fg.raonioliveira.com.br
GESTテグ DE TI E SEUS (OUTROS) PILARES
Prof. Raoni Oliveira (raoni.oliveira@faculdade guararapes.edu.br)
GOVERNANÇA DE TI É responsabilidade da alta gestão e parte integrante da governança corporativa; Consiste de estabelecer uma liderança, uma estrutura organizacional e um conjunto de processos que garantam que a TI suporte e amplie os objetivos e estratégias corporativas.
Fonte: ISACA
Operações de TI
Sistemas de Qualidade
Planejamento de TI
Gestão de Projetos
Segurança da informação
Desenvolvimento de SW
Gestão de serviços
PILARES DA GOVERNANÇA DE TI Modelos de auditoria
ITIL
HOUSTON WE HAVE A PROBLEM ... Organizações são extremamente dependentes de TI: Conhecer as necessidades do negócio Satisfazer os objetivos corporativos
A qualidade dos serviços de TI influencia a qualidade dos negócios: Requisitos do clientes Necessidades do negócio
RESUMINDO A qualidade do serviço de TI é crucial na análise, produção e distribuição da informação.
mas, porém,...
DESAFIOS DOS GERENTE SÊNIOR Mensurar o nível de eficiência e efetividade da TI
Reduzir custos e melhorar o TCO Demonstrar o retorno sobre investimento (ROI) Demonstrar o valor de TI para o negocio
O PRIMEIRO OBJETIVO Garantir que TI esteja alinhado com as necessidades do negocio e dando suporte ativo ao mesmo.
Mais sucesso Menos “disrupção” Reduz as perdas de horas de Redução de custos increase revenue, improve public relations and achieve its business objectives.
A PERGUNTA QUE NÃO QUER CALAR: Como a gerência de TI deve ser estruturada? Existe alguma referência básica? Melhores práticas? Existe algum padrão que se adapte ao setor de negócio da minha empresa? Esse padrão é condizente com o marco regulatório (leis) do meu país?
GERENCIAMENTO DE SERVIÇO DE TI Construindo o conceito Um serviço é um meio para entrega de valores aos clientes visando facilitar a obtenção dos resultados desejados sem a propriedade de custos e riscos específicos. Gerenciamento de Serviço é um conjunto de capacidades organizacionais especializadas para prover valor aos clientes em forma de serviços (de TI).
O QUE É ITIL? Information Technology Infrastructure Library, (ITIL).
ITIL é um guia de boas praticas para o gerenciamento de serviços de TI.
Filosofia ITIL “Abordagem guiada por um processo escalável”
OBJETIVOS DE ITIL 1 - Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio e dos seus clientes. 2 – Melhorar a qualidade do serviços entregues. 3 – Reduzir o custo do aprovisionamento de longo prazo.
CICLO DE VIDA DA ITIL
CINCO PRINCIPAIS LIVROS Service Strategy
Service Design Service Transition Service Operation Continual Service Improvement
ESTRATÉGIA DE SERVIÇOS (SERVICE STRATEGY) Esse livro aborda principalmente as estratégias, políticas e restrições sobre os serviços. Inclui também temas como reação de estratégias, implementação, redes de valor, portfólio de serviços, gerenciamento, gestão financeira e ROI.
DESIGN DE SERVIÇOS (SERVICE DESIGN) a abordagem nesse livro engloba políticas, planejamento e implementação. É baseado nos cinco aspectos principais de design de serviços: disponibilidade, capacidade, continuidade, gerenciamento de nível de serviços e outsourcing. Também estão presentes informações sobre gerenciamento de fornecedores e de segurança da informação.
TRANSIÇÃO DE SERVIÇOS (SERVICE TRANSITION) o volume apresenta um novo conceito sobre o sistema de gerenciamento do conhecimento dos serviços. Também inclui abordagem sobre mudanças, riscos e garantia de qualidade. Os processos endereçados são planejamento e suporte, gerenciamento de mudanças, gerenciamento de ativos e configurações, entre outros.
