Governança de TI - ipc.tce.ce.gov.br · desde o Plano de TI e devem ser mantidos em intervalos de tempos ... Forte comunicação entre ... (projetos, ações, serviços) de TI aos

Governança de TIGovernança de TI

Agenda

• Visão Geral• Alinhamento Estratégico de TI• Princípios de TI• Plano de TI• Portfolio de TI• Operações de Serviços de TI• Desempenho da área de TI

Modelo de Governança de TI

• Uso do modelo “IT Governance Extended Model” de Fernandes e Abreu

• Baseado no fluxo do Ciclo de Governança de TI

Componentes de uma Empresa

Ciclo de Governança de TI

Características do Modelo de Governança de TI

• Considera o Alinhamento Estratégico como ponto de partida para a Governança de TI

• Primeiro evento de alinhamento: Alinhamento Estático– Planejamento do futuro da empresa– De acordo com os objetivos e estratégias do negócio– Identificação das iniciativas das estratégias de TI– Transformação em projetos e serviços de TI– Definição do Plano de TI

• Os princípios de TI orientam as escolhas estratégicas contidas no Plano de TI


• Após o Alinhamento Estratégico (Estático), definir as prioridades de TI– Soluções estratégicas– Projetos de aplicativos– Projetos de processos– Mudanças nos serviços– Mudanças na organização

• Identificação das prioridades e mudanças dependem dos mecanismos de decisão corporativos existentes (comitês)

• As prioridades de TI definem o “Portfolio de TI”


• Portfolio de TI– Orienta as ações do dia-a-dia– Aproximar as estratégias de curto, médio e longo prazos às rotinas

diárias das operações de serviços de TI– Deve direcionar o relacionamento com os clientes (internos e

externos), assim como os fornecedores e parceiros de TI– Somente demandas que estejam definidas no Portfolio de TI devem

ser atendidas – O relacionamento com clientes e fornecedores são subconjuntos do

Portfolio que guia o dia-a-dia das operações de serviços de TI– Contempla os processos internos de TI

Prof. Flávio Horácio


• Operações de Serviços de TI– Proporcionam os serviços requeridos pelos clientes internos (dentro

da organização, a própria área de TI) e externos (clientes propriamente ditos e fornecedores)

– A organização e os instrumentos das diversas operações devem ser derivados do alinhamento estratégico

• Desempenho de TI– Objetivos de desempenho e níveis de serviço podem ser estabelecidos

desde o Plano de TI e devem ser mantidos em intervalos de tempos preestabelecidos

– As medições são realizadas no nível de cada operação de serviço– A gestão do desempenho é realizada a partir dos resultados das

medições (avaliações das operações, das decisões táticas e estratégicas, ações de melhorias, etc.)

O que é o Alinhamento Estratégico• É o processo de transformar a estratégia do negócio em estratégias

e ações de TI que garantam que os objetivos de negócio sejam apoiados

• Negócio– Campo de atuação– Estrutura– Competitividade– Novas oportunidades– Produtos e serviços diferenciados– Tecnologias de produtos, processos e gestão– Clientes, fornecedores e parceiros– Ameaças– Etc

Características do Alinhamento Estratégico

Modelo de alinhamento estratégico de Henderson & Venkabraman (1993)

Características do Alinhamento Estratégico

• Linhas de produtos e serviços da empresa podem requerer o emprego simultâneo de várias estratégias, o que torna a questão do alinhamento e da própria operação de TI bem mais complexa

• O alinhamento estratégico é bidirecional, ou seja, da estratégia do negócio para a estratégia de TI e vice-versa

• Estratégia de TI influencia e é influenciada pela estratégia de negócio e interage bidirecionalmente com a infra-estrutura e os processos de TI e com a infra-estrutura e os processos organizacionais

• Normalmente o alinhamento estratégico nasce nos Planos Estratégicos das organizações (ou Planos de Negócios ou planos equivalentes)

• Objetivos e estratégias funcionais são desdobrados e sincronizados com marketing e vendas, operações, logística, recursos humanos, manufatura e produção, pesquisa e desenvovlimento, TI, etc

