Mdulo 3Continuao O que governana de TI,

estruturas, domnios, responsabilidades, benefcios e exerccios

Responsabilidades da Governana de TI

A Governana de TI envolve estruturas e processos que apiam a organizao para alcanar seus objetivos.

Uma definio clara das regras e responsabilidades das partes envolvidas um pr-requisitos para criar uma Governana de TI efetiva.

funo do Conselho e dos Executivo (Superintendentes, Diretores etc.) comunicar estas responsabilidades.

Os Executivos tem responsabilidade nos planos estratgicos e polticas que tem que ser estabelecidas pelo Conselho e devem sempre reportar ao conselho suas decises. Gerncia de TI e negcios

SuperintendnciaDiretorias

ConselhoPresidncia

O Conselho e os Executivos so responsveis pela Governana de TI.

Partes Interessadas na Governana de TI

Conselho Conselho ee

ExecutivoExecutivo

Gerncias de NegGerncias de Negciocio

Gerncia de TIGerncia de TI

AuditoresAuditores

Risco e Risco e ConformidadeConformidade

Como ns definimos o planejamento estratgico para TI, implementamos asprticas de governana de TI apropriadas, e como asseguramos que o valorde TI entregue e que os riscos relacionados a TI so mitigados?

Como ns asseguramos que nossos investimentos em TI suportam nossosNegcios, e a TI confivel e segura?

Como ns entregamos os Servios de TI necessrios ao negcio?

Como ns fornecemos segurana independente no valor de TI entregue ena mitigao de riscos?

Como ns asseguramos que as polticas, regulamentaes e leis esto em conformidade com os novos riscos identificados e mitigados?

reas de Foco da Governana de TI

GerenciamentoDe Recursos

Monitoram

ento

de Perform

ance

Domnios

Governana

de TI

Ger

enci

amen

tode

Ris

cos

Alinh

amen

to

Estra

tgico

Entregade Valor

Alinhamento Estratgico

O Conselho Administrativo deve guiar o alinhamento estratgico:

Certificando que a estratgia de TI estalinhada com as estratgias do negcio;

Certificando que a TI est cumprindo com a estratgia atravs de expectativas claras e medidas de acompanhamento;

Dirigindo a estratgia de TI para balancear os investimentos para suporte e crescimento da empresa;

Decidindo sobre quais recursos de TI devem ser focados.

Alinhamento Estratgico

Benefcios do Alinhamento Estratgico

Valor agregado aos produtos e servios da empresa;

Ajuda no posicionamento competitivo da empresa;

Uso otimizado dos recursos;

Custos mais baixos porque a eficincia administrativa aperfeioada;

O negcio ganha na qualidade de produtos e servios, atendimento a clientes e partes interessadas e nos prazos de entrega.

Entrega de Valor

Os princpios bsicos do valor de TI est na entrega de qualidade apropriada dentro do prazo e do custo combinados.

Governana de TI

Gerncia de TI e negcios

Superintendncia Diretorias

ConselhoPresidncia

Entrega de Valor

O valor que a TI agrega ao negcio estrelacionado com o grau no qual a organizao de TI est alinhada com o negcio e o cumprimento das expectativas do negcio.

O conselho deve guiar o alinhamento para assegurar que TI entregue valor:

Com a estratgia de TI focada na vantagem competitiva, tempo gasto para envio de pedidos, execuo de servios, satisfao do cliente, tempo de espera do cliente, produtividade, lucratividade dos acionistas etc.;

Suportado por uma estratgia de TI que cumpra prazos e oramento, com os benefcios que foram prometidos.

Gerenciamento de Riscos

O gerenciamento de riscos est diretamente ligado boa governana e envolve, entre outras coisas, a identificao de riscos sistmicos, tecnolgicos e da informao.

objetivo da entrega de servios criar valor, orientado pelo alinhamento, o gerenciamento de riscos busca preservar valor.

