarking Benchmarking (padrão de mercado) (padrão de mercado)
Tempo
Tempo
N N í í v v e e l l d d e e M M a a t t u u r r i i d d a a d d e e Não existe Não existe Inicial Inicial ((caótico)caótico) Repetitivo Repetitivo (reativo) (reativo) Definido Definido (pro-ativo) (pro-ativo) Otimizado Otimizado (valor) (valor) Gerenciado Gerenciado (serviço) (serviço) Valor Valor<
<
p
piio
orr
M
Meellh
ho
or
r
>
>
Ati
Ati
vidad
vidad
e:
e:
A
A
valia
valia
r do Níve
r do Níve
l de Maturi
l de Maturi
dade dos Pr
dade dos Pr
ocess
ocess
os de TI
os de TI
A metodolo
A metodologia de implementação:
gia de implementação: Fase 1
Fase 1
Roa
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Considerações sobre o Nível de Maturidade dos Processos de TI:
O Modelo de Maturidade do Cobit é uma forma de medir quão bom os processos de gerenciamento são, ou seja, quão capazes eles são.
O quanto devem ser desenvolvidos ou capacitados deveria depender dos objetivos de TI e sua conexão como as necessidades de negócios que eles suportam.
Qual é o nível ideal de maturidade dos processos ?
O nível de maturidade pode variar de empresa para empresa, pois o nível depende das necessidades, objetivos e estratégia da empresa.
Por exemplo, existem processos e sistemas críticos que precisam de um gerenciamento da segurança maior do que outros que são menos críticos. Por outro lado, o grau de sofisticação dos controles que precisam ser aplicados em um processo é mais direcionado pela exposição ao risco da empresa e pelos requisitos aplicáveis de conformidade com leis, regulamentos e contratos.
A escala do modelo de maturidade ajudará os profissionais a explicar aos gerentes onde existem deficiências no gerenciamento do processo de TI. Especificamente, o nível de maturidade gerencial dependerá da dependência da empresa em TI, de sua sofisticação tecnológica e, mais importante, do valor da informação para o negócio.
Melhores Práticas: Recomendamos que após alcançar o nível 3 de maturidade, os processos de TI, considerados mais críticos devem ter sua maturidade elevada até o nível 5. Utilizar a ferramenta o PDCA.
Quando maior for nível de maturidade do processo mais capaz ele será de atingir a missão o objetivos Quando maior for nível de
maturidade do processo mais capaz ele será de tender os requisitos de conformidade e mitigar o risco.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI:
Principais técnicas para realizar Avaliação do Nível de Maturidade dos Processos de
TI:
- Entrevistas
-
Preenchimento de questionário
- Reuniões
- Workshops
-
Coleta de documentos (também chamada de coleta de evidências operacionais)
- Observação de campo.
Melhores Práticas: Utilize duas o mais técnicas para fazer a avaliação do nível de maturidade dos processos de TI. Exemplo: Preenchimento de questionário, entrevistas e coleta de documentos.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
1 – Avaliação (auto-avaliação) é baseada em questões com uma única resposta (sim ou não); 2 – Os níveis de maturidade são seqüências;
3 – Para mudar de nível superior é necessário atender todos os requisitos do nível atual; 4 – Faixa de valores válidos é de : 0 a 5. Onde 0 é menor nível e 5 o maior;
5 – Nível de maturidade é representado por número inteiro;
6 – O Nível de Maturidade pode variar de acordo com a necessidade do negócio e de regulamentação
Objetivo: Fazer a avaliação do nível de maturidade do processo
Critérios:
Modelo Genérico de Maturidade:
Nível Descrição
O Inexistente Não existe processo definido (formalmente)
1 Inicial Processos são „ad hoc‟ e desorganizados, o sucesso depende de esforços individuais.
2 Repetitivo Existem processos, mas são informais, não são padronizados são intuitivos 3 Definido O processo formal, documentado e comunicado
4 Gerenciável Processo é monitorado e medido
5 Otimizado Melhores práticas são seguidas e os processos são automatizados
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Exemplo de Questionário: Questões Resposta (S/N) Nível de Maturidade: 0 - Inexistente1 - Existe suporte para resolver as questões dos usuários ? 2 - Existe um processo de gerência de Incidentes ?
Nível de Maturidade: 1 - Inicial 1- Existe processos formais ?