Alinhamento Estratégico Estático X Dinâmico

• Alinhamento Estático é a derivação da estratégia de TI a partir do Plano Estratégico ou de Negócios da empresa

• Planejamento Dinâmico é a alteração da estratégia de TI em função da mudança aleatória da estratégia de negócios da empresa, ou seja, mudanças no negócio que acarretam mudanças em demandas para a TI

• As mudanças ocorridas a partir do Alinhamento Estratégico Dinâmico devem recompor o Portfolio de TI e, por conseguinte, o Plano de TI

Alinhamento Estratégico Estático X Dinâmico

Como fazer o Alinhamento Estratégico de TI

• Algumas opções para fazer a análise estratégica do negócio para TI– Identificação, através do plano estratégico do negócio ou através da

observação das ações da empresa, das estratégias empresarias que a empresa adota e daquelas que serão adotadas para atingir objetivos traçados

– Identificação dos fatores críticos de sucesso da empresa– Análise de planos táticos funcionais– Balanced Scorecard de TI

Identificando os requisitos das estratégias empresariais para TI

• A interpretação deve ser realizada para cada segmento de mercado em que a empresa atua, com produtos específicos ou derivados de plataformas de produto

• Uso da relação “ação empresarial” - “estratégia” - “requisitos de negócio para TI” pode ser útil para descobrir qual o impacto da estratégia competitiva e de negócios da empresa sobre a TI

Identificando os requisitos das estratégias empresariais para TI - Exemplos

Ação Empresarial Percebida Estratégia Empresarial Requisitos de negócio para TI

Criar produtos e serviços para nichos de mercadoEnfoque TI deve apoiar a flexibilização dos processos relacionados a clientes, engenharia de produtos e gestão do conhecimento, relacionamento com fornecedores e integração dos processos de negócios

Criar produtos e serviços diferentes usando a mesma plataforma

Diferenciação TI deve apoiar a implantação de processos de engenharia, desenvolvimento e operação de serviços e produtos únicos. O foco em novas tecnologias é sobre aqueles que permitirão criar novas oportunidades de negócio para a empresa



Ter o produto e serviço de menor custo Custo TI deve garantir a integração de processos de negócio com o mínimo de desperdício possível. O foco em novas soluções de TI é sobre aquelas que vão reduzir custos para a empresa

Introdução de produtos e serviços atuais em novos mercadosDesenvolvimento de mercado TI deve apoiar fortemente os processos de planejamento de mercado, vendas e logística, visando garantir o fluxo permanente de entrada dos produtos e serviços para os novos mercados



Desenvolvimento de novos produtos e serviços para novos mercados

Diversificação TI deve apoiar pesquisa e desenvolvimento, engenharia de produto, gestão do desenvolvimento de produtos, marketing, manufatura, distribuição e vendas

Associação, joint venture, ou aquisições fora do ramo de negócio

Crescimento conglomerativo TI pode integrar serviços e arquiteturas e compartilhá-las

Criar novos mercados (inexistentes) Estratégia do “Oceano Azul” TI pode auxiliar na prospecção de novas tecnologias e soluções que possam criar um novo mercado ainda inexplorado

Identificando os requisitos dos fatores críticos de sucesso para TI

• Fatores críticos de sucesso são aqueles nos quais a empresa precisa ter bons resultados se deseja ser bem-sucedida

• Tipos de fatores críticos de sucesso– Estruturais: referem-se àqueles que são inerentes à indústria de

Construção: estão relacionados ao atendimento de metas da empresa

– Temporais: referem-se a eventos aleatórios que afetam o negócio e que devem ser administrados, sob pena de perda da competitividade pela empresa

• Uma vez identificado os fatores críticos de sucesso do negócio, relacionar os requisitos para TI

Identificando os requisitos dos fatores críticos de sucesso para TI

Fator Crítico de Sucesso Requisitos de negócio para TI

Time-to-Market Velocidade do processo de produto, desde a sua concepção até o seu lançamento no mercadoForte necessidade de reutilização de conhecimento disponível na organizaçãoForte comunicação entre equipesGestão do processo de desenvolvimento do produto

Design do produto Mecanismos de suporte ao design

Retenção e reutilização de conhecimento Suporte à retenção e disseminação de conhecimento

