Siap 2010 2_it_governance_4_normas_projectos_tecnologias

Sistemas de Informação da Administração Pública / | Luís Vidigal

Sistemas de Informação da Administração Pública

Governação dos Sistemas e

Tecnologias da Informação

―IT Governance‖

4 – Normas, Projectos e Tecnologias

Luís Vidigal

http://www.iscad.pt/


Organizar as Metodologias

Governança

organizacional

Governança

SI/TI

Governança

Financeira

Governança

Comercial

CobiT

ISO17799 BS15000

CMM

ITIL

ISO 9126

ISO15504 ISO 12207

ISO9000

TickIT

Qualidade

do Produto SW

Processos do Ciclo

de Vida do SW

Avaliação de

Processos de SW

Segurança de SI/TI

Boas Práticas

SI/TI

Governança

de SI/TI - Auditoria

Qualidade de SW

ISO 9001:2000

Qualidade

…

ISO9126

ISO14958

ISO12119

SOX - Sarbanes-Oxley

Basileia II

ISO20000 ISO27001



Convergência das

Práticas

Continual Service Improvement

Continual Service Improvement

ITIL

Service Transition

Service Operation

Service Design

Service Strategy

ISO/IEC 2000

ISO 9001

ISO 27001

ISO 19770

CMMI

Services

SOX

e - TOM

ISO/IEC 20000

COBIT

IEEE

ANSI

ISO/IEC 12207

Six Sigma

TQM

Balanced Scorecard

BPM / BPI

SCAMPI

EFQM

Nova

estágios de maturidade dos CIO



ITIL v3

Service Strategies

Service Design

Service Transition

Service Operation

Continual Service

Improvement



CobiT - Control OBjectives for Information and related Technology

IT Processes IT Processes

IT Management Processes IT Management Processes

IT Governance Processes IT Governance Processes

CobiT CobiT best practices

repository for

Processos de TI

Processos de Gestão de TI

COBIT COBIT Repositório de

Melhores Práticas para

Processos de Governação de TI

Uma metodologia

que descreve as

melhores práticas de

gestão de TI

Surgiu nos EUA e é

mantido pela ISACA



Componentes do CobiT

• 4 domínios

– Planeamento e Organização

– Aquisição e Implementação

– Entrega e Suporte

– Monitorização

• 34 objectivos de controle de alto nível

• 318 objectivos de controle detalhados



Componentes do CobiT

Informação

Recursos de TI Planeamento e Organização

Aquisição e Implementação

Entrega e Suporte

Monitorização

Governança de TI

Objectivos de Negócios



Governança das TIC à luz do Cobit

Planeamento

e Organização

Aquisição e

Implementação

Produção

e Suporte

• Planeamento Estratégico

• Arquitectura de Informação

• Direcção Tecnológica

• Organização e Relaciona-

mentos TIC

• Gerir o Investimento TIC

• Comunicar Objectivos e

Direcções

• Gerir Recursos Humanos

• Garantir Conformidade

• Avaliar os Rscos

• Gerir Projectos

• Gerir Qualidade

Monitoração

• Identificar Soluções

• Adquirir e Manter

Software Aplicacional

• Adquirir e manter a

Arquitectura Tecnológica

• Desenvolver e Manter os

Procedimentos TIC

• Instalar e Acreditar

Sistemas

• Gerir a Mudança

• Definir Níveis de Serviço

• Gerir Serviços de

terceiras partes

• Gerir Desempenhos e

Capacidades

• Garantir a Continuidade

de Serviços

• Garantir a Segurança

dos Sistemas

• Identificar e Atribuir

Custos

• Educar e Formar

Utilizadores

• Apoiar e aconselhar

Clientes TIC

• Gerir Configurações

• Gerir Problemas e

Incidentes

• Gerir Dados

• Gerir Facilidades

• Gerir Operações

• Monitorar os processos

• Avaliar a adequação do

controle interno

• Obter certificação

independente

• Providenciar auditoria

independente



CMM (Capability Maturity Model)

1.

