Este documento discute modelos e ferramentas para a governança de TIC na Universidade Federal de Sergipe. Apresenta conceitos como CobiT, CMM, ITIL e ISO 27001 para governança de TI e discute ferramentas como MyStrategicPlan, Software Expert GRC Suite e Relativa IT-Manager.
Modelos e ferramentas para governança de TIC na UFS
1. Universidade Federal de Sergipe
Departamento de Computação
Modelos e Ferramentas para a
Governança de TIC na UFS
Daniel Correia Barreto
Orientador: Prof. Dr. Rogério P. C. do Nascimento
2. Agenda
Motivação
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
3. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
4. Motivação
Cresce o mercado de Tecnologia da Informação e
Comunicação. Mas como gerir essa nova infra-
estrutura de ambientes, tecnologias, pessoas
e, principalmente, de informação?
Como mostrar à gerência que as TIC podem auxiliar
no planejamento e execução estratégica das metas
da organização?
Com quais ferramentas podemos assegurar que os
modelos e metodologias de GTIC estão sendo
efetivamente cumpridos pelos processos
organizacionais?
5. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
6. Trabalhos Relacionados
Governança de TI em Empresa Pública: Um Estudo
de Caso. Universidade de Taubaté. 2008
Teoriza sobre a governança, propondo um conjunto de
modelos para auxiliar a padronização de processos e o
alinhamento das TIC aos objetivos de uma instituição de
ensino superior, focando principalmente a análise do modelo
CobiT.
An IT Governance solution experiences using CMMI,
ISO9001:2000, ITIL, and CobiT in an integrated
framework. 2007
Propõe a integração dos modelos CMM, ISO 9001:2000, ITIL e
CobiT em um framework único, para criar uma boa infra-estrutura
de governança em TIC.
7. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
8. Conceitos e Tecnologias utilizadas na
Governança de TIC
Governança de TIC:
Necessidade de alinhar e integrar os objetivos do negócio com as
Tecnologias de Informação e Comunicação.
Hierarquia da GTIC como fator organizacional sobre os modelos
operacionais.
* Lei Sarbanes-Oxley
9. Conceitos e Tecnologias utilizadas na
Governança de TIC
CobiT:
O CobiT é um conjunto de boas práticas para a governança de tecnologia da
informação criados pelos órgãos ISACA (Information Systems Audit and
Control Association) e ITGI (IT Governance Institute), que foca mais no
controle dos processos de negócio e menos na execução destes
propriamente dita.
O CobiT é constituído por 4 seções: um sumário executivo, um framework
(modelo de processos), o conteúdo principal (formado por objetivos de
controle, metodologia para governança e modelo de maturidade) .
10. Conceitos e Tecnologias utilizadas na
Governança de TIC
CMM:
O CMM (Capability Maturity Model) é um modelo de maturidade
para engenharia de software sob custódia atualmente do SEI
(Software Engeneering Institute – Carnegie Mellon).
É definido como um grupamento de boas práticas para
diagnosticar e avaliar a maturidade do desenvolvimento de
software em uma organização.
Analisa os diversos elementos do processo de desenvolvimento
de software e descreve estas atividades em níveis de maturidade:
inicial, repetitivo, definido, gerenciado e em otimização. Com base
na orientação do modelo CMM, uma organização pode melhorar
os seus processos de software e atingir um nível de maturidade
superior.
11. Conceitos e Tecnologias utilizadas na
Governança de TIC
ITIL:
O ITIL é uma biblioteca de boas práticas para gerenciamento de serviços de
TIC, sob custódia da OGC. Ele provê um framework para a GTIC, e foca na
medição e melhoria contínua da qualidade do serviço entregue, pelas perspectivas
do negócio e do cliente.
12. Conceitos e Tecnologias utilizadas na
Governança de TIC
ISO/IEC 27001:
O ISO/IEC 27001 é um padrão para gerenciamento de segurança
da informação publicado em 2005 pela International Organization
for Standardization (ISO) e a International Electrotechnical
Commission (IEC). O seu objetivo é prover um modelo para
estabilizar, implementar, operar, monitorar, revisar, manter e
melhorar um sistema de Gerenciamento de Segurança da
Informação.
