Profª Denise Lazzeri Gastaldo Bombonatti

VISÃO INTEGRADA DAS MELHORES PRÁTICAS

PARA A GOVERNANÇA DE TI

Prof. Drª Denise Lazzeri Gastaldo Bombonatti

denise.bombonatti@fatec.sp.gov.br

Profª Denise Lazzeri Gastaldo Bombonatti

Objetivo da Aula

• Entender como as melhores práticas para a

governança TI se encaixam no Framework
Integrado de Governança de TI.
• Entender o fluxo de melhoria de processo da
Governança de TI.

Profª Denise Lazzeri Gastaldo Bombonatti

Referências Utilizadas

• Mansur, R. Governança Avançada de TI na Prática,

2009, editora Brasport.
• Fernandes, A.A.; Abreu, V.F. Implantando a Governança
de TI: Da Estratégia à Gestão dos Processos e Serviços,
2010, editora Brasport.
• Selig, G.J. Implementing IT Governance, 2008, editora
Van Haren.
• Kaplan, S.R.; Norton, D.P. A estratégia em ação:
Balanced Scorecard, 1997, editora Campus.

Profª Denise Lazzeri Gastaldo Bombonatti

Framework Integrado de Governança de TI

Gerenciar o
Definir Objetivos Definir Objetivos Executar o Plano Melhorar
Desempenho
do Negócio da TI de TI Continuamente
da TI

• Não existe um único conjunto de boas práticas que cubra

inteiramente o ciclo de vida da governança de TI
• A principal abordagem para a governança de TI nas
organizações é selecionar as melhores práticas existentes
no mercado, pois:
– Existe experiência comprovada de sucesso
– Faz com que exista maior aceitação na implantação
– É consistente e reproduzível
– Acelera a implantação, pois não é preciso criar nada novo
Profª Denise Lazzeri Gastaldo Bombonatti
Melhores Práticas para Governança de TI

Gerenciar o
Definir Objetivos Definir Objetivos Executar o Plano Melhorar
Desempenho
do Negócio da TI de TI Continuamente
da TI

PMBOK
P3M3
Planejamento Planejamento CMMI BSC ISO 9000
Estratégico Estratégico da TI COBIT Aderência SOX PCMM
BSC ITIM ITIL Controles COBIT 6 Sigma
ISO 17799
eSCM

Profª Denise Lazzeri Gastaldo Bombonatti

BSC – Balanced Score Card
• Metodologia de planejamento e gestão da estratégia,
organizado em 4 perpectivas:
– Financeira
– Clientes
– Processos internos
– Aprendizado e crescimento
• Seus objetivos são:
– Traduzir a estratégia em termos operacionais
– Alinhar a organização à estratégia
– A estratégia tem que ser uma tarefa de todos
– Converter a estratégia em um processo contínuo
– A mudança deve partir da liderança executiva

Profª Denise Lazzeri Gastaldo Bombonatti

BSC – Balanced Score Card – Perspectivas

Financeira
“Para sermos bem-sucedidos
financeiramente, como deveríamos
ser vistos pelos nossos acionistas?”

Clientes Processos Internos

“Para alcançarmos nossa visão, como Visão e “Para satisfazermos nossos acionistas
deveríamos ser vistos pelos nossos e clientes, em que processos de negócio
clientes?”
Estratégia devemos alcançar a excelência?”

Aprendizado e Crescimento
“Para alcançarmos nossa visão, como
sustentaremos nossa capacidade
de mudar e melhorar?”

