Click here to load reader
Upload
mauricio-lauffer
View
5.653
Download
4
Embed Size (px)
Citation preview
PROPOSTA DE MELHORIAS NA MATURIDADE DE GOVERNANÇA DE TI CONFORME COBIT:
ESTUDO DE CASO NA DHB COMPONENTES AUTOMOTIVOS S/A
Aluno: Maurício Lauffer dos SantosProfessor Orientador: MsC. Luis Antônio Janssen
PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO GRANDE DO SULFACULDADE DE ADMINISTRAÇÃO, CONTABILIDADE E ECONOMIAADMINISTRAÇÃO – GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
CARACTERIZAÇÃO DA EMPRESA
Data de fundação: 10/07/1967
Mercado de atuação: componentes automotivos.
Negócio: fornecer sistemas de direção.
Principais clientes: GM, Renault, FORD e PSA.
Principais concorrentes: Delphi, ZF, Koyo e TRW.
MARKET SHARE
Caixas Manuais
Caixas Hidráulicas
Bomba Hidráulica
SITUAÇÃO PROBLEMÁTICA
Competitividade no segmento automotivo; Carência de controles adequados nos processos de TI; Necessidade de mensurar o desempenho da TI; Assegurar o alinhamento estratégico de TI ao negócio; Oportunidade de implementar modelo de Governança de TI.
QUESTÃO
Qual o plano para aumentar o grau de maturidade de Governança de TI da DHB Componentes Automotivos?
JUSTIFICATIVA
Importância: Aumento da visibilidade de TI nas organizações; Necessidade de controlar TI de maneira mais efetiva.
Oportunidade: Tema atual, pouco explorado nas organizações; Melhorias na Governança de TI.
Viabilidade: Interesse da empresa no tema em questão; Acesso às informações necessárias.
OBJETIVOS
Geral:Propor plano de ação para melhorar maturidade de
Governança de TI da DHB Componentes Automotivos S/A.
Específicos: Identificar nível de maturidade de Governança de TI
segundo as dimensões do CobIT; Analisar nível de maturidade atual e desejável de
Governança de TI; Elaborar plano de ação proposto para melhoria da
Governança de TI.
REFERENCIAL TEÓRICO
Assunto AutoresGovernança Corporativa IBGC (2009); Johnson et al. (2007); Silva (2005)
Estratégias de Negócio Porter (1992); Turban, McLean e Wetherbe (2004)
Governança de TI Fernandes e Abreu (2008); Weill e Ross (2006)
Alinhamento Estratégico de TI Audy e Brodbeck (2003); Boar (2002)
ITIL Magalhães e Pinheiro (2007); Mansur (2009)
CobiT ITGI (2007); Lahti e Peterson (2006); Mansur (2009)
MÉTODO
Estratégia de pesquisa: Qualitativa; Exploratória; Estudo de caso único; Corte-transversal.
Assunto Autores
Delineamento de pesquisa Fachin (2002); Gil (2006); Roesch (2005)
Unidade de análise Yin (2005)
Técnicas de coleta de dados Gil (2006); Roesch (2005); Yin (2005)
Técnicas de análise de dados Miles e Huberman (2005); Roesch (2005)
Coleta de dados: Entrevistas; Análise de documentos.
Análise de dados: Análise de conteúdo.
