1. Governança de Tecnologia daGovernança de Tecnologia da
Informação (TI) eInformação (TI) e DataData
Governance (DG)Governance (DG)
Iniciar
2. Introdução sobre Governança
Corporativa e TI
1
Segundo o IBGC (Instituto Brasileiro de Governança Corporativa): “É o
sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas,
envolvendo os relacionamentos entre acionistas/cotistas, conselho e
administração, diretoria, auditoria independente e conselho fiscal.
6. Conceitos sobre Governança de TI
• Governança de TI é o alinhamento dinâmico entre as diretrizes e
objetivos estratégicos da organização com as ações do TI. Sendo um
conjunto de práticas e relacionamentos estruturados, assumidos por
gestores, técnicos e usuários de TI com o objetivo de obter controles
efetivos, ampliar processos de segurança, minimizar os riscos, ampliar o
desempenho, alinhando o TI aos negócios.
5
7. Tomada de Decisões em Governança de TI
• Contribuições da Governança de TI.
• Alinhamento Estratégico e Compliance.
• Decisão, Compromisso, Priorização e Alocação de Recursos.
• Estrutura, Processos, Operação e Gestão.
• Medição do Desempenho.
6
8. Arquétipo Quem toma ou influencia as decisões
Monarquia de
negócios
Dirigentes de 1º escalão, individualmente ou em grupo,
com ou sem a participação do CIO
Monarquia de
TI
Gerentes de TI, individualmente ou em grupo
Federativo
Dirigentes de 1º escalão, juntamente com pelo menos um
outro grupo de gerentes
Duopólio
Gerentes de TI, juntamente com pelo menos um outro
grupo (dirigentes ou gerentes de negócio)
Feudal
Gerentes das áreas de negócio, responsáveis por
processos ou seus prepostos, individualmente
Anarquia Cada gerente ou usuário final, individualmente
7
9. Gerenciamento de TI x Governança de TI
Gerenciamento de TI
•Prover um serviço de TI com qualidade e alinhado às necessidades do
negócio, buscando sempre uma redução de custos a longo prazo.
•Prover ou entregar serviços através da implementação de processos na TI
que atinjam as necessidades da empresa.
• Como fazer? Como implementar?
8
10. Gerenciamento de TI x Governança de TI
Governança de TI
•Dirigir e controlar as ações da TI (Alta Administração)
•Faz com que os processos e metas de TI estejam alinhados com os
processos de metas da empresa.
•O que fazer? O que implementar e como controlar?
9
12. Conceitos e Frameworks
• PMBOK - Project Management Body of Knowledge
• COBIT - Control Objectives For Information end Relatet Technology
• ITIL - Information Technology Infrastructure Library
• BSC - Balanced Scorecard
• ISO 9000 - International Organization for Standartization
11
13. PMBOK
• O que é?
PMBOK é um conjunto de práticas em gerência de projetos.
• Quais são os 9 processos do PMBOK?
12
Integração Custo Comunicação
Escopo Qualidade Riscos
Prazo (Tempo) RH Aquisições
16. COBIT
• O que é o COBIT?
• Quem é responsável pelo COBIT?
• Domínios do COBIT.
• Princípios fundamentais que o COBIT adota?
• Maturidade dos processos.
• Tipos de COBIT.
15
É um guia de boas práticas dirigido à Gestão de TI
18. ITIL
17
• É o conjunto das melhores práticas para a Gestão de Processos de TI,
associadas principalmente, ao gerenciamento e operação de infraestrutura
tecnológica
• A biblioteca do ITIL V2 é composta por 7 livros:
1- Perspectiva de negócio 2 - Suporte a serviços 3 - Entrega de serviços
4 - Gerenciamento da
infraestrutura
5 - Gerenciamento das aplicações 6 - Gerenciamento da
segurança
7 - Implementação do
gerenciamento de serviços
22. ISO 9000
• O que é?
É o conjunto de Normas que visam padronização.
• Quem pode aplicar?
As normas ISO 9000 podem ser utilizadas por qualquer tipo de empresa.
21
23. ISO 9000
• Razões que levam uma empresa a implantar o ISO série 9000?
• Empresas Certificadoras?
22
Razões Contratuais Competitividade Modismo
25. Modelos para Gestão e Governança de TI
Governança de TI
Serviços
Aplicações
Projetos
Planejamento
Segurança
Qualidade
ITIL
BS 15000
ISO 20000
CMMI
MPS.BR
ISO 15504
ISO 17799
ISO 27001
PMBOK
PRINCE 2
COBIT
BSC-TI
ISO 9000
Six Sigma
Contratações
eSCM-CL
eSCM-SP
Gestão de TI
24
27. • Governança de Dados é o exercício de autoridade e controle (planejamento,
monitoramento, e execução) sobre o gerenciamento de ativos de dados. A
função de governança de dados guia como todas as outras funções da gestão
de dados são realizadas. Governança de dados é de alto nível, ou seja, é
gestão estratégica de dados na esfera executiva.
Conceitos de Governança de Dados
25
28. Conceitos de Governança de Dados
• Importância:
Os dados são a base da pirâmide para a tomada de decisões. É o ativo mais
importante das organizações.
• Como ela é vista pelas empresas:
Reconhecem a importância dos dados, porém em muitos casos os dados
manipulados não são conhecidos, exatos, íntegros ou flexíveis, ou seja, Não
possuem governança.
• Vantagens de sua implantação:
Agrega valor à empresa, Dados fidedignos, Segurança dos Dados, Disponíveis
de forma ágil.
26
29. Histórico no Brasil
• Inicio dos anos 90 – A.D Questionada.
• Principais motivos:
• Evoluções de processos e tecnologias;
• Postura Reativa;
• Áreas de A.D achavam que a empresa
existia apenas para “Gerir Dados”.
• Inicio de 2010 - Gestão de Dados Moderna
• Aspectos esquecidos anteriormente pelas
organizações como:
• Arquitetura da informação;
• Governança de dados;
• Qualidade dos dados;
• Segurança da informação.
27
30. O que é Gestão de Dados Moderna?
• A Gestão de Dados é uma filosofia de
trabalho mais proativa, focada na conduta
comportamental dos profissionais
envolvidos. Ela também sugere a busca
de uma visão mais abrangente da
empresa pelos profissionais de Gestão de
Dados. Não focada somente em bancos
de dados e tecnologia da informação.
Gestão de Dados Moderna é formada por três grandes conceitos:
28
32. Framework – DAMA / DMBOK
• DAMA - É uma associação internacional de
fornecedores independentes, técnicos e
profissionais dedicados ao avanço dos conceitos
e práticas de gerenciamento de dados, recursos
e informações empresariais
• DAMA DMBOK – Conjunto de boas práticas
utilizadas para a Administração de Dados.
30
33. Estudo de Caso
A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) é uma lei dos
Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes (Democrata) e do
deputado Michael Oxley (Republicano). Segundo a maioria dos analistas esta lei representa a maior reforma
do mercado de capitais americano desde a introdução de sua regulamentação, logo após a crise financeira de
1929.
A criação desta lei foi uma consequência das fraudes e escândalos contábeis que, na época, atingiram
grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc...), e teve como
intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as
escriturações contábeis e aos princípios de governança nas empresas.
31