Profª Denise Lazzeri Gastaldo Bombonatti

ITIM – IT Investment Management
• Foi desenvolvido pela agência de governo federal dos
EUA chamada GAO (General Accounting Office)
• É um modelo de avaliação de maturidade para
investimentos de TI composto de cinco níveis:
Estágio 5
Alavancar resultados estratégicos
Estágio 4
Melhorar o processo de investimento
Estágio 3
Desenvolver um portfólio de investimento
Estágio 2
Construir a fundação do investimento
Estágio 1
Criar o entendimento do investimento

Profª Denise Lazzeri Gastaldo Bombonatti

PMBOK – Project Management Book of Knowledge
• Foi desenvolvido pelo PMI (Project Management Institute)
• É um framework para gerenciamento de projetos que
consiste de nove áreas de conhecimento e cinco áreas de
processo:
– As nove áreas de conhecimento: Integração, Custo, Comunicação,
Escopo, Qualidade, Risco, Tempo, Recursos Humanos e Aquisição
– As cinco áreas de processo: Iniciação, Planejamento, Execução,
Controle e Encerramento
• O framework do PMBOK é utilizado para a certificação
profissional do PMP (Project Management Professional)

Profª Denise Lazzeri Gastaldo Bombonatti

CMMI – Capability Maturity Model Integrated
• Foi desenvolvido pela Carnegie Mellon University
• É um modelo de processo para a melhoria do processo das
organizações com os seguintes focos:
– Desenvolvimento (sistemas, software e hardware)
– Aquisição
– Manutenção
• Possui um método próprio de avaliação das organizações
chamado SCAMPI (Standard CMMI Appraisal Method for
Process Improvement)
• Possui duas abordagens de avaliação:
– Estagiada
– Contínua

Profª Denise Lazzeri Gastaldo Bombonatti

CMMI – Capability Maturity Model Integrated

Profª Denise Lazzeri Gastaldo Bombonatti

P3M3 – Portfolio, Programme & Project Management Maturity Model
• Contém três modelos que permitem avaliações de
maturidade independentes para:
– Portfólio (PfM3): totalidade de investimentos de uma organização com
a finalidade de atingir seus objetivos do negócio
– Programa (PgM3): coordenação de um conjunto de projetos
– Projeto (PjM3): conjunto único de atividades com início e fim definidos
• Foi desenvolvido com base nos níveis de maturidade do
CMMI

Profª Denise Lazzeri Gastaldo Bombonatti

COBIT – Control Objectives for Information and related Technology
• Descreve um conjunto de boas práticas de governança
de TI através de um modelo de domínios e processos
• É utilizado para auditorias de controle de processos de TI
• Áreas foco da governança de TI de acordo com o COBIT:
– Alinhamento estratégico
– Entrega de valor
– Gerenciamento de recursos
– Gerenciamento de risco
– Mensuração de desempenho

Profª Denise Lazzeri Gastaldo Bombonatti

COBIT – Control Objectives for Information and related Technology
• Atividades de TI em um modelo de domínios e processos:
– Planejar e Organizar (PO) – 10 processos
– Adquirir e Implementar (AI) – 7 processos
– Entregar e Suportar (DS) – 13 processos
– Monitorar e Avaliar (ME) – 4 processos

Profª Denise Lazzeri Gastaldo Bombonatti

 ITIL - Information Technology Infrastructure Library
• Descreve um conjunto de boas práticas para gerenciamento
de serviços de TI
• Princípios baseados nos 4 P’s:
– Pessoas
– Processos
– Produtos (tecnologia, serviços e aplicações)
– Parceiros
• Principais livros:
– Estratégia de serviço
– Projeto de serviço
– Transição de serviço
– Operação de serviço
– Melhoria contínua de serviço

Profª Denise Lazzeri Gastaldo Bombonatti

6 Sigma
• Popularizou-se primeiramente na Motorola e posteriormente
na GE, ambas nos EUA
• É um método de melhoria de processo e de produto
• Utiliza análises estatísticas para avaliar os pontos de
melhoria
• Utiliza o DMAIC como principal método de melhoria:
– D: define
– M: measure
– A: analyse
– I: improve
– C: control

Profª Denise Lazzeri Gastaldo Bombonatti

ISO 17799 – Padrão para Segurança de TI
• É uma norma de segurança para TI
• Estabelece uma arquitetura de segurança para empresas
baseada em dois conceitos
– Domínios
– Níveis de segurança
• Define 11 domínios de políticas de segurança que são
utilizadas para:
– Desenvolver a estratégia de segurança da empresa
– Executar planos de acompanhamento do progresso da implantação
– Melhorar os controles de segurança
• O padrão deve ser customizado para realidade de cada
empresa