O Conselho, a presidncia, os executivos e gerentes deve gerenciar os riscos da organizao:

Certificando que existe transparncia para a organizao sobre os riscos significantes em TI;

Estando consciente que a responsabilidade final para o gerenciamento de riscos termina com o Conselho;

Estando consciente que a mitigao de riscos pode gerar custo;

Considerando que um gerenciamento proativo cria uma vantagem competitiva para a empresa;

Compreendendo que o gerenciamento de riscos faz parte da operao do negcio.

Importncia do Gerenciamento de Riscos

preciso ter controle interno para garantir a gesto de riscos em seus processos, buscando mais segurana nos projetos e operaes de TI.

Os riscos so gerenciados de quatro formas:

Mitigao de Riscos: implementao de controles de proteo contra riscos, por exemplo, adquirir e implementar tecnologia da segurana para proteger a infra-estrutura de TI.

Transferncia de Riscos: compartilhar riscos com parceiros ou transferir para a cobertura de um seguro.

Aceitao de Riscos: formalmente reconhecer que o risco existe e monitor-lo.

Evitando os Riscos: adotar uma opo diferente que evite completamente o risco.

Gerenciamento de Recursos

Um item chave para a performance de TI ter sucesso o investimento otimizado: uso e alocao de recursos de TI (pessoas, aplicaes, tecnologia e informao) para atender as necessidades da organizao.

Pontos de Otimizao de Recursos

Pessoas;

Aplicaes;

Tecnologia;

Informaes.A Governana de TI ajuda a otimizar

custos e recursos utilizado pela TI

Gerenciamento de RecursosO Conselho precisa direcionar os investimentos apropriados na infra-estrutura de TI para assegurar que:

Mtodos apropriados e conhecimento tcnico existam para gerenciar e suportar os projetos de TI e sistemas;

Planejamento da carga de trabalho e investimentos existam para assegurar o recrutamento e, mais importante, a reteno da equipe de TI;

A Educao em TI, treinamento e desenvolvimento precisam ser identificados e relacionados com toda a equipe de TI;

Oportunidade e tempo so fornecidos para que a equipe de TI desenvolva as habilidades necessrias.

Monitoramento de Performance

O Monitoramento de performance tem como foco acompanhar a entrega dos projetos e monitorar os servios de TI.

Pode ser utilizado o Balacend Scorecard como apoio.

Monitoramento de performance:

Definir e monitorar medidas;

Usar o Balanced Scorecard ou outro mtodo para TI como sistema de gerenciamento;

Fornecer relatrios para alimentar a estratgia de TI;

Identificar meios efetivos para alcanar o alinhamento do negcio com a TI;

Possibilitar a mensurao do valor efetivo (ROI, TCO, NPV....).

Se voc no poder medir o processo, voc no poder gerenci-lo.

Monitoramento de Performance

Para ajudar no monitoramento de performance poder ser utilizado a tcnica do Balanced Scorecard.

BSC (Balanced Scorecard) uma sigla que, traduzida, significa Indicadores Balanceados de Desempenho. Este o nome de uma metodologia voltada gesto estratgica de empresas que foi criado pelos professores Robert Kaplan e David Norton em1992.

Balanced Scorecard uma abordagem que permite a operacionalizao da estratgia, facilitando a comunicao e a compreenso dos objetivos estratgicos aos vrios nveis organizacionais.

Finanas

Aprendizado

Operaes

Clientes

Valores dos acionistas

Atravs do Balanced Scorecard a direo das empresas dispe de uma viso integrada do negcio e de um processo contnuo de monitoramento do desempenho. Integra-se com facilidade a outras metodologias como CobiT e ITIL.

Caractersticas de uma estrutura de controle

Linguagem Comum

Foco no negcio

Padro aceito

Orientado aprocessos

Requisitos regulatrios

Benefcios da Governana de TI

Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI;

Informaes mais claras para a tomada de deciso;

Mais confiana em TI;

Mais transparncia sobre as atividades de TI.

As diversas reas do negcio mudam de clientes insatisfeitos para parceiros de negcio

Benefcios da Governana de TI

Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI

A Governana de TI deve assegurar que a organizao possa:

Identificar de forma mais objetiva os melhores investimentos

Fazer a previso de custos, benefcios e riscos em investimentos em grandes projetos de TI.