Processos produtivos de alto desempenho

Processo sem interrupçãoProcesso com qualidadeProcesso confiávelAutomação do chão de fábrica

Logística de distribuição Otimização dos meios logísticos de distribuição

Análise de planos funcionais

• Os planos funcionais são derivados dos desdobramentos das estratégias estabelecidas para o negócio

• Os planos funcionais refletem as estratégias em programas, projetos, serviços e ações e servem de fonte de informação para identificar necessidades de aplicações de TI em apoio à estratégia do negócio

• Os planos funcionais indicam os recursos com os quais a TI pode contribuir, quando e onde

• Com as informações, deve-se avaliar o portfolio de TI da empresa para verificar novas aplicações e/ou possíveis melhorias para cada função de negócio

Alinhamento através do Balanced Scorecard

• O Balanced Scorecard (BSC) é uma técnica de planejamento empresarial desenvolvida pelos professores da Harvard Kaplan & Norton em 1996

• Permite o alinhamento das iniciativas (projetos, ações, serviços) de TI aos objetivos estratégicos do negócio

• Considera 4 perspectivas: financeira, cliente, processos internos e aprendizado e crescimento

• O BSC demonstra uma relação de causa e efeito e é uma poderosa ferramenta de planejamento e de gestão de desempenho por toda a organização

Alinhamento estratégico e Princípios de TI

• O alinhamento estratégico deve considerar os princípios de TI para a elaboração do Plano de TI (arquitetura de TI, infra-estrutura de TI, aplicações e soluções, segurança da informação, investimentos e custos, níveis de serviços de TI, operações de serviços de TI, etc.)


• Os princípios servem para guiar o comportamento das pessoas e da administração da empresa em relação ao uso da tecnologia da informação

• Os princípios são derivados diretamente da estratégia da empresa e das necessidades do negócio e tratam de:

– Papel da TI para a organização– Informação e dados– Padrões de arquitetura e serviços de TI– Comunicações– Ativos de TI


Visão Geral do Plano de TI

• O Plano de TI é o principal produto da fase de alinhamento estratégico e deve apoiar o desenvolvimento de novas soluções para as necessidades do negócio;

• Ele é derivado do alinhamento estratégico da organização e deve ser atualizado sempre que houver mudanças na estratégia;

• A TI participa na definição dos objetivos e estratégias da empresa:– sugerindo novas oportunidades de negócio com o uso da

tecnologia da informação– apoiando os demais objetivos e estratégias funcionais (funções

gerenciais básicas)

Processo de Planejamento Estratégico Empresarial


• Inteligência Competitiva: – refere-se ao tratamento de informações internas e externas acerca do

mercado, clientes, concorrentes, fornecedores, de cunho político, legal, social e econômico, assim como à avaliação de oportunidades, pontos fracos e pontos fortes, que servem de base para a revisão ou elaboração da estratégia corporativa e competitiva

• Estratégia Corporativa:– procura responder a questões tais como: em que negócio atuar,

diversificar ou focalizar, como alocar recursos a diferentes negócios, que novo negócio ou mercado deve ser desenvolvido, etc.


• Estratégia Competitiva e de Posicionamento:– procura responder sobre a missão da empresa, quais

objetivos estratégicos do negócio, qual a estratégia competitiva (liderança em custo, diferenciação, enfoque), qual a estratégia de crescimento do negócio ou mesmo qual a estratégia de um novo posicionamento estratégico;

• Plano Estratégico:– documenta as intenções da administração sobre como

atingir os objetivos estratégicos do negócio;– estabelece as ações necessárias para que os objetivos

do negócio sejam atingidos;• Planos Funcionais:

– desdobram as estratégias em projetos e serviços que devem ser desenvolvidos para que os objetivos sejam atingidos;

Modelo de Relacionamento entre Planos Funcionais

Esquema para o planejamento geral em TI

Processo de Elaboração de um Plano de TI

• O processo de alinhamento estratégico revelará requisitos do negócio para TI, que serão transformados em:

– objetivos de desempenho– acordos de níveis de serviços

• Estes níveis de serviços são guias orientadores para que se estabeleça a capacidade de recursos e de atendimento requeridos de TI