DESENHO DE PESQUISA
Coleta de Dados
Entrevistas
Documentos
Análise de Dados
Organização dos dados
Interpretação
Conclusões
Grau de maturidade verificado
Grau de maturidade
desejadoPlanos de ação
Instrumento de pesquisa Entrevista com especialistas
Referencial Teórico
Questionário de validação do instrumento Instrumento de pesquisa revisado
INSTRUMENTO DE PESQUISA
Domínio Processo DescriçãoNível de
Maturidade0 1 2 3 4 5
Planejar e Organizar 10
Fernandes e Abreu (2008);ITGI (2007);
Mansur (2009);
Adquirir e Implementar 7
Entregar e Suportar 13
Monitorar e Avaliar 4
LegendaX = Nível atual
Y = Nível desejado
ANÁLISE DOS RESULTADOS
PO-01
PO-02
PO-03
PO-04
PO-05
PO-06
PO-07
PO-08
PO-09
PO-10
0
1
2
3
4
5
Planejar e OrganizarAI-01
AI-02
AI-03
AI-04AI-05
AI-06
AI-07
0
1
2
3
4
5
Adquirir e Implementar
Nível de Maturidade dos Domínios
DS-01DS-02
DS-03
DS-04
DS-05
DS-06
DS-07DS-08
DS-09
DS-10
DS-11
DS-12
DS-13
0
1
2
3
4
5
Entregar e Suportar
ANÁLISE DOS RESULTADOS
ME-01
ME-02
ME-03
ME-04 0
1
2
3
4
5
Monitorar e Avaliar
Nível de Maturidade dos Domínios
ANÁLISE DOS RESULTADOS
Alinhamento Estratégico
Entrega de Valor
Gerenciamento de RecursosGerenciamento de Riscos
Medição da Performance
0
1
2
3
4
5
Nível de Maturidade da Governança de TI
PLANO DE AÇÃO
Domínio ProcessoDefinições do Plano de Ação
Plano de Ação Responsável Prazo
Planejar e
Organizar
PO-01 Definir um plano estratégico para TI
•Produzir um Plano Tático de TI;
•Estabelecer indicadores como: percentual de objetivos de TI no PETI que sustentam o PE e percentual de projetos de TI que estão diretamente relacionados ao Plano Tático de TI.
•G;
•G.•1,5 m;
•2 sem.
PO-04 Definir a organização de TI, os seus processos e relacionamentos
•Definir estrutura de processos de TI;
•Definir papéis, funções e responsabilidades de TI;
•Estabelecer indicadores como: número de processos de negócio não suportados por TI.
•G;
•CI/CS/G;
•G.
•3 m;
•2 m;
•3 sem.
PO-05 Gerenciar o investimento em TI
•Identificar benefícios financeiros e não-financeiros nos investimentos de TI;
•Estabelecer indicadores como: percentual de desvio do valor orçado ccomparado com o valor real.
•G;
•G.•1 m;
•1 m.
PO-09 Avaliar e gerenciar riscos de TI•Estabelecer processo de gestão de riscos de TI;
•Realizar avaliações de riscos periodicamente.•G;
•CI/CS.•2 m;
•2 sem;
PLANO DE AÇÃO
Domínio ProcessoDefinições do Plano de Ação
Plano de Ação Responsável Prazo
Adquirir e
Implementar
AI-03 Adquirir e manter infraestrutura tecnológica
•Estabelecer processo de aquisição de infraestrutura tecnológica;
•Elaborar Plano de Manutenção da Infraestrutura;
•G;
•CI.•3 sem;
•1 m.
AI-04 Viabilizar operação e utilização
•Estabelecer padrão para documentação de sistemas;
•Desenvolver manuais de procedimentos para usuários finais;
•Desenvolver e realizar treinamentos;
•CI/CS;
•CI/CS;
•CI/CS.
•2 sem;
•2 sem;
•2 sem.
AI-06 Gerenciar mudanças
•Estabelecer processo de Gerenciamento de Mudanças;
•Estabelecer indicadores como: volume de mudanças solicitadas x realizadas e total de incidentes gerados por mudanças realizadas.
•CI/CS/G;
•CI/CS.•1,5 m;
•2 sem.
AI-07 Instalar e aprovar soluções e mudanças
•Estabelecer processo de Gerenciamento de Liberação;
•Estabelecer metodologia de testes;
•Estabelecer indicadores como: percentual de liberações com plano de teste documentado e aprovado.
•CI/CS/G;
•CI/CS;
•CI/CS.
•1,5 m;
•1 m;
•2 sem.
PLANO DE AÇÃO
Domínio ProcessoDefinições do Plano de Ação
Plano de Ação Responsável Prazo
Entregar e
Suportar
DS-01 Definir e gerenciar níveis de serviço
•Elaborar Catálogo de Serviços de TI;
•Definir SLAs;
•Elaborar plano de comunicação dos serviços de TI e seus respectivos SLAs.
•CI / CS / G;
•CI / CS;
•CI / CS.
•2 m;
•1 m;
•1 sem.