Reagir de maneira antecipada quando os benefcios do projeto no forem alcanados.

Reagir prontamente quando riscos acontecerem.

Executar de forma mais eficiente o aumento do valor que pode ser entregue com os recursos atuais de TI

Ganhar e manter patrocnio que possibilite a execuo com sucesso dos investimentos em TI.

Projetos bem gerenciados trazem resultados positivos

Benefcios da Governana de TI

EficEficciaciaAlinhamento Alinhamento EstratEstratgicogico Eficincia

Eficincia

Requisitando o correto servio de TI

Entregando o correto servio de TI

Entregando o servio de TI corretamente

Benefcios da Governana de TI

Informaes mais claras para a tomada de deciso

O Conselho e os Executivos podero receber o benefcio de ter uma estrutura com responsabilidades e decises definidas para alcanar os objetivos negcio.

A clareza para quem pode tomar a deciso, que decises podem ser feitas e como as decises devem ser feitas reduzem a confuso e melhoram a eficincia gerencial.

Alm desta estrutura, com a Governana de TI serpossvel obter informaes mais fceis sobre o andamento dos processos e projetos, possibilitando a tomada da deciso correta pelos responsveis. Com informaes

corretas possvel guiar o negcio de forma mais

precisa.

Benefcios da Governana de TI

Mais confiana sobre TI

O Gerenciamento de Riscos faz parte da Governana de TI

Ao conhecer os riscos fica mais fcil traar um plano de ao, prevenindo problemas que podero ser trazidos a empresa.

Necessidade controle sobre os riscos e mudanas no ambiente de TI para garantir a operao do negcio.

O acompanhamento de projetos e gerenciamentos de mudanas na infra-estrutura dar mais confiana sobre TI para o negcio.

Maior controle sobre a TI garante mais confiana

ao negcio

Benefcios da Governana de TI

Mais transparncia sobre as atividades de TI

A Governana de TI ir propiciar a transparncia das atividades da TI, o uso dos recursos de TI e de servios, combinados com uma viso clara de como a TI entrega valor para a organizao.

Atravs da transparncia ser possvel identificar oportunidades para readequar tantos os processos organizacionais como os processos de TI que geram valor ao negcio e, em muitas circunstncias identificar reas onde novos valores para o negcio podem ser gerados atravs do melhor uso dos recursos de TI.

A Governana de TI permite saber o que

acontece dentro da TI

Necessidade de uma Estrutura de Controle para Governana de TI

Organizaes de sucesso:

Entendem que a TI mais do que um simples recurso interno;

Entendem e gerenciam riscos associados com a implementao de recursos internos;

Mantm as metas sobre controle e sabem medir o progresso, avaliar e monitorar.

As organizaes reconhecem os benefcios potenciais da tecnologias mas todas querem saber o que estacontecendo em seus processos e os processos de TI no so uma exceo

Para gerenciar e controlar a TI a resposta resume-se a:

Ter um entendimento claro do valor estratgico da tecnologia;

Ter estruturas de controle;

Empregar os fundamentos da governana de TI;

Construir mecanismos para fornecer uma garantia adequada para que os objetivos da governana de TI sejam alcanados.

O COBIT fornece uma estrutura

O COBIT :

Inicia com os requisitos de negcio;

orientado a processos, inclui todas as atividades usuais de TI da organizao;

Identifica os maiores recursos de TI a serem gerenciados;

Incorpora controles harmonizados com Padres internacionais como a Sarbanes-Oxley;

Tem como foco a padronizao para todos os controles de TI.

O COBIT ajuda a estabelecer uma ponte entre os riscos do negcio, as necessidades de controle e as questes tcnicas. Prov as melhores prticas atravs de uma estrutura para processos e apresenta atividades em uma forma lgica e gerencivel.

Recursos de TI necessrios a serem gerenciados por um conjunto de processos naturalmente agrupados. COBIT prov uma estrutura que consegue este objetivo.

Como o COBIT pode ajudar na implementao de uma efetiva Governana de TI?

