Governan ça de Tecnologia da Informação

1. Governança de Tecnologia da Informação Raphael Sanches 12205076-8 Vivian Thais 12108131-9 Jaqueline Araujo 12108415-6 Alexandre Biazon 12108084-0 Profo. Dro. Mateus Cozer NPA810 – Sistemas de Informação Turma 050 2o semestre de 2012

2. Agenda • Programa mercados e hierarquias • Governança de TI • ITIL • Cobit • Internet Governance Governança de Tecnologia da Informação

3. Programa Mercados e Hierarquias Mercado e Hierarquia Por que as firmas (“instituições”) existem? Qual a melhor maneira de atender as necessidades de uma empresa? • Preço • Baixo compromisso • Risco • Ideais • Utilizam as leis Estrutura de GOVERNANÇA (Forma de organizar uma atividade de mercado) • Decisões estruturais • Informação • Monitoramento • Delegação de poderes • Burocratização Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp Governança de Tecnologia da Informação

4. Programa Mercados e Hierarquias Custos de transação “Hierarquia é o conjunto de transações sob a mesma propriedade (ofertante e demandante são a mesma pessoa jurídica) e sujeito a controles administrativosgeridos por uma estrutura em que há ordem e graduação de autoridade.” Williamson Oliver Eaton Custos de transação: Custos despendidos com elaboração e negociação dos contratos, mensuração e fiscalização de direito de propriedade, garantia de implementação dos contratos. Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp Governança de Tecnologia da Informação

5. Programa Mercados e Hierarquias E as respostas? • Por que as firmas (“instituições”) existem? As empresas existem se e enquanto possibilitarem maior economia de custos transação em relação a alternativa do mercado. • Qual a melhor maneira de atender as necessidades de uma empresa? Depende da análise quanto à magnitude dos custos de transação incorridos ao optar por uma ou outra dessas estruturas de governança. Fonte: WILLIAMSON,O.E; “The Mechanisms of Governance” (1996)Oxford University Press.429pp Governança de Tecnologia da Informação

6. Programa Mercados e Hierarquias Esquema da Estrutura de Governança Ambiente Institucional Parâmetros de mudança Estratégia Governança Atributos de Comportamento Preferências endógenas Indivíduo Fonte: Governança de Tecnologia da Informação

7. Programa Mercados e Hierarquias Mudanças Tecnologia da Informação Fonte: Governança de Tecnologia da Informação

8. Governança de TI Governança Corporativa Willianson, introduz dois conceitos em torno da governança corporativa: a governança espontânea e a intencional. A governança intencional é o conjunto de leis e regulamentações que normatizam a instituição (“a lei”), enquanto que a governança espontânea mostra as práticas de resolução de problemas, neutralizando as leis e a organização para tornar a resolução de disputas rápidas e sem custo (“o que ocorre”). Fonte:WILLIAMSON,O.E;“The Mechanisms of Governance” (1996)Oxford University Press.429pp Governança de Tecnologia da Informação

9. Governança de TI Governança Corporativa • Fornecer um direcionamento estratégico • Garantir que os objetivos sejam alcançados • Estabelecer que os riscos sejam gerenciados • Garantir que os recursos da empresa sejam usados com responsabilidade • Melhorar o lucro, a eficiência a efetividade e o crescimento • Aderir a legislação, politicas internas e requisitos de auditoria Fonte:WILLIAMSON,O.E;“The Mechanisms of Governance” (1996)Oxford University Press.429pp Governança de Tecnologia da Informação

10. Governança de TI Governança de TI Controlar as decisões em tecnologia da informação, sem desconsiderar mecanismos e processo para incrementar a eficácia da TI. A Governança de TI não deve estar sincronizada apenas com a Governança Corporativa, mas também deve ser considerada como um dos seus componentes. Governança de TI é diferente de Gerenciamento de TI. “ A Governança de TI determina quem toma as decisões, enquanto que o Gerenciamento de TI envolve o processo de tomar e implantar decisões” Peter Weill e J.W Ross Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