OPERAÇÕES DE SERVIÇOS (SERVICE OPERATIONS) Operações cotidianas de suporte são o mote principal desse livro. Existe foco principal em gerenciamento de service desk e requisições de serviços, separadamente de gerenciamento de incidentes e de problemas, que também têm espaço.
MELHORIAS CONTÍNUAS DE SERVIÇOS (CONTINUAL SERVICE IMPROVEMENT) A ênfase do volume está nas ações “planejar, fazer, checar e agir”, de forma a identificar e atuar em melhorias contínuas dos processos detalhados nos quatro livros anteriores. Melhorias nesses aspectos também levam a serviços aprimorados aos clientes e usuários.
COBIT
INFORMAÇÃO!
A informação é o principal recurso de qualquer organização. As informações são criadas, usadas, mantidas, divulgadas e destruídas. A tecnologia desempenha um papel importante nessas ações. A tecnologia está presente em todos os aspectos da vida profissional e pessoal.
Quais benefícios a informação e a tecnologia trazem para as organizações?
BENEFÍCIOS PARA A ORGANIZAÇÃO As organizações e seus executivos se esforçam para: Manter informações de qualidade para subsidiar as decisões. Gerar valor dos investimentos habilitados por TI, ou seja, atingir metas estratégicas e realizar os benefícios por meio do uso eficaz e inovador de TI. Alcançar excelência operacional com a aplicação confiável e eficiente da tecnologia. Manter os riscos relacionados à TI em um nível aceitável. Otimizar os custos de serviços e tecnologias de TI.
Como esses benefícios podem ser realizados para criar valor para todas as pessoas da organização?
VALOR PARA AS PARTES INTERESSADAS (TODAS AS PESSOAS DA ORGANIZAÇÃO) Entregar valor às partes interessadas requer governança e gerenciamento dos ativos de informação e tecnologia (TI). As diretorias, os executivos e gestores das organizações precisam tratar a TI como qualquer outra parte importante da organização. Os requisitos externos de conformidade legal, regulatória e contratual relativos ao uso de informação e tecnologia pelas organizações estão aumentando, ameaçando o valor caso não sejam cumpridos. O COBIT 5 se propõe oferecer uma estrutura abrangente (boas práticas) que ajuda as organizações a atingirem suas metas e entregarem valor com estratégias eficazes de governança e gerenciamento de TI.
O QUE É COBIT ? COBIT é a sigla referente a "Control Objectives For Information and Related Technology", ou traduzindo para português, Objetivo de Controle para Tecnologia da Informação e Áreas Relacionadas. Governança de TI: É de responsabilidade do grupo de diretores e gerência executiva.
ESTRUTURA DO COBIT 5 A estrutura do COBIT 5 ajuda as organizações a criarem o melhor valor possível com o uso de TI, mantendo o equilíbrio entre a realização dos benefícios e a otimização dos níveis de risco e do emprego de recursos. O COBIT 5 permite que a informação e tecnologias relacionadas sejam governadas e geridas de maneira holística em toda a empresa, envolvendo completamente todas as áreas da organização, de acordo com os interesses relativos à TI das partes interessadas internas e externas. Os princípios e habilitadores do COBIT 5 são gerais e úteis as organizações de qualquer porte, sejam elas comerciais, sem fins lucrativos ou do setor público.
PRINCÍPIOS DO COBIT 5 1. Satisfazer as necessidade s das partes interessadas
5. Separar governança de gerenciament o
4. Possibilitar uma abordagem holística
Fonte: COBIT® 5, figura 2. © 2012 ISACA® Todos os direitos reservados.
Princípio s do COBIT 5
2. Envolver todas as áreas da empresa
3. Empregar uma estrutura única e integrada
HABILITADORES DO COBIT 5 2. Processos
3. Estruturas organizacionais
4. Cultura, ética e comportamento
1. Princípios, políticas e estruturas
5. Informações
6. Infraestrutura de serviços e aplicações
Recursos Fonte: COBIT® 5, figura 12. © 2012 ISACA® Todos os direitos reservados.
