Sistemas de Informação - Aula 27 - Governança de TI

[Música] Olá eu sou o professor Marcelo Fantinato ess é a disciplina de sistemas de informação Vamos começar agora com a penúltima aula da disciplina que é a aula número 27 cujo tema é governança de TI eh quando a gente pensa em toda a complexidade que existe dentro de uma área de TI para que ela atinja o seu objetivo de ser um parceiro estratégico dentro de uma organização conceito intimamente relacionado é o conceito de governança de TI é muito provável que vocês já tenham ouvido falar desse termo governança de TI Ah e nessa aula então eu

vou apresentar para você como objetivos uma visão geral sobre o conceito de governança de TI O que significa governança de TI Alguns podem pensar que é um nome um pouco diferente pro gerenciamento de ti mas na verdade é um pouco além disso e também vou apresentar um exemplo de um Framework de boas práticas que normalmente é usado pelas organizações que desejam então tratar a governança de TI bom primeira coisa para entender o que é governança de TI Ah nós precisamos entender o significado da palavra governança como eh pode ser inferido por vocês de maneira simples

essa palavra governança ela é derivada do termo governo isso eh faz com que em geral a governança eh esteja associado ao governo de um país de um Estado então se um determinado país Ele tem boa governança ou não Ah mas na verdade nós acabamos usando esse conceito de governança incorporando ele importando para as organizações então nós temos por exemplo o conceito de governança corporativa e depois então o termo governança de TI que é o que nos importa mais aqui Mas independente a independentemente de qual o significado a o contexto em que nós estamos usando a

palavra governança em geral nós nos referimos a ações ou resultados ou efeitos de governar então governar ela vai produzir uma série de ações uma série de resultados isso esse conjunto nós chamamos de governança Ah também eh pode ser entendido como a tendência a capacidade de ter poder sobre algo Ah é importante que você consiga ter o poder sobre aquilo que está sendo gerenciado isso então é também um conceito de governança não basta apenas gerenciar você precisa ter o poder sobre aquilo que você tá eh gerenciando e também um conjunto de procedimentos pelos quais algo é

governado ou seja de uma certa forma nós entendemos que governança está num nível acima de um simples gerenciamento enquanto no simples gerenciamento você se preocupa que a as atividades básicas sejam executadas a governança mostra que você tem um um nível superior de gerenciamento em que você tenha realmente poder sobre aquilo que está sendo gerenciado e um conjunto de procedimentos para que aquilo possa ser gerenciado da forma mais adequada bom indo para um contexto mais importante para nós nós temos a governança corporativa Muito provavelmente vocês também já ouviram falar do termo governança corporativa ela se refere

a aplicar os conceitos de governança na organização como um todo então ah normalmente nos níveis mais altos da hierarquia um presidente de uma organização os vice-presidentes os diretores chegando até no nível dos gerentes a essa equipe de executivos elas precisa eh ter um conjunto de processos regulamentos práticas padrões decisões costumes ideias e etc aí uma série de conceitos que vão tratar da organização com como ela é dirigida ou administrada Ah nesse nível mais alto de gerenciamento e por isso então ela está normalmente relacionados a esses executivos gestores Como eu havia citado Presidente um diretor podendo

até chegar num nível técnico então a mais do que o gerenciamento eu vou mostrar para vocês daqui um pouco um um slide que tenta separar o que é gerenciamento de governança para tentar deixar mais claro para vocês essas diferenças qual nosso falamos então de governança de TI a governança de TI ela é um tipo específico é uma parte da governança corporativa se do ponto de vista de organização Nós pensamos precisamos pensar na governança como um todo vai fazer parte dessa governança corporativa como um todo a governança específica da área de TI assim como você pode

ter também governanças de outras áreas na organização Mas é claro nós estamos aqui interessados na governança de TI ela então é focada na área de TI e os seus propósitos é garantir controles efetivos dessa área e ampliar os processos de segurança e desempenho de ti então com tendo uma boa governança você vai conseguir realmente controlar efetivamente essa área e aumentar por exemplo a segurança e desempenho da área a ainda definindo a governança de TI nós temos que ela é formada por lideranças estruturas organizacionais e processos que garantem então que a ti sustenta e melhora a

