Topicos sobre governança em TI

Necessidade de implantacao de um modelo de governanca em organizacoes de ti? Melhorar sua eficiencia organizacional Melhorar alinhamentode seus projetos e processos com seus negocios Melhorar sua credibilidade dentro da organizacao

Como é imagem das organizacoes de ti dentro das empresas hoje? Existem muitas duvidas se as organizacoes de ti conseguem entregar algo de valor para empresa Muitas vezes ti é vista como gargalo para novos projetos Afirmam que a ti tem mecanismos lentos de tomada de decisão Afirmam que todos projetos de ti atrasam ou excedem orçamento Muitas vezes a alta gerencia ve a terceirizacao como unica opcao para resolver os problemas de ti Afirmam que novo requisito legal ou ate mesmo relatórios exigem grande esforco daa equipes de ti Afirmam que a ti nao tem sensode urgencia parao negocioa Alta administração receia. Discutir itens da agendade ti seja por desconhecimento do que a ti pode agregar ao negocio seja pela linguagem estranha usada pelo pessoal de ti

O que é importante? Credibilidade - Gartner group criouum curva de credibilidade. Pras organizacoes de. Ti . Essa curva tem 5 niveis:

1. incerteza: grupo de ti é inconsistente e relatiavamente desconhecido.faz promessas vãs e nao respeita os compromissos assumidos. Processos comportamentos e atividades sao impenetraveia para os empregados
2. ceticismo - grupo de ti passa a ter um desempenho basico. Acrescenta coerencia as politicas servicos e operações. Contudo a organizacao mantem-se cetica sobre o desempenho e contribuicao da ti para o negocio
3. aceitação - grupo de ti adquire grau de profissionalismo e passa a estabelecer processos para atingir as necessidades da organizacaao. Tambem comeca a comunicar sua capacidade a organozaca. Éa fase de inflexao da credibilidade da ti. Atende as expectativas fundamentis. É percebido poaitivamente e se posiciona para ajudar na estratégia da empresa.
4. confiavel -grupo de ti mostra-se consistentemente eficaz nos processos de governanca, planejamento, arquitetura de ti, gestao da sua propria organozacao, gestao de orçamento e investimento, consegue entregar efetivo valor a organização e tem competência na gestao de projetos. Nesta fase as areas de negocios procuram se associar a ti para auxiliar no planejamento de suas areas e no compartilhamento de investimentos.
5. respeito - lideres de negocios procuram sistematicamente os conselhos e direcionamentos do grupo de ti que ganhou respeito de todosos stakeholders e clientes da organização.

É atraves da governança de ti que se aje proativamente para conquistar a credibilidade

implantar a governança de ti é implantar um conjunto de políticas, princípios , normas e processos orientados à eficiência das organizações de TI

governança de ti é um subconjunto da governança corporativa (compromisso de adotarem as melhores práticas de negócio) voltada ao desempenho e gestão dos riscos da ti, conseguindo ter um alinhamento com negócio, organização eficiente e ter controles robustos sobre toda informação que circula na organização (transparência das informações com seus investidores.

perguntas que a organização de ti tem que responder pra se mostrar apta a organizar seu negócio:

questões gerenciais de planejamento:

1. a área de ti e as áreas de negócios tem estratégias alinhadas?
2. a empresa atinge um nível ótimo de uso dos recursos de ti
3. todos os empregados da empresa conhecem e entendem os objetivos da ti?
4. os riscos da ti são entendidos é gerenciado?
5. qualidade do serviço de ti é apropriada para as necessidades da empresa

questões gerenciais sobre implantação

1. os novos projetos de ti oferecem soluções que atendem as necessidades do negócio?
2. os novos projetos de ti são entregues dentro do prazo e orçamento?
3. os novos sistemas funcionam corretamente quando são implantados?
4. as mudanças realizadas no ambiente de ti não causam impactos negativos nos negócios correntes?

questões gerenciais sobre operação

1. os serviços de ti são entregues alinhados as prioridades do negócio
2. os custos de ti são otimizados
3. as pessoas estão aptas a utilizar os recursos de ti de forma produtiva e segura?
4. os atributos de confidencialidade, integridade, disponibilidade dos dados estão implementados de forma segura?

questões gerenciais sobre controle 1)as medições de desempenho de ti detectam problemas antes que seja tarde demais 2) o gerenciamento de ti assegura que os controles de ti sejam efetivos e eficazes? 3) é possível associar o desempenho da ti as metas de negócios definidas anteriormente?

credibilidade se alcança com MODELo de governança

modelo de governança

alinhamento estratégico com o negócio definir princípios de ti - define qual o papel da ti na organização, quais os padrões de arquitetura de ti tanto da área de hardware (infra), como de serviços ou aplocacoes, qual a estratégia de comunicação, como são os ativos da ti plano de tecnologia da informação - a ti precisa avaliar a necessidade de novas aplicacoes, definir a arquitetura.de.ti, definir os níveis de serviço para atendimento das necessidades da organização, avaliar a infra de ti, definira capacidade de recursos necessários para atender as necessidades do negocio, estratégia de outsourcing que irá adotar, como serão as operações do serviço de ti, qual a política de segurança da informação de ti, como são as decisões de prioridades para novos projetos e como será a aprovação do portfólio de ti portfólio de ti - é extremamente importante pra que se consiga implementar projetos certos com investimentos direcionados para obter os resultados e objetivos das organizações definir operação de seus proprioa processos e sistemas definir relacionamento com usuarios clientes - com serão as interfaces entre a ti e seus usuários relacionamento com fornecedores - terá fornecedor estrategico ou pra cada projeto buscará novos fornecedores no mercado, utilizara processos de RFI(request for information) ou rfp (request for proposal) (relacionamento mais formal) gestão de desempenho da ti - pra que consiga detectar oportunidades de melhoria

• Como a RFP, a RFI e a RFQ auxiliam o departamento jurídico na aquisição de soluções?
• Processo de Avaliação e Seleção de Sistemas
• Wiki Gestao de TI
• O papel da gestão de mudanças organizacionais na TI

COBIT Control objectives for information and related technology órgão regulador: ISACA (associação internacional dos auditores) proposito: modelo de governança de ti com foco no controle definição: um conjunto de diretrizes baseada em auditoria para processos , práticas e controles de ti. voltado para redução de riscos. enfoca integrada de, confiabilidade e segurança.

o COBIT tem uma série de objetivos. 5 elementos formam os fundamentos da governança de ti:

1. alinhamento estratégico com o negocio
2. agregar valor ao negócio
3. gestão de riscos
4. gestão de recursos
5. medicao de desempenho

COBIT tem 34 processos. cada processo possui várias atividades COBIT demanda mais de 200 atividades par a organizacao atingir um nível de governança ideal seguro

como funciona? COBIT está dividido em 4 dimensoes:

1. planejamento e organização
2. aquisição e implementação
3. entrega e suporte
4. controle e avaliação

essas 4 dimensoes devem orientar a informação e os recursos de ti. tudo isso deve estar alinhado com os objetivos de negocio

objetivos do COBIT:

1. associar os processos e recursos de ti aos requisitos do negocio
2. definir a organização de ti em um modelo de processos - passa a unidade.de.ti a ser gerenciada por processos
3. identificar os recursos de ti que necessitam de investimento
4. definir objetivos de controle para as organizações de ti - tudo o que você faz tem que ser controlado par a identificar oportunidades de melhorias e implementar. com isso você está em um processo contínuo de melhoria.

##Beneficios do COBIT