7. Pessoas, habilidades e competências
EM RESUMO… O COBIT 5 reúne os cinco princípios que possibilitam às organizações desenvolverem uma estrutura de governança e gerenciamento eficaz, com base em um conjunto holístico de sete habilitadores que otimizam o investimento e o uso de informação e tecnologia em benefício das partes interessadas.
COBIT 5: UMA ESTRUTURA EMPRESARIAL COMPLETA Evolução do escopo
Governance of Enterprise IT
Governança de TI Val IT 2.0
Gerenciamento
(2008)
Controle Risk IT (2009)
Auditoria COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
Estrutura empresarial da ISACA, extraída do site www.isaca.org/cobit © 2012 ISACA® Todos os direitos reservados.
ESTRUTURA DO COBIT 5 COBIT 5: Contém o sumário executivo e a descrição completa de todos os componentes da estrutura do COBIT 5: Os cinco princípios do COBIT 5 Os sete habilitadores do COBIT 5 e ainda Uma introdução às orientações de implementação oferecidas pela ISACA (Implementação do COBIT 5) Uma introdução ao Programa de Avaliação do COBIT (não específico do COBIT 5) e a abordagem de capacidade de processos adotada pela ISACA para o COBIT
OS CINCO PRINCÍPIOS DO COBIT 5
Satisfazer as necessidades das partes interessadas Envolver todas as áreas da empresa Empregar uma estrutura única e integrada Possibilitar uma abordagem holística Separar governança de gerenciamento
1. SATISFAZER AS NECESSIDADES DAS PARTES INTERESSADAS As organizações existem para criar valor para suas partes interessadas. Necessidades das partes interessadas
Objetivo da governança: criação de valor
Realização de benefícios
Otimização de riscos
Otimização de recursos
Fonte: COBIT® 5, figura 3. © 2012 ISACA® Todos os direitos reservados.
1. SATISFAZER AS NECESSIDADES DAS PARTES INTERESSADAS (CONT.) As organizações têm muitas partes interessadas e ‘criação de valor’ tem diferentes — e, às vezes, conflitantes — significados para cada uma delas. Governança tem a ver com negociar e decidir entre os diferentes interesses das partes interessadas. O sistema de governança deve levar em consideração todas as partes interessadas quando são tomadas decisões sobre benefícios, recursos e avaliação de riscos. Em cada tomada de decisão, as seguintes perguntas podem e devem ser feitas: Quem recebe os benefícios? Quem arca com os riscos? Quais recursos são necessários?
1. SATISFAZER AS NECESSIDADES DAS PARTES INTERESSADAS (CONT.) Benefícios da cascata de metas do COBIT 5: Possibilita a definição de prioridades para a implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) corporativos e nos riscos relacionados. Na prática, a cascata de metas: Define as metas e os objetivos relevantes e tangíveis em vários níveis de responsabilidade. Filtra a base de conhecimentos do COBIT 5, com base nas metas corporativas, para extrair orientações relevantes para inclusão em projetos específicos de implementação, melhoria ou garantia. Identifica e comunica claramente como (às vezes, de forma bastante operacional) os habilitadores são componentes importantes no cumprimento das metas corporativas.
2. ENVOLVER TODAS AS ÁREAS DA EMPRESA O COBIT 5 aborda a governança e o gerenciamento da informação e tecnologias relacionadas sob uma perspectiva ampla, que envolve toda a organização. Isso significa que o COBIT 5: Integra a governança corporativa de TI com a governança empresarial, ou seja, o sistema de governança de TI proposto pelo COBIT 5 se integra perfeitamente com qualquer sistema de governança porque o COBIT 5 está alinhado com as visões de governança mais recentes. Abrange todas as funções e todos os processos da empresa; o COBIT 5 não foca somente as ‘funções de TI’, mas trata a informação e as tecnologias relacionadas como ativos com os quais todos da empresa devem lidar, como qualquer outro ativo da empresa.
