1. Sistemas de Informação da Administração Pública
Governação dos Sistemas e
Tecnologias da Informação
―IT Governance‖
4 – Normas, Projectos e Tecnologias
Luís Vidigal
Sistemas de Informação da Administração Pública / | Luís Vidigal
2. Organizar as Metodologias
Governança SOX - Sarbanes-Oxley
organizacional Basileia II
ISO9000 …
Qualidade
Governança Governança Governança
SI/TI Financeira Comercial
Governança
CobiT de SI/TI - Auditoria
Qualidade
do Produto SW
ISO27001 ISO20000 CMM ISO 9126 ISO9126
ISO14958
ISO12119
Processos do Ciclo
ISO17799 BS15000 ISO15504 ISO 12207
de Vida do SW
Segurança de SI/TI Avaliação de
Processos de SW
ITIL TickIT
Boas Práticas Qualidade de SW
SI/TI ISO 9001:2000
Sistemas de Informação da Administração Pública / | Luís Vidigal
3. Convergência das
Práticas
ISO ISO
27001 COBIT
19770
Balanced
Scorecard SCAMPI
Nova
ISO CMMI
9001 Services
Service SOX
ISO/IEC Design
2000
estágios de maturidade dos CIO
Service
Strategy
e-TOM
BPM / BPI ITIL EFQM
ISO/IEC Service
12207 Operation Service
Transition ISO/IEC
20000
ANSI Continual Service
Continual Service
Improvement
Improvement
IEEE
TQM Six
Sigma
Sistemas de Informação da Administração Pública / | Luís Vidigal
4. ITIL v3
Service Strategies
Service Design
Service Transition
Service Operation
Continual Service
Improvement
Sistemas de Informação da Administração Pública / | Luís Vidigal
5. CobiT - Control OBjectives for Information and related Technology
Uma metodologia
que descreve as COBIT
CobiT
COBIT
melhores práticas de Repositório de
best practices
gestão de TI Melhores Práticas
repository for
para
Surgiu nos EUA e é Processos de TI
mantido pela ISACA
IT Processes
IT Management Processes
Processos de Gestão de TI
IT Governance Processes
Processos de Governação de TI
Sistemas de Informação da Administração Pública / | Luís Vidigal
6. Componentes do CobiT
• 4 domínios
– Planeamento e Organização
– Aquisição e Implementação
– Entrega e Suporte
– Monitorização
• 34 objectivos de controle de alto nível
• 318 objectivos de controle detalhados
Sistemas de Informação da Administração Pública / | Luís Vidigal
7. Componentes do CobiT
Objectivos de Negócios
Governança de TI
Informação
Planeamento
Monitorização Recursos de TI e Organização
Entrega e Aquisição e
Suporte Implementação
Sistemas de Informação da Administração Pública / | Luís Vidigal
8. Governança das TIC à luz do Cobit
Planeamento Aquisição e Produção
Monitoração
e Organização Implementação e Suporte
• Planeamento Estratégico • Identificar Soluções • Definir Níveis de Serviço • Monitorar os processos
• Arquitectura de Informação • Adquirir e Manter • Gerir Serviços de • Avaliar a adequação do
• Direcção Tecnológica Software Aplicacional terceiras partes controle interno
• Organização e Relaciona- • Adquirir e manter a • Gerir Desempenhos e • Obter certificação
mentos TIC Arquitectura Tecnológica Capacidades independente
• Gerir o Investimento TIC • Desenvolver e Manter os • Garantir a Continuidade • Providenciar auditoria
• Comunicar Objectivos e Procedimentos TIC de Serviços independente
Direcções • Instalar e Acreditar • Garantir a Segurança
• Gerir Recursos Humanos Sistemas dos Sistemas
• Garantir Conformidade • Gerir a Mudança • Identificar e Atribuir
• Avaliar os Rscos Custos
• Gerir Projectos • Educar e Formar
• Gerir Qualidade Utilizadores
• Apoiar e aconselhar
Clientes TIC
• Gerir Configurações
• Gerir Problemas e
Incidentes
• Gerir Dados
• Gerir Facilidades
• Gerir Operações
Sistemas de Informação da Administração Pública / | Luís Vidigal
9. CMM (Capability Maturity Model)
Guia para melhoria contínua do processo de software
Estrutura básica para métodos confiáveis de avaliação
Melhoria contínua
Estabelecimento 5.
de metas OPTIMIZADO
Documentação 4.
de um padrão GERIDO
Estabelecimento 3.
de uma política DEFINIDO
2.
REPETIVO
1.
