SlideShare uma empresa Scribd logo
1 de 43
Baixar para ler offline
GOVERNANÇA DE TI
NA PRÁTICA
Fernando Palma
Uma Visão Direta, Clara e
Simplificada
Fernando Palma
Fernando Palma
GOVERNANÇA DE TI NA PRÁTICA
Uma Visão Direta, Clara e Simplificada
Objetivo
Com a leitura, você conseguirá visualizar a Governança de TI
desde a estratégia até a operação.
Você conhecerá uma abordagem direta e menos formal sobre o
que significa Governar Tecnologia da Informação.
Você irá aprender de forma resumida os conceitos de
Governança de TI e Corporativa.
Irá entender o papel de COBIT e ITIL no processo de Governança
de TI.
O Ebook foi elaborado com linguagem simplificada, direta e
ilustrada.
Versão 1.1 - 15 de Agosto de 2017
Fernando Palma
Autor: Fernando Palma
Olá, meu nome é Fernando Palma, sou fundador do Portal GSTI
(www.portalgsti.com.br), site em que estou disponibilizando este
Ebook, e onde você pode encontrar centenas de vídeos e
artigos sobre Governança e Gestão de TI.
Sou Graduado em S. I., Mestrando em Administração e possuo
certificações como ITIL Expert, ITIL Manager, COBIT F, OCEB, ISO
20k F, ITIL F e ISO 27.002 F.
Nos últimos 08 anos, tive a oportunidade de treinar mais de 1
mil profissionais em ITIL, COBIT e Normas ISO 27000, além de
desenvolver trabalhos de consultoria para diversas empresas do
setor público e privado. Atualmente sou Diretor de TIC na
Secretaria de Administração do Estado da Bahia (SAEB).
Contato:
(71) 98837-0007 (zap) LINKEDIN FACEBOOK
fpalma@portalgsti.com.br Adicione-me na Rede GSTI
Fernando Palma
Sumário
1) O Que É Governança De Ti? 7
Definição 7
Governança De TI Simplificada 8
Governança De TI É Feita De Que? 8
Outras Definições (?) 10
2) Governança De Em 3 Perspectivas Diferentes 12
Governança De TI Pela Perspectiva De Relacionamento Entre TI E Negócio 12
Governança De TI Pela Perspectiva De Níveis Hierárquicos 13
Mas...O Que Isso Quer Dizer? 13
Governança De TI Pela Perspectiva De Processo. 14
Governança De TI X Gestão De TI 14
Saiba Mais.... 15
3) O Que É Governança Corporativa 16
Definição 16
Simplificando O Conceito De Governar 16
Para Não Esquecer... 18
4) Governança De TI X Governança Corporativa 19
Uma Faz Parte Da Outra 19
Governança Empresarial 19
5) Origem Da Governança De TI 20
Sono Profundo... 20
1999 - O Bug Do Milênio 21
2001 - Escândalos Corporativos 22
2002 - Lei Sarbanes-Oxley 23
Fernando Palma
O Impacto Da Sox Na Governança Corporativa 24
Requisitos Da Sarbanes-Oxley Que Afetam TI 24
Sabe O Que Tudo Iso Significa? 26
Você Pode Fazer O Download Da Lei Aqui: Lei Sarbanes-Oxley 26
6) De Quem É A Responsabilidade De Governar TI? 27
Entendendo Melhor O Papel De Cada Um 28
Para Não Restarem Dúvidas... 29
7) O Cobit, ITIL E A Governança De TI 30
O Que É COBIT? 30
COBIT 5 31
ITIL 31
8) O Processo De Governança De TI Com COBIT e ITIL 32
O Uso De COBIT e ITIL Durante O Processo De Governança 32
1- Compreender Os Objetivos Da Área De Negócio 32
2- Direcionar Os Objetivos De TI 35
3- Definir As Ações Necessárias 38
4- Mensurar A Performance Atingida E Aplicar Ações Corretivas 39
Conclusão Dese Capítulo 40
Fernando Palma
Observação Importante
Neste Ebbok, você notará que existem Links para conteúdos
externos.
Os links direcionam para páginas da web que escalarem os
conceitos e expressões, e alguns casos a exemplos práticos /
templates.
Fernando Palma
1) O que é Governança de TI?
DEFINIÇÃO
Governança de TI pode ser traduzida como a administração da
Tecnologia da Informação (TI) de forma a garantir o total
controle sobre os seus resultados que devem estar alinhados
aos objetivos do negócio¹.
Para que isso seja possível, processos, pessoas, princípios,
estruturas organizacionais, políticas, normas, serviços, recursos,
informações e tudo mais que envolva a gestão TI devem seguir
diretrizes de TI alinhadas com as diretrizes corporativas.
___________________________
¹ Área em que a empresa atua.
Fernando Palma
GOVERNANÇA DE TI SIMPLIFICADA
Em outras palavras, governar TI é garantir que tudo que a
tecnologia da informação faz está sob controle e alinhado às
expectativas do negócio.
Quando isto ocorre - quando objetivos de TI contribuem com
objetivos da empresa - é alcançado um padrão que conhecemos
como Alinhamento Estratégico.
GOVERNANÇA DE TI É FEITA DE QUE?
Você notou que algumas palavras estão destacadas em itálico
na página anterior (processos, pessoas, princípios, estruturas
organizacionais, políticas, normas, serviços e recursos)?
Estas palavras representam os componentes básicos que
devem ser adequadamente desenhados, estruturados,
integrados e administrados de forma a permitir que:
Objetivos de TI estão alinhados ao negócio.
"Tudo está sob controle!" Isto é: estes componentes
básicos são definidos, mensurados, acompanhados, ajustados,
reportados e melhorado continuamente.
Fernando Palma
São os componentes que habilitam a governança. Por esta
razão, o Framework de governança de TI COBIT 5 chama estes
componentes de habilitadores!²
Habilitadores do COBIT 5 Framewrok COBIT 5, ISACA
___________________________
² Estes componentes podem ser organizados e denominados como
diversas outras formas. Aqui estamos optando pela linguagem
mais próxima possível do COBIT.
Fernando Palma
OUTRAS DEFINIÇÕES (?)
Assim como ocorre com diversos conceitos de gestão (o que é
estratégia? administração? liderança?) existem muitas outras
formas de definir governança de TI.
Você pode interpretar como uma gestão estratégica e
controlada da TI; como um pedaço do sistema de gestão que
administra a empresa;
Ou como "um sistema pelo qual o uso atual e futuro da TI são
dirigidos e controlados" (ISO/IEC 38500 ABNT 2009);
Ainda: Governança de Ti significa...
"liderança, estruturas organizacionais e processos que
garantem que a TI da empresa sustente e estenda as estratégias
e objetivos da organização" (Governance Institute 2007);
Quer mais? Que tal esta?
"um ferramental para a especificação dos direitos de decisão e
responsabilidade, visando encorajar comportamentos
desejáveis no uso da TI” (Weill e Ross 2004).
Fernando Palma
Perceba que palavras destacadas em negrito no parágrafo
anterior se equivalem, e, portanto, não mudam o sentido da
definição.
Fernando Palma
2)GOVERNANÇA DE EM 3 PERSPECTIVAS DIFERENTES
Para explorar melhorar nossa relação com o conceito, proponho
três outras interpretações:
Governança de TI pela perspectiva de relacionamento entre
TI e Negócio
Governança de TI pela perspectiva de níveis
organizacionais
Governança de TI pela perceptiva de processo.
Governança de TI pela perspectiva de relacionamento entre TI e
Negócio
Nesta ótica, o objetivo da Governança de TI é fazer com que a
tecnologia da informação se integre com a área de negócio.
Governar TI significa conciliar e compartilhar decisões, fazendo
com que TI e negócio tenham uma linguagem em comum, e
saibam direcionar seus esforços e atingir resultados através da
organização de TI.
Fernando Palma
Governança de TI pela perspectiva de níveis hierárquicos
Estruturar de forma adequada a Governança de TI em sua
organização presume que existam atividades e autonomia
suficientes dentro do departamento de TI, a nível estratégico,
além do tático e operacional.
Mas...o que isso quer dizer?
Significa que, se o departamento e TI é uma "caixinha" abaixo
do departamento financeiro, inovação, ou outro qualquer,
provavelmente a organização de TI terá autonomia de tomar
decisões táticas e operacionais, mas dificilmente dividir as
estratégicascom a diretoria de negócio. A direção e controle
dos objetivos para tecnologia da informação podem enfrentar
lacunas graças a esta ausência funcional.
Vale acrescentar que, dentro da organização, a governança de
TI, hierarquicamente, faz parte da governança empresarial, que
inclui governança de negócios e governança corporativa.
Fernando Palma
Governança de TI pela perspectiva de processo.
Sob a ótica de um macroprocesso, governar TI significar
executar o ciclo PDCA de governança, através das atividades de:
1-identificar objetivos da área de negócio;
2-direcionar os objetivos de TI;
3-definir as ações necessárias;
4-mensurar a performance atingida comparando-a com os
objetivos e aplicando ações corretivas ;e retomar o ciclo
novamente.
Governança de TI x gestão de TI
Vamos analisar a distinção entre governança e gerenciamento
que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma
internacional para governança de TI).
Governança: os processos de governança de TI direcionam-se
para as 05 áreas de foco (apresentadas no item 1.1)),
abordando práticas e técnicas necessárias para avaliar opções
estratégicas, prover direção para TI e monitorar os resultados.
Gestão: as práticas e atividades envolvidas com gestão de TI
buscam planejar, construir, executar e monitorar a organização
de TI, garantindo uma cobertura holística.
Em resumo, podemos interpretar que a governança estabelece
direção (além de monitorar e avaliar os direcionamentos),
Fernando Palma
enquanto a gestão planeja, constrói, executa (e também
monitora e avalia).
Vamos então entender como COBIT e ITIL ajudam com tudo
isso!
SAIBA MAIS....
Nos últimos tópicos deste Ebook estão disponíveis detalhes
sobre Governança de TI que permitirão que você visualize o
conceito, saiba interpretá-lo e falar sobre ele
independentemente da definição utilizada. Estão listados
também links para que você conheça a aplicação da governança
de TI na prática.
Entretanto, é recomendável que você ganhe intimidade com o
conceito de Governança Corporativa antes de seguir seus
estudos em Governança de TI.
Fernando Palma
3)O que é Governança Corporativa
DEFINIÇÃO
Governança Corporativa pode ser entendida como um sistema
de gestão pelo qual a empresa é administrada. Tal sistema inclui
processos, princípios, estruturas organizacionais, políticas, leis,
recursos, e todo ou qualquer outro componente utilizado para
dirigir e controlar a maneira como a empresa é administrada.
Até aqui tudo está bem parecido com a definição anterior, mas
pode ser que ainda pareça uma definição um pouco abstrata.
Provavelmente, as próximas linhas irão ajudá-lo a "digerir" tudo
isso com mais facilidade.
SIMPLIFICANDO O CONCEITO DE GOVERNAR
Repare em duas palavras em negrito na definição anterior, pois
são importantíssimas para o que estamos conhecendo:
governar significa dirigir e controlar.
Nos acompanhe, portanto, em um breve passeio por estas duas
palavras...
Fernando Palma
O que te vem em mente quando lê a palavra dirigir ? Um carro
?
Pois bem, imagine um piloto de automóvel durante uma corrida
e estará visualizando mentalmente algo parecido com o que um
chefe executivo faz ao governar uma empresa (salvo devidas
proporções, é claro!)