13. Conceitos e Tecnologias utilizadas na
Governança de TIC
PMBOK:
O PMBOK (Project Management Body of Knowledge) é um guia
de gerenciamento de projetos reconhecido como padrão
internacional publicado pelo Project Management Institute (PMI)
em 1987.
Este guia divide o processo de gerenciamento de projetos em
cinco grupos: iniciando, planejando, executando, controlando, e
finalizando. Esses cinco grupos são definidos de forma a manter
um guia genérico para gerenciar a maioria dos tipos de projetos
na maioria dos casos.
14. Conceitos e Tecnologias utilizadas na
Governança de TIC
Balanced Scorecard:
O BSC é uma metodologia de gerenciamento e medição de desempenho que
traduz a missão e estratégia de uma organização em um conjunto compreensível
de métricas e mede o desempenho organizacional através de quatro perspectivas
balanceadas: Financeiro, Cliente, Processos internos do negócio, e Aprendizado e
crescimento.
15. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
16. Conceitos e Tecnologias utilizadas na
Governança de TIC
Tipos de Governos:
Também conhecidos como arquétipos, os tipos de governo são utilizados
para
descrever como as companhias tomam decisões acerca da TIC
Monarquia de Negócios: formada por um alto executivo de negócios ou um
grupo de altos executivos, incluindo às vezes o CIO (Chief Information Officer).
Monarquia de TIC: composta de indivíduos ou grupos de executivos de TIC.
Federal: inclui altos diretores e representantes de todos os grupos de operações
– podem contar com a participação da TIC (o equivalente a um governo central e
os estados que trabalham juntos).
Duopólio de TIC: formado por duas partes relacionadas na tomada de
decisões, com a participação dos executivos de TIC e um grupo de líderes de
negócio.
Feudal: forma de governo onde a unidade de negócio ou os líderes de processo
tomam decisões separadas baseadas nas necessidades de suas entidades.
Anarquia: cada indivíduo ou grupo pequeno toma as decisões.
17. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
18. Conceitos e Tecnologias utilizadas na
Governança de TIC
Maturidade das Organizações:
As organizações se desenvolvem em quatro etapas de maturidade, nas
quais se
permite construir e buscar uma base para a execução.
Silos de Negócio: as companhias enfocam seus investimentos em TIC sobre a
entrega de soluções para problemas e oportunidades locais.
Tecnologia Padronizada: as companhias trocam ou modificam algo de seus
investimentos em TIC, desde uma perspectiva de aplicações locais a uma
infraestrutura compartilhada.
Base Otimizada: as companhias se movem desde uma perspectiva local de
informação e aplicações a uma perspectiva empresarial.
Negócio Modular: permite a agilidade estratégica através de módulos
personalizados e reusáveis. Esses módulos se estendem da essência de negócio
na construção da infraestrutura na etapa de Base Otimizada.
19. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
20. Conceitos e Tecnologias utilizadas na
Governança de TIC
Modelos Operacionais:
Um modelo operacional é o nível necessário de integração e padronização
de
processos de negócio, para entrega de bens e serviços a clientes. Um
modelo
operacional descreve como a companhia deseja crescer e prosperar.
Diversificação (baixa padronização, baixa integração): modelo
descentralizado no qual as unidades de negócio perseguem diferentes mercados
com diferentes produtos e serviços, através de uma autonomia local.
Coordenação (baixa padronização, alta integração): cria uma única empresa
na visão do cliente através de múltiplos canais, sem a utilização de normas
(padronização) de processos através das unidades de negócio.
Replicação (alta padronização, baixa integração): este modelo foca na
padronização dos modelos de negócio, buscando eficiência global, sem requerer
alta integração.
Unificação (alta padronização, alta integração): as organizações estão em
busca de produtividade, previsibilidade, e baixar custos ao padronizar os
processos de negócio e integrar dados entre as unidades de negócio.
21. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
22. Ferramentas computacionais para a GTIC
na UFS
MyStrategicPlan:
O software funciona com o intuito de gerar planejamentos
estratégicos a partir de um conjunto de perguntas como: Qual é a
missão e a visão da organização? Quais são os valores,
estratégias e vantagens competitivas? Quais são os portos fortes
e fracos da organização?
