Melhores Prticas em TI

Instrutor: Wagner

Referncias

Implantando a Governana de TI - Da Estratgia Gesto de Processos e Servios - 2 Edio Edio - AGUINALDO ARAGON FERNANDES , VLADIMIR FERRAZ DE ABREU.

COBIT 4.1, IT Governance Institute (www.itgi.org);

Necessidade de Utilizao de Boas Prticas de TI

Ambiente de Negcios - Intensa competio , investidores

demandam maior transparncia na gesto. Marcos de Regulao (compliance) - Restringem os negcios mas devem ser seguidos pois so ancorados em lei. Integrao em redes - Modelo em redes exige integrao interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho. Risco e Segurana da Informao - Impacta a integridade dos negcios baseados em rede. Dependncia do negcio em relao a TI - TI para certos negcios estratgica

Prticas de Governana de TI no Brasil (Pesquisa FGV-SP)

Melhores Prticas
Permitem fazer Benchmarking;

Formalizam controles e ajudam na definio de

mtricas; Valorizam a TI; Valorizam os profissionais de TI; No so fceis de serem implantadas; Necessitam de abordagem de gesto de projeto para serem implantadas. Precisa investir.

Principais modelos de melhores prticas relacionados com a TI

Modelos de melhores prticas Escopo do modelo

COBIT Control Objectives for Information and related Technology

Modelo abrangente aplicvel para a auditoria e controle de processos de TI, desde o planejamento da tecnologia at a monitorao e auditoria de todos os processos.
Desenvolvimento de produtos e projetos de sistemas e software Infra-estrutura de tecnologia da informao (servios de TI, segurana, gerenciamento da infra-estrutura, gesto de ativos e aplicativos, etc.

CMMI Capability Maturity Model Integration ITIL Information Technology Infrastructure Library

Principais modelos de melhores prticas relacionados com a governana em TI

Modelos de melhores prticas BS 7799, ISSO/IEC 27001 e ISSO/IEC 177799 cdigo de prtica para a gesto da segurana da informao Modelos ISO International Organisation for Standardisation Escopo do modelo Segurana da informao

Sistemas de qualidade, ciclo de vida de software, teste de software, etc. eSCM-SP Service Provider Capability Outsourcing em servios que usam TI de forma intensiva. Metodologia de gerenciamento de projetos.

eSCM-SP Service Provider Capability PRINCE2 Project in controlled environment

Principais modelos de melhores prticas relacionados com a governana em TI

Modelos de melhores prticas PMBOK Project Management Body of Knowledge BSC Balanced Scorecard Seis Sigma SAS 70 Statement on Auditing Standards for services organizations TCO Total Cost of Ownership Escopo do modelo Base de conhecimento em gesto de projetos. Metodologia de planejamento e gesto da estratgia Metodologia para melhoramento da qualidade de processos. Regras de auditoria para empresas de servios. Permite estimar o custo real da TI.

COBIT (Control Objectives for Information and related Technology)

COBIT suporta a governana de TI

O COBIT fornece :
Boas prticas atravs de um modelo de domnios e processos e apresenta atividades em uma estrutura lgica e gerencivel. As boas prticas do CobiT representam o consenso de especialistas. Elas so fortemente focadas mais nos controles e menos na execuo. Essas prticas iro ajudar a otimizar os investimentos em TI, assegurar a entrega dos servios e prover mtricas para julgar quando as coisas saem erradas. O COBIT pode assegurar que : A rea de TI esteja alinhada com os negcios; A rea de TI habilite o negcio e maximiza os benefcios; Os recursos de TI sejam usado responsavelmente; Os riscos de TI sejam gerenciado apropriadamente.

COBIT
Misso

Pesquisar, desenvolver, publicar e promover um modelo de controle para governanade TI atualizado e internacionalmente reconhecido para ser adotado por organizaes de TI atualizado e internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-a-dia por gerentes de negcios, profissionais de TI e profissionais de avaliao.

Caractersticas

Focado em negcios; Orientado para processos; Baseado em controles; Direcionamento baseado em medio.