O piloto usa suas principais habilidades para dirigir seu recurso
(quis dizer automóvel) de forma controlada (bons pilotos não
derrapam em qualquer curva) em busca do objetivo (a vitória).
Para executar bem sua tarefa de direção e controle, o piloto
utiliza informações do seu painel automotivo, orientações da
equipe, sinalizações emitidas por técnicos (bandeira branca,
vermelha), além de procedimentos para quais foi treinado, e
uma série de outros instrumentos e diretrizes.
Então... "o painel, orientações, equipe, sinalizações,
procedimentos, outros instrumentos e diretrizes" destacados
em itálico no parágrafo anterior equivalem aos "processos,
princípios, pessoas, estruturas organizacionais, serviços,
políticas, normas, recursos". São os habilitadores do piloto que
dirige e controla.
Fernando Palma
Tudo ocorre de forma semelhante em uma empresa: a alta
administração trabalha com seus habilitadores em busca de
vencer sua corrida, isso é, atingir os tais objetivos.
PARA NÃO ESQUECER...
Pronto, agora você ganhou mais intimidade com algumas
"palavras mágicas" essenciais para definição de governança:
O que é? O sistema e gestão pelo qual a empresa é
gerida
De que é composto? De habilitadores (processos,
princípios, estruturas organizacionais, políticas, leis,
recursos...)
Para que? Atingir objetivos organizacionais
Quem é responsável? A alta administração da empresa
Como ele(s) governa(m)? Dirigindo e controlando
Fernando Palma
4)Governança de TI x Governança Corporativa
UMA FAZ PARTE DA OUTRA
Como você pode notar até aqui, as definições são semelhantes.
A governança de TI é uma parte da governança corporativa que
cuida especificamente da tecnologia da informação. Melhor:
cuida dos resultados obtidos pela tecnologia da informação.
Não seria conceitualmente correto afirmar que a governança de
TI se reporta à corporativa e sim que aquela está contida nesta.
GOVERNANÇA EMPRESARIAL
Alguns autores se referem também ao conceito de Governança
Empresarial, que abrange a Governança de Negócios e a
Governança Corporativa.
Governança de Negócios: está preocupada com aspectos de
performance da área de negócio, tais como lucratividade,
redução de custos e cumprimento de expectativas do cliente.
Governança Corporativa: está preocupada com conformidade,
envolvendo cumprimento de regulamentos internos e/ou
externos.
Fernando Palma
Para empresas que adotam este conceito de governança
empresarial, a única diferença é que governança de TI deve
suportar toda a governança empresarial, que envolve tanto a
corporativa quanto a de negócios.
Na prática, nada muda, apenas os conceitos são diferentes:
enquanto alguns autores e empresas consideram que os
resultados de negócio fazem parte da governança corporativa,
outros denominam uma governança de negócios que está fora
da corporativa e reconhecem a existência de uma governança
empresarial que contempla as duas.
5)Origem da Governança de TI
SONO PROFUNDO...
O interesse em governança de TI cresceu nas últimas décadas
do século XX quando empresas começaram "a acordar" para a
relevância de gerenciar de forma estratégica e controlada a
tecnologia da informação. E despertaram da pior maneira
possível: sofrendo impacto de não ter se preocupado com isso
antes!
Os dois acontecimentos exemplificados a seguir são alguns dos
mais famosos que aterrorizaram (perdão, quis dizer
Fernando Palma
sensibilizaram) as empresas dentre as últimas décadas do
Século XX e primeira do século XXI.
1999 - O BUG DO MILÊNIO
Esta expressão ganhou fama nos últimos anos da década de 90.
Surgia a previsão de um problema tecnológico de nível micro,
mas com impactos desastrosos: as datas em diversos sistemas
empresariais tinham somente 2 dígitos no campo de ano, como
por exemplo 94 para representar 1994.
Assim, quando o calendário mudasse de 1999 para 2000 os
sistemas computacionais poderiam interpretar que estavam no
ano de 1900, gerando falhas imensuráveis e generalizadas.
Foi uma corrida neurótica em busca de correções e renovações
de sistemas, mas felizmente as empresas sobreviveram
aliviadas. O que também sobreviveu e que, no entanto, não era
motivo de alívio foi a pergunta: por que os milhões de
empresários não haviam pensado nisso antes?
Resposta é óbvia: porque não investiram adequadamente na
administração da tecnologia da informação.
Fernando Palma
Motivados por este e dezenas de outros episódios (gerais ou
particulares da empresa), cada vez mais, empresas concluíam
de que TI deve deixar de ser tratada como um simples provedor
de recursos e entrar na pauta estratégica da organização.
2001 - ESCÂNDALOS CORPORATIVOS
A partir de 2001 o mundo empresarial se viu preocupado com
um conjunto de grandes escândalos corporativos envolvendo
empresas americanas como por exemplo o caso da ENRON.
Multinacional de capital aberto do ramo de energia, que
empregava cerca de 12 mil profissionais, a estadunidense
ENRON foi investigada e condenada por manipular seus
balanços financeiros. Foram descobertas fraudes financeiras,
dívidas escondidas e simulação lucratividade de forma a atrair
investidores.
Após colapso o grupo pediu concordata em dezembro de 2001,
o que consequentemente fez quebrar dezenas de empresas
ligadas a ENRON, dentre elas a Arthur Andersen, grande
multinacional de auditoria.
Fernando Palma
Casos parecidos ocorreram com multinacionais americanas de
capital aberto como: WorldCom, Xerox, Qwest e Tyco. As
notícias correram o mundo.
2002 - LEI SARBANES-OXLEY
Vale lembrar que episódios como estes afetam a economia
global, quebram investidores e empresas dependentes,
desencadeiam prejuízos em efeito dominó e geram insegurança
(quem será a próximo)?
Crises financeiras se instalaram e o governo americano não
estava nada satisfeito com a recorrência generalizada destes
casos.
Em Julho de 2002, visando maior rigor para gestão financeira de
empresas e para penas de executivos corruptos, o senador Paul
Sarbanes e o deputado Michael Oxley assinaram a Lei
americana Sarbanes-Oxley.
Conhecida com SOX ou SOA (Sarbanes-Oxley Act), a lei
estabelecia critérios e métodos de auditoria e segurança
rigorosos, abrangendo regras como:
Fernando Palma
auditorias independentes devem ser feitas por
empresas rotativas
novas regras para publicação de resultados financeiros
regras para que não hajam conflito de interesses na
atuação de analista corretores, corretoras e auditores
responsabilidades criminais e penalidades para
executivos que descumprirem regulamentos
Dentre outras…
O IMPACTO DA SOX NA GOVERNANÇA CORPORATIVA
Até aqui provavelmente não está claro para você a relação
entre fraudes, a Sarbanes-Oxley Act e a governança de
tecnologia da informação, mas já da para entender que as
empresas começaram a se preocupar mais com a governança
corporativa.
Ora, a lei se tornou mais rigorosas e as penas maiores, e isso
significa que empresas precisam garantir excelência em seus
padrões de gestão empresarial. O medo da auditoria aumentou!
Qualquer inconsistência representa um risco.
REQUISITOS DA SARBANES-OXLEY QUE AFETAM TI
A seguir, alguns exemplos de requisitos que afetam a TI das
empresas, reproduzidos a partir das seções 302 e 404 da norma.
Fernando Palma
02 requisitos na Seção 302 (exemplos):
Os sistemas de controle interno sob a emissão de
relatórios financeiros devem ser projetados sob a
supervisão do CEO e do CFO, incluindo, as subsidiárias;
Os sistemas de controle de relatórios financeiros
também devem ser projetados sob a supervisão do CEO e
do CFO.
02 requisitos na Seção 304 (exemplos):
A alta administração tem a responsabilidade de
estabelecer e manter uma estrutura adequada de controle
interno e procedimentos para relatórios financeiros;
A alta administração deve avaliar a efetividade do
sistema de controle interno sobre relatórios financeiros.
Não custa lembrar que tais relatórios são emitidos por sistemas
computacionais, certo? Mas, para entender ainda mais o nível
de impacto em TI, bastar acrescentar que a lei exige que estes
relatórios financeiros atendam a requisitos de qualidade da
informação como: disponibilidade, conformidade, integridade,
acessibilidade, dentre outros.
Fernando Palma
SABE O QUE TUDO ISO SIGNIFICA?
Todas estas regras juntas significam que se durante um
processo de auditoria ocorrem desvios como:
uma informação não está disponível num banco de
dados por qualquer motivo de falha;
o sistema emitiu um relatório cujas informações "não
batem" com o balanço financeiro, por causa de um bug ou
falha qualquer;
as informações financeiras não estavam acessíveis a
auditores internos no sistema porque o perfil de usuário
dele não permitiam acesso (embora devesse).
Para todos estes casos, a consequência poderia ser a prisão dos
executivos da empresa, sobretudo o CEO e CFO.
Estes chefes executivos passaram a enxergar o perfeito
funcionamento da infra estrutura de TI e maturidade de
processos como desenvolvimento manutenção de software não
mais apenas como necessidades mas como questões de "vida
ou morte"!
Acho que agora deu para entender porque o cenário despertou
neles maior interesse em governança de TI!
Obs.: Você pode fazer o download da Lei aqui: Lei Sarbanes-Oxley
Fernando Palma
6)De Quem é a Responsabilidade de Governar TI?
AVISO: O PRÓXIMO PARÁGRAFO PODE SURPREENDÊ-LO!
A responsabilidade sob os resultados da Governança de TI
dentro de uma empresa é da alta administração da empresa
(seja ela representada por um CEO, comitê executivo ou
funções equivalentes).
A alta administração é responsável por todo e qualquer tipo de
natureza de governança, incluindo RH, administrativo,
comercial, e também TI! Engana-se quem imagina que esta
atribuição é do CIO ou Diretor de TI!
Você agora pode estar se perguntando: quer dizer que o chefe /
diretor executivo da minha empresa deveria estar elaborando
Planos Estratégicos de TI, montando relatórios sobre serviços de
TI, e gerenciando o setor para que alcance os objetivos de
negócio? Resposta: NÃO!
Parece confuso? Vamos refletir...
Fernando Palma
ENTENDENDO MELHOR O PAPEL DE CADA UM
O fato da alta administração ser responsável não significa um
CEO vá (e nem deveria) colocar a "mão na massa" para planejar
TI, desenhar processos ou mesmo decidir sozinho quais serão as
diretrizes para TI.
Naturalmente, quem garante que planos estratégicos,
controles e processos de TI estejam "em dia" é o Chefe de TI
(O CIO). Parte do trabalho ele mesmo executará e delegará o
restante que estará sob sob sua supervisão, direção e controle.
O CEO, comitê ou qualquer outra função que represente a Alta
Administração deve se responsabilizar pelos resultados, através
de ações como:
reunir-se constantemente com o CIO
compartilhar formalmente as diretrizes e estratégias
corporativas