Esse conjunto de perguntas e respostas é então analisado pelo
software trabalhado em cima de perspectivas diferentes
(negócios, processos internos, pessoas, etc.) e então executado
de forma a gerar um documento estratégico, que pode ser um
planejamento estratégico genérico, análogo a um Planejamento
Estratégico de TIC “genérico”.
23. Ferramentas computacionais para a GTIC
na UFS
MyStrategicPlan:
Como existe a necessidade da Universidade Federal de Sergipe
desvincular o planejamento estratégico de TIC do plano diretor
anual da instituição, o MyStrategicPlan pode ser uma ferramenta
útil para transpor essa maturidade estratégica da TIC para um
documento sólido e bem fundamentado. Assim, será possível
traçar efetivamente os objetivos das TIC e construir um modelo de
auxílio estratégico não só às TIC, mas à instituição como um todo.
24. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
25. Ferramentas computacionais para a GTIC
na UFS
Software Expert GRC Suite:
O Software Expert GRC Suite é uma suíte de aplicativos divididos
em módulos, desenvolvido pela empresa brasileira Software
Expert.
O pacote permite que se automatize a operação da empresa
baseando-se nos quatro domínios do CobiT.
O GRC possui um módulo de documentos eletrônicos que é
capaz de suprir necessidades atuais da Universidade Federal de
Sergipe com relação a gerenciamento de documentos através de
uma solução de workflow colaborativo onde, além de gerar um
alto nível de padronização e organização dos documentos da
instituição, possibilita que seja feita uma
publicação, armazenamento, indexação e recuperação de
documentos de forma eficaz e garantindo alta produtividade em
um processo que é realizado de forma manual atualmente.
26. Ferramentas computacionais para a GTIC
na UFS
Software Expert GRC Suite:
Outra característica interessante para a gestão de TIC, é um
módulo de gerenciamento de projetos, que por implementar uma
idéia semelhante ao ciclo PDCA (Plan-Do-Check-Act), é capaz de
suprir necessidades atuais de gerência de
projetos, especialmente de softwares desenvolvidos pelo CPD.
Existem também outros módulos que pertencem à suíte que
podem ser utilizados pela instituição como o módulo de controle
de equipamentos, o de gestão de treinamentos e um de gestão de
ativos que pode substituir um defasado sistema de patrimônio
desenvolvido pelo departamento de almoxarifado da Universidade
Federal de Sergipe e atualmente fora do controle do CPD.
28. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
29. Ferramentas computacionais para a GTIC
na UFS
Relativa IT-Manager:
O Relativa IT Manager é uma solução para gestão de ambientes e
serviços de TI, desenvolvida pela empresa brasileira Relativa.
É fundamentada nas melhores práticas de service desk (ITIL), que
permite ao gestor de TIC gerenciar atendimentos, fluxos, custos e
grau de satisfação dos usuários.
O IT Manager é capaz de suprir necessidades atuais da
coordenação de suporte do CPD da Universidade Federal de
Sergipe, como a gestão de incidentes e problemas. Atualmente
toda vez que ocorre um incidente de software ou hardware em
que o suporte é acionado, um técnico é alocado para resolver o
problema. Porém como não há documentação de que aquele
problema ocorreu, quem o resolveu ou qual a solução
tomada, quando ocorrer um problema semelhante, não há
melhoria no processo de resolução do problema.
31. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
32. Ferramentas computacionais para a GTIC
na UFS
Corporater Express:
O Corporater Express é uma solução de gerenciamento de
desempenho sob demanda, baseado no Balanced Scorecard.
O software oferece scorecards e medidas em cascata ajudando a
destrinchar, identificar e resolver problemas na área de
desempenho. Além disso, é possível trabalhar com templates de
relatórios, gráficos customizados, possibilitando uma visão em
alto nível da organização, enquanto provê visões altamente
detalhadas em um nível mais baixo.
Sua análise balanceada é capaz de gerar indicadores de
performance a partir de métricas simples. Por exemplo, é possível
alimentar o sistema com o número de cursos criados por ano, e
junto com os valores de orçamento, analisar custos relativos a
investimentos per alunos e compará-los com uma estimativa
semestral de aproveitamento acadêmico. De forma mais simples,
é possível analisar o crescimento de aquisições de livros da
biblioteca em relação ao crescimento do número de alunos.
34. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
35. Conclusões e Trabalhos futuros
Como contribuições deste trabalho, podemos citar:
i) compilação de conceitos de governança em TIC, e proposta original de
um esquema hierárquico de governança divido em organização,
estratégia e operação;
ii) avaliação do estado-da-arte de ferramentas de software capazes de
dar suporte aos modelos e metodologias vistos;
iii) análise da Universidade Federal de Sergipe sob uma ótica de
governança em TIC (arquétipo, maturidade da organização e modelo
operacional);
iv) sugestão do uso das ferramentas para apoiar a governança em TIC no
estudo de caso, sem a necessidade de reestruturação da infra-estrutura
de software da organização.
Com este trabalho, pôde-se ainda observar que ainda há uma falta de
visão por parte da administração da instituição da importância das TIC
como fator estratégico definitivo, e que, portanto, ainda há um longo
caminho a ser percorrido.
Fica como trabalho futuro iminente, o estudo de ferramentas para a
aplicação dos modelos CMM, ISO27001 e PMBOK.
36. Agenda
Introdução
Trabalhos Relacionados
Conceitos e Tecnologias utilizadas na Governança
de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais
Ferramentas computacionais para a GTIC na UFS
- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express
Conclusões e Trabalhos futuros
Referências
37. Referências
Costa, F. G. da S., Costa F. C. e Chagas, T. P. A. (2008). Governança de TI em
Empresa Pública: Um Estudo de Caso. Universidade de Taubaté.
Vasques, R. C. e Teixeira L. M. (2007). An IT Governance solution experiences using
CMMI, ISO9001:2000, ITIL, and CobiT in an integrated framework. Universidade do
Minho, Portugal.
Simonsson, M. e Johnson, P. (2005). Defining IT Governance - A Consolidation of
Literature. Royal Institute of Technology, Sweden.
Ross, J. W. e Weill, P.; Robertson, D. C. (2006). Enterprise Architecture as Strategy –
Creating a Foundation for Business Execution. Harvard Business School Press.
U.S. Congress. (2002). Sarbanes-Oxley Act of 2002. 107th, 2nd session. Disponível
em <http://purl.access.gpo.gov/GPO/LPS21892>.
Costa, L. (2006). O que é Lei Sarbanes-Oxley e quais os impactos na TI. iMasters.
Disponível em: <http://imasters.uol.com.br/artigo/5096/direito/ >.
ISACAa. (2007). COBIT 4.1 Executive Summary Framework. ITGI. Disponível
em:<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Ta
ggedPageDisplay.cfm&TPLID=55&ContentID=7981>.
38. Referências
ISACAb. (2007). COBIT 4.1 Research. ITGI. Disponível em:
<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Tagge
dPageDisplay.cfm&TPLID=55&ContentID=7981>.
Balbo, L. de O. (2007). Uma Abordagem Correlacional dos Modelos CobiT / ITIL e da
Norma ISO 17799 para o tema Segurança da Informação. Escola Politécnica da USP.
Humphrey, W. (1989). Managing the Software Process. Addison-
Wesley, Massachusetts.
OGC. (2007). An Introductory Overview of ITIL V3. itSMF. Disponível em:
<http://www.itsmfi.org/content/publications>.
The ISO 27000 Directory (2007). An Introduction To ISO 27001 (ISO27001).
Disponível em: <http://www.27000.org/iso-27001.htm>
PMI. (2008). A Guide to the Project Management Body of Knowledge (PMBOK®
Guide). Disponível em: <http://www.pmi.org>
Kaplan, R.S. e Norton, D. P. (1996). The Balanced Scorecard: Translating Strategy
into Action, Harvard Business School Press, Boston.
39. Referências
Grembergen, W. V. e Haes, S. D. (2005). Measuring and Improving IT Governance
Through the Balanced Scorecard. ISACA.
MyStrategicPlan (2005). Disponível em <http://www.mystrategicplan.com>
SoftExpert (2008). GRC Suite. Disponível em <http://www.softexpert.com>
Relativa (2008). IT-Manager. Disponível em <http://www.relativasol.com.br>
Corporater (2009). Corporater Express. Disponível em
<http://www.corporaterexpress.com>