20

Click here to load reader

Monografia: COBIT

Embed Size (px)

Citation preview

Page 1: Monografia: COBIT

PROPOSTA DE MELHORIAS NA MATURIDADE DE GOVERNANÇA DE TI CONFORME COBIT:

ESTUDO DE CASO NA DHB COMPONENTES AUTOMOTIVOS S/A

Aluno: Maurício Lauffer dos SantosProfessor Orientador: MsC. Luis Antônio Janssen

PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO GRANDE DO SULFACULDADE DE ADMINISTRAÇÃO, CONTABILIDADE E ECONOMIAADMINISTRAÇÃO – GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

Page 2: Monografia: COBIT

CARACTERIZAÇÃO DA EMPRESA

Data de fundação: 10/07/1967

Mercado de atuação: componentes automotivos.

Negócio: fornecer sistemas de direção.

Principais clientes: GM, Renault, FORD e PSA.

Principais concorrentes: Delphi, ZF, Koyo e TRW.

Page 3: Monografia: COBIT

MARKET SHARE

Caixas Manuais

Caixas Hidráulicas

Bomba Hidráulica

Page 4: Monografia: COBIT

SITUAÇÃO PROBLEMÁTICA

Competitividade no segmento automotivo; Carência de controles adequados nos processos de TI; Necessidade de mensurar o desempenho da TI; Assegurar o alinhamento estratégico de TI ao negócio; Oportunidade de implementar modelo de Governança de TI.

QUESTÃO

Qual o plano para aumentar o grau de maturidade de Governança de TI da DHB Componentes Automotivos?

Page 5: Monografia: COBIT

JUSTIFICATIVA

Importância: Aumento da visibilidade de TI nas organizações; Necessidade de controlar TI de maneira mais efetiva.

Oportunidade: Tema atual, pouco explorado nas organizações; Melhorias na Governança de TI.

Viabilidade: Interesse da empresa no tema em questão; Acesso às informações necessárias.

Page 6: Monografia: COBIT

OBJETIVOS

Geral:Propor plano de ação para melhorar maturidade de

Governança de TI da DHB Componentes Automotivos S/A.

Específicos: Identificar nível de maturidade de Governança de TI

segundo as dimensões do CobIT; Analisar nível de maturidade atual e desejável de

Governança de TI; Elaborar plano de ação proposto para melhoria da

Governança de TI.

Page 7: Monografia: COBIT

REFERENCIAL TEÓRICO

Assunto AutoresGovernança Corporativa IBGC (2009); Johnson et al. (2007); Silva (2005)

Estratégias de Negócio Porter (1992); Turban, McLean e Wetherbe (2004)

Governança de TI Fernandes e Abreu (2008); Weill e Ross (2006)

Alinhamento Estratégico de TI Audy e Brodbeck (2003); Boar (2002)

ITIL Magalhães e Pinheiro (2007); Mansur (2009)

CobiT ITGI (2007); Lahti e Peterson (2006); Mansur (2009)

Page 8: Monografia: COBIT

MÉTODO

Estratégia de pesquisa: Qualitativa; Exploratória; Estudo de caso único; Corte-transversal.

Assunto Autores

Delineamento de pesquisa Fachin (2002); Gil (2006); Roesch (2005)

Unidade de análise Yin (2005)

Técnicas de coleta de dados Gil (2006); Roesch (2005); Yin (2005)

Técnicas de análise de dados Miles e Huberman (2005); Roesch (2005)

Coleta de dados: Entrevistas; Análise de documentos.

Análise de dados: Análise de conteúdo.

Page 9: Monografia: COBIT

DESENHO DE PESQUISA

Coleta de Dados

Entrevistas

Documentos

Análise de Dados

Organização dos dados

Interpretação

Conclusões

Grau de maturidade verificado

Grau de maturidade

desejadoPlanos de ação

Instrumento de pesquisa Entrevista com especialistas

Referencial Teórico

Questionário de validação do instrumento Instrumento de pesquisa revisado

Page 10: Monografia: COBIT

INSTRUMENTO DE PESQUISA

Domínio Processo DescriçãoNível de

Maturidade0 1 2 3 4 5

Planejar e Organizar 10

Fernandes e Abreu (2008);ITGI (2007);

Mansur (2009);