11. Governança de TI Domínios Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

12. Governança de TI Peter Weill e Jeanne W. Ross Segundo Weill e Ross para avaliar a governança de TI de uma empresa é necessário verificar quatro objetivos importantes: • Custo do uso efetivo da TI • O uso Eficaz da TI para utilização dos ativos • O uso eficaz de TI para o crescimento • O uso eficaz de TI para flexibilidade dos negócios Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

13. Governança de TI Peter Weill e Jeanne W. Ross Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

14. Governança de TI Estrutura Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

15. Governança de TI Arquétipos • Monarquia De Negócio: Um grupo de alto escalão é responsável pelas decisões sobre investimentos e estratégias. • Monarquia de TI: Os responsáveis pela TI tomam as decisões, que podem ser implementadas de varias formas, desde a área corporativa a área de negócios. • Federalizado: Executivos de TI e representantes de negócios de todos os setores e envolvidos diretamente com a TI. Busca balancear as responsabilidades e a prestação de contas. Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

16. Arquétipos • Duopólio: Executivos de TI e um grupo de lideres empresariais. Consenso bilateral para tomada de decisão. • Feudal: Lideres de unidades de negócios ou processos. Caracterizado pela autonomia dos lideres de unidade de negocio, usuários chave de processos importantes. Decisões sobre recursos da TI são dificultadas, pois os responsáveis pelas unidades não controlam as decisões em TI. • Anarquia De TI: Indivíduos ou pequenos grupos. Tomam as decisões de TI conforme seu interesse e necessidade. Desta forma prejudica a TI, aumenta o custo e difícil de manter. Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

17. Governança de TI Framework – Matriz De Decisões Fonte:WEILL.P; ROSS.W.J “It Governance on One Page” MIT (2004) Governança de Tecnologia da Informação

18. ITIL Definição • A sigla ITIL (Information Technology Infrastructure Library)(Biblioteca de Infraestrutura da tecnologia de Informação) • Não é uma metodologia; • Guia composto por melhores práticas para gerenciamento de serviços; • Baseado em práticas bem sucedidas que servem de referência, e com flexibilidade; • Define como elaborar e manter processos de TI; Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

19. ITIL Objetivo • Alinhar os serviços de TI com as necessidades do seu negócio e dos seus clientes; • Melhorar a qualidade dos serviços de TI entregues; • Melhorar Produtividade; • Redução de custo; • Melhorar a prestação de serviços de terceiros através da especificação de ITIL ou ISO 20000 como o padrão para a prestação de serviços na aquisição de serviços; Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

20. ITIL Histórico • Nos anos 80, a CCTA (Central Computer and Telecommunications Agency), orgão do governoBritânico, desenvolveu o primeiro framework parauso dos recursos de TI. • Durante a década de 1990, a biblioteca ITIL tornou-se padrãomundialmente e sualiteraturafoidistribuídagratuitamente, ganhouváriasadaptações de grandesempresascomo Microsoft, IBM e HP. • Em 2000, a OGC (Office for GovernmentCommerce) torna-se proprietária destas bibliotecas. • 2001, é lançado a 2º versão do ITIL (V2), então esta biblioteca passa a ser composta por 7 livros. • 2007, a biblioteca passou por uma reforma e está na 3° versão ( V3), sua biblioteca sofreu alterações e agora é composta por 5_livros. Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

21. ITIL Biblioteca atual do ITIL • Estratégia de Serviço: Alinha o negócio com o serviço de TI, garante que todos elementos sejam focados em resultados, define valor de serviço, faz análise de mercado. • Projeto de Serviço: Direciona como projetar serviços e processos de gerenciamento, menciona serviços para manter ou aumentar o valor para os clientes. • Transição de Serviço: menciona como desenvolver e melhorar capacidade de transferir serviços para produção, explica como a área estratégica de serviço entrega informações efetivas com os riscos controlados. Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

