Melhores Prticas em TI

Referncias
Implantando a Governana de TI - Da Estratgia Gesto

de Processos e Servios - 2 Edio Edio - AGUINALDO ARAGON FERNANDES , VLADIMIR FERRAZ DE ABREU. An Introductory Overview of ITIL V3, Best Management Practice. COBIT 4.1, IT Governance Institute (www.itgi.org);

Necessidade de Utilizao de Boas Prticas de TI

Ambiente de Negcios - Intensa competio , investidores demandam

maior transparncia na gesto. Marcos de Regulao (compliance) - Restringem os negcios mas devem ser seguidos pois so ancorados em lei. Integrao em redes - Modelo em redes exige integrao interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho. Risco e Segurana da Informao - Impacta a integridade dos negcios baseados em rede. Dependncia do negcio em relao a TI - TI para certos negcios estratgica

Prticas de Governana de TI no Brasil (Pesquisa FGV-SP)

Melhores Prticas
Permitem fazer Benchmarking; Formalizam controles e ajudam na definio de

mtricas; Valorizam a TI; Valorizam os profissionais de TI; No so fceis de serem implantadas; Necessitam de abordagem de gesto de projeto para serem implantadas. Precisa investir.
5

Principais modelos de melhores prticas relacionados com a TI

Modelos de melhores prticas COBIT Control Objectives for Information and related Technology Escopo do modelo Modelo abrangente aplicvel para a auditoria e controle de processos de TI, desde o planejamento da tecnologia at a monitorao e auditoria de todos os processos. Desenvolvimento de produtos e projetos de sistemas e software. Infra-estrutura de tecnologia da informao (servios de TI, segurana, gerenciamento da infra-estrutura, gesto de ativos e aplicativos, etc.

CMMI Capability Maturity Model Integration ITIL Information Technology Infrastructure Library

Principais modelos de melhores prticas relacionados com a governana em TI

Modelos de melhores prticas BS 7799, ISSO/IEC 27001 e ISSO/IEC 177799 cdigo de prtica para a gesto da segurana da informao Modelos ISO International Organisation for Standardisation eSCM-SP Service Provider Capability PRINCE2 Project in controlled environment Escopo do modelo Segurana da informao.

Sistemas de qualidade, ciclo de vida de software, teste de software, etc. Outsourcing em servios que usam TI de forma intensiva. Metodologia de gerenciamento de projetos.

Principais modelos de melhores prticas relacionados com a governana em TI

Modelos de melhores prticas PMBOK Project Management Body of Knowledge BSC Balanced Scorecard Seis Sigma SAS 70 Statement on Auditing Standards for services organizations TCO Total Cost of Ownership Escopo do modelo Base de conhecimento em gesto de projetos. Metodologia de planejamento e gesto da estratgia. Metodologia para melhoramento da qualidade de processos. Regras de auditoria para empresas de servios. Permite estimar o custo real da TI.

COBIT (Control Objectives for Information and related Technology)

COBIT suporta a governana de TI

O COBIT fornece :
Boas prticas atravs de um modelo de domnios e processos e apresenta atividades em uma estrutura lgica e gerencivel. As boas prticas do CobiT representam o consenso de especialistas. Elas so fortemente focadas mais nos controles e menos na execuo. Essas prticas iro ajudar a otimizar os investimentos em TI, assegurar a entrega dos servios e prover mtricas para julgar quando as coisas saem erradas.

O COBIT pode assegurar que :

A rea de TI esteja alinhada com os negcios; A rea de TI habilite o negcio e maximiza os benefcios; Os recursos de TI sejam usado responsavelmente; Os riscos de TI sejam gerenciado apropriadamente.
10

COBIT
Misso
Pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-a-dia por gerentes de negcios, profissionais de TI e profissionais de avaliao.

Caractersticas
Focado em negcios; Orientado para processos; Baseado em controles; Direcionamento baseado em medio.

