Aula 2_Fundamentacao_Teorica_GGTI

The main ideas from this information are: - The concept and components of IT governance - The objectives of IT governance, including aligning IT with business requirements, ensuring service continuity, and minimizing IT risks - The IT governance cycle, which includes strategic alignment, decision-making, operational processes, and value management - The components of IT governance, such as strategic alignment, decision mechanisms, projects and services, and value and performance management - The importance of IT governance in controlling and strengthening IT, generating business value, and managing risks - The factors motivating IT governance, including IT as a service provider, technological integration, information security, business dependence on IT, regulatory frameworks, and the business environment In summary, IT governance aims to align IT with business objectives, manage risks, and generate value. It involves strategic alignment, decision-making, operational processes, and va Aula 2. Fundamentação teórica e conceitual. O que é a governança de TI e quais são seus componentes. Objetivos da governança de TI. Alguns conceitos importantes sobre a governança de TI. Importância e impactos da governança de TI e fatores motivadores da governança de TI. Objetivos de aprendizagem desse tópico. Compreender a fundamentação teórica e conceitual sobre gestão e governança de TI. Refletir sobre a importância e o impacto da governança de TI. O que é a governança de TI? Segundo Well e Ross, 2006, página 8, a governança determina e supervisiona uma direção estratégica para o setor de TI. E a gestão de TI operacionaliza o direcionamento estratégico determinado, executando e monitorando as atividades para alcançar os objetivos traçados. A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis que diferem da empresa para a empresa, ou de empresa para empresa, na utilização da TI. A BNT NBR ISO IS 38500 de 2018. Nesta norma fornece princípios orientativos para os membros das estruturas de governança das organizações que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares, sobre o uso efetivo, eficiente e aceitável de tecnologia da informação de TI dentro de suas organizações. Os princípios são aquisições, conformidade, comportamento humano, 4. Desempenho, 5. Estratégia e 6. Responsabilidade. Objetivos da governança de TI. O principal, alinhar a TI aos requisitos do negócio, considerando soluções de apoio ao negócio, assim como a garantia da continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI. Objetivos específicos. Posicionamento de TI em relação a outras áreas. Alinhamento e priorização de TI com a estratégia do negócio. Alinhamento da arquitetura de TI, sua infraestrutura e aplicações a necessidades do negócio. Implantação e melhoria dos processos operacionais e de gestão. Gestão de risco e compliance. Emprego de regras de responsabilidade sobre as decisões. Em síntese, segundo Fernandes e Abreu, a governança de TI busca avaliar e direcionar o uso de TI para atender ao negócio. Monitorar para verificar a conformidade com esse direcionamento. Implantar mecanismos para a garantia da continuidade de negócio. Promover compliance, gestão de riscos e alinhamento com marcos de regulação externo. Pode ser representada pelo ciclo da governança de TI. O ciclo da governança de TI, ele tem o seguinte início e fim. Alinhamento estratégico e compliance. Decisão, compromisso, priorização e alocação de recursos. Estrutura processos, estrutura processos, operações de gestão. E gestão do valor e desempenho. Gestão do valor e do desempenho. Então é um ciclo da governança de TI. Repetindo, alinhamento estratégico e compliance. Decisão, compromisso, priorização e alocação de recursos. Estrutura, processos, operação e gestão. E gestão do valor e do desempenho. A primeira etapa é o domínio do ciclo. A primeira etapa é o domínio, alinhamento estratégico e compliance. Refere-se ao planejamento estratégico da TI que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação. E os requisitos de compliance externos. O segundo domínio, decisão, compromisso, priorização e alocação de recursos. Refere-se as responsabilidades pelas decisões relativas à TI em termos de arquitetura, serviços de infraestrutura, investimentos, necessidades de aplicações, etc. E a definição dos mecanismos de decisão. Trata também do envolvimento dos tomadores de decisão, chaves da organização e da definição de prioridades de projetos e serviços. E da alocação efetiva de recursos monetários no conceito ou no contexto de um portfólio de TI. Terceiro domínio, estrutura, processos, operação e gestão. A estrutura organizacional e funcional de TI aos processos de gestão e operação dos produtos e serviços de TI, alinhado com as necessidades estratégicas e operacionais da empresa. Nesta fase, são definidas ou redefinidas as operações de sistema, infraestrutura, suporte técnico, segurança da informação, governança de TI e outras funções auxiliares, considerando usuários e fornecedores. Domínio quarto, o quarto ciclo, o quarto domínio. Gestão do valor e do desempenho refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI. A sua contribuição para as estratégias e os objetivos do negócio. E a demonstração do valor da TI para o negócio. Componentes, componentes da governança de TI. Então vamos lá, segundo Fernandes e Abreu. O alinhamento estratégico e compliance, ele está então, o que abrange