2 - Existe padronização de processos ?
3 - O suporte dos serviços de TI é apenas reativo ?
4 - Existe a monitoria de consultas, incidentes e tendências ?
5 - Existe o processo escalação para garantir que o problema será resolvido ? Nível de Maturidade: 2 - Repetitivo
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? 2 - Existe uma basemesmo que informal disponível para ajudar no suporte ao usuário ?
3 - O conhecimento é individual ?
4 - Existem ferramentas para auxiliar na resolução dos incidentes ? 5 - Existem treinamento para a equipe ?
6 - Existe a comunicação formal dos padrões e procedimentos ? 7 - A responsabilidade é individual ?
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Questões Resposta (S/N) Nível de Maturidade: 3 –Processo Definido1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? 2 - Existe a padronização e documentação dos processos ?
3 - FAQ e os guias de apoio ao usuário foram desenvolvidos ?
4 - As questões e os incidentes são acompanhados em uma base manual e monitorados individualmente? 5 - Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes ? Nível de Maturidade: 4 - Gerenciado e Mensurado
1 - Há uma compreensão plena dos benefícios do Servido Desk e do processo da gerência de incidente em todos os níveis da organização ?
2 - As ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada ? 3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ?
4 - As responsabilidades são claras e eficácia é monitorada ?
5 - Os procedimentos para comunicar, escalar e resolver incidentes são estabelecidos e comunicados? 6 - O pessoal do Service Desk foram treinados apropriadamente ?
7 - Existe uma aplicação especifica para ajudar na execução e na melhora das atividades e tarefas do Service Desk ?
8 - As métricas de desempenho já foram desenvolvidas ? 9 - O desempenho do Service Desk é mensurado ? Exemplo de Questionário:
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Questões Resposta (S/N) Nível de Maturidade: 5 - Otimizado1 - O Service Desk e o processo de Gerência de Incidente foi estabelecido e está bem organizado ? 2 - As métricas KPIs e KGIs sistematicamente são medidas e relatadas ?
3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ? 4 - Os FAQ são parte da Base de Conhecimento ?
5 - As ferramentas estão disponíveis para os usuários fazerem alto diagnostico e resolver incidentes ? 6 - Os incidentes são resolvido rapidamente dentro de um processo estruturado de escalação ?
7 - A gerência utiliza alguma ferramenta para estatísticas de desempenho do Service Desk e do processo da Gerência de Incidente ?
8 - Os processos foram refinados ao nível das melhores práticas de mercado? 9 - Existe o processo de melhoria contínua ?
Exemplo de Questionário:
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Modelo de Maturidade:O gerenciamento do processo de “gerenciar a central de serviço e os incidentes” que satisfaça ao requisito do negócio para a TI de “permitir o uso eficaz dos sistemas de TI através da análise e resolução de consultas, solicitações e incidentes” é:
2 Repetível, porém Intuitivo quando
Há uma consciência organizacional da necessidade de uma central de serviços e de um processo de gerenciamento de incidentes. Assistência está disponível de maneira informal por meio de uma rede de indivíduos que têm conhecimento. Essas pessoas têm algumas ferramentas comuns para auxiliar na resolução de incidentes. Não há treinamento formal, não há procedimentos padrão e comunicados e as responsabilidades ficam a cargo de cada pessoa.
Entrega e Suporte
Gerenciar Central de Serviços e Incidentes
DS8
Cobit
3 Processo Definido quando
A necessidade de uma central de serviço e um processo de gerenciamento de incidente é reconhecida e aceita. Os procedimentos foram padronizados e documentados e ocorrem
treinamentos informais. Entretanto, fica a cargo das pessoas obter treinamento e seguir padrões. Consolidação de perguntas frequentes (FAQs) e diretrizes de usuários são desenvolvidas, mas as pessoas devem procurá-las e podem não seguilas. Chamados e incidentes são rastreados
manualmente e monitorados individualmente, porém não existe um sistema de reporte formal. A resposta em tempo adequado aos chamados e incidentes não é medida e os incidentes podem continuar sem solução. Os usuários foram claramente comunicados sobre onde e como registrar os problemas e incidentes.
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Nível de Maturidade do Processo:
Cenário Atual:
A compilação da avaliação apresenta o nível de maturidade do processoo nível atual e
nível desejado.