11

Estrutura do Modelo
Objetivos do Negcio Governana de TI

Informao COBIT
Efetividade Eficincia Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade

Monitorao

Aplicativos Infraestrutura

Planejamento e Organizao

Entrega e Suporte

Aquisio e Implementao
12

7 Critrios de Informao
1. Efetividade lida com a informao relevante e pertinente para o processo de negcio
bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizvel. 2. Eficincia relaciona-se com a entrega da informao atravs do melhor (mais produtivo e econmico) uso dos recursos. 3. Confidencialidade est relacionada com a proteo de informaes confidenciais para evitar a divulgao indevida.Empresa para TI 4. Integridade relaciona-se com a fidedignidade e totalidade da informao bem como sua validade de acordo os valores de negcios e expectativas. 5. Disponibilidade relaciona-se com a disponibilidade da informao quando exigida pelo processo de negcio hoje e no futuro. Tambm est ligada salvaguarda dos recursos necessrios e capacidades associadas. 6. Conformidade lida com a aderncia a leis, regulamentos e obrigaes contratuais aos quais os processos de negcios esto sujeitos, isto , critrios de negcios impostos externamente e polticas internas. 7. Confiabilidade relaciona-se com a entrega da informao apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiducirias e de governana.

13

Princpios Bsicos

14

Orientado para Processos

Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)

15

COBIT Monitorar e Avaliar ME4 Prover Governana de TI

Objetivos de Controle ME4.1 Estabelecimento de uma Estrutura de Governana de TI ME4.2 Alinhamento Estratgico ME4.3 Entrega de Valor ME4.4 Gerenciamento de Recursos ME4.5 Gesto de Riscos ME4.6 Medio de Desempenho ME4.7 Avaliao Independente

16

Baseado em Controles
Processos precisam de controles Controles de Negcios e de TI Controles Gerais de TI e Controles de Aplicativos

17

Direcionamento baseado em Medio

Baseado em Modelo de Maturidade (CMM)

18

Direcionamento baseado em Medio

Medio da Performance Os objetivos e mtricas so definidos no CobiT em trs nveis:
Objetivos e mtricas de TI que definem o que os negcios esperam de TI e como medir isso. Objetivos e mtricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso. Objetivos e mtricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso.

19

Relacionamento de Objetivos
Os objetivos so definidos de cima para baixo de maneira que os objetivos de negcios determinaro vrios objetivos de TI que iro suport-los. Um objetivo de TI atingido atravs de um processo ou por interao de um determinado nmero de processos. Portanto, os objetivos de TI ajudam em diferentes objetivos de processos. Por sua vez, cada objetivo de processo requer um determinado nmero de atividades estabelecendo assim os objetivos da atividade.

20

Influencia do COBIT
Alta Direo: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI s vezes imprevisvel. Executivos de negcios: Para assegurar que o gerenciamento e o controle dos servios de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado. Executivos de TI: Para prover os servios de TI de que o negcio precisa para suportar a estratgia de negcios de maneira controlada e gerenciada. Auditores: Para substanciar suas opinies e/ou prover recomendaes sobre controles internos para os executivos.

21

ITIL (Information Technology

Infrastructure Library )
A ITIL

atualmente esta sob custdia da OGC (Office for Government Commerce) e foi desenvolvida a partir de uma coleo de melhores prticas observadas no setor de infraestrutura de TI A segunda verso da ITIL (ITIL v2) foi estruturada entre 2000 e 2004 e constou de sete livros consistidos atravs de um framework padro. A ITIL v2 se tornou um padro e foi incorporada a norma BS 15000, que se tornou um anexo da norma ISO 20000.
22

Na prtica
Na prtica comum a organizao que pretende

adotar a ITIL como padro para a gerncia de servios, priorizar inicialmente a implantao de algumas prticas de servios em detrimento de outras, devido a complexidade e a mudana inicial envolvida. Ou seja, normalmente a implantao de uma biblioteca como a ITIL se da de forma gradativa e a opo inicial a de priorizar as prticas que esto mais urgentes considerando a necessidade do negcio.
23

ITIL v3
Em 2007 surgiu a verso trs da ITIL (ITIL v3) que

no seu ncleo consiste de cinco livros cobrindo o ciclo de vida dos servios.

