Melhores Prticas em

Governana de TI

J. Souza Neto, PhD, CGEIT, CRISC

Certified in the Governance of Enterprise IT
Certified in Risk and Information Systems Control
 Agenda

Definies de Governana de TI
Norma de Governana de TI
Alternativas de Diagnstico de Maturidade do
CobiT
10 Conselhos
Governana pra qu ???

3
DEFINIES DE GOVERNANA DE TI
 Uma definio

Kubernn (gr): pilotar um

navio o processo de
continuamente orientar e
ajustar a direo
 Autor
MITI (1999, p.20)
Korac-kakabadse e Kakabadse
(2001, p.9)
Broadbent (2002, p.2)
Schwarz e Hirschheim (2003,
p.131)
Van Grembergen (2003, p.1)
ITGI (2003, p.10)
Sherer (2004, p.97)
Conceito
GTI a capacidade organizacional para controlar a formulao e
implementao da estratgia de TI, e para guiar na direo correta, a fim
de conseguir vantagens competitivas para a corporao.
GTI se concentra na estrutura das relaes e processos a desenvolver,
dirigir e controlar os recursos de TI de modo a atingir os objetivos da
empresa, gerando valor por suas contribuies, que representam um
equilbrio entre risco e retorno sobre recursos de TI e seus processos
GTI especifica os direitos de deciso e framework de responsabilidades
para encorajar comportamentos desejveis na utilizao da TI
GTI so as estruturas ou arquiteturas de TI implementadas para realizar,
com xito, atividades em resposta aos imperativos ambientais e
estratgicos da empresa.
GTI a capacidade organizacional exercida pelo Conselho, Gerncia
Executiva e Gerncia de TI para controlar a formulao e implementao
da estratgia de TI e, com isso, assegurar a fuso do negcio e TI.
GTI uma parte integrante da Governana Empresarial e consiste da
liderana e da estrutura e processos organizacionais, que assegurem que
a TI da organizao sustente e estenda suas estratgias e objetivos.
Governana de TI o sistema de estruturas e processos para direo e
controle dos sistemas de informao. 6
 Governana, Governar
governana
Acepes
substantivo feminino
ato de governar(-se); governo, governao

governar
Acepes
verbo
1. dirigir como chefe de governo; exercer autoridade soberana e continuada sobre (outrem); controlar e
dirigir a formulao e a administrao da poltica em
2. ter mando, direo; dirigir, administrar
3. controlar, dirigir ou fortemente influenciar as aes e o comportamento de (algo ou algum)
4. controlar a velocidade e a direo de (cavalgaduras, veculos, mquinas); dominar
5. tratar devidamente de seus prprios negcios e interesses
6. deixar-se influenciar por; orientar-se, regular-se
7. Regionalismo: Sul do Brasil; obedecer (um cavalo) ao das rdeas
8. Regionalismo: Sul do Brasil; ir na direo de; encaminhar-se, dirigir-se
9. Regionalismo: Sul do Brasil; saber o que faz, ter juzo, funcionar bem
10. Rubrica: termo de marinha; conduzir (embarcao), operando o leme; guiar

7
 Matriz de Arqutipos do
MIT/Sloan
Jogo do Poder !
Estratgia de Necessidades de Investimento
Arqutipos Princpios de TI Arquitetura de TI Infra-Estrutura de TI aplicaes de negcio de TI
de
Governana Contribuio Deciso Contribuio Deciso Contribuio Deciso Contribuio Deciso Contribuio Deciso

Monarquia
de
Negcio

Monarquia
de TI

Feudalismo

Federalismo

Duoplio
O CIO consegue governar
sozinho a TI ?

...ter a direo da TI responsvel tanto pela gesto quanto

pela governana de TI , geralmente, uma situao perde-
perde. Quando a direo da TI est usando o seu chapu de
governana, ela deve tomar decises sobre quando e onde
investir na TI, sem conhecimento suficiente dos negcios da
empresa, das suas unidades de negcio e das suas estratgias
funcionais. Alm disso, a direo da TI toma decises sobre
como priorizar os projetos do seu portaflio, tambm sem
uma compreenso completa de todas as estratgias e suas
interdependncias.
Gartner Group
 Gesto de TI x Governana de TI
Gesto de TI Governana de TI

Gesto de Acordos de Nvel de Servio Reunio mensal com as reas de negcio

para discusso dos resultados dos
Acordos de Nvel de Servio
Planejamento oramentrio da rea de TI Planejamento oramentrio da rea de TI
definido pelos gestores de TI definido por um Comit TI-Negcios
NORMA DE GOVERNANA DE TI
 Norma internacional ISO/IEC 38500:2008,
International Standard for Corporate
Governance of IT

A norma ISO/IEC 38500 (2008, p.7) prope um

modelo para Governana de TI, prevendo que os
executivos governem a TI por meio de trs
atividades principais Avaliao-Direo-
Monitoramento, a saber:
Avaliar o uso corrente e futuro da TI;
Dirigir a preparao e implementao de planos e
polticas para assegurar que o uso da TI cumpra os
objetivos empresariais;
Monitorar a conformidade com as polticas e com o
desempenho, em relao ao que foi planejado.
O Framework CobiT, de Gesto, Controle
e Governana de TI atende Norma

