Os benefícios da governança de TI


Material aborda benefícios da Governança e Gestão de Serviços de TI com foco interno (visão do profissional de TI)

 

Capa da apresentação sobre governança de TI
Benefícios da governança de TI e GSTI

Olá amigos,
tive a oportunidade de ministrar, na ultima semana, uma palestra sobre os benefícios da governança e gestão de serviços de TI com base em experiências recentes vividas com clientes de órgãos públicos.

O evento ocorreu no dia 11/04/2014 nas instalações do 51º Centro de C T do Exército Brasileiro (quartel responsável pela TI de todos os quarteis do Exército na Bahia e Sergipe).

A seguir, disponibilizo o material utilizado durante a apresentação e mais detalhes para quem tiver interesse.

Sobre o material

O objetivo da apresentação é compartilhar informações sobre os possíveis impactos positivos de um projeto em governança / gestão de serviços de TI. O público deste evento era formado por chefes de sessão de tecnologia da informação das unidades, o que fez com que a palestra fosse adaptada para benefícios com foco interno (para profissionais de TI), embora sejam mencionados alguns externos (benefícios para o cliente e usuário).

Quantidade de Slides: 46

Escopo: O que é Governança de TI; O antes, durante e depois do projeto, abrangendo, contexto, o porquê, a expectativa, desafios e riscos, ganhos rápidos, benefícios e indicadores. Tudo isso com base em projetos de governança e gestão de serviços de TI. 

Autor: Fernando Palma

Experiências com projetos de Governança e GSTI: benefícios (download)

 

Fonte: Portal GSTI

Abs

Luiz

Apresentação gratuita de COBIT 5


Já é uma realidade o COBIT 5 lançado em 2012 pelo ISACA.
Cada vez mais será uma realidade a abordagem e adoção do COBIT 5 no mercado, inclusive no Brasil alguns concursos começam a abordar o mesmo.
Como uma visão introdutória, indicamos para vocês a excelente apresentação do Ian Lawrence Webster, presidente do ISACA BRASÍLIA, no 5 Encontro de Governança Aplicada do ISACA Capítulo Brasília.
Abs
Luiz

O processo de governança de TI com COBIT e ITIL


COBIT e ITIL: a parceria ideal para estruturação da Governança de TI!
ITIL e COBIT
COBIT e ITIL
Olá amigos do Portal GSTI! Preparei um artigo que espero responder diversas perguntas que profissionais de TI costumam fazer sobre a relação de ITIL e COBIT com a Governança de TI. Abordei da maneira mais prática possível. Espero que contribua!

Veja como está estruturado este artigo:

  1. O que é Governança de TI
  2. Governança de TI x Gestão de TI
  3. O uso de COBIT e ITIL durante o processo de Governança
  4. Conclusão
Estes tópicos principais estão divididos em itens que utilizo para facilitar o entendimento. Vamos ao primeiro deles: O que é Governança de TI.

1) O que é Governança de TI

1.1.) Definição
Para a ITIL V3 (2011), Governança de TI “Consiste de liderança, estruturas organizacionais eprocessos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa.” Em outras palavras, significa direcionar os investimentos em TI, abrangendo estrutura, processos, funções/departamentos, fazendo com que o resultado final atenda às necessidades e expectativas da área de negócio.
COBIT 5 acrescenta que, as 05 áreas de foco da Governança de TI são:
  • Alinhamento estratégico: ou seja, direcionar objetivos de TI para os objetivos da organização.
  • Entrega de valor: garantia de que os processos de governança de TI entreguem valor a área de negócio.
  • Gerenciamento de riscos: fazer com que TI, além de entregar necessidades, cuide para que a informação seja gerenciada de forma a controlar riscos, evitando possíveis perdas para a área de negócio.
  • Gerenciamento de recursos: gestão dos recursos que são habilitadores dos processos de governança.
  • Mensuração de performance: engloba o monitoramento das práticas de governança para todos os processos; o relato dos indicadores para as partes envolvidas com os processos (ou stakeholders); e através do controle dos resultados dos processos de gestão (veja no item 2) a diferença entre governança e gestão).
O que podemos interpretar nestas duas definições é que governar TI significa, de forma resumida, realizar uma gestão a nível estratégico a organização de TI.