ele é o alinhamento estratégico, princípios de TI, gestão da demanda, necessidades de aplicações, arquitetura de TI, infraestrutura de TI, objetivos de desempenho, capacidade, segurança da informação, competências, processos de organização e por último plano de TI. O segundo domínio, decisão compromisso, priorização e alocação de recursos. Ele abrange mecanismos de decisão, critérios de priorização e portfólio de TI. Terceiro domínio, estrutura, processos e operação e gestão. Ele abrange projetos, serviços, inovações, relacionamento com usuários e relacionamento com fornecedores. Quarto domínio, gestão do valor e do desempenho, abrange gestão do valor de TI e gestão do desempenho da TI. Alguns conceitos importantes sobre a governança de TI. Matriz de arranjos de governança, ela engloba decisões chaves, interrelacionadas e vinculadas para uma gestão de TI eficaz e define quem são os responsáveis pelas decisões tomadas. Aqui você tem então uma tabela cujas colunas estão os arranjos e embaixo você tem monarquia do negócio, monarquia de TI, feudalismo, federalismo, duopólio, anarquia e não se sabe, que seria o arquétipo, ou seja, os princípios de TI motivam a arquitetura que leva à infraestrutura que habilita o desenvolvimento das aplicações e todas as decisões motivam os investimentos. Matriz de arranjos de governança, decisões chaves que devem ser tomadas na governança de TI. Princípios de TI, papel de negócio, políticas, normas e diretrizes específicas. Arquitetura de TI, define requisitos de integração e padronização. Infraestrutura de TI, determina serviços compartilhados e de suporte. Necessidade de aplicações de negócio, especifica a necessidade comercial de aplicações de TI, compradas ou desenvolvidas internamente. Investimentos e priorização de TI, seleciona quais iniciativas serão financiadas e quantos será investido. Então, a matriz de arranjos de governança, quem deve tomar as decisões? Ou seja, arquétipos ou tipo de pessoa envolvida na tomada de decisão, certo? Na monarquia de negócio, os autos-gerentes são quem tomam as decisões. Na monarquia de TI, são os especialistas de TI. No feudalismo, cada unidade de negócio toma decisões independentes. E no federalismo? Combinação entre o centro corporativo e as unidades de negócio, com ou sem o envolvimento do pessoal de TI. E do apólio de TI? É o envolvimento do grupo de TI e de alguns e de algum outro grupo, a alta gerência, os líderes das unidades de negócio e, por último, a anarquia, tomadas de decisão individuais ou por pequenos grupos de modo isolado. Matriz de arranjos de governança, como essas decisões serão tomadas e monitoradas. Mecanismos de governança, comitês, funções e processos formais. Framework de governança, para compreender, projetar, comunicar e sustentar uma governança de TI eficaz. Harmonização entre a estratégia da empresa e os arranjos de governança de TI e as metas de desempenho do negócio. Importância da governança de TI, segundo o Elroy Ross, 2006, página 14. Governança de TI compensa lucros, retornos sobre ativos. TI é cara, é necessário controlá-la e gerí-la. TI é pervasiva, está presente em todo lugar e todo instante. TI gera novas oportunidades de negócio. Governança de TI possibilita debater sobre o valor potencial e formalizar seu aprendizado para a organização. O valor da TI depende mais do que apenas boa tecnologia, por exemplo, pessoas certas na tomada de decisões. Capacidade de atendimento limitada precisa ser planejada e estar alinhada com as estratégias da empresa. Empresas líderes precisam de padrões específicos de governança, por exemplo, comportamentos desejáveis. Como uma governança de TI eficaz impacta o valor da TI, gera novas oportunidades de negócio. Possibilita benefícios competitivos, custos, retornos sobre ativos, etc. Permite a gestão de ativos e recursos tecnológicos relacionando diretamente tarefas a soluções. Possibilita automatizar a rotina produtiva. Possibilita alcançar padrões elevados de qualidade, segurança e confiabilidade, entre outros benefícios. Como a governança de TI ao mesmo tempo fortalece e controla? 1. Ela cria um controle estratégico no alto nível da organização. 2. Fortalece a tomada de decisões em múltiplos níveis organizacionais. 3. Torna transparente a implementação e utilização da TI em todos os setores da empresa. 4. Auxilia na proteção de informações críticas, diminuindo riscos de vazamento e violação de dados. Quais são os fatores motivadores da governança de TI? Fernandes e Abreu, 2014, página 7. No centro você tem a governança de TI e os fatores motivadores são TI como prestadora de serviços, que começa com uma seta direcionada à governança de TI, integração tecnológica com outra seta na governança de TI, segurança da informação com outra seta na governança de TI, ou seja, que é um círculo com governança de TI escrito ao meio, dependência do negócio em relação a TI, também outra seta, marcos de regulação e ambiente de negócios. Esses são os fatores motivadores da governança de TI. Algumas características do ambiente de negócios no Brasil, é claro. Intensa competição no mercado, surgimento de produtos e serviços substitutos, novos concorrentes globais e de baixo custo, barganha crescente de fornecedores e clientes, ciclo de vida cada vez mais curto para os produtos e serviços, novas ameaças devido à maior internacionalização da economia, clientes mais conscientes e exigentes, exigência de maior transparência nos negócios e diversidade