3. EMPREGAR UMA ESTRUTURA ÚNICA E INTEGRADA O COBIT 5 está alinhado com as estruturas e os padrões mais recentes e relevantes utilizados nas empresas: Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Relacionados à TI: ISO/IEC 38500, ITIL, série ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI Etc.
Isso permite à empresa utilizar o COBIT 5 como um integrador global das estruturas de governança e gerenciamento. A ISACA planeja oferecer aos usuários do COBIT o recurso de mapeamento das práticas e atividades de referências de terceiros.
4. POSSIBILITAR UMA ABORDAGEM HOLÍSTICA Os habilitadores do COBIT 5 são: Fatores que, individual e coletivamente, influenciam o funcionamento dos processos — no caso do COBIT, a governança e o gerenciamento corporativos da TI. Impulsionados pela cascata de metas, ou seja, os objetivos de alto nível relacionados a TI definem quais resultados os diferentes habilitadores devem alcançar. Descritos pela estrutura do COBIT 5 em sete categorias.
4. POSSIBILITAR UMA ABORDAGEM HOLÍSTICA (CONT.) Processos—descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de resultados que auxiliem no cumprimento das metas gerais relacionadas à TI Estruturas organizacionais—são as principais entidades responsáveis pela tomada de decisões em uma organização Cultura, ética e comportamento—dos indivíduos e da organização, muito frequentemente são subestimados como fatores de sucesso nas atividades de governança e gerenciamento Princípios, políticas e estruturas—são veículos que traduzem o comportamento desejado em orientações práticas para a gestão cotidiana Informação—está arraigada em toda a organização, ou seja, representa todas as informações produzidas e utilizadas na empresa. As informação são necessárias para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação, com frequência, é o produto principal da empresa. Serviços, infraestrutura e aplicações—incluem a infraestrutura, a tecnologia e as aplicações que fornecem à organização os serviços e o processamento de TI Pessoas, habilidades e competências—estão relacionadas com pessoas e são necessárias à execução bem-sucedida das atividades e à tomada de decisões corretas e adoção de ações corretivas
5. SEPARAR GOVERNANÇA DE GERENCIAMENTO A estrutura do COBIT 5 faz uma distinção clara entre governança e gerenciamento. Essas duas disciplinas: Englobam tipos diferentes de atividades Demandam estruturas organizacionais diferentes Têm finalidades diferentes
Governança—Na maioria das organizações, governança é responsabilidade do conselho de administração, sob a liderança do presidente. Gerenciamento—Na maioria das organizações, o gerenciamento é responsabilidade dos executivos, sob a liderança do CEO. A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas para a definição de objetivos corporativos equilibrados e consensuais a serem alcançados por meio da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho e da conformidade em comparação com as diretrizes e os objetivos acordados (EDM). O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).
5. SEPARAR GOVERNANÇA DE GERENCIAMENTO (CONT.) O COBIT 5 não é prescritivo, mas defende que as organizações implementem os processos de governança e gerenciamento, contemplando as principais áreas, conforme ilustração a seguir. Necessidades da empresa
Governança Avaliar
Orientar
Feedback dos gestores
Monitorar
Gerenciamento Planejar (APO)
Desenvolver (BAI)
Executar (DSS)
Fonte: COBIT® 5, figura 15. © 2012 ISACA® Todos os direitos reservados.
Monitorar (MEA)
5. SEPARAR GOVERNANÇA DE GERENCIAMENTO (CONT.) Uma empresa pode organizar seus processos como melhor entender, contanto que todos os objetivos de governança e de gerenciamento sejam contemplados. Empresas pequenas podem apresentar poucos processos, enquanto empresas maiores e mais complexas podem ter vários processos com os mesmos objetivos. O COBIT 5 inclui um modelo de referência de processos (PRM), que define e descreve em detalhes vários processos de governança e de gerenciamento. Os detalhes sobre esse habilitador podem ser encontrados no documento COBIT 5: Processos Habilitadores.