Profª Denise Lazzeri Gastaldo Bombonatti

eSCM – eSourcing Capability Models
• Foi criado pelo centro de qualificação de serviços de TI
(ITsqc – Information Technology – services qualification
center) da Carnigie Mellon University
• O modelo tem a finalidade de melhorar o relacionamento
de oferta / compra de serviços pela internet
• Existem dois modelos:
– eSCM-SP (service providers): tem a finalidade de certificar os
serviços oferecidos
– eSCM-CL (client organizations): tem a finalidade de melhorar o seu
desempenho durante o ciclo de vida de aquisição

Profª Denise Lazzeri Gastaldo Bombonatti

ISO 9001:2008
• É uma norma que tem o objetivo especificar os requisitos
para a gestão da qualidade a fim de aumentar a satisfação
dos clientes
• Consiste de oito princípios:
– Foco no cliente
– Liderança
– Envolvimento das pessoas
– Abordagem por processos
– Abordagem sistêmica para a gestão
– Melhoria contínua
– Abordagem factual para a tomada de decisão
– Benefícios mútuos nas relações com fornecedores

Profª Denise Lazzeri Gastaldo Bombonatti

P-CMM – People CMM
• É um framework mantido pela Carnigie Mellon University
• Possui a finalidade de tratar as questões críticas
relacionadas às pessoas, como:
– Recursos humanos
– Gerenciamento de conhecimento
– Desenvolvimento organizacional
• A filosofia do P-CMM é baseada em 10 princípios que
mostram que o conhecimento das pessoas e a força de
trabalho gera valor para o organização
• Possui cinco níveis de maturidade, como o CMMI
• As práticas estão relacionadas à:
– Recrutamento, gestão de desempenho, treinamento, compensação,
ambiente de trabalho, carreira, competência individual e em grupo,
mentoring/coaching, desenvolvimento de time e cultura
Profª Denise Lazzeri Gastaldo Bombonatti
Visão Geral dos Modelos aplicáveis à Governanca de TI

BSC
Planejamento Estratégico

COBIT

Planejamento de TI
Desenvolvimento Software

Gestão de Processos

Gestão da Qualidade
Gestão de Serviços

Gestão de Projetos
Segurança

ISO ITIM
CMMi ISO
ITIL 17799 PMBOK
6 Sigma 9000

Operações de TI

Profª Denise Lazzeri Gastaldo Bombonatti

Visão Geral dos Modelos aplicáveis à Governanca de TI

Métricas

Cobit
Estrutura e Processos
Procedimentos
Itil Cobit ISO
Itil ISO

Pessoas Tecnologia

Itil

Controles Legenda:

Ponto forte
Cobit ISO
Ponto fraco

Cobit versão 4.0

Fonte: Mansur, R. Governança Avançada de TI. Brasport, 2009. ISO 17799

Profª Denise Lazzeri Gastaldo Bombonatti

O Modelo de Maturidade da TI

Nível 5: Processo Otimizado

Processo integrado através da organização e
parceiros

Nível 4: Processo Melhorado e Gerenciado

Processo gerenciado através da organização

Nível 3: Processo Estabelecido

Futuro Processos relevantes e estáveis através da
organização

Nível 2: Processo Estruturado

Definição de processo da TI, respostas
ocasionais às necessidades do negócio

Nível 1: Processo Inicial

Hoje A governança não possui processo formal,
centro de custo e prioridades estabelecidas

Profª Denise Lazzeri Gastaldo Bombonatti

Fluxo de Melhoria de Processo da Governança de TI

Visão e
Onde nós
queremos chegar?
Objetivos de
Negócio

Onde nós Assessments

estamos agora? (Avaliações)

Como fazer para Mudança

chegar onde do
queremos? Processo

Como saber se
Métricas
chegamos onde
queríamos? (BSC)

Profª Denise Lazzeri Gastaldo Bombonatti