Para explorar melhor o conceito, proponho três outras interpretações:

1- Governança de TI pela perspectiva de relacionamento entre TI e Negócio2 – Governança de TI pela perspectiva de níveis organizacionais; 3- Governança de TI pela perceptiva de processo.

1.2) Governança de TI pela perspectiva de relacionamento entre TI e Negócio

Nesta ótica, o objetivo da Governança de TI é aproximar-se e integrar-se com a área de negócio. Governar TI significa conciliar e compartilhar decisões, fazendo com que TI e negócio tenham uma linguagem em comum, e saibam direcionar seus esforços e atingir resultados através da organização de TI.

1.3) Governança de TI pela perspectiva de níveis hierárquicos

Estruturar de forma adequada a governança de TI em sua organização presume que existam atividades e autonomia suficiente, dentro do departamento de TI, a nível estratégico, além do tático e operacional.

Mas…o que isso quer dizer?

A Governança de TI é de responsabilidade dos executivos e alta direção. Na prática, sob a visão de níveis hierárquicos, você precisa que seu departamento e TI possua um espaço no organograma da empresa lá no alto! Perto da estratégia da organização.
Se o departamento e TI é uma “caixinha” abaixo do departamento financeiro, inovação, ou outro qualquer, provavelmente isto significa que a organização de TI não terá autonomia de tomar decisões táticas e operacionais, mas nunca dividir as estratégicas com a diretoria de negócio.
Vale acrescentar também que, dentro da organização, a governança de TI, hierarquicamente, faz parte da governança empresarial, que inclui governança de negócios e governança corporativa. Veja mais informações neste artigo: Governança de TI x Governança Coorporativa.

1.4) Governança de TI pela perspectiva de processo.

Sob a ótica de um macroprocesso, governar TI significar executar o ciclo PDCA de governança, através das atividades de: 1- compreender os objetivos da área de negócio; 2- direcionar os objetivos de TI; 3- definir as ações necessárias; 4- mensurar a performance atingida, comparando-a com os objetivos; e retomar os passos 1 e 2, continuamente.
Esta é a perspectiva que escolhi para usar neste artigo. Descrevo no item 3), como utilizar COBIT e ITIL para definir e conduzir um macroprocesso de governança de TI e estruturar todos os processos de governança e gestão, contidos nestas boas práticas.

2) Governança de TI x gestão de TI

Vamos analisar a distinção entre governança e gerenciamento que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma internacional para governança de TI).
  • Governança: os processos de governança de TI direcionam-se para as 05 áreas de foco (apresentadas no item 1.1)), abordando práticas e técnicas necessárias para avaliar opções estratégicas, prover direção para TI e monitorar os resultados.
  • Gestão: as práticas e atividades envolvidas com gestão de TI buscam planejar, construir, executar e monitorar a organização de TI, garantindo uma cobertura holística.

Em resumo, podemos interpretar que a governança estabelece direção (além de monitorar e avaliar os direcionamentos), enquanto a gestão planeja, constrói, executa (e também monitora e avalia).

Vamos então entender como COBIT e ITIL ajudam com tudo isso!

3) O uso de COBIT e ITIL durante o processo de Governança

No item 1.4.) deste artigo, identifiquei 04 atividades do processo de governança através um ciclo de melhoria contínua. A seguir, descrevo estas atividades e como usar o COBIT e a ITIL como guias.
3.1) 1- compreender os objetivos da área de negócio
Trata-se da atividade contínua de interpretar e conhecer o direcionamento de sua organização, para poder identificar, a diante, o que pode ser feito dentro de TI de forma a contribuir e maximizar esta direção.
3.2) 2- direcionar os objetivos de TI
Esta etapa consiste em traduzir os objetivos de negócio em objetivos de TI, relacionando-os de forma a definir o que TI deve fazer para contribuir com a organização.
Neste momento, entra um papel importante do COBIT: o relacionamento dos objetivos de negócio com objetivos de TI torna-se mais fácil com auxílio de algumas ferramentas que esta boa prática disponibiliza em sua estrutura, tais como:

  • Os critérios da informação: a informação da área de negócio possui critérios tais como Qualidade e Segurança (confidencialidade, integridade e disponibilidade). Para atingir os objetivos de negócio, a informação deve ser controlada pro TI de forma a atender estes critérios.
  • Processos de governança e gestão: uma vez definidos os critérios da informação para o negócio da organização, basta usar os processos de governança e gestão que ajudam a priorizar tais critérios (de forma primária e secundária). Em cada processo do COBIT, estão definidos quais critérios são atendidos com o uso de seus controles. Os objetivos destes processos selecionados serão os objetivos que devem ser priorizados para TI.
  • Os recursos de TI: a estrutura do COBIT ajuda a relacionar os objetivos de negócio com as decisões de como usar os recursos de TI: aplicativos, informações, infraestrutura e pessoas.