DS-03 Gerenciar desempenho e capacidade
•Estabelecer processo para definir e revisar desempenho e capacidade de recursos de TI;
•Definir análises de desvios para identificar erros de dimensionamento de recursos de TI.
•CI;
•CI.•2 sem;
•1 sem.
DS-08 Gerenciar central de serviços e incidentes
•Criar base de conhecimento;
•Criar scripts de atendimento;
•Criar processo de classificação e escalação;
•Estabelecer indicadores de desempenho como: satisfação do usuário com 1º nível de atendimento e percentual de incidentes resolvidos no 1º nível.
•CI/CS;
•CI/CS;
•CI/CS;
•CI/CS.
•1 m;
•1 m;
•3 sem;
•2 sem.
DS-09 Gerenciar a configuração •Criar CMDB (Configuration Management Data Base) integrado ao software de Service Desk; •GI; •1 m;
PLANO DE AÇÃO
Domínio ProcessoDefinições do Plano de Ação
Plano de Ação Responsável Prazo
Monitorar e
Avaliar
ME-01 Monitorar e avaliar o desempenho de TI
•Criar relatórios corporativos gerenciais de TI;
•Criar scorecards com métricas de desempenho, de custo, estratégicas, de níveis de serviço e sobre satisfação de usuários.
•G;
•CI/CS/G.•3 sem;
•2 m.
ME-02 Monitorar e avaliar os controles internos
•Estabelecer estrutura para monitorar os controles internos de TI;
•Definir indicadores como: quantidade e abrangência dos controles de TI.
•G;
•CI/CS.•2 sem;
•2 sem.
ME-03 Assegurar conformidade com requisitos externos
•Definir processo para identificar requisitos legais, contratuais e regulatórios;
•Estabelecer indicadores como: custo da não-conformidade de TI.
•G;
•G.•1,5 m;
•2 sem.
ME-04 Fornecer governança para a TI•Estabelecer uma estrutura de Governança de TI;
•Elaborar relatórios gerenciais sobre TI para o comitê de Governança de TI.
•G;
•G.•2,5 m;
•1,5 m.
Legenda
CI = Coordenadora de TI (Infraestrutura)
CS = Coordenador de TI (Soluções)
G = Gerente de TI
m = Mês
sem = Semana
Relacionamento dos Objetivos de Negócio com os Objetivos de TI
Perspectiva Objetivo de Negócio Objetivo de TI
Perspectiva financeira
Gerar valor à sociedade24 - Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.
Perspectiva de Cliente / Mercado
Crescer em OEM no Mercosul
1 - Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios;
6 - Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes;
27 - Assegurar a conformidade de TI com leis, regulamentos e contratos.
Perspectiva de Processos
Assegurar competitividade da cadeia de suprimentos
6 - Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes;
7 - Adquirir e manter sistemas aplicativos integrados e padronizados;
11 - Assegurar a integração dos aplicativos com os processos de negócios;
24 - Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.
Perspectiva de Pessoas e
Aprendizado
Ter tecnologia de gestão e informação adequadas para o negócio
1 - Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios;
2 - Responder aos requerimentos de governança em linha com a Alta Direção.
CONSIDERAÇÕES FINAIS
A proposta de melhorias na Governança de TI se tornou possível devido ao atendimento dos objetivos da pesquisa.
Por meio do plano de ação elaborado, a empresa será capaz de aprimorar suas estruturas de Governança de TI e ter um controle efetivo sobre sua TI, além de assegurar o alinhamento estratégico.
O trabalho possibilitou a compreensão dos assuntos relacionados à TI, deixando claro os benefícios alcançados com uma TI madura.
Percebe-se a necessidade de pesquisas semelhantes para todo o segmento automotivo para utilização de benchmark nas empresas.
PROPOSTA DE MELHORIAS NA MATURIDADE DE GOVERNANÇA DE TI CONFORME COBIT:
ESTUDO DE CASO NA DHB COMPONENTES AUTOMOTIVOS S/A
Aluno: Maurício Lauffer dos SantosProfessor Orientador: MsC. Luis Antônio Janssen
PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO GRANDE DO SULFACULDADE DE ADMINISTRAÇÃO, CONTABILIDADE E ECONOMIAADMINISTRAÇÃO – GESTÃO DE TECNOLOGIA DA INFORMAÇÃO