dos acionistas, além de maior dinamismos dos requerimentos do negócio para TI. Integração tecnológica, integração entre a gestão da empresa e o seu chão de fábrica e das cadeias de suprimento através das diversificadas aplicações e infraestrutura de comunicação e internet, integração entre as funções administrativas e padronização dos aplicativos no contexto da empresa, de suas divisões e filiais e de redes de distribuição e desenvolvimento de produtos com os processos de manufatura. Terceiro, processos de gestão de clientes altamente sofisticados, utilização de aplicações de BPM ou Business Process Management e ECM, Enterprise Content Management, para automação de processos de negócio, integrando em seus fluxos de trabalho todos os sistemas e áreas funcionais da organização, tendo como perspectiva os processos de negócios transversais e a cadeia de valor. Quarto, integração da gestão estratégica com a gestão tática e operacional das empresas, através de aplicações de Data Warehouse, Data Mining e de inteligência organizacional. Quinto, utilização e análise de grandes volumes de dados são necessariamente estruturados provenientes de várias fontes, visando gerar informações úteis para a tomada de decisões estratégicas. Entre parênteses no conceito de Big Data. Segurança da informação, cinco pontos. Primeiro, com a conexão com a internet, a infraestrutura de TI sofre riscos diários de intrusão, visando roubo de dados e disseminação de códigos maliciosos e vírgulos. Dois, quanto maior o nível de acesso à internet, maior a necessidade de envolver todos os níveis da organização na questão da gestão da TI e, em especial, na gestão da segurança da informação. Terceiro, necessidade de acesso a recursos de computação compartilhados, de rápido provisionamento e liberação, dentro do paradigma da computação em nuvem, Cloud Computing, gerando novos requisitos de segurança. Quarto, a explosão da utilização das mídias sociais, tendo gerado novas possibilidades de comunicação entre empresas e seus clientes, parceiros, fornecedores e colaboradores, exigindo maior flexibilidade e, ao mesmo tempo, controles mais efetivos em suas políticas de segurança. Quinto, cada vez mais as empresas estão facilitando a utilização de dispositivos móveis, próprios por parte de seus colaboradores, no conceito de Biod, ou Bring Your Own Advice, requerendo controles mais robustos de acesso a informações, e-mails e aplicações corporativas. Então, Biod, ou Bring Your Own Advice. Dependência do negócio em relação à TI. Quanto mais as operações diárias, as estratégias corporativas-chave dependem da TI, maior é o papel estratégico da TI para a empresa. Então, vamos lá, são quatro. 1. Quando a TI tem alto impacto nas operações-chave, ou seja, no presente, e alto impacto nas estratégias-chave, no futuro, disse que a TI é estratégica para o negócio. 2. Quando a TI tem alto impacto nas operações-chave e baixo impacto nas estratégias-chave, tem a conotação de uma fábrica para o negócio, ou seja, o dia-a-dia do negócio depende da TI, mas do seu futuro não. 3. Quando a TI tem baixo impacto nas operações-chave e baixo impacto nas estratégias-chave, disse que ela é, está, executando apenas tarefas de suporte, não sendo do ponto de vista dos dirigentes essencial para o negócio. 4. Quando a TI tem baixo impacto nas operações-chave e alto impacto nas estratégias-chave, diz que ela está exercendo um papel de mudança, ou seja, está apoiando fortemente o direcionamento futuro da organização. Agora, vamos falar de dependência do negócio em relação à TI. Então, vamos lá, impacto da TI nas operações-chave, vamos lá, alto impacto seria a fábrica, melhorar o desempenho em processos-chave, baixo impacto nas, vamos novamente, vamos recomeçar, nós temos um plano cartesiano aqui, o plano cartesiano no eixo Y, ele é impacto da TI nas operações-chave e no eixo X, ele é impacto da TI na estratégia-chave. Então, vamos lá, quando ele tem baixo impacto da TI nas operações-chave, baixo impacto da TI na estratégia-chave, ele é suporte, ou seja, melhorar o desempenho do local, somente isso. Quando ele tem alto impacto na TI da estratégia-chave, baixo impacto nas operações-chave, ele é mudança, ele identifica e lança novos empreendimentos. E quando ele já tem alto impacto da TI nas operações-chave e baixo impacto da TI na estratégia-chave, ele é fábrica, melhorar o desempenho em processos e chaves. E o quinto e último seria alto e alto, alto impacto nas operações-chave e alto impacto na estratégia-chave, que é o estratégico, transformar a organização ou indústria. Marcos de regulação, compliance, representam restrições ao negócio, mas devem ser seguidos, tendo em vista sua capacidade de atração de capital de risco a um custo mais baixo e geração de valores. Continuando, a TI como prestadora de serviços. O que os usuários esperam da TI? Projetos dentro do prazo e orçamento, atendimento aos requisitos do negócio, disponibilidade das aplicações, disponibilidade da infraestrutura, capacidade para expandir o negócio, rápida resolução de incidentes e de serviços. Tudo isso requer postura e organização orientadas à prestação de serviços em grandes organizações brasileiras e multinacionais. Há centros de serviços compartilhados, cujo objetivo é centralizar determinadas operações de TI e também de algumas áreas de negócio, de forma a ganhar escala e prover serviços de TI para várias unidades ou divisões da mesma empresa ou empresas do mesmo grupo.