24

ITIL v3

25

Estratgia de servio.
Objetivo transformar os servios de TI em ativos

estratgicos para atender os objetivos estratgicos da organizao.

Processos e Funes Processo de Gerenciamento Financeiro. Processo de Gerenciamento de Portflio de Servio. Processo de Gerenciamento da Demanda. Funo de Gerenciamento do Relacionamento com o Negcio.

26

Desenho de servio.
Orientar a concepo dos servios de TI para

garantir a qualidade, a satisfao do cliente e a relao custo benefcio na prestao dos servios.
Processos Processo de Gerenciamento do Nvel de Servios. Processo de Gerenciamento do Catlogo de Servios. Processo de Gerenciamento da Capacidade. Processo de Gerenciamento da Capacidade. Processo de Gerenciamento da Continuidade dos Servios de TI. Processo de Gerenciamento da Segurana da Informao. Processo de Gerenciamento de Fornecedores.

27

Transio de servio.
Orientar o desenvolvimento de recursos para implementao de

servios novos ou modificados na operao de TI e garantir que os servios definidos pela estratgia de servios e planejados no desenho dos servios esto sendo efetivamente realizados na operao para controlar e minimizar riscos de fracasso ou ruptura dos servios.
Processos

Processo de Planejamento e Suporte de Transio. Processo de Gerenciamento de Mudanas. Processo de Gerenciamento da Configurao e de Ativos de Servio. Processo de Avaliao. Processo de Validao e Teste de Servio. Processo de Gerenciamento do Conhecimento.

28

Operao do servio.
Orientar sobre como alcanar a eficincia e a eficcia na entrega e

suporte dos servios para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratgicos da empresa.
Processos e Funes

Processo de Gerenciamento de Eventos. Processo de Gerenciamento de Incidentes. Processo de Cumprimento de Requisio. Processo de Gerenciamento de Problemas. Processo de Gerenciamento de Acesso. Funo Central de Servios. Funo Gerenciamento Tcnico. Funo Gerenciamento da operao de TI. Funo Gerenciamento de Aplicaes.

29

Melhoria continuada de servios.

Identificar resultados e orientar sobre a melhoria

de servios unindo esforos com os ciclos de Estratgia, Desenho, Transio e Operao para criar ou manter o valor dos servios.
Escopo Melhoria dos Ciclos de Vida dos Servios. Melhoria do alinhamento do Portflio de TI com os requerimentos atuais e futuros e os Servios de TI em produo. Aumento da maturidade das entregas dos processos em cada servio de TI.

30

TCO (Total Cost of Ownership)

31

O que ?
O conceito de custo total de propriedade (Total

Cost of Ownership TCO) foi adaptado pelo Gartner em 1987 para aplicao na rea de TI como um meio de entender os custos reais da infraestrutura de TI.

32

O TCO tem dois principais componentes:

Custos Diretos: Tradicionalmente so os mais fceis de mensurar, e

por esse mesmo motivo, freqentemente, recebem uma ateno maior. Exemplos de custo direto so: hardware, software, operao e administrao. Custos Indiretos: So mais vagos e difceis de mensurar. Por sua natureza invisvel, os custos indiretos so muitas vezes subestimados. Exemplos de custo indireto o custo com o downtime e o custo com o usurio final. Na verdade o custo direto influencia o custo indireto. Se o hardware adquirido de baixa qualidade, o custo direto influencia o custo indireto, pois o custo com o downtime, por exemplo, tende a ser maior.

33

Como Utilizar ?
A reduo do TCO uma prioridade da maioria

das organizaes e um modelo para avaliao do TCO deve permitir identificar e mensurar custos e benefcios, visando reduzir os custos e aperfeioar os benefcios. A simplificao da Infraestrutura de TI um dos principais pilares para a reduo do TCO de uma organizao. Quanto mais as organizaes dependem da infraestrutura maior deve ser o esforo para torna-la simples e gerencivel, atributos fundamentais na busca da reduo do TCO.
34

QUESTES ?
manoel@manoelveras.com.br

35