INICIAL
Compromisso em fazer
Sistemas de Informação da Administração Pública / | Luís Vidigal
10. Níveis de Maturidade CMM
1. Inicial - O processo de software é caracterizado como ―ad hoc‖
e ocasionalmente pode ser caótico. Poucos processos estão
definidos e o sucesso depende de esforços individuais.
2. Repetível – Os processos básicos de gestão estão
estabelecidos para controlar custo, cronograma e
funcionalidade. A disciplina necessária dos processos permite
repetir o sucesso noutros projectos com aplicações similares.
3. Definido – O processo de software para as actividades de
gestão e de engenharia é documentado, padronizado e
integrado num processo padrão de software para a
organização.
4. Gerido – Medições detalhadas do processo de software e da
qualidade do produto são recolhidas. Tanto o processo de
software quanto o produto de software são quantitativamente
entendidos e controlados.
5. Optimizado – A melhoria continua do processo é feita através
do ―feedback‖ quantitativo dos processos e das aplicações de
novas ideias e tecnologias.
Sistemas de Informação da Administração Pública / | Luís Vidigal
11. PMBOK
É um guia onde se descreve o somatório de
conhecimento e as melhores práticas dentro
da área de gestão de projectos.
Todo o conhecimento reunido neste guia é
comprovado e não se restringe somente a
práticas tradicionais, mas também às
inovadoras e avançadas. É um material
genérico que serve para todas as áreas de
conhecimento, ou seja, tanto para construção
de edifício ou processo de fabricação industrial
como para a produção de software. Um outro
objectivo do PMBOK é a padronização de
termos utilizados em gestão de projectos.
Sistemas de Informação da Administração Pública / | Luís Vidigal
12. "Nenhum vento sopra a favor
de quem não sabe para onde ir."
Lucius Annaeus Seneca
(Cordoba, 4 a.C. — Roma, 65 d.C.)
Sistemas de Informação da Administração Pública / | Luís Vidigal
13. O Ciclo PDCA
4
A P 1
(Act) Definir os (Plan)
Objectivos
Actuar
Correctivamente Definir
os Métodos
Verificar os Educar e
Formar
Resultados
Executar
da Tarefa
a Tarefa e
Executada
3 C Recolher D 2
Dados
(Check) (Do)
Sistemas de Informação da Administração Pública / | Luís Vidigal
14. Grupos de procedimentos
ao longo do Ciclo de Vida do Projecto
Intensidade
Execução
Planeamento
Iniciação Controlo
Encerramento
Tempo
Sistemas de Informação da Administração Pública / | Luís Vidigal
15. O que esperamos das TIC?
Sistemas de Informação da Administração Pública / | Luís Vidigal
16. A Gestão e a transformação das TIC ao longo da História
Até às ―Empresas
Orientadas a Serviços‖
1960 1970 1980 1990 2000 2010
Mainframes Minicomputadores PC cliente-servidor Internet Convergência
Informação e Poder Liberdade Difusão global & Plataformas e
automação a Departamental Pessoal grupos integrados eco-sistemas em
nível empresarial qualquer tempo
e lugar
Suporte Aceleração Reengenharia Supply Globalização, customização,
automatizado logística de Processos chains outsourcing
de Negócio (BPR)
Sistemas de Informação da Administração Pública / | Luís Vidigal
17. As Grandes Famílias Tecnológicas na Gestão
ERP SCM CRM
Enterprise Supply Custumer
Resource Chain Resource
Planning Management Management
Recursos Processos Clientes
Sistemas de Informação da Administração Pública / | Luís Vidigal
18. Abordagem SOA
Service Oriented Architecture
Activos a proteger
Processos Dados Tecnologias
Sistemas de Informação da Administração Pública / | Luís Vidigal
19. Proteger os Activos Informacionais
(Dados e Processos)
Metadados (XML) e Regras de Negócio (BPM)
Tecnologia Tecnologia Tecnologia
A B C
Plataforma SOA
O que entra tem de sair
Sistemas de Informação da Administração Pública / | Luís Vidigal
20. Estágios de Maturidade Tecnológicas
Interactividade
Automatizar os
Processos
Comunicar
Trabalhar juntos
Acesso à
Informação
Sistemas de Informação da Administração Pública / | Luís Vidigal
21. Quadrante Mágico para o CRM
Sistemas de Informação da Administração Pública / | Luís Vidigal
22. Quadrante Mágico para o BPM
Sistemas de Informação da Administração Pública / | Luís Vidigal
23. Hype Cycle for Government
Transformation, 2009
Sistemas de Informação da Administração Pública / | Luís Vidigal