3.3) 3- definir as ações necessárias

Trata-se de estabelecer quais atividades devem ser conduzidas em busca dos objetivos, assim como a estrutura e responsabilidades envolvidas com as atividades.
A partir daqui, COBIT e ITIL devem ser utilizados em conjunto, com papéis complementares.
framework COBIT direciona as ações necessárias para alcançar os objetivos definidos no passo anterior e, de bônus, ainda disponibiliza as entradas, saídas e uma matriz RACIgenérica para cada processo que está sendo abordado.
A ITIL, por sua vez, colabora fornecendo uma referência de como aplicar estas atividades, como desenhá-las em um processo, definir seus papéis detalhadamente, além de técnicas e orientações em geral de como executar o processo. Apesar do COBIT também possuir publicações complementares que orientam o “como aplicar” os controles, a ITIL neste caso é a referência mais conhecida e adotada para este fim.

3.4) 4- mensurar a performance atingida

Esta é a etapa do macro processo de governança que orienta a uma contínua mensuração dos processos para identificar se os objetivos estão sendo atingidos e gerando valor para a área de negócio.
O COBIT e a ITIL podem ser usados em parceria novamente, já que ambos referenciam indicadores que podem ser usados para medir o sucesso dos processos de gestão e governança. O COBIT, entretanto, poderá ser mais eficaz ao sugerir indicadores de meta para ajudar no controle do processo.

4) Conclusão

Para governar TI, o COBIT ajudará a definir a estrutura necessária para priorizar e controlar os processos de gestão e governança, enquanto a ITIL fornecerá uma base de conhecimento para modelar e executar os processos escolhidos. Por isso, costuma-se dizer que o COBIT orienta ao que deve ser feito e ITIL a como fazer.
Abs
Luiz

Alinhamento entre TI e Negócio


Atualmente, muito se fala sobre alinhamento entre TI e negócio, mas poucos sabem como isso realmente funciona na prática.

Recentemente, tive o prazer de participar de um projeto onde pude observar de perto o funcionamento prático do “alinhamento entre TI e negócio”. Basicamente, tal alinhamento visa focar os esforços e investimentos de tecnologia no benefício da empresa, caracterizando a área de Tecnologia como parceiro estratégico da Organização na geração de novos negócios. Vale ressaltar que trata-se de uma empresa de grande porte, e que uma empresa de menor porte pode obter os mesmos resultados com uma estrutura diferente do que é descrita no artigo. O artigo visa apenas oferecer uma experiência válida para o tema.

Abaixo uma breve descrição de como tal alinhamento é estruturado :

– Na Organização citada, existiam profissionais de TI em nível gerencial, nomeados como “Gerentes de Relacionamento” . Esses gerentes possuem conhecimentos aprofundados em tecnologia, geralmente ao longo de sua carreira atuaram como analistas técnicos e que possuem bastante conhecimento sobre determinadas áreas de negócio da Organização como RH, Financeiro, Jurídico, Produção, Marketing, etc. Além disso, possuem bom relacionamento com o nível gerencial dessas áreas.

Esses gerentes de relacionamento se reúnem periodicamente com as respectivas áreas de negócio (geralmente com o nível gerencial), onde coletam necessidades operacionais das áreas no que diz respeito a tecnologia, bem como identificar futuros projetos que provavelmente gerariam novas demandas relacionadas a tecnologia.

– O alto executivo de TI, denominado CIO (Chief Information Officer), além de suas atribuições normais de Diretor de Tecnologia, realiza reuniões periódicas com os vice-presidentes e diretores das áreas de negócio, também com o intuito de coletar necessidades das áreas. Normalmente, nessas reuniões são coletadas informações como tendências de crescimento do negócio, tendências futuras da indústria e diretrizes do plano estratégico corporativo.