• As necessidades de soluções são avaliadas em face do atual portfolio de TI e da atual arquitetura de TI da empresa

• As necessidades derivadas do Plano Estratégico formarão o Novo Portfolio de TI e deverão ser priorizadas de acordo com critérios específicos

Processo de Elaboração de um Plano de TI

Avaliando as necessidades de Aplicações

• As necessidades de aplicações poderão ajudar na definição da arquitetura de TI e na infra-estrutura de serviços de TI

• As entradas para a avaliação das necessidades de aplicações são:– O portfolio atual de projetos, serviços e aplicações– Os requisitos das estratégias e/ou os fatores críticos de sucesso– Os programas, projetos e ações dos planos funcionais da empresa– Oportunidades estratégicas e competitivas em função do uso da

TI– Necessidades de melhorias nas qualidades das aplicações


Avaliando as necessidades de Aplicações• As aplicações que devem ser mantidas sem evolução

são aquelas que apresentam:– Alta cobertura funcional dos processos de negócio ou dos planos

funcionais e Alto valor estratégico– Alta cobertura funcional dos processos de negócio ou dos planos

funcionais e Alta qualidade técnica• As aplicações que devem ser melhoradas ou reestruturadas

são aquelas que apresentam:

– Alta cobertura funcional dos processos de negócio ou dos planos funcionais e Baixa qualidade técnica

– Baixa cobertura funcional dos processos de negócio ou dos planos funcionais e Alto valor estratégico

– Alta qualidade técnica e Baixa cobertura funcional dos processos de negócio ou dos planos funcionais


• As aplicações que devem ser descartadas são aquelas que apresentam:

– Baixa cobertura funcional dos processos de negócio ou dosplanos funcionais e Baixo valor estratégico;

– Baixa cobertura funcional dos processos de negócio ou dos planos funcionais e Baixa qualidade técnica



Avaliando e definindo a Arquitetura de TI

• Arquitetura de TI é a organização lógica para dados, aplicações e infra-estrutura, representada por um conjunto de políticas, relacionamentos e escolhas técnicas para buscar integração desejada do negócio e da padronização técnica.

Weill e Ross (2004)• Principais focos:

– Padronização de dados e processos– Compartilhamento da infra-estrutura de ddos e aplicações– Regras de implantação de aplicações– Regras de integração de aplicações– Reutilização de componentes – Padrões de acesso

Avaliando e definindo a Arquitetura de TI

• A Arquitetura de TI possibilita a visualização clara de como novas demandas e aplicações são incorporadas

• A busca por padronização da arquitetura de TI tem dois objetivos principais:– otimizar os recursos e– fornecer flexibilidade para o negócio

• A Arquitetura de TI pode moldar a organização de sistemas da empresa, assim como subsidiar a revisão ou elaboração da Política de Segurança da Informação

• No Plano de TI, a Arquitetura de TI deve ser validada quanto ao seu grau de aderência aos objetivos e estratégias de negócio

Modelo de Arquitetura de TI - Serviços

Modelo de Arquitetura de TI - Manufatura

Avaliando e definindo a Infra-estrutura de TI

• Verificar se a mesma está alinhada com os objetivos estratégicos e com os requisitos de continuidade do negócio

• Devem ser definidos:– Os serviços de infra-estrutura de TI requeridos pelo

negócio– Os recursos computacionais requeridos para apoiar o

negócio– Como esses recursos estarão dispostos na organização– Quais e onde novas tecnologias serão implantadas– Quais recursos deverão receber upgrade– Quais serviços e recursos serão compartilhados– Requisitos e dispositivos de segurança da infra-

estrutura lógica e física

Avaliando e definindo a Infra-estrutura de TI

Definindo a capacidade de recursos

• O planejamento da capacidade tem como objetivo qualificar

– O esforço necessário para atendimento às necessidades de aplicações (desenvolvimento de aplicações e soluções)

– Os recursos computacionais necessários para atender à demanda (máquinas, equipamentos, armazenamento, comunicação e transmissão de dados, licenças de software, etc.)

