Governana em Tecnologia da Informao

AF: Um breve comentrio sobre Governana Aluno: Clia Pedrina da Silva Moura Turma 2011.1 (incio em 15.MAR.2011) Data de Entrega desta AF: 30.JUNHO.2011

ATIVIDADE FINAL

O objetivo desta atividade gerar um artigo onde o aluno possa expressar tudo o que aprendeu ao longo do curso de forma concisa (na verdade, expressar os principais pontos de maneira elucidativa e interligada). Imagine que voc tenha sido convidado por uma revista especializada a escrever um artigo de no mnimo 03 e no mximo 06 pginas (Verdana 10 - Formato A4) falando sobre o tema Governana em TI. O convite foi aberto, ou seja, o editor deixou voc livre para escolher um dentre os diversos assuntos possveis em torno deste tema. Caso voc queira, o artigo pode ter imagens, porm, isso deve ser feito equilibrando a quantidade de texto (ou seja, o nmero de imagens no pode ser to grande a ponto de tornar o artigo pouco informativo). Obviamente, as imagens, tabelas etc. precisam contribuir de alguma forma para o valor do artigo. Seja criativo e capriche! Quem sabe o seu artigo no acaba sendo publicado? Boa sorte! Luis Claudio. Observaes:

1. Esta atividade INDIVIDUAL. 2. Entregar at 30.JUNHO.2011 atravs do Moodle. 3. Lembre-se de que esta a LTIMA atividade do curso e seu enunciado liberado
com muita antecedncia apenas para que voc tenha tempo de realizar um timo trabalho na medida em que vai absorvendo mais conhecimentos.

Boa sorte!

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

[Um breve comentrio sobre Governana]

[Clia Pedrina da Silva Moura]
[cpsmoura@hotmail.com / 44-99167170]

Todo mundo sabe quo importante se tornou a informtica nos dias de hoje e como ser mais importante no futuro, nos fazendo de alguma forma dependente dela para quase tudo. No faz tanto tempo o computador era um meio de processar dados e efetuar clculos, e se tornou comumente usado no dia a dia das pessoas e das empresas. quela foi a poca em que, por exemplo, os bancos automatizaram suas operaes e colocaram disposio dos seus clientes os caixas eletrnicos, que ajudavam a diminuir as filas e tornar o atendimento mais rpido. Com a evoluo dos processadores e o surgimento da internet, o mundo efetivamente se globalizou surgindo a era da informao, e com o aparecimento dos dispositivos mveis e das redes wireless a informao tornou-se geograficamente e socialmente disponvel. Provavelmente, muitas eras ho de surgir, com novos enfoques surgidos de novas necessidades. Nesse contexto da Informao, um importante papel das organizaes efetivamente tornou-se privilegiado pelo uso das informaes para a tomada de decises: a alta administrao. A informtica passou a ser um aliado para gerir a empresa tanto operacional quanto estrategicamente na busca pela excelncia, alinhando a informtica com o negcio. Com isto, os riscos ficaram mais fceis de serem geridos e o retorno financeiro para a empresa maior, agregando valor ao negcio. Nesse cenrio empresarial surgiu o conceito de governana corporativa, que por meio de processos e polticas regulam a maneira de como uma empresa administrada em todas as suas reas e a governana de TI uma parte da governana empresarial. E porque a governana to importante nos dias de hoje? Bem, a Governana o ato de governar, ou seja, de gerenciar, tomar conta, e serve como guia para alcanar objetivos, controlando suas metas e medindo seu desempenho. Governana um termo amplo, porm quando aplicado na rea empresarial mostra a diretriz de como alcanar o sucesso e se manter no sucesso. As trs reas que contribuem para uma boa Governana so a Gesto, a Auditoria e TI. Onde a Gesto a rea que gerencia toda a empresa, auditoria parte que avalia e credita a empresa e a TI que executa o planejamento estratgico da Gesto.