Estrutura do Modelo

7 Critrios de Informao
1. Efetividade lida com a informao relevante e pertinente para

o processo de negcio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizvel.
2. Eficincia relaciona-se com a entrega da informao atravs

do melhor (mais produtivo e econmico) uso dos recursos.

3. Confidencialidade est relacionada com a proteo de

informaes confidenciais para evitar a divulgao indevida.Empresa para TI

4. Integridade relaciona-se com a fidedignidade e totalidade da

informao bem como sua validade de acordo os valores de negcios e expectativas.

5. Disponibilidade relaciona-se com a disponibilidade da informao quando exigida pelo processo de negcio hoje e no futuro. Tambm est ligada salvaguarda dos recursos necessrios e capacidades associadas.

6. Conformidade lida com a aderncia a leis, regulamentos e obrigaes contratuais aos quais os processos de negcios esto sujeitos, isto , critrios de negcios impostos externamente e polticas internas

7. Confiabilidade relaciona-se com a entrega da informao apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiducirias e de governana

Princpios Bsicos

Orientado para Processos

Planejar e Organizar (PO)

Adquirir e Implementar (AI)

Entregar e Suportar (DS) Monitorar e Avaliar (ME)

COBIT Monitorar e Avaliar ME4 Prover Governana de TI

Objetivos de Controle

ME4.1 Estabelecimento de uma Estrutura

de Governana de TI ME4.2 Alinhamento Estratgico ME4.3 Entrega de Valor ME4.4 Gerenciamento de Recursos ME4.5 Gesto de Riscos ME4.6 Medio de Desempenho ME4.7 Avaliao Independente

Baseado em Controles
Processos precisam de controles

Controles de Negcios e de TI
Controles Gerais de TI e Controles de

Aplicativos

Direcionamento baseado em Medio

Baseado em Modelo de Maturidade (CMM)

Direcionamento baseado em Medio

Medio da Performance
Os objetivos e mtricas so definidos no CobiT em trs nveis: Objetivos e mtricas de TI que definem o que os negcios

esperam de TI e como medir isso.

Objetivos e mtricas dos processos que definem o que os

processos de TI precisam entregar para suportar os objetivos de TI e como medir isso.

Objetivos e mtricas de atividades que estabelecem o que

precisa acontecer dentro do processo para atingir a requerida

Relacionamento de Objetivos
Os objetivos so definidos de cima para baixo de maneira que

os objetivos de negcios determinaro vrios objetivos de TI que iro suport-los. Um objetivo de TI atingido atravs de um processo ou por interao de um determinado nmero de processos. Portanto, os objetivos de TI ajudam em diferentes objetivos de processos. Por sua vez, cada objetivo de processo requer um determinado nmero de atividades estabelecendo assim os objetivos da atividade.

Influncia do COBIT
Alta Direo: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI s vezes imprevisvel. Executivos de negcios: Para assegurar que o gerenciamento e o controle dos servios de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado. Executivos de TI: Para prover os servios de TI de que o negcio precisa para suportar a estratgia de negcios de maneira controlada e gerenciada. Auditores: Para substanciar suas opinies e/ou prover recomendaes sobre controles internos para os executivos.

ITIL (Information Technology Infrastructure Library )

A ITIL atualmente esta sob custdia da OGC (Office for Government Commerce) e foi desenvolvida a partir de uma coleo de melhores prticas observadas no setor de infraestrutura de TI A segunda verso da ITIL (ITIL v2) foi estruturada entre 2000 e 2004 e constou de sete livros consistidos atravs de um framework padro. A ITIL v2 se tornou um padro e foi incorporada a norma BS 15000, que se tornou um anexo da norma ISO 20000.

Na prtica
Na prtica comum a organizao que pretende adotar a ITIL como padro para a gerncia de servios, priorizar inicialmente a implantao de algumas prticas de servios em detrimento de outras, devido a complexidade e a mudana inicial envolvida. Ou seja, normalmente a implantao de uma biblioteca como a ITIL se da de forma gradativa e a opo inicial a de priorizar as prticas que esto mais urgentes considerando a necessidade do negcio.