Após a captura de informações, o CIO se reúne com os gerentes de relacionamento para consolidarem as informações coletadas no Plano Estratégico de TI.

O Plano Estratégico de TI considera os investimentos para os próximos 3 anos e é revisado periodicamente em função do dinamismo das necessidades do negócio.

Com a aprovação das demandas do Plano Estratégico, os projetos são operacionalizados ao longo do ano e acompanhados por meio de um Portfólio de Projetos.

Percebam que o alinhamento entre TI e negócio ocorre nas camadas Operacionais, Táticas e Estratégicas da Organização, onde os Gerentes de Relacionamento (TI) atuam junto a camada gerencial do negócio (Operacionais e Táticos), e o CIO atua junto aos diretores e vice presidentes das respectivas áreas de negócio em uma camada estratégica da Organização coletando informações importantes para a composição do Plano Estratégico de Tecnologia.

Com isso, concluímos o ciclo do alinhamento entre TI e negócio, em uma abordagem prática e desmistificada.

Espero que tenham gostado! Em breve postarei mais artigos relacionados a Governança e Gestão de Riscos de TI.

Emílio Bartolomeu Neto

Novo colaborador no Blog!


Pessoal,

Hoje está iniciando aqui no blog um novo colaborador, o Emílio Bartolomeu Neto.

Rápido perfil dele:

Emílio Bartolomeu Neto é consultor e possui vasta experiência em projetos relacionados a Governança de TI e Gerenciamento de Riscos oferecendo serviços profissionais de consultoria a empresas de diversos segmentos como Varejo, Manufatura, Instituições Financeiras e Bens de Consumo.

Possui as certificações CobiT Foundation, CGEIT e ITIL Expert.

Em seus serão sobre Governança de TI e Gestão de Riscos, com conteúdo técnico de experiências nos clientes em que o mesmo presta serviços de consultoria.

Seja bem-vindo!!!

Abs

Luiz

ISACA lança curso e certificação para o COBIT 5


ISACA anuncia a certificação COBIT foundation para a versão 05.

cobit 5

A ISACA, uma associação de 100 mil profissionais de TI em cerca 180 países, lançou recentemente COBIT 5, acrescentando escopo às boas práticas de Governança de TI (veja neste artigo as alterações sofridas).

Para atender à demanda mundial de treinamentos de COBIT 5, a APMG-International fez parceria com a ISACA , uma empresa global de exames, para oferecer o Curso COBIT 5 e a prova de certificação.

Ao ser aprovado neste exame, o candidato ganha a certificação de COBIT Foundation, o que demonstra o conhecimento e a compreensão do COBIT.

No ultimo dia 29 de Novembro, a ISACA anunciou o lançamento de  treinamentos de COBIT 5 e certificação para quem deseja obter este título ou atualizar a sua certificação (a ultima versão foi a 4.1).
O estudo de COBIT 5, segundo o instituto, permite que profissionais de TI e de negócios conheçam toda a estrutura do COBIT e como ele pode ser usado para agregar valor às suas empresas.
Os treinamentos e inscrições para exames estão disponíveis através de uma rede global de organizações de formação credenciados (ATO), que cumprem os padrões de avaliação.
Para se submeter a certificação do COBIT 5, não é necessário cursar um treinamento oficial, entretanto. O candidato pode investir em auto-estudo e realizar a certificação de qualquer lugar via WEB (não é necessário ir a um centro oficial). Isso mesmo: você pode fazer a prova em casa.
Para mais informações, consulte o site oficial da ISACA.

Para fazer o download do framework do COBIT5 acesse este ink.

Abs
Luiz

Introdução ao Cobit 5 (vídeo)


Vídeo de introdução ao Cobit 5 pela ISACA

introdução ao COBIT 5

 

O vídeo a seguir é uma produção da ISACA (Information Systems Audit and Control Association) sobre o COBIT 5. A ISACA é a própria criadora deste framework de Governança de TI, portanto pode ser uma boa oportunidade de entender como funciona esta nova versão do COBIT.
O vídeo é bem resumido: dura apenas 03 minutos. Para obter mais informações sobre  o COBIT 5 acesse este artigo.
Abs
Luiz