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

Outro componente importante no alinhamento do negcio com a TI a elaborao do plano Diretor de TI derivado do planejamento estratgico de TI e este do planejamento estratgico da organizao. O plano Diretor de TI deve ser revisto periodicamente, e novas estratgias podem ser adotadas, dependendo dos novos cenrios que surjam. Nele consta todo o planejamento a curto, mdio e longo prazo para a realizao de projetos, operaes, oramentos, custos, recursos, qualidade e etc. Assim como a escolha dos melhores modelos de boas prticas do mercado a seguir, como o Cobit e a ITIL. Para explicar melhor os conceitos das boas praticas vale relembrar que no modelo de produo industrial uma evoluo muito importante nas normas de qualidade foi a adoo de normas como a ISO, regulamentos e boas prticas que facilitaram uma regulao em mbito internacional, o que conferiu um nvel de qualidade e conformidade de procedimentos iguais em qualquer parte do mundo facilitando a exportao e importao de produtos. Nesse sentido, quando pensamos em qualidade, conformidade e procedimentos, devemos pensar, em melhoria continua, boas prticas e processos. A melhoria continua quando a empresa j chegou num patamar desejado de qualidade, mas continua sempre a melhorar. As boas praticas so as normas, padres e procedimentos que executam suas aes por meio de processos. Os processos so as atividades ou determinadas tarefas divididas em partes. Tm uma entrada, atividades intermedirias e deve produzir uma sada, alm de metas e objetivos, responsveis e indicadores-chave de desempenho. E de acordo com Luiz Cludio, ...o objetivo de qualquer processo iniciar o ciclo de melhoria contnua na organizao, uma vez que a formalizao do processo na empresa contemplar os critrios de medio de desempenho que sero analisados a fim de buscar melhoria no processo. Um importante conceito de qualidade o ciclo PDCA, que organiza os processos em quatro categorias: planejar, fazer, checar e agir. Ele um ciclo, pois obedece esta ordem: primeiro se planeja para somente depois efetuar aquilo que se planejou, em seguida monitora e checa se o resultado daquilo que se efetuou est de acordo com o que se planejou para depois poder tomar uma atitude, ou seja; uma ao com relao aos resultados. O COBIT, a ITIL, a ISO 20000 e a ISO 27000 so artigo abordaremos o Cobit e a Itil. exemplos de algumas das boas prticas para a governana de TI. Elas so descritos por meio de processos. Neste

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

COBIT
O Cobit tem seus processos mais voltados para a rea estratgica. A sigla COBIT significa, em ingls, objetivos de controle para a informao e tecnologia (Control Objectives for Information and related Technology). Os objetivos do Cobit guiaro quaisquer outras iniciativas da TI, por exemplo, com relao utilizao ou no da ITIL v3, do PMBOK v4, ou de qualquer outra norma, padro ou conjunto de boas prticas voltadas para a TI. O Cobit o responsvel pelo alinhamento estratgico do negcio com a TI, nele os controles so definidos e orientados pelas metas e objetivos de negcio. Nele contm muito o qu fazer e por outro lado pouco sobre como fazer. Segundo o COBIT, controles so um conjunto de polticas, prticas e estruturas organizacionais desenvolvidas para dar uma garantia razovel de que os objetivos de negcio sero atingidos e de que os eventos indesejveis sero prevenidos ou corrigidos. Um conceito importante do Cobit so as reas foco de governana, que so elas: o alinhamento estratgico, a entrega de valor, o gerenciamento de riscos, a medio de desempenho, o gerenciamento de recursos e o monitoramento de recursos. O COBIT possui um conjunto de 210 objetivos de controle divididos em 34 reas de processo. As 34 reas de processo do COBIT so agrupadas em quatro domnios que representam um ciclo semelhante ao ciclo PDCA. Esses 4 dominios so Planejar e Organizar(PO), Adquirir e Implementar(AI), Entregar e dar Suporte(DS), Monitorar a Avaliar(ME). Alm disso, o Cobit define o nvel de maturidade para seus 34 processos de acordo com o CMM-I, que tem 6 nveis de maturidade. Os nveis de maturidade das reas de processo do COBIT so: inexistente (nvel 0), inicial (nvel 1), repetitivo (nvel 2), definido (nvel 3), gerenciado (nvel 4) e otimizado (nvel 5). Uma importante observao com relao maturidade dos processos que os processos podem estar em nveis diferentes, pois a empresa no amadurece de uma vez s todos os processos, por exemplo, se a maioria dos processos esto no nvel 5 no pode um processo estar no nvel 2, pois os problemas de um determinado setor da empresa afeta outro setor e muito difcil elevar tanto os nveis de maturidade em vrias reas deixando outras em um nvel muito baixo.