estratégia e objetivos da organização então pensando naquele objetivo que a gente viu nas aulas anteriores em que a ti ela precisa estar aliada alinhada às áreas de negócio que são os clientes a oferecendo um valor eh estratégico paraa organização é através da governança que isso vai ser atingido então pensando naquele conjunto naquelas diferenças da ti tradicional paraa ti atualizada é na ti atualizada que a governança se aplica a foi uma das alterações uma das mudanças de como encarar a ti dentro de uma organização é você tratar governança e não apenas a o gerenciamento então nós

temos aqui o objetivo de planejar implantar controlar e monitorar programas e projetos da área de TI então por exemplo se para se para você gerenciar você tem que ter os processos de gerenciamento bem definidos quem é que se preocupa em definir esses processos de gerenciamentos de forma bem definida a governança de TI ah envolve tantos aspectos operacionais quanto as implicações legais então a a pessoa responsável pela governança ou a equipe eh responsável pela governança de TI ela tem que se preocupar com todos aqueles aspectos técnicos da aula anterior ainda também implicações legais de vários desses

aspectos técnicos uma outra a uma terceira definição que governo de ti são estratégias e políticas para o uso de ti dentro de uma organização especificando direitos de decisão e responsabilidades de novo para assegurar que a ti apoia as estratégias e os objetivos da organização então percebam que sempre as definições estão ligadas a garantir que a ti vai realmente atingir os seus objetivos que são objetivos estratégicos dentro da organização Ah bom e como então atingir um bom nível de governança de TI Porque tudo que eu falei anteriormente são objetivos Gerais Ah vamos fazer uma um um

gerenciamento muito mais alto nível muito mais amplo pensando em gerenciamento estratégico Ok mas como fazer isso para isso existem uma série de frameworks que são na verdade conjuntos de boas práticas que podem ser usados como exemplos paraas organizações nós temos aqui alguns frameworks que são relacionados de alguma forma com governança de TI embora eles tenham objetivos específicos ou limitados então apenas para citar aqui para vocês se tornarem conhecedores das siglas nós temos o bsc que é o balanced scorecard para você fazer o planejamento e o desempenho da organização it eh é um Framework bastante usado

dentro de governança mas ele está ainda mais preocupado com a gestão ou seja com o gerenciamento dos serviços de ti então nós não chegamos a entender que ele é um Framework para governança porque ele ainda está no nível um pouco mais baixo embora ele possa ser usado para que a governança seja atingida Ah um outro similar a it que é de um de um órgão ah independente nós temos um padrão ISO ISO 20.00 que é muito similar a aos objetivos da it da própria ISO temos também o Val it que é a relacionada ao valor

de ti ou seja os investimentos que você faz na ti Ele é focado na parte de investimentos de ti mas percebam que os investimentos de ti estão intimamente relacionados à governança como um todo a o togaf quer se preocupar a arquitetura corporativa como você monta uma hierarquia organizacional dentro da organização incluindo a área de ti e por fim C Sigma que é relacionado à qualidade do processo se o processo ele tá com qualidade tá produzindo eh eh itens com defeitos ou não agora especificamente para governança de TI existe um Framework bastante usado que é o

cobit cobit de control objectives for information and related technology ou seja os objetivos de controle para informação e tecnologias relacionadas esse cobit ele sim ele vai ser usado por uma organização que queira atingir um bom nível de governança de TI específico para ti porque é a informação e a tecnologia relacionada então ele vai ser usado para otimizar os investimentos de ti para melhorar o retorno sobre o investimento que a gente conhece como a sigla a Hoy tanto em inglês quando português ela dá certo e também fornecer métricas para avaliação dos resultados ou Ou seja percebam

que esses objetivos Aqui está muito relacionado à aqueles objetivos das aulas anteriores onde eu apresentei a qual era a caracterização de uma TI atualizada por isso que eu disse que ah normalmente essas tiis atualizadas ela usa elas usam algum tipo de Framework sendo o cobit um dos Ah mais usados falando um pouco mais sobre o cobit ele é um Framework como eu comentei com vocês de boas práticas ou seja ele não traz nenhuma solução pronta faça exatamente assim porque vai funcionar e você vai ter um bom nível de governança de TI na verdade ele ele

