Modelos e ferramentas para governança de TIC na UFS

Universidade Federal de Sergipe
Departamento de Computação

Modelos e Ferramentas para a
Governança de TIC na UFS
Daniel Correia Barreto
Orientador: Prof. Dr. Rogério P. C. do Nascimento

Agenda
Motivação

Trabalhos Relacionados

Conceitos e Tecnologias utilizadas na Governança

de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais

Ferramentas computacionais para a GTIC na UFS


- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express

Conclusões e Trabalhos futuros

Referências


Agenda
Introdução


Conceitos e Tecnologias utilizadas na Governança

de TIC
- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC
- Tipos de Governos
- Maturidade das Organizações
- Modelos Operacionais

Ferramentas computacionais para a GTIC na UFS


- MyStrategicPlan
- Software Expert GRC Suite
- Relativa IT-Manager
- Corporater Express


Referências


Motivação
Cresce o mercado de Tecnologia da Informação e

Comunicação. Mas como gerir essa nova infra-
estrutura de ambientes, tecnologias, pessoas
e, principalmente, de informação?
Como mostrar à gerência que as TIC podem auxiliar

no planejamento e execução estratégica das metas
da organização?
Com quais ferramentas podemos assegurar que os

modelos e metodologias de GTIC estão sendo
efetivamente cumpridos pelos processos
organizacionais?

Governança de TI em Empresa Pública: Um Estudo

de Caso. Universidade de Taubaté. 2008
Teoriza sobre a governança, propondo um conjunto de

modelos para auxiliar a padronização de processos e o
alinhamento das TIC aos objetivos de uma instituição de
ensino superior, focando principalmente a análise do modelo
CobiT.
An IT Governance solution experiences using CMMI,

ISO9001:2000, ITIL, and CobiT in an integrated
framework. 2007
Propõe a integração dos modelos CMM, ISO 9001:2000, ITIL e

CobiT em um framework único, para criar uma boa infra-estrutura
de governança em TIC.

Conceitos e Tecnologias utilizadas na
Governança de TIC
Governança de TIC:

Necessidade de alinhar e integrar os objetivos do negócio com as

Tecnologias de Informação e Comunicação.

Hierarquia da GTIC como fator organizacional sobre os modelos

operacionais.
* Lei Sarbanes-Oxley


Governança de TIC
CobiT:

O CobiT é um conjunto de boas práticas para a governança de tecnologia da

informação criados pelos órgãos ISACA (Information Systems Audit and
Control Association) e ITGI (IT Governance Institute), que foca mais no
controle dos processos de negócio e menos na execução destes
propriamente dita.

O CobiT é constituído por 4 seções: um sumário executivo, um framework

(modelo de processos), o conteúdo principal (formado por objetivos de
controle, metodologia para governança e modelo de maturidade) .

Governança de TIC
CMM:

O CMM (Capability Maturity Model) é um modelo de maturidade

para engenharia de software sob custódia atualmente do SEI
(Software Engeneering Institute – Carnegie Mellon).
É definido como um grupamento de boas práticas para

diagnosticar e avaliar a maturidade do desenvolvimento de
software em uma organização.
Analisa os diversos elementos do processo de desenvolvimento

de software e descreve estas atividades em níveis de maturidade:
inicial, repetitivo, definido, gerenciado e em otimização. Com base
na orientação do modelo CMM, uma organização pode melhorar
os seus processos de software e atingir um nível de maturidade
superior.

Governança de TIC
ITIL:

O ITIL é uma biblioteca de boas práticas para gerenciamento de serviços de

TIC, sob custódia da OGC. Ele provê um framework para a GTIC, e foca na
medição e melhoria contínua da qualidade do serviço entregue, pelas perspectivas
do negócio e do cliente.

Governança de TIC
ISO/IEC 27001:

O ISO/IEC 27001 é um padrão para gerenciamento de segurança

da informação publicado em 2005 pela International Organization
for Standardization (ISO) e a International Electrotechnical
Commission (IEC). O seu objetivo é prover um modelo para
estabilizar, implementar, operar, monitorar, revisar, manter e
melhorar um sistema de Gerenciamento de Segurança da
Informação.