0
1
2
3
4
5
Gap
Inicial Repetível
Não-definido Definido Gerenciado Otimizado
Nível de maturidade atual Nível de maturidade desejado
Relatório de Gap Analyses:
Processo TI Processo Nível de Maturidade (Desejado) Nível de Maturidade (Real) GAP Gerenciar Central de Serviços e
Incidentes DS8 3 2 -1
Os procedimentos não estão padronizados nem documentados Primeira Fase: Avaliar do Nível de Maturidade, resultado da Avaliação: Gap Análise
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Recomendação:- Padronizar e documentar todos os procedimentos.
O procedimento deve ter no seu corpo data de atualização, versão e responsável pela elaboração e aprovação.
Quem deverá aprovar estes documentos será o Gerente de Serviços de TI.
Todos os interessados devem ter ciência (conhecer) os procedimentos e também devem receber treinamento adequada para usa-la de forma eficiente.
Os procedimentos devem fazer parte da política da Empresa.
Comentários
Relatório de Gap Analyses:
Processo TI Processo Nível de Maturidade (Desejado) Nível de Maturidade (Real) GAP Gerenciar Central de Serviços e
Incidentes DS8 3 2 -1
Os procedimentos não estão padronizados nem documentados
Objetivo: Elevar o nível de maturidade do processo para melhorar o nível de qualidade dos serviços de TI.
Primeira Fase: Elaborar o Plano de Ação
Road Map de Implantação da Governança de TI
Plano de Ação
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Implementar os
processos
Selecionar e
Adquirir da
Ferramenta
Treinar a
Equipe
Verificar pós
implementação
Governança
deTI
Fase 2
Implementar
os Planos de
Ação
Implementar
Ciclo de
Melhoria
Continua
Fase 2 – Implementação do Projeto de Governança de TI
Road Map de Implementação de Governança de TI
2.3 - Como chegaremos lá?
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Selecionar e Adquirir Ferramentas:
Chegou a hora de escolher as ferramentas para facilitar e automatizar os processos, procedimentos e instruções.
- Fazer a especificação da ferramenta - Fazer ou solicitar o processo de compra Ferramentas: RFI e RFP
Treinar a Equipe:
- Planejar o treinamento da equipe que participará da Fase 2 - Realizar o treinamento da equipe que participará da Fase 2
Verificar pós implementação:
- Fazer a verificação pós implementação: dos Planos de Ação e dos processos que foram implementados. Ferramenta: PDCA (C e A)
Implementar os Planos de Ação e dos Processos:
- Refinar (os Planos de Ação escritos na Fase 1) os Planos de Ação escrevendo o “como fazer” ) - Faça a implementação dos Planos de Ação
- Planejar a implementação dos processos (processos de TI que não existem na empresa). - Faça a implementação dos processos
Ferramenta: PDCA (P e D)
Implementar o Ciclo de Melhoria Continua: - Estabelecer o ciclo de melhoria continua
- Definir e implantar o Comitê de Melhoria Continua
Ferramentas: Brainstorming, Diagrama de Causa Efeito, PDCA
Fase 2 – Implementação do Projeto de Governança de TI (Visão Geral)
Road Map de Implementação de Governança de TI
2.3 - Como chegaremos lá?
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Fornece Direção
Monitoramento e
Avaliação
Medição do
Desempenho
Atividades de TI
Aumentar a automação(torna o negócio eficaz)
Reduzir custo (torna a
empresa eficiente)
Gerenciar Riscos
(segurança, confiabilidade e conformidade)
TI está alinhada com o
negócio TI habilita o negócio e maximiza os benefícios Recursos de TI são utilizados com responsabilidade
Riscos relativos de TI são
gerenciados apropriadamente
Define Objetivos
Governança de TI. Mensuração de desempenho:
Monitoramento e Avaliação:
Após a implantação da Governança de TI, como saber da efetividade da implantação ?
> Os indicadores e métricas, permitem saber o desempenho em relação a metas e objetivos.
2.4 - Como saberemos se chegamos?
Road Map de Implementação de Governança de TI
- Planejar e definir o processo, politica e os procedimentos de Monitoramento e Avaliação - Implementar o processo, politica e procedimentos.