IMPLEMENTAÇÃO DO COBIT 5 O aperfeiçoamento da governança corporativa de TI (GEIT) é amplamente reconhecido pela alta direção como parte essencial da governança empresarial. A informação e a penetração da tecnologia da informação são cada vez mais parte integrante de todos os aspectos da vida profissional e pública. A necessidade de aumentar o valor dos investimentos em TI e administrar o número crescente de riscos relacionados à TI nunca foi maior. Os crescentes requisitos de regulamentação e legislação do uso comercial de informações também está promovendo uma maior conscientização sobre a importância de manter um ambiente de TI bem governado e administrado.
IMPLEMENTAÇÃO DO COBIT 5 (CONT.)
Gestão do programa (círculo externo) Promoção de mudanças (círculo intermediário) Ciclo contínuo de melhorias (círculo interior) Promover melhorias
Fonte: COBIT® 5, figura 17. © 2012 ISACA® Todos os direitos reservados.
IMPLEMENTAÇÃO DO COBIT 5 (CONT.) A ISACA desenvolveu a estrutura do COBIT 5 para ajudar as empresas a implementarem habilitadores de governança sólidos. Aliás, implementar uma boa GEIT é quase impossível sem uma estrutura de governança eficaz. As melhores práticas e normas também estão disponíveis como suporte ao COBIT 5. As estruturas, melhores práticas e normas são úteis somente quando adotadas e adaptadas com eficácia. Esses são os desafios que precisam ser vencidos e as questões que precisam ser abordadas para a implementação bem-sucedida da GEIT. COBIT 5: A implementação oferece orientações para fazer isso.
IMPLEMENTAÇÃO DO COBIT 5 (CONT.) COBIT 5: A implementação abrange os seguintes aspectos Posicionamento da GEIT em uma empresa
Primeiros passos para o aperfeiçoamento da GEIT Desafios e fatores de sucesso na implementação Promoção de mudanças organizacionais e comportamentais relativas à GEIT Implementação de melhorias contínuas que compreendem a viabilização de mudanças e a gestão de programas Utilização do COBIT 5 e seus componentes
O BPM
MOTIVAÇÃO
PROBLEMAS COMUNS ...
PROBLEMAS COMUNS ...
PROBLEMAS COMUNS ... Falta de clareza do processo. Dificuldade para atingir objetivos e metas. Falta de uma clara definição dos objetivos e metas dos processos. Falta de comunicação e entendimento do processo de ponta-a-ponta pelas partes que participam do processo. Necessidade de prover ao negócio mais controle das suas operações. Necessidade de prover aos gestores um maior controle sobre seus processos. Falta de confiabilidade ou conflito nas informações gerenciais. A necessidade de se conseguir uma maior capacidade da equipe existente. Um desejo da organização de focar na aproximação com os clientes. Produtos e serviços complexos. Papéis e responsabilidades não claramente definidos do ponto de vista do processo.
MOTIVAÇÃO Empresas dando atenção crescente a Processos de Negócios Descrição Automação Gerência
Interesse por conta da necessidade de otimizar: Operações do negócio, Consolidar organizações e Reduzir custos
BPM NO MUNDO
HISTÓRICO
HISTÓRICO Business Process Management ou BPM É parte de uma tradição que agora tem várias décadas de idade. Suas manifestações particulares, são chamados de "simplificação do trabalho", "Six Sigma", "Reengenharia de Processos", ou "Business Process Management“. Podem mudar a forma como os gerentes e funcionários pensam sobre a organização de negócios.
HISTÓRICO Três Tradições Processo de Negócios A Simplificação do Trabalho/ Controle da Qualidade TQM, Lean e Six Sigma Gestão de Negócios
Processo
O QUE É PROCESSO ?