Governança de TIC
PMBOK:

O PMBOK (Project Management Body of Knowledge) é um guia

de gerenciamento de projetos reconhecido como padrão
internacional publicado pelo Project Management Institute (PMI)
em 1987.
Este guia divide o processo de gerenciamento de projetos em

cinco grupos: iniciando, planejando, executando, controlando, e
finalizando. Esses cinco grupos são definidos de forma a manter
um guia genérico para gerenciar a maioria dos tipos de projetos
na maioria dos casos.

Governança de TIC
Balanced Scorecard:

O BSC é uma metodologia de gerenciamento e medição de desempenho que

traduz a missão e estratégia de uma organização em um conjunto compreensível
de métricas e mede o desempenho organizacional através de quatro perspectivas
balanceadas: Financeiro, Cliente, Processos internos do negócio, e Aprendizado e
crescimento.

Governança de TIC
Tipos de Governos:

Também conhecidos como arquétipos, os tipos de governo são utilizados
para
descrever como as companhias tomam decisões acerca da TIC

Monarquia de Negócios: formada por um alto executivo de negócios ou um

grupo de altos executivos, incluindo às vezes o CIO (Chief Information Officer).

Monarquia de TIC: composta de indivíduos ou grupos de executivos de TIC.


Federal: inclui altos diretores e representantes de todos os grupos de operações

– podem contar com a participação da TIC (o equivalente a um governo central e
os estados que trabalham juntos).

Duopólio de TIC: formado por duas partes relacionadas na tomada de

decisões, com a participação dos executivos de TIC e um grupo de líderes de
negócio.

Feudal: forma de governo onde a unidade de negócio ou os líderes de processo

tomam decisões separadas baseadas nas necessidades de suas entidades.

Anarquia: cada indivíduo ou grupo pequeno toma as decisões.


Governança de TIC
Maturidade das Organizações:

As organizações se desenvolvem em quatro etapas de maturidade, nas
quais se
permite construir e buscar uma base para a execução.

Silos de Negócio: as companhias enfocam seus investimentos em TIC sobre a

entrega de soluções para problemas e oportunidades locais.

Tecnologia Padronizada: as companhias trocam ou modificam algo de seus

investimentos em TIC, desde uma perspectiva de aplicações locais a uma
infraestrutura compartilhada.

Base Otimizada: as companhias se movem desde uma perspectiva local de

informação e aplicações a uma perspectiva empresarial.

Negócio Modular: permite a agilidade estratégica através de módulos

personalizados e reusáveis. Esses módulos se estendem da essência de negócio
na construção da infraestrutura na etapa de Base Otimizada.

Governança de TIC
Modelos Operacionais:

Um modelo operacional é o nível necessário de integração e padronização
de
processos de negócio, para entrega de bens e serviços a clientes. Um
modelo
operacional descreve como a companhia deseja crescer e prosperar.

Diversificação (baixa padronização, baixa integração): modelo

descentralizado no qual as unidades de negócio perseguem diferentes mercados
com diferentes produtos e serviços, através de uma autonomia local.
Coordenação (baixa padronização, alta integração): cria uma única empresa

na visão do cliente através de múltiplos canais, sem a utilização de normas
(padronização) de processos através das unidades de negócio.
Replicação (alta padronização, baixa integração): este modelo foca na

padronização dos modelos de negócio, buscando eficiência global, sem requerer
alta integração.
Unificação (alta padronização, alta integração): as organizações estão em

busca de produtividade, previsibilidade, e baixar custos ao padronizar os
processos de negócio e integrar dados entre as unidades de negócio.