compartilhar com o CIO as diretrizes prioritárias para TI
comprometer-se for com as diretrizes para TI
acompanhar e comprometer-se com os planejamentos
estratégicos de TI
acompanhar e influenciar os objetivos de TI de forma a
garantir o alinhamento com os objetivos corporativos
acompanhar o desempenho de TI
reportar constantemente necessidades de ajustes
Fernando Palma
Sem a intenção de esgotar o papel da Alta Administração na
Governança de TI, a lista é apenas resumo simplista e didático
de como esta função deve chamar para si a responsabilidade. O
que importa é compreendermos que o CEO, Comitê ou
qualquer outro representante deve estar comprometido com
o sucesso do sistema de gestão que dirige e controla TI.
PARA NÃO RESTAREM DÚVIDAS...
Expressando tudo isso em um exemplo: imagine que empresa
acaba de falir porque pecou ao definir a estratégia de TI
inadequada. O CEO dessa empresa não pode se declarar imune
a este fracasso e restringir a culpa à diretoria de TI.
Ora, ainda que ele não tenha qualquer habilidade com
tecnologia, é o principal responsável por garantir que o
departamento de TI - e todos demais departamentos - estão
"indo no caminho certo"!
Fernando Palma
7) O COBIT, ITIL e a Governança de TI
O QUE É COBIT?
Bem antes do bug do milênio começar a tirar o sono de
executivos, ciente de que o mercado precisava cada vez mais
desenvolver, compartilhar e utilizar boas práticas para
governança de TI um instituto chamado ISACA iniciou um
projeto que em 1996 deu origem a primeira versão do seu
Framework COBIT.
A sigla significa Control Objectives for Information and related
Technology (COBIT) e desde então se tornou a base de
conhecimento mais reconhecida e utilizada para apoiar
organizações na governança de TI.
Você pode estar se perguntando como exatamente o COBIT
ajuda a empresa. Pois bem, lembra da expressão "habilitadores"
conceituada logo no início desta página? O framework da ISACA
descreve justamente como gerenciar e controlar cada um
daqueles componentes: processos, pessoas, estruturas
organizacionais, etc., com a finalidade de alinhar os objetivos de
TI aos objetivos e necessidades do negócio.
Fernando Palma
COBIT 5
O Framework evoluiu nas últimas décadas, passando pelas
versões 2, 3, 4 e hoje está na versão 5.
Um dos grandes diferenciais da versão atual é a introdução do
conceito de cascata de objetivos que auxilia as organizações a
como realizar - passo a passo - o desdobramento de objetivos e
requisitos do negócio em objetivos e ações para tecnologia da
informação.
Para saber mais sobre COBIT 5, recomendo:
 Curso gratuito COBIT 5 em 06 vídeo aulas
 Resumo do COBIT 5 em português
 Download gratuito do framework COBIt 5 em português
ITIL
Apesar de comumente citada para o tema de governança de TI,
a ITIL (Information Technology Infrastructure Library) é
conceitualmente uma biblioteca de boas práticas para a gestão
de serviços de TI (que seria uma parte da governança de TI)
Para entender mais, recomendo:
● E-book ITIL na Prática
Fernando Palma
8)O Processo de Governança de TI com COBIT e ITIL
O uso de COBIT e ITIL durante o processo de Governança
No início deste e-book, identifiquei 04 atividades do processo
de governança através um ciclo de melhoria contínua. A seguir,
descrevo estas atividades e como usar o COBIT e a ITIL como
guias.
1-Compreender os objetivos da área de negócio
Trata-se da atividade contínua de interpretar e conhecer
o direcionamento de sua organização, para poder identificar,
adiante, o que pode ser feito dentro de TI de forma a contribuir
e maximizar esta direção.
Afinal, necessidades de Negócio Geram impactos para o
tratamento da Informação. É por isso que O COBIT entra em
ação desde já para estudar e definir os direcionadores das
partes interessadas¹.
¹ Por partes interessadas, entenda-se: clientes, envolvidos da área
de negócio, parceiros, e toda e qualquer parte que está envolvida
com os resultados dos serviços de TI.
Fernando Palma
Para entender como o Framework COBIT propõe esta parte do
trabalho, proponho que olhe rapidamente a imagem a seguir,
onde está ilustrada a cascata de objetivos do COBIT 5 (o modelo
que resume o funcionamento do COBIT em sua versão
atual).
Cascata de Objetivos COBIT 5, ISACA
Fernando Palma
Notou que eu coloquei 03 setas azuis na imagem acima? Elas
estão apontando para as 03 fases da cascata que desempenham
o papel citado no título deste tópico do artigo: Compreender os
objetivos da área de negócio.
Meu objetivo aqui não é descrever todo o funcionamento do
COBIT, basta que seja entendido o papel de cadaframework /
prática na Governança. Portanto, a conclusão é: as ferramentas
e boas práticas do COBIT nos guiam a realizar estas atividades
para transformar:
direcionadores das partes interessadas em necessidades
(benefícios, otimização de riscos, otimização de
recursos);
em seguida, transformar estas necessidades em objetivos
corporativos.
Conclusão: para realizar a etapa do processo de governança que
chamamos de "1) Compreender os objetivos da área de
negócio", o COBIT é a melhor ferramenta de mercado, uma vez
que a biblioteca #ITIL não descreve recursos e ferramentas para
contribuir com esta fase de natureza de governança
corporativa, ainda distante da realidade de gestão de serviços
de TI.
Fernando Palma
2- Direcionar os objetivos de TI
Esta etapa consiste em traduzir os objetivos de negócio em
objetivos de TI, relacionando-os de forma a definir o que TI
deve fazer para contribuir com a organização.
O relacionamento dos objetivos de negócio com objetivos de TI
torna-se mais fácil com auxílio de algumas ferramentas que o
COBIT disponibiliza em sua estrutura, tais como:
Desdobramentos de objetivos corporativos em objetivos
de TI.
Processos de governança e gestão¹: uma vez definidos os
objetivos corporativos da organização, basta usar os
processos de governança e gestão que ajudam a priorizá-
los e entregá-los
Os habilitadores de TI: a estrutura de habilitadores
(informações, processos, pessoas, funções, etc.) ajuda a
relacionar os objetivos de negócio com as decisões de
como usar os recursos de TI: aplicativos, informações,
infraestrutura e pessoas.
_______________________________________________
¹ apenas para o conceito ficar claro: apesar de eu ter separado aqui
"processos" de "habilitadores", o processo - para o COBIT 5 - é
também um tipo de habilitador.
Tudo que resumi neste tópico faz parte de uma fase da cascata
de objetivos do COBIT, qual aponto uma seta azul, a seguir.
Fernando Palma
Cascata de Objetivos COBIT 5, ISACA
E a ITIL, até agora nada??
A ITIL já entra em cena sim! O que estamos tratando aqui já faz
parte da etapa deEstratégia de Serviços, ilustrada a seguir.
Fernando Palma
Ciclo de Vida do Serviço de TI da ITIL, Axelos
Para esta fase, entretanto - Direcionar os objetivos de TI - a
biblioteca ITIL apresenta certas limitações em relação ao COBIT.
Enquanto este disponibiliza ferramentas para a tradução de
objetivos corporativos para objetivos de TI, a ITIL está mais
preocupada em descrever como estas atividades são realizadas,
executadas e monitoradas.
Conclusão: para realizar a etapa do processo de governança
denominado de "2) Direcionar os objetivos de TI",
tanto#COBIT quanto #ITIL oferecem boas práticas. O COBIT ainda é
considerado mais relevante para esta fase, mas ambos já
Fernando Palma
podem ser (e é interessante que sejam) utilizados um em
complemento ao outro.
3-Definir as ações necessárias
Trata-se de estabelecer quais atividades devem ser conduzidas
em busca dos objetivos, assim como a estrutura e
responsabilidades envolvidas com as atividades.
A partir daqui COBIT e a ITIL podem ser utilizados em conjunto, com
papéis complementares:
O COBIT direciona as ações necessárias para alcançar os
objetivos definidos no passo anterior e, de bônus, ainda
disponibiliza as entradas, saídas e uma matriz RACIgenérica
para cada processo que está sendo abordado.
A ITIL, por sua vez, colabora fornecendo uma referência de como
aplicar estas atividades, como desenhá-las em um
processo,definir seus papéis detalhadamente, além de
técnicas e orientações em geral de como executar o
processo. Apesar do COBIT também disponibilizar
publicações complementares que orientam o "como
aplicar", a ITIL é a referência mais conhecida e adotada
para este fim.
Conclusão: para realizar esta etapa do ciclo de Governança de
TI, a ITIL é a prática mais reconhecida pelo mercado. É nesta
fase que predomina a relevância da biblioteca diante do
Fernando Palma
Framework de governança. O COBIT, contudo, não precisa ser
desprezado: pode continuar ajudando com a disponibilização de
ferramentas, modelos que não são tão fáceis de encontrar nos
livros da ITIL.
4-Mensurar a performance atingida e aplicar ações corretivas
Esta é a etapa do macroprocesso de governança que orienta a
uma contínua mensuração dos processos para identificar se os
objetivos estão sendo atingidos e gerando valor para a área de
negócio e garantir que ações serão tomadas para corrigir
resultados indesejados.
O COBIT e a ITIL podem ser usados em parceria novamente, já
que ambos referenciam indicadores que podem ser usados para
medir o sucesso dos processos de gestão e governança. O
COBIT, entretanto, poderá ser mais completo por oferecer tais
métricas para processos de Governança que não são oferecidos
pela ITIL.
Conclusão: ITIL e COBIT são igualmente relevantes para realizar
esta parte do ciclo de governança, exceto pelo fato do
Framework de governança oferecer indicadores para processos
que não fazem parte da biblioteca de gestão de serviços.
Fernando Palma
CONCLUSÃO DESE CAPÍTULO
Para governar TI, o #COBIT ajudará a definir a estrutura
necessária para 1- priorizar e controlar os processos de gestão e
governança, assim como 2- oferecer um guia para aplicação dos
processos específicos de governança. A #ITIL fornecerá uma
base de conhecimento para modelar e executar os processos
quando se trata do escopo de gestão de TI.
Fernando Palma
Mais Sobre Governança de TI
Continue seus estudos com o conteúdo indicado a seguir
(alguns dos links já foram citados antes nesta neste Ebook):
 Curso de Introdução a COBIT 5 gratuito
 Apostilas e Ebooks gratuitos sobre Governança e Gestão
 Comunidade do Portal GSTI sobre Governança e Gestão
 Vídeo aulas gratuitas sobre Governança de TI
 Comunidade do Portal GSTI sobre ITIL
 Comunidade do Portal GSTI sobre COBIT
Fernando Palma
FERNANDO PALMA
Encontre-me nas Redes Sociais
// Adoro fazer novas amizades!
Adicione-me na Rede GSTI: www.portalgsti.com.br/perfil/fernandopalma/
Linkedin: https://br.linkedin.com/in/fernandofernandezpalma
Facebook: https://www.facebook.com/fernando.palma.547
Contato:
(71) 98837-0007 (zap)
fpalma@portalgsti.com.br