CobiT

CMMI ISO27000

PMBoK
ITIL
ALTERNATIVAS DE DIAGNSTICO
DE MATURIDADE DO COBIT
Modelo de Maturidade do
CobiT - ITGI
1 - Diagnstico de Maturidade
dos 34 Processos do CobiT
 2 - Diagnstico de Maturidade
dos Atributos

O ITGI publicou em 2008 uma metodologia baseada em

atributos:
Sensibilizao e Comunicao;
Polticas, Planos e Procedimentos;
Ferramentas e Automao;
Responsabilidade e Responsabilizao; e
Metas e Mensurao.
Tabela de Maturidade de
Atributos
Resultados de Maturidade
3 - Diagnstico de Maturidade dos Objetivos
de Controle Detalhados
PO3 DETERMINAR DIREO PO6 COMUNICAR DIRETIVAS PO7 GERENCIAR RECURSOS
TECNOLGICA E METAS GERENCIAIS HUMANOS DE TI
PO3.1 PO6.1 PO7.1
5 5 5

4 4 4
PO7.8 PO7.2
3 3
3
2 2
2 PO6.5 PO6.2
PO3.5 PO3.2 1
1
1
PO7.7 0 PO7.3
0
0

PO7.6 PO7.4

PO6.4 PO6.3
PO3.4 PO3.3 PO7.5

Nvel de Maturidade 2 Nvel de Maturidade 2 Nvel de Maturidade 2

PO9 AVALIAR E GERENCIAR PO10 GERENCIAR PROJETOS
RISCOS DE TI PO10.1
5
PO9.1 PO10.14 PO10.2
5 4
4 PO10.13 3 PO10.3

3 2
PO9.6 PO9.2
2 PO10.12 1 PO10.4
1 0
0
PO10.11 PO10.5

PO9.5 PO9.3 PO10.10 PO10.6

PO10.9 PO10.7
PO10.8
PO9.4

Nvel de Maturidade 1 Nvel de Maturidade 2

 Elaborao de procedimentos de avaliao
do nvel de maturidade dos Processos (2006)
 4 - Maturidade de Processos
Operacionais
Mapeamento de 171 processos
operacionais da Tecnologia
Anlise de maturidade desses
processos, segundo o CobiT
Alinhamento dos processos
operacionais aos objetivos de
controle do CobiT, com respectivas
estimativas de maturidade
Pirmide Invertida

P
GE
GT GT

GE
P
Pag.23
Alinhamento ao CobiT
Pag.23 23
 Benefcios da Estratgia com
Foco em Processos Operacionais
Promoo da Gesto por Processos
Diagnstico de maturidade dos processos
operacionais e dos objetivos de controle
detalhados relacionados
Auto-avaliao de Maturidade CobIT
Simplifica e agiliza o diagnstico
10 CONSELHOS
 10 Conselhos

1. Faa um diagnstico de maturidade

CobiT no comeo e a cada 6 ou 12
meses.
os resultados do diagnstico so
irrefutveis !
 10 Conselhos

2. Planeje suas aes. Define seus objetivos de

longo prazo, onde voc quer chegar no
futuro.
O territrio mais importante que o mapa.
Entretanto, sem o mapa, voc vai andar a esmo.
if you do not know where you are going, you cannot find
a way to get there and will not know if you have arrived.
 10 Conselhos

3. No dependa apenas das pessoas, por

melhores e mais competentes que
sejam. Dependa tambm dos processos.
4. Institucionalize os processos
 10 Conselhos

5. Padronizao e Integrao devem ser

suas regras de ouro.
6. Faa gesto da sua Arquitetura de TI
 10 Conselhos

7. O projeto de implantao da
Governana de TI deve ser corporativo e
impessoal
 10 Conselhos

8. Construa parcerias com as outras reas,

compartilhe o poder.
O duoplio deve ser sua meta
 Matriz de Arqutipos da ECT
Estratgia de Necessidades de Investimento
Arqutipos Princpios de TI Arquitetura de TI Infra-Estrutura de TI aplicaes de negcio de TI
de
Governana Contribuio Deciso Contribuio Deciso Contribuio Deciso Contribuio Deciso Contribuio Deciso

Monarquia Diretoria
de Colegiada
Negcio

Monarquia Lideres Lideres Lideres Lideres Lideres

DITEC
de TI de TI de TI de TI de TI de TI

Feudalismo

Lderes de Lderes de
Federalismo Ti/Negcio Ti/Negcio
Diretorias Diretorias
Colegiadas Colegiadas

Lderes de
Lderes de Lderes de Ti/Comit Lderes de
Duoplio Ti/Negcio Ti/Negcio Arquitetura Ti/Negcio
de Negcio
 10 Conselhos

9. Mantenha um esforo contnuo de

sensibilizao (palestras e seminrios) e
capacitao.
 10 Conselhos

10. Atribua responsabilidades

Matriz RACI da ECT
 Melhores Prticas em
Governana de TI
J. Souza Neto, PhD, CGEIT, CRISC
souza@correios.com.br
Certified in the Governance of Enterprise IT
Certified in Risk and Information Systems Control