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Melhores Práticas e
Recomendações para
implementação da Governança de TI
Objetivo desta parte:
É apresentar as melhores práticas para implementação
da Governança de TI
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Utilizar as melhores práticas de Gestão de Projeto:
Seguir as práticas recomendadas pelo PMBok®/PMI
PMBOK® - Project Management Body of Knowledge Conjunto de Conhecimento do Gerenciamento de Projetos
O Guia PMBok , 4ª. edição, apresenta um conjunto de práticas tradicionais já comprovadas em Gerenciamento
de Projetos, amplamente utilizadas. É um guia onde se descreve a somatória de conhecimento e as melhores práticas dentro da área de gerência de projetos;
Segundo o PMBok (4º. Edição):
“Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo”.
Gerenciamento de projeto é a aplicação de conhecimento, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos
requisitos. O gerenciamento de projetos é realizado através da aplicação e da integração dos seguintes processos de gerenciamento: iniciação,
planejamento, execução, monitoramento, controle e encerramento. Visão dos processos do gerenciamento de projetos
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Definir o Escopo do Projeto de implementação:
Governança de TI
Arquitetura de TI
Recursos
Processos PMBok/PMI Cobit BPM ISO9001 / Seis Sigma Governança do Negócios Governança de ConformidadeGovernança Corporativa
BSC COSO O p e r a c i o n a l e T á t i c o E s t r a t é g i c o Projetos Qualidade T o p D o w n Planejamento Estratégico de TI S e r v i ç o s d e T I ITIL / ISO20000 F o r n e c e d o r e s SAS70 / e-SCM S e g u r a n ç a d a I n f o r m a ç ã o ISO17799/ ISO27002 F á b r i c a d e d e S o f t w a r e CMMi/ Mps.br B o t t o m U pO quê fazer
Como
fazer
escopo
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Etapa 1 Etapa 2 Etapa 3Abertura Avaliação Elaboração dos Planos de AçõesAnálise de Dados /
Workshop de Conscientização Entrevistas e Questionários Planejamento de Atividades Observação de Campo Tabulação
de dados Gap Analysis ReportElaboração do
Revisão Geral Etapa 4 Apresentação / Encerramento Entrega Gap Analyses Report e Planos de Ação
1 semana 2 semanas 1 Semana
Defina os Marcos e os Entregáveis
Elaboração dos Planos de Ação Reunião Executiva Reunião de Abertura 1 2 3 4 Coleta de Documentos 5 Apresentação do Gap Analyses Report Apresentação dos Planos de Ação Revisão e Ajustes 6 Reunião de Encerramento do projeto
Gestão do Projeto
Entregáveis: Relatório de Gap Analysis e Relatório de Plano de Ação
Gap Analysis
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
1 - Relatório: PinkVerify (da Pink Elephant - www.pinkelephant.com)
> É um relatório que avaliação aderência da ferramentas em relação aos processos da ITIL
Selecionar: Ferramentas que aderem aos processos
Existem duas referências sobre ferramentas que aderem aos processos ITIL®:
2 - Esquema: OCG e APM:
Através do OGC (Office of Government Commerce), o APM Group estabeleceu um esquema que permite que os fornecedores de ferramentas de software obtenha a aprovação de uma ferramenta baseada em ITIL. Esta aprovação (aval) permite que as ferramentas tenha uma licença e um selo de “compliant”.
Fonte: http://www.itil-officialsite.com/SoftwareScheme/ITILSoftwareScheme.asp
Bronze Level Process Compliance (Nível Bronze) é concedido para as operações em que a ferramenta atende ou excede o critério de avaliação
Silver Level Process Compliance (Nível Prata) é concedido para as operações em que a ferramenta atende ou excede o critério de avaliação e que é implantada em produção em conformidade com os processos da ITIL, em pelo menos, três clientes.