• O planejamento da capacidade é feito simultaneamente com as necessidades de infra-estrutura e do estabelecimento dos objetivos de desempenho e dos níveis de serviço (interdependência)

Definindo a estratégia de outsourcing

• Fatores que levam a optar pelo outsourcing•Necessidade de focar o próprio negócio•Complexidade crescente da TI

•Rápida mudança tecnológica com “custo/benefício não adequado” para acompanhar a mudança•Alto custo interno de TI•Transferir riscos de investimentos de TI

• Normalmente as empresas terceirizam– Mão-de-obra especializada– Serviços de data center– Serviços de service desk– Desenvolvimento e manutenção de sistemas– Serviços de segurança da informação (parte)

Definindo a Política de Segurança da Informação

• A Política de Segurança da Informação está relacionada ao risco que a TI representa para a continuidade do negócio

• A profundidade da política de segurança da informação é proporcional a(o)

– nível de interconectividade da empresa– nível estratégico que a TI representa para o negócio

• Requisitos a serem avaliados para a definição da política de segurança da inforação (ISO/IEC 27002)

– Impacto nos negócios resultante de uma falha de segurança– Probabilidade de ocorrência de falhas– A seleção de controles de segurança da informação mais

adequados à análise de riscos e vulnerabilidade

Portfolio de TI

• O Portfolio de TI é o elo entre a estratégia de negócio e as iniciativas de TI, constituindo-se em um dos principais instrumentos para garantir que somente projetos, serviços e aplicações priorizados e presentes no portfolio estejam sendo executados no dia-a-dia da operação

• É um guia de referência para clientes e fornecedores

• Deve ser comunicado para todos os integrantes da TI da organização

• O resultado final do processo de definição/revisão do Plano de TI é o novo Portfolio de TI

Objetivos do Portfolio de TI

• Comunicar as prioridades de investimentos de TI da empresa

• Mostrar os ricos dos investimentos de TI

• Eliminar a redundância nas iniciativas de TI

• Monitorar iniciativas de TI

• Otimizar recursos alocados à TI

• Balizar mudanças de prioridades da empresa que são refletidas em TI

• Ser o elo entre a estratégia, os objetivos do negócio e as iniciativas de TI

Itens (e exemplos) do Portfolio de TI• Projetos:

– Implantação de um pacote ERP– Manutenção evolutiva de um sistema– Desenvolvimento de um sistema– Implantação de um escritório de projetos– Implantação da fábrica de software– Estudo de uma nova tecnologia

• Serviços– Troca do software antivírus– Atualização do SO– Manutenção dos servidores e desktops– Treinamento em segurança da informação – Atendimento a incidentes de falhas na infra-estrutura

• Ativos

– Toda a infra-estrutura de TI (computadores, servidores, dispositivos de comunicação, equipamentos de apoio, sistemas operacionais, aplicativos, softwares de suporte, etc.

Classificação do Portfolio de TI

• Portfolio é dividido em 2 Portfolios– Portfolio existente – Portfolio de novos investimentos

• Classificação do Portfolio de TI na perspectiva de TI– Aplicações– Serviços– Infra-estrutura– Gestão

• Classificação do Portfolio de TI na perspectiva funcional do negócio

– Estratégico– Fábrica– Nova estratégia– Obrigatório




Operações de Serviços de TI

• A área de TI é um conjunto de operações dedicadas a prover serviços para usuários e/ou clientes externos e para a própria área de TI

• As operações de serviços de TI compreendem:

– Serviços aos usuários e clientes

– Requisitos de compliance destes serviços

– Níveis de serviço esperados

– Processos para executar e apoiar os serviços

– Conhecimento para apoio aos serviços

– Competências e divisão do trabalho para operar os processos

• É importante ter um Catálogo de Serviços disponível para acesso por todos contendo quais os serviços oferecidos pela TI

Avaliando e definindo as operações de serviços

• Uma operação de serviço está estruturada em:

– Serviços e produtos de TI (suporte, disponibilidade de sistemas e infra-estrutura, atendimento a chamados, treinamento, desenvolvimento de sistemas, etc.)