É um conjunto definido de atividades ou comportamentos, realizado por pessoas ou máquinas para atingir um ou mais objetivos. É iniciado por um evento específico e pode ter mais de uma saída ou resultar no término do processo ou na passagem/inicio de outro processo.
É composto de uma coleção de atividades ou tarefas interrelacionadas que resolvem um assunto específico.
O QUE É NEGÓCIO ? O termo “negócio” conforme aqui utilizado, se refere a pessoas que interagem para executar um conjunto de atividades de entrega de valor a clientes e gerar retorno de investimento a partes interessadas. Negócio abrange todos os tipos de organizações com ou sem fins lucrativos, incluindo governamentais.
Processo
PROCESSO DE NEGÓCIO
É um trabalho realizado fim-a-fim, que ultrapassa qualquer fronteira funcional necessária e que entrega valor aos clientes. São o “DNA” das corporações.
CONCEITO BPM (BUSINESS PROCESS MANAGEMENT) Gerenciamento de Processos de Negócio (BPM) é uma abordagem para identificar, desenhar, executar, documentar, medir, monitorar, controlar e melhorar processos de negócio automatizados ou não para alcançar os resultados pretendidos consistentes e alinhados com a estratégia de uma organização.”
(BPM CBOK®)
EMPRESA FOCADA EM PROCESSOS SEM BPM…
ORQUESTRAÇÃO COM BPM… Usuários de negócio têm controle e visibilidade dos processos através do suporte tecnológico.
BPMS – BUSINESS PROCESS MANAGEMENT SYSTEM BPMS (Business Process Management System ou Suite) é utilizado para o gerenciamento e automação dos processos de negócio (execução, controle, monitoramento). Fundamentos: visibilidade do processo ponta-a-ponta, gestão de entregas, tempos e responsabilidades, agilidade e controle.
CASES DE SUCESSO
CASES DE SUCESSO Seguradora de Automóvel: O processo antigo consistia no requerimento do relato do acidente a um corretor, que passava para um representante da seguradora, que passava para o gestor de reclamações, que atribuía a um lote de outras revindicações, que estava conectado a um sistema para inspeção do veículo. Por causa de mal entendidos nesse processo, geralmente levavam de 7 a 10 dias para que o avaliador pudesse analisar o veículo. O CEO da seguradora reconheceu a diminuição do tempo como uma oportunidade para melhorar a satisfação do cliente e insistiu na diminuição deste ciclo para 9 horas. Assim, a empresa criou um processo completamente novo em que os requerentes poderiam entrar em contato diretamente com o seguro, que entrava em contato com uma Van Móvel, que ia diretamente ao local do acidente. Esta não só avaliava a quantidade de danos, mas resolvia a questão de crédito diretamente no local.
CASES DE SUCESSO Milhares de organizações, grandes e pequenas, privadas e públicas, estão colhendo benefícios extraordinários por gerir os seus processos fim-a-fim : Uma fabricante de bens de consumo redesenhou seu processo de implantação de um produto através do qual ela fabrica bens e os entrega aos centros de distribuição. Com isso, o seu estoque foi reduzido em 25%, enquanto as situações de fora de estoque declinaram 50%. Uma fabricante de computadores criou um novo processo de desenvolvimento de produtos, reduzindo os custos de desenvolvimento em 45%, e aumentando a satisfação dos clientes com novos produtos em 25%.
CASES DE SUCESSO Uma fabricante de bens de capital aumentou em 500% a precisão das datas de disponibilidade de novos produtos e reduziu seus custos da cadeia de suprimentos em até 50%. Uma seguradora de saúde criou um novo processo para se envolver com seus clientes e redução de custos por centenas de milhões de dólares, melhorando a satisfação do cliente.
DÚVIDAS ? Aulas disponíveis em: fg.raonioliveira.com.br
REFERÊNCIAS Estudos:
CBOK, B. (2009). Guide to the Business Process Management Common Body of Knowledge. Versão 2.0. 2009. Disponível em: www. abpmp. org. Acesso em: 25 nov 2012.