Mais conteúdo relacionado

Mais procurados

PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de tiAlex Alves
 
Sistema de processamento de transações
Sistema de processamento de transações  Sistema de processamento de transações
Sistema de processamento de transações Denilson Sousa
 
O erp e o seu papel na gestão das empresas
O erp e o seu papel na gestão das empresasO erp e o seu papel na gestão das empresas
O erp e o seu papel na gestão das empresasEdilberto Souza
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Adriano Martins Antonio
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoRildo (@rildosan) Santos
 
Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)
Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)
Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)Marcus Araújo
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
O papel estratégico da informação e dos sistemas
O papel estratégico da informação e dos sistemasO papel estratégico da informação e dos sistemas
O papel estratégico da informação e dos sistemasSérgio Reis
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 

Mais procurados (20)

PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
 
Fundamentos de governança_de_ti
Fundamentos de governança_de_tiFundamentos de governança_de_ti
Fundamentos de governança_de_ti
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de ti
 
Sistema de processamento de transações
Sistema de processamento de transações  Sistema de processamento de transações
Sistema de processamento de transações
 
Gestão de Mudanças - ITIL
Gestão de Mudanças - ITILGestão de Mudanças - ITIL
Gestão de Mudanças - ITIL
 
O erp e o seu papel na gestão das empresas
O erp e o seu papel na gestão das empresasO erp e o seu papel na gestão das empresas
O erp e o seu papel na gestão das empresas
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itil
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introdução
 
MUDANÇA ORGANIZACIONAL
MUDANÇA ORGANIZACIONALMUDANÇA ORGANIZACIONAL
MUDANÇA ORGANIZACIONAL
 
e-Commerce - 1a Aula 12 4 2010
e-Commerce - 1a Aula 12 4 2010e-Commerce - 1a Aula 12 4 2010
e-Commerce - 1a Aula 12 4 2010
 
Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)
Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)
Sistemas de Informações - Aula 07: Sistemas de Processamento de Transações (SPT)
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
O papel estratégico da informação e dos sistemas
O papel estratégico da informação e dos sistemasO papel estratégico da informação e dos sistemas
O papel estratégico da informação e dos sistemas
 
Fundamentos de informática
Fundamentos de informáticaFundamentos de informática
Fundamentos de informática
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptx
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 

Semelhante a Ebook Governança de TI na Prática

Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Alessandro Almeida
 
Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)Alessandro Almeida
 
Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)Alessandro Almeida
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Alessandro Almeida
 
Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Alessandro Almeida
 
Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Alessandro Almeida
 
Gestão da Tecnologia da Informação (13/02/2014)
Gestão da Tecnologia da Informação (13/02/2014)Gestão da Tecnologia da Informação (13/02/2014)
Gestão da Tecnologia da Informação (13/02/2014)Alessandro Almeida
 
Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)Alessandro Almeida
 
Gestão da Tecnologia da Informação (28/08/2014)
Gestão da Tecnologia da Informação (28/08/2014)Gestão da Tecnologia da Informação (28/08/2014)
Gestão da Tecnologia da Informação (28/08/2014)Alessandro Almeida
 
Indicadores de ti utilizando itil® e balanced scorecard
Indicadores de ti utilizando itil® e balanced scorecardIndicadores de ti utilizando itil® e balanced scorecard
Indicadores de ti utilizando itil® e balanced scorecardGuilherme Balestro
 
Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)Alessandro Almeida
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1Alessandro Almeida
 
Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Alessandro Almeida
 
Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...
Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...
Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...EloGroup
 

Semelhante a Ebook Governança de TI na Prática (20)

Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)Gestão da Tecnologia da Informação (20/02/2014)
Gestão da Tecnologia da Informação (20/02/2014)
 
Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)Gestão da Tecnologia da Informação (16/04/2014)
Gestão da Tecnologia da Informação (16/04/2014)
 
Gestão da TI (25/02/2015)
Gestão da TI (25/02/2015)Gestão da TI (25/02/2015)
Gestão da TI (25/02/2015)
 
Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)Gestão da Tecnologia da Informação (17/10/2013)
Gestão da Tecnologia da Informação (17/10/2013)
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)
 
Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5
 
Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)
 
Gestão da Tecnologia da Informação (13/02/2014)
Gestão da Tecnologia da Informação (13/02/2014)Gestão da Tecnologia da Informação (13/02/2014)
Gestão da Tecnologia da Informação (13/02/2014)
 
Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)Gestão da Tecnologia da Informação (03/09/2014)
Gestão da Tecnologia da Informação (03/09/2014)
 
Governança de TI para Otimização de Investimentos
Governança de TI para Otimização de InvestimentosGovernança de TI para Otimização de Investimentos
Governança de TI para Otimização de Investimentos
 
Gestão da Tecnologia da Informação (28/08/2014)
Gestão da Tecnologia da Informação (28/08/2014)Gestão da Tecnologia da Informação (28/08/2014)
Gestão da Tecnologia da Informação (28/08/2014)
 
Indicadores de ti utilizando itil® e balanced scorecard
Indicadores de ti utilizando itil® e balanced scorecardIndicadores de ti utilizando itil® e balanced scorecard
Indicadores de ti utilizando itil® e balanced scorecard
 
Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)
 
[Palestra] Governança de TI
[Palestra] Governança de TI[Palestra] Governança de TI
[Palestra] Governança de TI
 
Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)Gestão da Tecnologia da Informação (05/03/2013)
Gestão da Tecnologia da Informação (05/03/2013)
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1
 
Aula 5 Governança de TI
Aula 5   Governança de TIAula 5   Governança de TI
Aula 5 Governança de TI
 
Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)
 
Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...
Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...
Carlos Carvalho e Ricardo Clemente – Roadmap para Implantação da Governança d...
 
TI para o CxO
TI para o CxOTI para o CxO
TI para o CxO
 

Mais de Fernando Palma

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...Fernando Palma
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dadosFernando Palma
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoFernando Palma
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino BasicoFernando Palma
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brFernando Palma
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend FrameworkFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaFernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na PráticaFernando Palma
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECFernando Palma
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHPFernando Palma
 
Internet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho AcadêmicoInternet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho AcadêmicoFernando Palma
 
Cidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iotCidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iotFernando Palma
 

Mais de Fernando Palma (20)

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dados
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao Arduino
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino Basico
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.br
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend Framework
 
Hacker Ético
Hacker ÉticoHacker Ético
Hacker Ético
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões Comentadas
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de Máquina
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area Network
 
Linguagem ABAP
Linguagem ABAPLinguagem ABAP
Linguagem ABAP
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na Prática
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MEC
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHP
 
Internet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho AcadêmicoInternet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho Acadêmico
 
Cidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iotCidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iot
 