22. ITIL Biblioteca atual do ITIL • Operação de Serviço: Explica as atividades de entrega e controle para alcançar a excelência operacional de um serviço. • Melhoria de Serviço contínua: avalia o serviço e os processos de gerenciamento das fases. Busca melhorar a qualidade, sabendo que um serviço não é estável. Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

23. ITIL Evolução do Framework do ITIL • O modelo V3 usa a estratégia de serviço como centro do ciclo de vida de serviço, projeto, transição e operação de serviço são estágios que estão ao redor da estratégia estabelecida, todos estes conjuntos estão mantidos pela melhoria contínua. • Enquanto na versão V2, o ITIL não tinha inter-relações entre os processos. Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

24. ITIL Visão geral do IT Service Management (ITSM) • Agregar valor ao negócio; • Estrutura de serviço; Demand IT Governance Business IT Service Fonte: Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

25. ITIL Iniciando Projeto de IT Service Management Ao Iniciar o projeto de ITSM, deve ser feito as seguintes perguntas: IT Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

26. ITIL Etapas da Implementação de (ITSM) através do ITIL Fonte: ISACA Management Guide (2000) Governança de Tecnologia da Informação

27. CobiT Definição • ControlObjectives for InformationandRelatedTechnology. • “São boas práticas com o foco maior no gerenciamento e controle. Essas práticas vão ajudar a otimizar investimentos em TI, assegurar a prestação de serviços e fornecer uma medida para identificar o que está sendo feito de errado nos processos envolvidos.” ISACA • Guia com técnicas de gerenciamento, com sumário executivo, controle de objetivos e mapas de auditoria. Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

28. CobiT Objetivo • Dar suporte total aos objetivos estratégicos do negócio; • Aumentar valor ao negócio organizacional e TI; • Gerenciar riscos; • Monitorar e avaliar resultados ligados ao desempenho; • Tratar todo ciclo de vida de TI; Características • Orientado ao negócio; • Orientado a Processos; • Baseado em Controles; • Guiado por mensurações; Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

29. Foco do CobiT CobiT • Auxilia três campos distintos: • Profissionais • de avaliação • (Auditoria) • Gerentes denegócio • Usuários Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

30. História CobiT Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

31. CobiT Framework – Visão geral O processo de TI gerencia os recursos de TI para alcançar as metas que são requisitadas pelo plano de negócio. Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

32. CobiT Requisitos de Negócio • Efetividade– Dentro do tempo, de maneira correta e utilizável. • Eficiência - relaciona-se com a entrega da informação através do melhor uso dos recursos • Confidencialidade– Proteção de informações confidenciais para evitar a divulgação indevida • Integridade – Trata informações verdadeiras de acordo os valores de negócios e expectativas. • Disponibilidade- relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. • Conformidade- lida com a aderência a leis, regulamentos e obrigações contratuais. • Confiabilidade- Entrega da informação apropriada para os executivos administrar a entidade e exercer suas responsabilidades de governança Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

33. CobiT Recursos de TI Informações Fornecer Processos de TI Necessidade Executar Aplicativos Infraestrutura + pessoas Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

34. CobiT Os 4 domínios do CobiT • Planejamento e Organização - Sincronizar TI com o negócio para atingir os objetivos estratégicos; • Aquisição e Implementação - Assegurar que as soluções continuem a atender aos objetivos de negócios; • Entrega e Suporte - entrega dos serviços solicitados, gerenciamento da segurança e continuidade; • Monitoração - assegurar a qualidade e a aderência aos requisitos de controle; Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