é conhecido como a gente chama de boas práticas ele dá eh ideias mais no alto nível que elas de alguma forma precisam ser implementadas dentro da organização então por exemplo dentro desse conjunto de boas práticas nós temos os cinco princípios de cobit o que significa isso que para você ter uma boa governança você precisa pelo menos tratar esses cinco princípios primeiro satisfazer as necessidades das partes interessadas percebam que o primeiro princípio é justamente que a área de TI tem que atender seus clientes ah segundo envolver todas as áreas da empresa a área G ti ela

não pode ser focada eh fechada ela precisa estar interrelacionada com todas as outras áreas da empresa terceiro empregar uma estrutura única e integrada fazer isso Eh que que Eu mencionei nos dois itens anteriores mas numa estrutura única sem fragmentar ati se você fragmenta ati você vai ter problemas então not tem uma boa prática que alguém está sugerindo não fragmente a ti se você fragmentar em diferentes áreas dentro da organização e não uma área centralizada você vai ter mais dificuldade para governar a ati quarto possibilitar uma abordagem holística quando você precisa se preocupar com ati de

uma forma a ela oferecer o valor estratégico da organização e por fim o quinto separar governança de gestão então aqui sim o cinco é deixar e separado O que é o gestão O que é a gerenciamento da área de TI e o que é a governança da área de TI nesse slide aqui estão apresentados Então as diferentes ações de um gerenciamento a gestão no nível mais baixo e a governança num nível mais alto então percebam quando você está se preocupando com o gerenciamento da área de TI é quando você precisa planejar o que vai ser

feito desenvolver algo produzir executar o que eh está sendo desenvolvido e que foi planejado e por fim monitorar Então essas quatro ah grandes áreas aqui representam o que você faz quando você está gerenciando você planeja as atividades desenvolve executa e monitora agora no nível de governança você tem que orientar avaliar e também monitorar nós temos o monitorar aqui o monitorar aqui mas aqui é o monitorar as tarefas Ah no nível mais baixo do gerenciamento as atividades básicas da organização aqui você tá monitorando se os objetivos estratégicos da organização estão sendo atingidos ou não Por isso

você precisa orientar quem está trabalhando no nível mais baixo aqui através do feedback dos gerentes a o nível de governança normalmente um diretor avalia se aqueles resultados as necessidades da empresa estão sendo atingidos ou não Então entendo como uma meta gestão um gerenciamento do gerenciamento Isso é uma forma de entender o que é a governança Além disso COB ele apresenta sete habilitadores os habilitadores são itens que de alguma forma você precisa tratar para poder atingir aqueles cinco princípios ah do cobit Ah o primeiro são os princípios políticas e estruturas uma organização ela precisa ter bem

claro Quais são os princípios políticos e estruturas dela a partir desse habilitador você tem outros seis eh completando sete que são quais são os processos que a organização precisa seguir qual a estrutura organizacional que a organização tem para atingir para executar aqueles processos ah Quais são os aspectos culturais éticos e de comportamento que a organização precisa observar dependendo das do país dependendo da cidade dependendo do tipo de organização Você pode ter uma cultura diferente um comportamento diferente Ou até as questões éticas podem também ser diferentes Ah o cinco habilitador é quais as informações que vão