Ebook Governança de TI na Prática

  • 1. GOVERNANÇA DE TI NA PRÁTICA Fernando Palma Uma Visão Direta, Clara e Simplificada
  • 3. Fernando Palma GOVERNANÇA DE TI NA PRÁTICA Uma Visão Direta, Clara e Simplificada Objetivo Com a leitura, você conseguirá visualizar a Governança de TI desde a estratégia até a operação. Você conhecerá uma abordagem direta e menos formal sobre o que significa Governar Tecnologia da Informação. Você irá aprender de forma resumida os conceitos de Governança de TI e Corporativa. Irá entender o papel de COBIT e ITIL no processo de Governança de TI. O Ebook foi elaborado com linguagem simplificada, direta e ilustrada. Versão 1.1 - 15 de Agosto de 2017
  • 4. Fernando Palma Autor: Fernando Palma Olá, meu nome é Fernando Palma, sou fundador do Portal GSTI (www.portalgsti.com.br), site em que estou disponibilizando este Ebook, e onde você pode encontrar centenas de vídeos e artigos sobre Governança e Gestão de TI. Sou Graduado em S. I., Mestrando em Administração e possuo certificações como ITIL Expert, ITIL Manager, COBIT F, OCEB, ISO 20k F, ITIL F e ISO 27.002 F. Nos últimos 08 anos, tive a oportunidade de treinar mais de 1 mil profissionais em ITIL, COBIT e Normas ISO 27000, além de desenvolver trabalhos de consultoria para diversas empresas do setor público e privado. Atualmente sou Diretor de TIC na Secretaria de Administração do Estado da Bahia (SAEB). Contato: (71) 98837-0007 (zap) LINKEDIN FACEBOOK fpalma@portalgsti.com.br Adicione-me na Rede GSTI
  • 5. Fernando Palma Sumário 1) O Que É Governança De Ti? 7 Definição 7 Governança De TI Simplificada 8 Governança De TI É Feita De Que? 8 Outras Definições (?) 10 2) Governança De Em 3 Perspectivas Diferentes 12 Governança De TI Pela Perspectiva De Relacionamento Entre TI E Negócio 12 Governança De TI Pela Perspectiva De Níveis Hierárquicos 13 Mas...O Que Isso Quer Dizer? 13 Governança De TI Pela Perspectiva De Processo. 14 Governança De TI X Gestão De TI 14 Saiba Mais.... 15 3) O Que É Governança Corporativa 16 Definição 16 Simplificando O Conceito De Governar 16 Para Não Esquecer... 18 4) Governança De TI X Governança Corporativa 19 Uma Faz Parte Da Outra 19 Governança Empresarial 19 5) Origem Da Governança De TI 20 Sono Profundo... 20 1999 - O Bug Do Milênio 21 2001 - Escândalos Corporativos 22 2002 - Lei Sarbanes-Oxley 23
  • 6. Fernando Palma O Impacto Da Sox Na Governança Corporativa 24 Requisitos Da Sarbanes-Oxley Que Afetam TI 24 Sabe O Que Tudo Iso Significa? 26 Você Pode Fazer O Download Da Lei Aqui: Lei Sarbanes-Oxley 26 6) De Quem É A Responsabilidade De Governar TI? 27 Entendendo Melhor O Papel De Cada Um 28 Para Não Restarem Dúvidas... 29 7) O Cobit, ITIL E A Governança De TI 30 O Que É COBIT? 30 COBIT 5 31 ITIL 31 8) O Processo De Governança De TI Com COBIT e ITIL 32 O Uso De COBIT e ITIL Durante O Processo De Governança 32 1- Compreender Os Objetivos Da Área De Negócio 32 2- Direcionar Os Objetivos De TI 35 3- Definir As Ações Necessárias 38 4- Mensurar A Performance Atingida E Aplicar Ações Corretivas 39 Conclusão Dese Capítulo 40
  • 7. Fernando Palma Observação Importante Neste Ebbok, você notará que existem Links para conteúdos externos. Os links direcionam para páginas da web que escalarem os conceitos e expressões, e alguns casos a exemplos práticos / templates.
  • 8. Fernando Palma 1) O que é Governança de TI? DEFINIÇÃO Governança de TI pode ser traduzida como a administração da Tecnologia da Informação (TI) de forma a garantir o total controle sobre os seus resultados que devem estar alinhados aos objetivos do negócio¹. Para que isso seja possível, processos, pessoas, princípios, estruturas organizacionais, políticas, normas, serviços, recursos, informações e tudo mais que envolva a gestão TI devem seguir diretrizes de TI alinhadas com as diretrizes corporativas. ___________________________ ¹ Área em que a empresa atua.
  • 9. Fernando Palma GOVERNANÇA DE TI SIMPLIFICADA Em outras palavras, governar TI é garantir que tudo que a tecnologia da informação faz está sob controle e alinhado às expectativas do negócio. Quando isto ocorre - quando objetivos de TI contribuem com objetivos da empresa - é alcançado um padrão que conhecemos como Alinhamento Estratégico. GOVERNANÇA DE TI É FEITA DE QUE? Você notou que algumas palavras estão destacadas em itálico na página anterior (processos, pessoas, princípios, estruturas organizacionais, políticas, normas, serviços e recursos)? Estas palavras representam os componentes básicos que devem ser adequadamente desenhados, estruturados, integrados e administrados de forma a permitir que: Objetivos de TI estão alinhados ao negócio. "Tudo está sob controle!" Isto é: estes componentes básicos são definidos, mensurados, acompanhados, ajustados, reportados e melhorado continuamente.
  • 10. Fernando Palma São os componentes que habilitam a governança. Por esta razão, o Framework de governança de TI COBIT 5 chama estes componentes de habilitadores!² Habilitadores do COBIT 5 Framewrok COBIT 5, ISACA ___________________________ ² Estes componentes podem ser organizados e denominados como diversas outras formas. Aqui estamos optando pela linguagem mais próxima possível do COBIT.
  • 11. Fernando Palma OUTRAS DEFINIÇÕES (?) Assim como ocorre com diversos conceitos de gestão (o que é estratégia? administração? liderança?) existem muitas outras formas de definir governança de TI. Você pode interpretar como uma gestão estratégica e controlada da TI; como um pedaço do sistema de gestão que administra a empresa; Ou como "um sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados" (ISO/IEC 38500 ABNT 2009); Ainda: Governança de Ti significa... "liderança, estruturas organizacionais e processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização" (Governance Institute 2007); Quer mais? Que tal esta? "um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI” (Weill e Ross 2004).
  • 12. Fernando Palma Perceba que palavras destacadas em negrito no parágrafo anterior se equivalem, e, portanto, não mudam o sentido da definição.
  • 13. Fernando Palma 2)GOVERNANÇA DE EM 3 PERSPECTIVAS DIFERENTES Para explorar melhorar nossa relação com o conceito, proponho três outras interpretações: Governança de TI pela perspectiva de relacionamento entre TI e Negócio Governança de TI pela perspectiva de níveis organizacionais Governança de TI pela perceptiva de processo. Governança de TI pela perspectiva de relacionamento entre TI e Negócio Nesta ótica, o objetivo da Governança de TI é fazer com que a tecnologia da informação se integre com a área de negócio. Governar TI significa conciliar e compartilhar decisões, fazendo com que TI e negócio tenham uma linguagem em comum, e saibam direcionar seus esforços e atingir resultados através da organização de TI.
  • 14. Fernando Palma Governança de TI pela perspectiva de níveis hierárquicos Estruturar de forma adequada a Governança de TI em sua organização presume que existam atividades e autonomia suficientes dentro do departamento de TI, a nível estratégico, além do tático e operacional. Mas...o que isso quer dizer? Significa que, se o departamento e TI é uma "caixinha" abaixo do departamento financeiro, inovação, ou outro qualquer, provavelmente a organização de TI terá autonomia de tomar decisões táticas e operacionais, mas dificilmente dividir as estratégicascom a diretoria de negócio. A direção e controle dos objetivos para tecnologia da informação podem enfrentar lacunas graças a esta ausência funcional. Vale acrescentar que, dentro da organização, a governança de TI, hierarquicamente, faz parte da governança empresarial, que inclui governança de negócios e governança corporativa.
  • 15. Fernando Palma Governança de TI pela perspectiva de processo. Sob a ótica de um macroprocesso, governar TI significar executar o ciclo PDCA de governança, através das atividades de: 1-identificar objetivos da área de negócio; 2-direcionar os objetivos de TI; 3-definir as ações necessárias; 4-mensurar a performance atingida comparando-a com os objetivos e aplicando ações corretivas ;e retomar o ciclo novamente. Governança de TI x gestão de TI Vamos analisar a distinção entre governança e gerenciamento que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma internacional para governança de TI). Governança: os processos de governança de TI direcionam-se para as 05 áreas de foco (apresentadas no item 1.1)), abordando práticas e técnicas necessárias para avaliar opções estratégicas, prover direção para TI e monitorar os resultados. Gestão: as práticas e atividades envolvidas com gestão de TI buscam planejar, construir, executar e monitorar a organização de TI, garantindo uma cobertura holística. Em resumo, podemos interpretar que a governança estabelece direção (além de monitorar e avaliar os direcionamentos),
  • 16. Fernando Palma enquanto a gestão planeja, constrói, executa (e também monitora e avalia). Vamos então entender como COBIT e ITIL ajudam com tudo isso! SAIBA MAIS.... Nos últimos tópicos deste Ebook estão disponíveis detalhes sobre Governança de TI que permitirão que você visualize o conceito, saiba interpretá-lo e falar sobre ele independentemente da definição utilizada. Estão listados também links para que você conheça a aplicação da governança de TI na prática. Entretanto, é recomendável que você ganhe intimidade com o conceito de Governança Corporativa antes de seguir seus estudos em Governança de TI.
  • 17. Fernando Palma 3)O que é Governança Corporativa DEFINIÇÃO Governança Corporativa pode ser entendida como um sistema de gestão pelo qual a empresa é administrada. Tal sistema inclui processos, princípios, estruturas organizacionais, políticas, leis, recursos, e todo ou qualquer outro componente utilizado para dirigir e controlar a maneira como a empresa é administrada. Até aqui tudo está bem parecido com a definição anterior, mas pode ser que ainda pareça uma definição um pouco abstrata. Provavelmente, as próximas linhas irão ajudá-lo a "digerir" tudo isso com mais facilidade. SIMPLIFICANDO O CONCEITO DE GOVERNAR Repare em duas palavras em negrito na definição anterior, pois são importantíssimas para o que estamos conhecendo: governar significa dirigir e controlar. Nos acompanhe, portanto, em um breve passeio por estas duas palavras...