Gold Level Process Compliance (Nível Ouro) é concedido para as operações em que a ferramenta atende ou excede o critério de avaliação é aprovada por pelo menos três clientes que utilizam a ferramenta em produção conformidade com os processos da ITIL
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
1 - Relatório: PinkVerify (da Pink Elephant - www.pinkelephant.com)
AVM = Availability Management PM = Problem Management
CAP = Capacity Management REL = Release & Deployment Management CHG = Change Management RF = Request Fulfillment
EV = Event Management SACM = Service Asset & ConfigurationManagement FM = Financial Management SCM = Service Catalog Management IM = Incident Management SLM = Service Level Management ITSCM = IT Service Continuity Management SPM = Service Portfolio Management KM = Knowledge Management
PinkVERIFY
Veja de lista de fornecedores de ferramentas, que estão 100% em conformidade com PinkVERIFY 3.1 Os processos:
Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm
Existem duas referências sobre ferramentas que aderem aos processos ITIL®:
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
1 - Relatório: Pink Verify (da Pink Elephant - www.pinkelephant.com)
Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm
Lista em ordem alfabética:
Existem duas referências sobre ferramentas que aderem aos processos ITIL®:
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Informação
Recursos de TI Aplicações Informação Infra-estrutura Pessoas Eficiência Eficácia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Critérios Negócio Requisitos Os recursos de TI são gerenciados pelos processos de TI para atingir os objetivos de TI que respondem aos requisitos de negócios. Este é o princípio básico do modelo CobiT, como ilustrado pelo Cubo do CobiTPrincipais Características do Cobit:
-- Orientado a Negócio - Orientado para Processos - Baseado em Controles - Guiado por métricas
PO - Planejar e Organizar AI- Adquirir e Implementar
DS - Entregar e Suportar
ME - Monitorar e Avaliar
Modelo de Governança Cubo Cobit
Definição de Governança segundo manual do Cobit:
A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de lidera nça, estrutura organizacional e processos que garantam que a áre a de TI da organização suporte e aprimore os objetivos e as estratégias da organização
Missão do CobiT:
Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para s er adotado por organizações e utilizado no dia -a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação
ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos
ME4 Prover a Governança de TI
PO1 Definir um Plano Estratégico de TI P02 Definir a Arquitetura da Informação PO3 Determinar o Direcionamento Tecnológico
PO4 Definir os Processos, Organização e os Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos
AI1 Identificar Solução Automatizadas AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Serviços DS5 Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações
Características, Missão e Definição de Governança de TI
Utilizar as melhores práticas para Governança de TI:
Cobit
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
A daptado do ori g inal de David P ultorak
Utilizar as melhores práticas para Gestão de Serviços de TI
ITIL v3
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Gerenciamento de Configuração
Relacionamento com Negócio
Gerenciamento do Nível de Serviço
Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Capacidade Gerenciamento de Disponibilidade Gerenciamento Financeira de Serviços de TI Gerenciamento de Continuidade de Serviços de TI Gerenciamento de Liberação U s u á r i o s Central de Serviços
Gerenciamento de Mudança
(porta) G e r e n c i a m e n t o d e S e g u r a n ç a S u p o r t e a o s S e r v i ç o s E n t r e g a d e S e r v i ç o sUtilizar as melhores práticas para Gestão de Serviços de TI
ITIL v2
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
As melhores práticas para o Gerenciamento de Serviços de TI devem ser
adaptadas a cultura da empresa.
Usuários
Central de ServiçoGestão de
Incidentes
Gestão de
Configuração
Gestão de
Problema
Gestão de
Mudança
Gestão de
Liberação
RFCSLA
Monitoramento Gestão SLM/SLA Registro de Chamado Ciclo PDCA Planejar Plan Executar DO Agir Ac t Verificar Check Base de ConhecimentoAdotar e
Adaptar
Gestão de Capacidade Gestão de Disponibilidade Gestão de Continuidade Gestão de FinanceiraClientes
(negócios)
Entrega dos Serviços
Suporte aos Serviços
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Definir o grau de importância dos Processos de TI:
O grau de importância dos processos é uma ótima referência para definição do nível
de prioridade da implementação dos processos de TI.
Cobit pode ajudar na definição do nível de prioridade. No manual do Cobit existe uma
referência do grau de importância do processos. Veja o exemplo abaixo:
G
o
v
e
r
n
a
n
ç
a
d
e
T
I
c
o
m
C
O
B
I
T
®
,
I
T
I
L
®
e
B
S
C
Entrega e Suporte
Gerenciar Central de Serviços e Incidentes
DS8
Definir os Papéis e Responsabilidades:
Defina claramente os papéis e responsabilidades, utilize a Matriz RACI, o Cobit tem a
Matriz definida para todos os 34 processos.
Veja o exemplo:
R –Responsável: Quem é responsável pela execução (a execução pode ser delegada)
A –Accountable: Quem presta conta
(exemplo: presta conta sobre os resultados do processo) C –Consultado: quem é consultado
(exemplo: antes ou depois da execução de uma atividade) I - Informado: quem é informado