Adquirir e Implementar 7

Entregar e Suportar 13

Monitorar e Avaliar 4

LegendaX = Nível atual

Y = Nível desejado

Page 11: Monografia: COBIT

ANÁLISE DOS RESULTADOS

PO-01

PO-02

PO-03

PO-04

PO-05

PO-06

PO-07

PO-08

PO-09

PO-10

0

1

2

3

4

5

Planejar e OrganizarAI-01

AI-02

AI-03

AI-04AI-05

AI-06

AI-07

0

1

2

3

4

5

Adquirir e Implementar

Nível de Maturidade dos Domínios

Page 12: Monografia: COBIT

DS-01DS-02

DS-03

DS-04

DS-05

DS-06

DS-07DS-08

DS-09

DS-10

DS-11

DS-12

DS-13

0

1

2

3

4

5

Entregar e Suportar

ANÁLISE DOS RESULTADOS

ME-01

ME-02

ME-03

ME-04 0

1

2

3

4

5

Monitorar e Avaliar

Nível de Maturidade dos Domínios

Page 13: Monografia: COBIT

ANÁLISE DOS RESULTADOS

Alinhamento Estratégico

Entrega de Valor

Gerenciamento de RecursosGerenciamento de Riscos

Medição da Performance

0

1

2

3

4

5

Nível de Maturidade da Governança de TI

Page 14: Monografia: COBIT

PLANO DE AÇÃO

Domínio ProcessoDefinições do Plano de Ação

Plano de Ação Responsável Prazo

Planejar e

Organizar

PO-01 Definir um plano estratégico para TI

•Produzir um Plano Tático de TI;

•Estabelecer indicadores como: percentual de objetivos de TI no PETI que sustentam o PE e percentual de projetos de TI que estão diretamente relacionados ao Plano Tático de TI.

•G;

•G.•1,5 m;

•2 sem.

PO-04 Definir a organização de TI, os seus processos e relacionamentos

•Definir estrutura de processos de TI;

•Definir papéis, funções e responsabilidades de TI;

•Estabelecer indicadores como: número de processos de negócio não suportados por TI.

•G;

•CI/CS/G;

•G.

•3 m;

•2 m;

•3 sem.

PO-05 Gerenciar o investimento em TI

•Identificar benefícios financeiros e não-financeiros nos investimentos de TI;

•Estabelecer indicadores como: percentual de desvio do valor orçado ccomparado com o valor real.

•G;

•G.•1 m;

•1 m.

PO-09 Avaliar e gerenciar riscos de TI•Estabelecer processo de gestão de riscos de TI;

•Realizar avaliações de riscos periodicamente.•G;

•CI/CS.•2 m;

•2 sem;

Page 15: Monografia: COBIT

PLANO DE AÇÃO

Domínio ProcessoDefinições do Plano de Ação

Plano de Ação Responsável Prazo

Adquirir e

Implementar

AI-03 Adquirir e manter infraestrutura tecnológica

•Estabelecer processo de aquisição de infraestrutura tecnológica;

•Elaborar Plano de Manutenção da Infraestrutura;

•G;

•CI.•3 sem;

•1 m.

AI-04 Viabilizar operação e utilização

•Estabelecer padrão para documentação de sistemas;

•Desenvolver manuais de procedimentos para usuários finais;

•Desenvolver e realizar treinamentos;

•CI/CS;

•CI/CS;

•CI/CS.

•2 sem;

•2 sem;

•2 sem.

AI-06 Gerenciar mudanças

•Estabelecer processo de Gerenciamento de Mudanças;

•Estabelecer indicadores como: volume de mudanças solicitadas x realizadas e total de incidentes gerados por mudanças realizadas.

•CI/CS/G;

•CI/CS.•1,5 m;

•2 sem.

AI-07 Instalar e aprovar soluções e mudanças

•Estabelecer processo de Gerenciamento de Liberação;

•Estabelecer metodologia de testes;

•Estabelecer indicadores como: percentual de liberações com plano de teste documentado e aprovado.

•CI/CS/G;

•CI/CS;

•CI/CS.

•1,5 m;

•1 m;

•2 sem.

Page 16: Monografia: COBIT

PLANO DE AÇÃO

Domínio ProcessoDefinições do Plano de Ação

Plano de Ação Responsável Prazo

Entregar e

Suportar

DS-01 Definir e gerenciar níveis de serviço

•Elaborar Catálogo de Serviços de TI;

•Definir SLAs;

•Elaborar plano de comunicação dos serviços de TI e seus respectivos SLAs.

•CI / CS / G;

•CI / CS;

•CI / CS.

•2 m;

•1 m;

•1 sem.