  • 18. Fernando Palma O que te vem em mente quando lê a palavra dirigir ? Um carro ? Pois bem, imagine um piloto de automóvel durante uma corrida e estará visualizando mentalmente algo parecido com o que um chefe executivo faz ao governar uma empresa (salvo devidas proporções, é claro!) O piloto usa suas principais habilidades para dirigir seu recurso (quis dizer automóvel) de forma controlada (bons pilotos não derrapam em qualquer curva) em busca do objetivo (a vitória). Para executar bem sua tarefa de direção e controle, o piloto utiliza informações do seu painel automotivo, orientações da equipe, sinalizações emitidas por técnicos (bandeira branca, vermelha), além de procedimentos para quais foi treinado, e uma série de outros instrumentos e diretrizes. Então... "o painel, orientações, equipe, sinalizações, procedimentos, outros instrumentos e diretrizes" destacados em itálico no parágrafo anterior equivalem aos "processos, princípios, pessoas, estruturas organizacionais, serviços, políticas, normas, recursos". São os habilitadores do piloto que dirige e controla.
  • 19. Fernando Palma Tudo ocorre de forma semelhante em uma empresa: a alta administração trabalha com seus habilitadores em busca de vencer sua corrida, isso é, atingir os tais objetivos. PARA NÃO ESQUECER... Pronto, agora você ganhou mais intimidade com algumas "palavras mágicas" essenciais para definição de governança: O que é? O sistema e gestão pelo qual a empresa é gerida De que é composto? De habilitadores (processos, princípios, estruturas organizacionais, políticas, leis, recursos...) Para que? Atingir objetivos organizacionais Quem é responsável? A alta administração da empresa Como ele(s) governa(m)? Dirigindo e controlando
  • 20. Fernando Palma 4)Governança de TI x Governança Corporativa UMA FAZ PARTE DA OUTRA Como você pode notar até aqui, as definições são semelhantes. A governança de TI é uma parte da governança corporativa que cuida especificamente da tecnologia da informação. Melhor: cuida dos resultados obtidos pela tecnologia da informação. Não seria conceitualmente correto afirmar que a governança de TI se reporta à corporativa e sim que aquela está contida nesta. GOVERNANÇA EMPRESARIAL Alguns autores se referem também ao conceito de Governança Empresarial, que abrange a Governança de Negócios e a Governança Corporativa. Governança de Negócios: está preocupada com aspectos de performance da área de negócio, tais como lucratividade, redução de custos e cumprimento de expectativas do cliente. Governança Corporativa: está preocupada com conformidade, envolvendo cumprimento de regulamentos internos e/ou externos.
  • 21. Fernando Palma Para empresas que adotam este conceito de governança empresarial, a única diferença é que governança de TI deve suportar toda a governança empresarial, que envolve tanto a corporativa quanto a de negócios. Na prática, nada muda, apenas os conceitos são diferentes: enquanto alguns autores e empresas consideram que os resultados de negócio fazem parte da governança corporativa, outros denominam uma governança de negócios que está fora da corporativa e reconhecem a existência de uma governança empresarial que contempla as duas. 5)Origem da Governança de TI SONO PROFUNDO... O interesse em governança de TI cresceu nas últimas décadas do século XX quando empresas começaram "a acordar" para a relevância de gerenciar de forma estratégica e controlada a tecnologia da informação. E despertaram da pior maneira possível: sofrendo impacto de não ter se preocupado com isso antes! Os dois acontecimentos exemplificados a seguir são alguns dos mais famosos que aterrorizaram (perdão, quis dizer
  • 22. Fernando Palma sensibilizaram) as empresas dentre as últimas décadas do Século XX e primeira do século XXI. 1999 - O BUG DO MILÊNIO Esta expressão ganhou fama nos últimos anos da década de 90. Surgia a previsão de um problema tecnológico de nível micro, mas com impactos desastrosos: as datas em diversos sistemas empresariais tinham somente 2 dígitos no campo de ano, como por exemplo 94 para representar 1994. Assim, quando o calendário mudasse de 1999 para 2000 os sistemas computacionais poderiam interpretar que estavam no ano de 1900, gerando falhas imensuráveis e generalizadas. Foi uma corrida neurótica em busca de correções e renovações de sistemas, mas felizmente as empresas sobreviveram aliviadas. O que também sobreviveu e que, no entanto, não era motivo de alívio foi a pergunta: por que os milhões de empresários não haviam pensado nisso antes? Resposta é óbvia: porque não investiram adequadamente na administração da tecnologia da informação.
  • 23. Fernando Palma Motivados por este e dezenas de outros episódios (gerais ou particulares da empresa), cada vez mais, empresas concluíam de que TI deve deixar de ser tratada como um simples provedor de recursos e entrar na pauta estratégica da organização. 2001 - ESCÂNDALOS CORPORATIVOS A partir de 2001 o mundo empresarial se viu preocupado com um conjunto de grandes escândalos corporativos envolvendo empresas americanas como por exemplo o caso da ENRON. Multinacional de capital aberto do ramo de energia, que empregava cerca de 12 mil profissionais, a estadunidense ENRON foi investigada e condenada por manipular seus balanços financeiros. Foram descobertas fraudes financeiras, dívidas escondidas e simulação lucratividade de forma a atrair investidores. Após colapso o grupo pediu concordata em dezembro de 2001, o que consequentemente fez quebrar dezenas de empresas ligadas a ENRON, dentre elas a Arthur Andersen, grande multinacional de auditoria.
  • 24. Fernando Palma Casos parecidos ocorreram com multinacionais americanas de capital aberto como: WorldCom, Xerox, Qwest e Tyco. As notícias correram o mundo. 2002 - LEI SARBANES-OXLEY Vale lembrar que episódios como estes afetam a economia global, quebram investidores e empresas dependentes, desencadeiam prejuízos em efeito dominó e geram insegurança (quem será a próximo)? Crises financeiras se instalaram e o governo americano não estava nada satisfeito com a recorrência generalizada destes casos. Em Julho de 2002, visando maior rigor para gestão financeira de empresas e para penas de executivos corruptos, o senador Paul Sarbanes e o deputado Michael Oxley assinaram a Lei americana Sarbanes-Oxley. Conhecida com SOX ou SOA (Sarbanes-Oxley Act), a lei estabelecia critérios e métodos de auditoria e segurança rigorosos, abrangendo regras como:
  • 25. Fernando Palma auditorias independentes devem ser feitas por empresas rotativas novas regras para publicação de resultados financeiros regras para que não hajam conflito de interesses na atuação de analista corretores, corretoras e auditores responsabilidades criminais e penalidades para executivos que descumprirem regulamentos Dentre outras… O IMPACTO DA SOX NA GOVERNANÇA CORPORATIVA Até aqui provavelmente não está claro para você a relação entre fraudes, a Sarbanes-Oxley Act e a governança de tecnologia da informação, mas já da para entender que as empresas começaram a se preocupar mais com a governança corporativa. Ora, a lei se tornou mais rigorosas e as penas maiores, e isso significa que empresas precisam garantir excelência em seus padrões de gestão empresarial. O medo da auditoria aumentou! Qualquer inconsistência representa um risco. REQUISITOS DA SARBANES-OXLEY QUE AFETAM TI A seguir, alguns exemplos de requisitos que afetam a TI das empresas, reproduzidos a partir das seções 302 e 404 da norma.
  • 26. Fernando Palma 02 requisitos na Seção 302 (exemplos): Os sistemas de controle interno sob a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e do CFO, incluindo, as subsidiárias; Os sistemas de controle de relatórios financeiros também devem ser projetados sob a supervisão do CEO e do CFO. 02 requisitos na Seção 304 (exemplos): A alta administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros; A alta administração deve avaliar a efetividade do sistema de controle interno sobre relatórios financeiros. Não custa lembrar que tais relatórios são emitidos por sistemas computacionais, certo? Mas, para entender ainda mais o nível de impacto em TI, bastar acrescentar que a lei exige que estes relatórios financeiros atendam a requisitos de qualidade da informação como: disponibilidade, conformidade, integridade, acessibilidade, dentre outros.
  • 27. Fernando Palma SABE O QUE TUDO ISO SIGNIFICA? Todas estas regras juntas significam que se durante um processo de auditoria ocorrem desvios como: uma informação não está disponível num banco de dados por qualquer motivo de falha; o sistema emitiu um relatório cujas informações "não batem" com o balanço financeiro, por causa de um bug ou falha qualquer; as informações financeiras não estavam acessíveis a auditores internos no sistema porque o perfil de usuário dele não permitiam acesso (embora devesse). Para todos estes casos, a consequência poderia ser a prisão dos executivos da empresa, sobretudo o CEO e CFO. Estes chefes executivos passaram a enxergar o perfeito funcionamento da infra estrutura de TI e maturidade de processos como desenvolvimento manutenção de software não mais apenas como necessidades mas como questões de "vida ou morte"! Acho que agora deu para entender porque o cenário despertou neles maior interesse em governança de TI! Obs.: Você pode fazer o download da Lei aqui: Lei Sarbanes-Oxley
  • 28. Fernando Palma 6)De Quem é a Responsabilidade de Governar TI? AVISO: O PRÓXIMO PARÁGRAFO PODE SURPREENDÊ-LO! A responsabilidade sob os resultados da Governança de TI dentro de uma empresa é da alta administração da empresa (seja ela representada por um CEO, comitê executivo ou funções equivalentes). A alta administração é responsável por todo e qualquer tipo de natureza de governança, incluindo RH, administrativo, comercial, e também TI! Engana-se quem imagina que esta atribuição é do CIO ou Diretor de TI! Você agora pode estar se perguntando: quer dizer que o chefe / diretor executivo da minha empresa deveria estar elaborando Planos Estratégicos de TI, montando relatórios sobre serviços de TI, e gerenciando o setor para que alcance os objetivos de negócio? Resposta: NÃO! Parece confuso? Vamos refletir...
  • 29. Fernando Palma ENTENDENDO MELHOR O PAPEL DE CADA UM O fato da alta administração ser responsável não significa um CEO vá (e nem deveria) colocar a "mão na massa" para planejar TI, desenhar processos ou mesmo decidir sozinho quais serão as diretrizes para TI. Naturalmente, quem garante que planos estratégicos, controles e processos de TI estejam "em dia" é o Chefe de TI (O CIO). Parte do trabalho ele mesmo executará e delegará o restante que estará sob sob sua supervisão, direção e controle. O CEO, comitê ou qualquer outra função que represente a Alta Administração deve se responsabilizar pelos resultados, através de ações como: reunir-se constantemente com o CIO compartilhar formalmente as diretrizes e estratégias corporativas compartilhar com o CIO as diretrizes prioritárias para TI comprometer-se for com as diretrizes para TI acompanhar e comprometer-se com os planejamentos estratégicos de TI acompanhar e influenciar os objetivos de TI de forma a garantir o alinhamento com os objetivos corporativos acompanhar o desempenho de TI reportar constantemente necessidades de ajustes