Ferramentas computacionais para a GTIC
na UFS
MyStrategicPlan:

O software funciona com o intuito de gerar planejamentos

estratégicos a partir de um conjunto de perguntas como: Qual é a
missão e a visão da organização? Quais são os valores,
estratégias e vantagens competitivas? Quais são os portos fortes
e fracos da organização?
Esse conjunto de perguntas e respostas é então analisado pelo

software trabalhado em cima de perspectivas diferentes
(negócios, processos internos, pessoas, etc.) e então executado
de forma a gerar um documento estratégico, que pode ser um
planejamento estratégico genérico, análogo a um Planejamento
Estratégico de TIC “genérico”.

na UFS
MyStrategicPlan:

Como existe a necessidade da Universidade Federal de Sergipe

desvincular o planejamento estratégico de TIC do plano diretor
anual da instituição, o MyStrategicPlan pode ser uma ferramenta
útil para transpor essa maturidade estratégica da TIC para um
documento sólido e bem fundamentado. Assim, será possível
traçar efetivamente os objetivos das TIC e construir um modelo de
auxílio estratégico não só às TIC, mas à instituição como um todo.

na UFS
Software Expert GRC Suite:

O Software Expert GRC Suite é uma suíte de aplicativos divididos

em módulos, desenvolvido pela empresa brasileira Software
Expert.

O pacote permite que se automatize a operação da empresa

baseando-se nos quatro domínios do CobiT.

O GRC possui um módulo de documentos eletrônicos que é

capaz de suprir necessidades atuais da Universidade Federal de
Sergipe com relação a gerenciamento de documentos através de
uma solução de workflow colaborativo onde, além de gerar um
alto nível de padronização e organização dos documentos da
instituição, possibilita que seja feita uma
publicação, armazenamento, indexação e recuperação de
documentos de forma eficaz e garantindo alta produtividade em
um processo que é realizado de forma manual atualmente.

na UFS

Outra característica interessante para a gestão de TIC, é um

módulo de gerenciamento de projetos, que por implementar uma
idéia semelhante ao ciclo PDCA (Plan-Do-Check-Act), é capaz de
suprir necessidades atuais de gerência de
projetos, especialmente de softwares desenvolvidos pelo CPD.

Existem também outros módulos que pertencem à suíte que

podem ser utilizados pela instituição como o módulo de controle
de equipamentos, o de gestão de treinamentos e um de gestão de
ativos que pode substituir um defasado sistema de patrimônio
desenvolvido pelo departamento de almoxarifado da Universidade
Federal de Sergipe e atualmente fora do controle do CPD.

na UFS


na UFS
Relativa IT-Manager:

O Relativa IT Manager é uma solução para gestão de ambientes e

serviços de TI, desenvolvida pela empresa brasileira Relativa.

É fundamentada nas melhores práticas de service desk (ITIL), que

permite ao gestor de TIC gerenciar atendimentos, fluxos, custos e
grau de satisfação dos usuários.

O IT Manager é capaz de suprir necessidades atuais da

coordenação de suporte do CPD da Universidade Federal de
Sergipe, como a gestão de incidentes e problemas. Atualmente
toda vez que ocorre um incidente de software ou hardware em
que o suporte é acionado, um técnico é alocado para resolver o
problema. Porém como não há documentação de que aquele
problema ocorreu, quem o resolveu ou qual a solução
tomada, quando ocorrer um problema semelhante, não há
melhoria no processo de resolução do problema.

na UFS
Relativa IT-Manager:


na UFS
Corporater Express:

O Corporater Express é uma solução de gerenciamento de

desempenho sob demanda, baseado no Balanced Scorecard.

O software oferece scorecards e medidas em cascata ajudando a

destrinchar, identificar e resolver problemas na área de
desempenho. Além disso, é possível trabalhar com templates de
relatórios, gráficos customizados, possibilitando uma visão em
alto nível da organização, enquanto provê visões altamente
detalhadas em um nível mais baixo.

Sua análise balanceada é capaz de gerar indicadores de

performance a partir de métricas simples. Por exemplo, é possível
alimentar o sistema com o número de cursos criados por ano, e
junto com os valores de orçamento, analisar custos relativos a
investimentos per alunos e compará-los com uma estimativa
semestral de aproveitamento acadêmico. De forma mais simples,
é possível analisar o crescimento de aquisições de livros da
biblioteca em relação ao crescimento do número de alunos.

na UFS
Corporater Express:


Como contribuições deste trabalho, podemos citar:


i) compilação de conceitos de governança em TIC, e proposta original de

um esquema hierárquico de governança divido em organização,
estratégia e operação;
ii) avaliação do estado-da-arte de ferramentas de software capazes de
dar suporte aos modelos e metodologias vistos;
iii) análise da Universidade Federal de Sergipe sob uma ótica de
governança em TIC (arquétipo, maturidade da organização e modelo
operacional);
iv) sugestão do uso das ferramentas para apoiar a governança em TIC no
estudo de caso, sem a necessidade de reestruturação da infra-estrutura
de software da organização.