DS-03 Gerenciar desempenho e capacidade

•Estabelecer processo para definir e revisar desempenho e capacidade de recursos de TI;

•Definir análises de desvios para identificar erros de dimensionamento de recursos de TI.

•CI;

•CI.•2 sem;

•1 sem.

DS-08 Gerenciar central de serviços e incidentes

•Criar base de conhecimento;

•Criar scripts de atendimento;

•Criar processo de classificação e escalação;

•Estabelecer indicadores de desempenho como: satisfação do usuário com 1º nível de atendimento e percentual de incidentes resolvidos no 1º nível.

•CI/CS;

•CI/CS;

•CI/CS;

•CI/CS.

•1 m;

•1 m;

•3 sem;

•2 sem.

DS-09 Gerenciar a configuração •Criar CMDB (Configuration Management Data Base) integrado ao software de Service Desk; •GI; •1 m;

Page 17: Monografia: COBIT

PLANO DE AÇÃO

Domínio ProcessoDefinições do Plano de Ação

Plano de Ação Responsável Prazo

Monitorar e

Avaliar

ME-01 Monitorar e avaliar o desempenho de TI

•Criar relatórios corporativos gerenciais de TI;

•Criar scorecards com métricas de desempenho, de custo, estratégicas, de níveis de serviço e sobre satisfação de usuários.

•G;

•CI/CS/G.•3 sem;

•2 m.

ME-02 Monitorar e avaliar os controles internos

•Estabelecer estrutura para monitorar os controles internos de TI;

•Definir indicadores como: quantidade e abrangência dos controles de TI.

•G;

•CI/CS.•2 sem;

•2 sem.

ME-03 Assegurar conformidade com requisitos externos

•Definir processo para identificar requisitos legais, contratuais e regulatórios;

•Estabelecer indicadores como: custo da não-conformidade de TI.

•G;

•G.•1,5 m;

•2 sem.

ME-04 Fornecer governança para a TI•Estabelecer uma estrutura de Governança de TI;

•Elaborar relatórios gerenciais sobre TI para o comitê de Governança de TI.

•G;

•G.•2,5 m;

•1,5 m.

Legenda

CI = Coordenadora de TI (Infraestrutura)

CS = Coordenador de TI (Soluções)

G = Gerente de TI

m = Mês

sem = Semana

Page 18: Monografia: COBIT

Relacionamento dos Objetivos de Negócio com os Objetivos de TI

Perspectiva Objetivo de Negócio Objetivo de TI

Perspectiva financeira

Gerar valor à sociedade24 - Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

Perspectiva de Cliente / Mercado

Crescer em OEM no Mercosul

1 - Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios;

6 - Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes;

27 - Assegurar a conformidade de TI com leis, regulamentos e contratos.

Perspectiva de Processos

Assegurar competitividade da cadeia de suprimentos

6 - Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes;

7 - Adquirir e manter sistemas aplicativos integrados e padronizados;

11 - Assegurar a integração dos aplicativos com os processos de negócios;

24 - Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

Perspectiva de Pessoas e

Aprendizado

Ter tecnologia de gestão e informação adequadas para o negócio

1 - Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios;

2 - Responder aos requerimentos de governança em linha com a Alta Direção.

Page 19: Monografia: COBIT

CONSIDERAÇÕES FINAIS

A proposta de melhorias na Governança de TI se tornou possível devido ao atendimento dos objetivos da pesquisa.

Por meio do plano de ação elaborado, a empresa será capaz de aprimorar suas estruturas de Governança de TI e ter um controle efetivo sobre sua TI, além de assegurar o alinhamento estratégico.

O trabalho possibilitou a compreensão dos assuntos relacionados à TI, deixando claro os benefícios alcançados com uma TI madura.

Percebe-se a necessidade de pesquisas semelhantes para todo o segmento automotivo para utilização de benchmark nas empresas.

Page 20: Monografia: COBIT

PROPOSTA DE MELHORIAS NA MATURIDADE DE GOVERNANÇA DE TI CONFORME COBIT:

ESTUDO DE CASO NA DHB COMPONENTES AUTOMOTIVOS S/A

Aluno: Maurício Lauffer dos SantosProfessor Orientador: MsC. Luis Antônio Janssen

PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO GRANDE DO SULFACULDADE DE ADMINISTRAÇÃO, CONTABILIDADE E ECONOMIAADMINISTRAÇÃO – GESTÃO DE TECNOLOGIA DA INFORMAÇÃO