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

Figura 1. Viso Geral Cobit Fonte: Cobit 4.1

ITIL
A ITIL uma biblioteca de boas praticas para a infraestutura de TI. Na verso 2 era composta de 7 livros, entre os quais, os mais conhecidos eram os livros Entrega de servios de TI e Suporte de servios de TI e na verso 3, de 5 livros, sendo eles : Estratgia do servio (Service Strategy). Projeto de servio (Service Design). Transio do servio (Service Transition).

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

Operao do servio (Service Operation). Melhoria contnua do servio (Continual Service Improvement). A ITIL tem seu enfoque mais voltado para a rea operacional e seus processos de suporte e entrega de servios de TI foram os mais utilizados na verso 2. J na verso 3 os processos foram integrados de forma muito parecido ao ciclo PDCA, fazendo com que praticamente todos os seu processos sejem interdependetes. E esta uma das principais diferenas da v2 para a v3. Porm, nem todos os processos so utilizados de uma vez s, como numa norma, onde obrigado a adotar todos os processos, pois; as boas praticas devem moldar-se as reais necessidades de cada empresa.
Figura 2: Ciclo de vida do servio versus livros da ITIL v3.

A figura 3 a seguir ilustra os processos que compe os livros Estratgia, Desenho. Operao e Transio da ITIL v3 dentro dos processos de Melhoria Continua que fazem a medio dos servios e emitem os relatrios do servios. Porm, vale relembrar que a ITIL no uma norma e deve ser usado de acordo com as necessidades e prioridades de cada empresa. Portanto esta uma forma bastante completa de se aplicar a ITIL, mas no a nica. O que deve sempre existir o SLP, sigla em ingls para Pacote de Nvel de Servio (Service Level Package) e o SDP, sigla em ingls para pacote de desenho de servio (service design package). No SLP esto os requisitos estratgicos, ou seja; as necessidades de negcio (metas e objetivos) que sero atendidas pelo servio. Os SLPs so gerados atravs da execuo dos processos do livro Estratgia do servio . No SDP esto todos os requisitos operacionais de um servio de acordo com os requisitos estratgicos. Este pacote contm principalmente o escopo do servio conforme os requisitos de qualidade, capacidade e disponibilidade a serem atendidos. Os SDPs so gerados atravs da execuo dos processos do livro Desenho do servio .

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

Figura 3. Modelo de aplicao da ITIL v3. Fonte: da autora.

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939

Governana em Tecnologia da Informao

Referncias bibliograficas
Governana em TI. CECIERJ - Material didtico CobiT 4.1 - ITGI - IT Governance Institute. Disponvel em: http://www.itgi.org. Acesso em 02 de junho de 2011. ISACA - Information Systems Audit and Control Association. Disponvel em: http://www.isaca.org/ Acesso em 10 de junho de 2011.

Governana em Tecnologia da Informao Fundao CECIERJ Consrcio CEDERJ

Prof. Luis Claudio dos Santos claudio@primmer.com.br +55 011 7581.7939