ITIL v3
Em 2007 surgiu a verso trs da ITIL (ITIL v3) que no seu ncleo consiste de cinco livros cobrindo o ciclo de vida dos servios.

ITIL v3

Estratgia de servio
Objetivo transformar os servios de TI em ativos estratgicos para atender os objetivos estratgicos da organizao. Processos e Funes Processo de Gerenciamento Financeiro. Processo de Gerenciamento de Portflio de Servio. Processo de Gerenciamento da Demanda. Funo de Gerenciamento do Relacionamento com o Negcio.

Desenho de servio.
Orientar a concepo dos servios de TI para garantir a qualidade, a satisfao do cliente e a relao custo benefcio na prestao dos servios. Processos Processo de Gerenciamento do Nvel de Servios. Processo de Gerenciamento do Catlogo de Servios. Processo de Gerenciamento da Capacidade. Processo de Gerenciamento da Capacidade. Processo de Gerenciamento da Continuidade dos Servios de TI. Processo de Gerenciamento da Segurana da Informao. Processo de Gerenciamento de Fornecedores.

Transio de servio.
Orientar o desenvolvimento de recursos para implementao de servios novos ou modificados na operao de TI e garantir que os servios definidos pela estratgia de servios e planejados no desenho dos servios esto sendo efetivamente realizados na operao para controlar e minimizar riscos de fracasso ou ruptura dos servios. Processos Processo de Planejamento e Suporte de Transio. Processo de Gerenciamento de Mudanas. Processo de Gerenciamento da Configurao e de Ativos de Servio. Processo de Avaliao. Processo de Validao e Teste de Servio. Processo de Gerenciamento do Conhecimento.

Operao do servio.
Orientar sobre como alcanar a eficincia e a eficcia na entrega e suporte dos servios para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratgicos da empresa. Processos e Funes Processo de Gerenciamento de Eventos. Processo de Gerenciamento de Incidentes. Processo de Cumprimento de Requisio. Processo de Gerenciamento de Problemas. Processo de Gerenciamento de Acesso. Funo Central de Servios. Funo Gerenciamento Tcnico. Funo Gerenciamento da operao de TI. Funo Gerenciamento de Aplicaes.

Melhoria continuada de servios.

Identificar resultados e orientar sobre a melhoria de servios unindo esforos com os ciclos de Estratgia, Desenho, Transio e Operao para criar ou manter o valor dos servios. Escopo Melhoria dos Ciclos de Vida dos Servios. Melhoria do alinhamento do Portflio de TI com os requerimentos atuais e futuros e os Servios de TI em produo. Aumento da maturidade das entregas dos processos em cada servio de TI.

 TCO

(Total Cost of Ownership)

O que ?
O conceito de custo total de propriedade (Total Cost of Ownership TCO) foi adaptado pelo Gartner em 1987 para aplicao na rea de TI como um meio de entender os custos reais da infraestrutura de TI.

O TCO tem dois principais componentes:

Custos Diretos: Tradicionalmente so os mais fceis de mensurar, e por esse mesmo motivo, freqentemente, recebem uma ateno maior. Exemplos de custo direto so: hardware, software, operao e administrao. Custos Indiretos: So mais vagos e difceis de mensurar. Por sua natureza invisvel, os custos indiretos so muitas vezes subestimados. Exemplos de custo indireto o custo com o downtime e o custo com o usurio final. Na verdade o custo direto influencia o custo indireto. Se o hardware adquirido de baixa qualidade, o custo direto influencia o custo indireto, pois o custo com o downtime, por

Como Utilizar ?
A reduo do TCO uma prioridade da maioria das organizaes e um modelo para avaliao do TCO deve permitir identificar e mensurar custos e benefcios, visando reduzir os custos e aperfeioar os benefcios. A simplificao da Infraestrutura de TI um dos principais pilares para a reduo do TCO de uma organizao. Quanto mais as organizaes dependem da infraestrutura maior deve ser o esforo para torna-la simples e gerencivel, atributos fundamentais na busca da reduo do TCO.