– Processos de atendimento ao cliente - font-office– Processos de suporte ao atendimento ao cliente – back-office– Processos de desenvolvimento e gestão de processos de front-

office e back-office– Biblioteca de ativos (modelos de desenvolvimento de software,

processos internos, metodologias de gestão, etc.)– Organização da estrutura (responsabilidades e atribuições

definidas)– Competências requeridas dos recursos humanos

Avaliando e definindo as operações de serviçosModelo de operações de serviços

Fluxo de estruturação de serviços

Definindo os objetivos de desempenho e níveis de serviço

• Os objetivos de desempenho e os níveis de serviço são referências para o planejamento da capacidade de recursos (infra-estrutura e recursos humanos) e para o monitoramento da TI

• Objetivos de desempenho são metas quantitativas estabelecidas pela administração visando atender resultados esperados

• Acordos de níveis de serviços são acordos de desempenho que o provedor de serviços estabelece com o seu cliente, relativos aos serviços de TI contratados

• Para ambos os casos é desejável que a área de TI registre medições correntes e mantenha o histórico destas medições

Definindo os objetivos de desempenho e níveis de serviço

• Atividades a serem realizadas durante a elaboração ou revisão do Plano de TI– Analisar a situação atual de atendimento dos objetivos de

desempenho e níveis de serviços– Avaliar necessidades de melhorias em função dos

resultados obtidos– Avaliar se há necessidade de alterar ou criar novos

indicadores– Avaliar quais processos e serviços merecem mais atenção– Estabelecer os objetivos de desempenho para o período do

Plano de TI– Desdobrar os objetivos de desempenho e níveis de

serviços

Exemplos de medições de desempenho de processos de TI (CobiT)

Processos de TIMedições de resultados Indicadores de desempenho

Definir a arquitetura da informaçãoÍndice de redundância dos dados

Número de mudanças nas aplicações devido ao realinhamento com o modelo de dados

Gerenciar projetos Número de projetos completados no prazoNúmero de horas de treinamento em gestão de projetos

Gerenciar a qualidade Quantidade de defeitos Número de peer reviews de garantia da qualidade

Definir e gerenciar os níveis de serviçosPercentual dos serviços de TI que têm níveis de serviço medidos

Frequência de pesquisa de satisfação com os clientes

Exemplos de medições de desempenho de processos de TI (CobiT)

Processos de TIMedições de resultados Indicadores de desempenho

Garantir a segurança dos sistemasCompliance com os requisitos de segurança

Número de dias de treinamento para prevenção de incidentes

Identificar e alocar custos Custo-benefício atual de TI Percentual de variações entre o orçamento realizado e o planejado

Gerenciar central de serviços e incidentesTempos médios de resolução de problemas

Índice de satisfação dos usuários com o suporte de 1º nível

Gerenciar operações Grau de redução dos atrasos e desvios da programação da produção

Frequência de atualização de procedimentos operacionais

Indicadores típicos de TI e perspectivas do Balanced Scorecard (BSC)

PerspectivaIndicador

Financeira Nova receita gerada por soluções de TIRetorno do investimento de TICusto de retrabalho de sistemasCusto da exposição ao risco de TI

Cliente/Usuário Satisfação do usuário com sistemasSatisfação do usuário com serviços de TICobertura de treinamento para os usuáriosParticipação dos usuários no desenv.de novos projetos

Processos internos Produtividade do desenvolvimentoTaxa de entregas de projetos no prazoDefeitos de softwares entregues para a produçãoDisponibilidade de aplicaçõesDisponibilidade de infra-estrutura

Aprendizado e crescimento

Percentual de profissionais certificadosSatisfação dos colaboradoresRotatividade dos colaboradoresRetenção de talentosProjetos de inovação em desenvolvimento

Cadeia de acordos de níveis de serviços

A gestão do desempenho de TI

• Implantação dos indicadores, seu monitoramento, a tomada de decisão e as ações de melhoria e controle decorrentes dos resultados dos objetivos de desempenho

• Um dos principais instrumentos para a gestão do desempenho é a constituição de um dashboard (painel de indicadores) para o CIO e seus executivos

Exemplo de um Dashboard

Obrigado!Obrigado!

Raimir [email protected]

Documents

Governança de TI - ipc.tce.ce.gov.br · desde o Plano de TI e devem ser mantidos em intervalos de tempos ... Forte comunicação entre ... (projetos, ações, serviços) de TI aos