Com este trabalho, pôde-se ainda observar que ainda há uma falta de

visão por parte da administração da instituição da importância das TIC
como fator estratégico definitivo, e que, portanto, ainda há um longo
caminho a ser percorrido.

Fica como trabalho futuro iminente, o estudo de ferramentas para a

aplicação dos modelos CMM, ISO27001 e PMBOK.

Referências
Costa, F. G. da S., Costa F. C. e Chagas, T. P. A. (2008). Governança de TI em

Empresa Pública: Um Estudo de Caso. Universidade de Taubaté.
Vasques, R. C. e Teixeira L. M. (2007). An IT Governance solution experiences using

CMMI, ISO9001:2000, ITIL, and CobiT in an integrated framework. Universidade do
Minho, Portugal.
Simonsson, M. e Johnson, P. (2005). Defining IT Governance - A Consolidation of

Literature. Royal Institute of Technology, Sweden.
Ross, J. W. e Weill, P.; Robertson, D. C. (2006). Enterprise Architecture as Strategy –

Creating a Foundation for Business Execution. Harvard Business School Press.
U.S. Congress. (2002). Sarbanes-Oxley Act of 2002. 107th, 2nd session. Disponível

em <http://purl.access.gpo.gov/GPO/LPS21892>.
Costa, L. (2006). O que é Lei Sarbanes-Oxley e quais os impactos na TI. iMasters.

Disponível em: <http://imasters.uol.com.br/artigo/5096/direito/ >.
ISACAa. (2007). COBIT 4.1 Executive Summary Framework. ITGI. Disponível

em:<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Ta
ggedPageDisplay.cfm&TPLID=55&ContentID=7981>.

Referências
ISACAb. (2007). COBIT 4.1 Research. ITGI. Disponível em:

<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Tagge
dPageDisplay.cfm&TPLID=55&ContentID=7981>.
Balbo, L. de O. (2007). Uma Abordagem Correlacional dos Modelos CobiT / ITIL e da

Norma ISO 17799 para o tema Segurança da Informação. Escola Politécnica da USP.
Humphrey, W. (1989). Managing the Software Process. Addison-

Wesley, Massachusetts.
OGC. (2007). An Introductory Overview of ITIL V3. itSMF. Disponível em:

<http://www.itsmfi.org/content/publications>.
The ISO 27000 Directory (2007). An Introduction To ISO 27001 (ISO27001).

Disponível em: <http://www.27000.org/iso-27001.htm>
PMI. (2008). A Guide to the Project Management Body of Knowledge (PMBOK®

Guide). Disponível em: <http://www.pmi.org>
Kaplan, R.S. e Norton, D. P. (1996). The Balanced Scorecard: Translating Strategy

into Action, Harvard Business School Press, Boston.

Referências
Grembergen, W. V. e Haes, S. D. (2005). Measuring and Improving IT Governance

Through the Balanced Scorecard. ISACA.
MyStrategicPlan (2005). Disponível em <http://www.mystrategicplan.com>


SoftExpert (2008). GRC Suite. Disponível em <http://www.softexpert.com>


Relativa (2008). IT-Manager. Disponível em <http://www.relativasol.com.br>


Corporater (2009). Corporater Express. Disponível em

<http://www.corporaterexpress.com>

Modelos e ferramentas para governança de TIC na UFS

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (16)

Destacado

Destacado (20)

Similar a Modelos e ferramentas para governança de TIC na UFS

Similar a Modelos e ferramentas para governança de TIC na UFS (20)

Modelos e ferramentas para governança de TIC na UFS