  • 30. Fernando Palma Sem a intenção de esgotar o papel da Alta Administração na Governança de TI, a lista é apenas resumo simplista e didático de como esta função deve chamar para si a responsabilidade. O que importa é compreendermos que o CEO, Comitê ou qualquer outro representante deve estar comprometido com o sucesso do sistema de gestão que dirige e controla TI. PARA NÃO RESTAREM DÚVIDAS... Expressando tudo isso em um exemplo: imagine que empresa acaba de falir porque pecou ao definir a estratégia de TI inadequada. O CEO dessa empresa não pode se declarar imune a este fracasso e restringir a culpa à diretoria de TI. Ora, ainda que ele não tenha qualquer habilidade com tecnologia, é o principal responsável por garantir que o departamento de TI - e todos demais departamentos - estão "indo no caminho certo"!
  • 31. Fernando Palma 7) O COBIT, ITIL e a Governança de TI O QUE É COBIT? Bem antes do bug do milênio começar a tirar o sono de executivos, ciente de que o mercado precisava cada vez mais desenvolver, compartilhar e utilizar boas práticas para governança de TI um instituto chamado ISACA iniciou um projeto que em 1996 deu origem a primeira versão do seu Framework COBIT. A sigla significa Control Objectives for Information and related Technology (COBIT) e desde então se tornou a base de conhecimento mais reconhecida e utilizada para apoiar organizações na governança de TI. Você pode estar se perguntando como exatamente o COBIT ajuda a empresa. Pois bem, lembra da expressão "habilitadores" conceituada logo no início desta página? O framework da ISACA descreve justamente como gerenciar e controlar cada um daqueles componentes: processos, pessoas, estruturas organizacionais, etc., com a finalidade de alinhar os objetivos de TI aos objetivos e necessidades do negócio.
  • 32. Fernando Palma COBIT 5 O Framework evoluiu nas últimas décadas, passando pelas versões 2, 3, 4 e hoje está na versão 5. Um dos grandes diferenciais da versão atual é a introdução do conceito de cascata de objetivos que auxilia as organizações a como realizar - passo a passo - o desdobramento de objetivos e requisitos do negócio em objetivos e ações para tecnologia da informação. Para saber mais sobre COBIT 5, recomendo:  Curso gratuito COBIT 5 em 06 vídeo aulas  Resumo do COBIT 5 em português  Download gratuito do framework COBIt 5 em português ITIL Apesar de comumente citada para o tema de governança de TI, a ITIL (Information Technology Infrastructure Library) é conceitualmente uma biblioteca de boas práticas para a gestão de serviços de TI (que seria uma parte da governança de TI) Para entender mais, recomendo: ● E-book ITIL na Prática
  • 33. Fernando Palma 8)O Processo de Governança de TI com COBIT e ITIL O uso de COBIT e ITIL durante o processo de Governança No início deste e-book, identifiquei 04 atividades do processo de governança através um ciclo de melhoria contínua. A seguir, descrevo estas atividades e como usar o COBIT e a ITIL como guias. 1-Compreender os objetivos da área de negócio Trata-se da atividade contínua de interpretar e conhecer o direcionamento de sua organização, para poder identificar, adiante, o que pode ser feito dentro de TI de forma a contribuir e maximizar esta direção. Afinal, necessidades de Negócio Geram impactos para o tratamento da Informação. É por isso que O COBIT entra em ação desde já para estudar e definir os direcionadores das partes interessadas¹. ¹ Por partes interessadas, entenda-se: clientes, envolvidos da área de negócio, parceiros, e toda e qualquer parte que está envolvida com os resultados dos serviços de TI.
  • 34. Fernando Palma Para entender como o Framework COBIT propõe esta parte do trabalho, proponho que olhe rapidamente a imagem a seguir, onde está ilustrada a cascata de objetivos do COBIT 5 (o modelo que resume o funcionamento do COBIT em sua versão atual). Cascata de Objetivos COBIT 5, ISACA
  • 35. Fernando Palma Notou que eu coloquei 03 setas azuis na imagem acima? Elas estão apontando para as 03 fases da cascata que desempenham o papel citado no título deste tópico do artigo: Compreender os objetivos da área de negócio. Meu objetivo aqui não é descrever todo o funcionamento do COBIT, basta que seja entendido o papel de cadaframework / prática na Governança. Portanto, a conclusão é: as ferramentas e boas práticas do COBIT nos guiam a realizar estas atividades para transformar: direcionadores das partes interessadas em necessidades (benefícios, otimização de riscos, otimização de recursos); em seguida, transformar estas necessidades em objetivos corporativos. Conclusão: para realizar a etapa do processo de governança que chamamos de "1) Compreender os objetivos da área de negócio", o COBIT é a melhor ferramenta de mercado, uma vez que a biblioteca #ITIL não descreve recursos e ferramentas para contribuir com esta fase de natureza de governança corporativa, ainda distante da realidade de gestão de serviços de TI.
  • 36. Fernando Palma 2- Direcionar os objetivos de TI Esta etapa consiste em traduzir os objetivos de negócio em objetivos de TI, relacionando-os de forma a definir o que TI deve fazer para contribuir com a organização. O relacionamento dos objetivos de negócio com objetivos de TI torna-se mais fácil com auxílio de algumas ferramentas que o COBIT disponibiliza em sua estrutura, tais como: Desdobramentos de objetivos corporativos em objetivos de TI. Processos de governança e gestão¹: uma vez definidos os objetivos corporativos da organização, basta usar os processos de governança e gestão que ajudam a priorizá- los e entregá-los Os habilitadores de TI: a estrutura de habilitadores (informações, processos, pessoas, funções, etc.) ajuda a relacionar os objetivos de negócio com as decisões de como usar os recursos de TI: aplicativos, informações, infraestrutura e pessoas. _______________________________________________ ¹ apenas para o conceito ficar claro: apesar de eu ter separado aqui "processos" de "habilitadores", o processo - para o COBIT 5 - é também um tipo de habilitador. Tudo que resumi neste tópico faz parte de uma fase da cascata de objetivos do COBIT, qual aponto uma seta azul, a seguir.
  • 37. Fernando Palma Cascata de Objetivos COBIT 5, ISACA E a ITIL, até agora nada?? A ITIL já entra em cena sim! O que estamos tratando aqui já faz parte da etapa deEstratégia de Serviços, ilustrada a seguir.
  • 38. Fernando Palma Ciclo de Vida do Serviço de TI da ITIL, Axelos Para esta fase, entretanto - Direcionar os objetivos de TI - a biblioteca ITIL apresenta certas limitações em relação ao COBIT. Enquanto este disponibiliza ferramentas para a tradução de objetivos corporativos para objetivos de TI, a ITIL está mais preocupada em descrever como estas atividades são realizadas, executadas e monitoradas. Conclusão: para realizar a etapa do processo de governança denominado de "2) Direcionar os objetivos de TI", tanto#COBIT quanto #ITIL oferecem boas práticas. O COBIT ainda é considerado mais relevante para esta fase, mas ambos já
  • 39. Fernando Palma podem ser (e é interessante que sejam) utilizados um em complemento ao outro. 3-Definir as ações necessárias Trata-se de estabelecer quais atividades devem ser conduzidas em busca dos objetivos, assim como a estrutura e responsabilidades envolvidas com as atividades. A partir daqui COBIT e a ITIL podem ser utilizados em conjunto, com papéis complementares: O COBIT direciona as ações necessárias para alcançar os objetivos definidos no passo anterior e, de bônus, ainda disponibiliza as entradas, saídas e uma matriz RACIgenérica para cada processo que está sendo abordado. A ITIL, por sua vez, colabora fornecendo uma referência de como aplicar estas atividades, como desenhá-las em um processo,definir seus papéis detalhadamente, além de técnicas e orientações em geral de como executar o processo. Apesar do COBIT também disponibilizar publicações complementares que orientam o "como aplicar", a ITIL é a referência mais conhecida e adotada para este fim. Conclusão: para realizar esta etapa do ciclo de Governança de TI, a ITIL é a prática mais reconhecida pelo mercado. É nesta fase que predomina a relevância da biblioteca diante do
  • 40. Fernando Palma Framework de governança. O COBIT, contudo, não precisa ser desprezado: pode continuar ajudando com a disponibilização de ferramentas, modelos que não são tão fáceis de encontrar nos livros da ITIL. 4-Mensurar a performance atingida e aplicar ações corretivas Esta é a etapa do macroprocesso de governança que orienta a uma contínua mensuração dos processos para identificar se os objetivos estão sendo atingidos e gerando valor para a área de negócio e garantir que ações serão tomadas para corrigir resultados indesejados. O COBIT e a ITIL podem ser usados em parceria novamente, já que ambos referenciam indicadores que podem ser usados para medir o sucesso dos processos de gestão e governança. O COBIT, entretanto, poderá ser mais completo por oferecer tais métricas para processos de Governança que não são oferecidos pela ITIL. Conclusão: ITIL e COBIT são igualmente relevantes para realizar esta parte do ciclo de governança, exceto pelo fato do Framework de governança oferecer indicadores para processos que não fazem parte da biblioteca de gestão de serviços.
  • 41. Fernando Palma CONCLUSÃO DESE CAPÍTULO Para governar TI, o #COBIT ajudará a definir a estrutura necessária para 1- priorizar e controlar os processos de gestão e governança, assim como 2- oferecer um guia para aplicação dos processos específicos de governança. A #ITIL fornecerá uma base de conhecimento para modelar e executar os processos quando se trata do escopo de gestão de TI.
  • 42. Fernando Palma Mais Sobre Governança de TI Continue seus estudos com o conteúdo indicado a seguir (alguns dos links já foram citados antes nesta neste Ebook):  Curso de Introdução a COBIT 5 gratuito  Apostilas e Ebooks gratuitos sobre Governança e Gestão  Comunidade do Portal GSTI sobre Governança e Gestão  Vídeo aulas gratuitas sobre Governança de TI  Comunidade do Portal GSTI sobre ITIL  Comunidade do Portal GSTI sobre COBIT
  • 43. Fernando Palma FERNANDO PALMA Encontre-me nas Redes Sociais // Adoro fazer novas amizades! Adicione-me na Rede GSTI: www.portalgsti.com.br/perfil/fernandopalma/ Linkedin: https://br.linkedin.com/in/fernandofernandezpalma Facebook: https://www.facebook.com/fernando.palma.547 Contato: (71) 98837-0007 (zap) fpalma@portalgsti.com.br