COBIT possibilita as seguintes vantagens quando da implementao de Governana de TI:

Mapeia os objetivos de TI com os objetivos do negcio e vice-versa;

Ajuda a melhorar o alinhamento, baseado no foco do negcio;

Traz viso de que TI est fazendo para a Gerncia;

Obriga clara propriedade e responsabilidade, baseado na orientao a processo;

O COBIT geralmente aceito por terceiros e rgos reguladores;

O COBIT compartilha o entendimento entre todas as partes interessadas, porque baseado em uma linguagem comum;

compatvel com os requisitos estabelecidos pelo COSO, quando do controle do ambiente de TI.

Exerccios

Indique se Verdadeiro ou Falso:

1. ( ) So benefcios da governana de TI: Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI; Informaes mais claras para a tomada de deciso; Mais confiana em TI; Mais transparncia sobre as atividades de TI.

2. ( ) Para ajudar no monitoramento de performance poder ser utilizada a tcnica do BSC.

3. ( ) O Balanced Scorecard trabalha por 3 ngulos: financeiro, processos e clientes.

4. ( ) Os riscos podem ser gerenciados de 4 formas: mitigao de riscos, transferncia de riscos, aceitao dos riscos e tambm evitando os riscos.

5. ( ) O negcio ganhar na qualidade de produtos e servios, atendimento a clientes e partes interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura melhor para trabalhar, so benefcios do alinhamento estratgico de TI.

6. ( ) As gerncias do negcio no fazem parte da partes interessadas nas estratgias de TI.

7. ( ) Governana de TI um processo paralelo a governana corporativa.

8. ( ) Gerenciamento de TI e governana de TI tm o mesmo significado.

9. ( ) So princpios da governana de TI: responsabilidade corporativa, prestao de contas equidade e transparncia.

Resposta dos exercciosIndique se Verdadeiro ou Falso:

1. ( V ) So benefcios da governana de TI: Maior Retorno sobre o Investimento a partir de um adequado planejamento estratgico para TI; Informaes mais claras para a tomada de deciso; Mais confiana em TI; Mais transparncia sobre as atividades de TI.

2. ( V ) Para ajudar no monitoramento de performance poder ser utilizada a tcnica do BSC.

3. ( F ) O Balanced Scorecard trabalha por 3 ngulos: financeiro, processos e clientes. ( so 4 ngulos, deve ser includo o aprendizado )

4. ( V ) Os riscos podem ser gerenciados de 4 formas: mitigao do risco, transferncia do risco, aceitao dos riscos e tambm evitando os riscos.

5. ( V ) O negcio ganhar na qualidade de produtos e servios, atendimento a clientes e partes interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura melhor para trabalhar, so benefcios do alinhamento estratgico de TI.

6. ( F ) As gerncias do negcio no fazem parte da partes interessadas nas estratgias de TI.

7. ( F ) Governana de TI um processo paralelo a governana corporativa. ( parte da governana corporativa)

8. ( F ) Gerenciamento de TI e governana de TI tm o mesmo significado.

9. ( V ) So princpios da governana de TI: responsabilidade corporativa, prestao de contas equidade e transparncia.

Exerccios

Responda as seguintes questes:

1) Operamos em um mundo onde toda deciso de negcio dispara um evento de TI e os negcios e TI precisam estar perfeitamente sincronizados, cite 4 aspectos que so desafios da governana de TI e so necessrios para a sincronia dos negcios e de TI.

2) Quais so as reas que governana de TI deve focar?

Estes exerccios podem cair na prova de certificao para o COBIT, pense bastante antes de ver a resposta na prxima pgina.

Resposta dos exerccios

1) Desafios a serem vencidos:

Alinhar negcios com TI;

Arquitetar e integrar ambientes heterogneos de TI;

Gerenciar e controlar processos de negcio, aplicaes e ambiente de infra-estrutura de TI;

Estender e conectar processos de negcio e aplicaes desde os fornecedores at os clientes.

2) reas a serem focadas pela governana de TI:

Alinhamento estratgico;

Valor na entrega;

Gerenciamento de recursos;

Gerenciamento de risco

Medio de desempenho

Fim do Mdulo 3