INICIAL

2.

REPETIVO

3.

DEFINIDO

4.

GERIDO

5.

OPTIMIZADO

Compromisso em fazer

Estabelecimento

de uma política

Documentação

de um padrão

Estabelecimento

de metas

Melhoria contínua

Guia para melhoria contínua do processo de software

Estrutura básica para métodos confiáveis de avaliação



Níveis de Maturidade CMM

1. Inicial - O processo de software é caracterizado como ―ad hoc‖ e ocasionalmente pode ser caótico. Poucos processos estão definidos e o sucesso depende de esforços individuais.

2. Repetível – Os processos básicos de gestão estão estabelecidos para controlar custo, cronograma e funcionalidade. A disciplina necessária dos processos permite repetir o sucesso noutros projectos com aplicações similares.

3. Definido – O processo de software para as actividades de gestão e de engenharia é documentado, padronizado e integrado num processo padrão de software para a organização.

4. Gerido – Medições detalhadas do processo de software e da qualidade do produto são recolhidas. Tanto o processo de software quanto o produto de software são quantitativamente entendidos e controlados.

5. Optimizado – A melhoria continua do processo é feita através do ―feedback‖ quantitativo dos processos e das aplicações de novas ideias e tecnologias.



É um guia onde se descreve o somatório de conhecimento e as melhores práticas dentro da área de gestão de projectos.

Todo o conhecimento reunido neste guia é comprovado e não se restringe somente a práticas tradicionais, mas também às inovadoras e avançadas. É um material genérico que serve para todas as áreas de conhecimento, ou seja, tanto para construção de edifício ou processo de fabricação industrial como para a produção de software. Um outro objectivo do PMBOK é a padronização de termos utilizados em gestão de projectos.

PMBOK



"Nenhum vento sopra a favor

de quem não sabe para onde ir."

Lucius Annaeus Seneca

(Cordoba, 4 a.C. — Roma, 65 d.C.)



O Ciclo PDCA

P (Plan)

D (Do)

C

(Check)

A (Act) Definir os

Objectivos

Definir os Métodos

Educar e Formar

Executar

a Tarefa e

Recolher

Dados

Verificar os

Resultados

da Tarefa

Executada

Actuar

Correctivamente

1

2

4

3



Grupos de procedimentos

ao longo do Ciclo de Vida do Projecto

Iniciação

Planeamento

Execução

Controlo

Encerramento

Inte

nsid

ade

Tempo



O que esperamos das TIC?



A Gestão e a transformação das TIC ao longo da História

1960 1970 1980 1990 2000 2010

Mainframes Minicomputadores PC cliente-servidor Internet Convergência

Informação e

automação a

nível empresarial

Suporte

automatizado

Poder

Departamental

Aceleração

logística

Liberdade

Pessoal

Reengenharia

de Processos

de Negócio (BPR)

Difusão global &

grupos integrados

Supply

chains

Plataformas e eco-sistemas em

qualquer tempo

e lugar

Até às ―Empresas

Orientadas a Serviços‖

Globalização, customização,

outsourcing



As Grandes Famílias Tecnológicas na Gestão

ERP Enterprise

Resource

Planning

Recursos

SCM Supply

Chain

Management

Processos

CRM Custumer

Resource

Management

Clientes



Abordagem SOA

Processos Dados Tecnologias

Activos a proteger

Service Oriented Architecture



Plataforma SOA

Metadados (XML) e Regras de Negócio (BPM)

Tecnologia

A

Tecnologia

B

Tecnologia

C

Proteger os Activos Informacionais (Dados e Processos)

O que entra tem de sair



Estágios de Maturidade Tecnológicas

Acesso à

Informação

Comunicar

Trabalhar juntos

Automatizar os

Processos

Inte

ractivid

ade



Quadrante Mágico para o CRM



Quadrante Mágico para o BPM



Hype Cycle for Government

Transformation, 2009



E-Government Hype Cycle


Documents

Siap 2010 2_it_governance_4_normas_projectos_tecnologias