35. CobiT Planejar e Organizar • PO1 - Definir um Plano Estratégico de TI • PO2 - Definir a Arquitetura da Informação • PO3 - Determinar as Diretrizes de Tecnologia • PO4 - Definir os Processos, a Organização e os Relacionamentos de TI • PO5 - Gerenciar o Investimento de TI • PO6 - Comunicar Metas e Diretrizes Gerenciais • PO7 - Gerenciar os Recursos Humanos de TI • PO8 - Gerenciar a Qualidade • PO9 - Avaliar e Gerenciar os Riscos de TI • PO10 - Gerenciar Projetos Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

36. CobiT Adquirir e Implementar • AI1 - Identificar Soluções Automatizadas • AI2 - Adquirir e Manter Software Aplicativo • AI3 - Adquirir e Manter Infraestrutura de Tecnologia • AI4 - Habilitar Operação e Uso • AI5 - Adquirir Recursos de TI • AI6 - Gerenciar Mudanças • AI7 - Instalar e Homologar Soluções e Mudanças Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

37. CobiT Entregar e Suportar • DS1 - Definir e Gerenciar Níveis de Serviços • DS2 - Gerenciar Serviços Terceirizados • DS3 - Gerenciar o Desempenho e a Capacidade • DS4 -Assegurar a Continuidade dos Serviços • DS5 - Garantir a Segurança dos Sistemas • DS6 - Identificar e Alocar Custos • DS7 - Educar e Treinar os Usuários • DS8 - Gerenciar a Central de Serviço e os Incidentes • DS9 - Gerenciar a Configuração • DS10 - Gerenciar Problemas • DS11 - Gerenciar os Dados • DS12 - Gerenciar o Ambiente Físico • DS13 - Gerenciar as Operações Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

38. CobiT Monitorar e Avaliar • ME1 - Monitorar e Avaliar o Desempenho de TI • ME2 - Monitorar e Avaliar os Controles Internos • ME3 - Assegurar a Conformidade com Requisitos Externos • ME4 - Prover Governança de TI Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

39. CobiT Implementando o processo • 1° passo – Descrever processo Ex: PO1 - Definir um Plano Estratégico de TI Objetivos de controle: PO1.1 Gerenciamento de Valor da TI PO1.2 Alinhamento entre TI e Negócio PO1.3 Avaliação da Capacidade e Desempenho Correntes PO1.4 Plano Estratégico de TI PO1.5 Planos Táticos de TI PO1.6 Gerenciamento do Portfólio de TI Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

40. CobiT Implementando o processo • 2° passo – Preencher a tabela de Responsabilidades Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

41. CobiT Implementando o processo 3° passo – Adotar objetivos e métricas Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

42. CobiT Implementando o processo • 4º passo – Avaliação do nível de maturidade Fonte: ISACA, COBIT Executive Summary and Framework, 4rd ed, 2007 Governança de Tecnologia da Informação

43. Internet Governance Internet Governance - Histórico Fonte: BROUSSEAU; “Internet and digital Economics” (2007) Governança de Tecnologia da Informação

44. Internet Governance Fonte: BROUSSEAU; “Internet and digital Economics” (2007) Governança de Tecnologia da Informação

45. Internet Governance A bolhada Internet • Tambémconhecidacomobolhaexpeculativa, surgiu no final dadécada de 90 (após a popularização do www) e representouuma forte alta das ações das novas empresas de tecnologiadainformaçãobaseadasna Internet (empresas “ponto com”) Fonte: BROUSSEAU; “Internet and digital Economics” (2007) Governança de Tecnologia da Informação

46. Internet Governance A bolhada Internet - Exemplos • Vantagempara as empresasquesurgiram no final dadécada de 90, jáqueconheciam o mercado. Fonte: BROUSSEAU; “Internet and digital Economics” (2007) Governança de Tecnologia da Informação

47. Internet Governance Internet Venture Capital Fonte: BROUSSEAU; “Internet and digital Economics” (2007) Governança de Tecnologia da Informação

48. Internet Governance IGF – Internet Governance Forum http://www.intgovforum.org/cms/ http://www.intgovforum.org/cms/ Governança de Tecnologia da Informação

49. Obrigado.