ser processadas nessa estrutura organizacional seguindo algum tipo de cultura Ah o seis o sexto habilitador é qual a infraestrutura de serviços e aplicações Quais são aqueles recursos de hardware e software que você precisa ter para processar a informação naquela estrutura organizacional e por fim Quais são as pessoas habilidades e competências que são necessárias na área de TI para poder eh atingir todos esses objetivos bom mas ah tirando esses essas visões Gerais objetivos habilitadores o que o cobit realmente traz é uma sugestão de praticamente 40 processos que devem ser executados dentro da organização Então olha só

nós temos eh alguns processos aqui cinco processos no nível mais alto que é o que a gente chama de governança corporativa PR ente dito seriam processos nesses grupos aqui então nós temos eh por exemplo garantir a entrega de valor isso é é um objetivo bastante alto você tem um processo para tratar isso garantir a otimização de riscos garantir a otimização de recursos Então são todos processos que começam com o nome garantir porque no nível de governança você precisa garantir que algo no nível mais baixo está sendo executado no nível mais baixo essa parte azul aqui

da figura nós temos os processos dessas quatro eh áreas de processo gerencial então nós temos alinhar planejar e organizar por exemplo gerenciar a Inovação gerenciar os riscos gerenciar os fornecedores construir adquirir e implementar nós temos por exemplo a gerenciar a disponibilidade de capacidade gerenciar mudanças que precisam ser feitas Ah quando algum problema é identificado entregar atender e dar suporte Ah aqui é a é o a área da ti mais relacionada ao suporte o helpdesk ah por exemplo gerenciar problemas gerenciar as operações e por fim o monitorar avaliar e analisar que são mais três processos para

poder monitorar avaliar e analisar o que tá sendo feito aqui ah embora no nível mais alto então nós temos o avaliar orientar e monitorar no nível da governança então notem que embora a a governança ela se preocupe com o nível de gerenciamento mais alto em termos de cobit todos os níveis são cobertos tanto o nível mais alto da governança propriamente dita quanto os níveis mais baixos de gerenciamento por os dois níveis são cobertos governança e gerenciamento no Framework relacionado à governança porque esses gerenciamentos eles precisam estar bem alinhados se você não tratar o gerenciamento no

nível mais básico de uma forma que a governança consiga monitorar controlar orientar e vai ser muito difícil definir um um um controle no nível governamental é importante que a o gerenciamento mais baixo de mais baixo nível também seja feito da forma esperada pelo Framework Mas de qualquer forma de novo são boas práticas o Framework ele é bastante grande bastante extenso e Ah ele Visa a tentar melhorar a governança Ah não necessariamente todos os processos precisam ser atendidos da forma como é eh dita no Framework mas a organização ela precisa fazer uma avaliação Para saber o

que daquelas boas práticas deve ser mais útil a é mais aplicável à sua organização ou não Ah e por fim nós temos aqui um um cubo né de três dimensões que representa as preocupações em que a governança de TI seguindo o Framework cobit precisam eh seguir então de um lado nós temos quais os recursos de ti vão ser oferecidos do ponto de vista a eh de hardware e software aplicativos informações infraestrutura pessoas eh do outro lado quais os processos de ti então nós temos um determinado domínio da organização precisa ter um determinado processo para poder

ser gerenciado e cada uma dessas macro atividades no processo é dividida em outras atividades que são os procedimentos e por fim os requisitos de negócio Ah o que eu tenho que levar em consideração quando eu estou definindo um processo de gerenciamento usando determinados tipos de recursos de ti eu tenho que me preocupar em ser efetivo ter eficiência ter confidencialidade integridade disponibilidade conformidade e confiabilidade são recursos que as áreas de negócio esperam que a área de TI possam oferecer bom isso foi só uma visão Geral do termo governança de TI que é bastante importante dentro da

área de ti e por sua vez relacionado aos sistemas de informação Claro que cada um daqueles processos daqueles praticamente 40 processos ele tem um nível de detalhe onde é explicado a como uma organização deveria tratar cada um deles mas de novo como são boas práticas o procedimento não vai estar descrito da forma exata porque de uma organização para outra pode haver eh diferentes necessidades bom então com isso a gente finaliza essa aula tratando governança de TI obrigado [Música] [Música] r