Aula 2_Governança_TI_Conceitos

Due to difficulty in completing the exercises, we will review lesson 2 to emphasize the main points. The theoretical and conceptual foundation of IT management and governance will be discussed. IT governance determines and supervises the strategic direction for the IT sector, while IT management operationalizes the strategic direction by executing and monitoring activities to achieve goals. The objectives of IT governance include aligning IT with business requirements, ensuring continuity of services, and minimizing business exposure to IT risks. The ABNT-NBR-ISO-IEC 38.500 standard defines five principles of IT governance: acquisitions, compliance, human behavior, performance, strategy, and responsibility. The governance cycle consists of strategic alignment and compliance, decision-making, resource allocation, structure, processes, operations and management, value and performance management. The components of IT governance include strategic alignment, decision-making mechanisms, prio Devido à dificuldade na realização dos exercícios, iremos refazer, então, a aula 2, de forma a colocar, enfatizar os principais pontos da aula 2, ok? A fundamentação teórica e conceitual sobre gestão e governança de TI. Então, vamos lá. O que é a governança de TI, quais são seus componentes, objetivos da governança de TI, alguns conceitos importantes sobre a governança de TI, importância e impactos da governança de TI e fatores motivadores da governança de TI, ok? Os objetivos de apresentação desse tópico é compreender a fundamentação teórica e conceitual sobre a gestão de TI e refletir sobre a importância e o impacto da governança de TI. Então, vamos lá. O que é gestão de governança de TI? Bom, a TI irá permear na área de negócios. A internet que aproxima fornecedores e consumidores gera riscos operacionais. Quanto maior a dependência do negócio, a TI maior tem risco. Tem que ter o alinhamento da área de negócios com a área de TI. Então, vamos lá. O que é governança de TI? Em 2006, a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis que diferem de empresa para empresa na utilização da TI. Então, governança determina e supervisiona a direção estratégica para o setor de TI. Novamente, governança determina e supervisiona uma direção estratégica para o setor de TI. E a gestão de TI? A gestão de TI operacionaliza o direcionamento estratégico determinado executando e monitorando as atividades para alcançar os objetivos traçados. Isso é muito importante. A governança determina e supervisiona uma direção estratégica para o setor de TI e a gestão de TI operacionaliza o direcionamento estratégico determinado executando e monitorando as atividades para alcançar os objetivos traçados. Então, a governança é um conjunto de responsabilidades e de boas práticas exercidas tanto pela diretoria quanto pela gerência executiva, cujo objetivo é prover uma gestão estratégica da empresa para assegurar que os objetivos sejam alcançados e gerenciados apropriadamente e os recursos sejam utilizados de forma responsável, com ética e com transparência. E temos como principais responsabilidades avaliar os objetivos para o setor de TI, pensando na empresa como um todo, priorizar esse setor por meio de decisões, bem como direcionadas, e alcançar os resultados por meio das direções estratégicas e os objetivos que foram estabelecidos. Continuando, a norma ABNT-NBR-ISO-IEC 38.500 trata sobre tecnologia da informação, governança da TI para a organização e lá são definidos cinco princípios da governança de TI. Os princípios são aquisições, conformidade, comportamento humano, desempenho, estratégia e responsabilidade. Essa norma fornece princípios orientativos para os membros das estruturas da governança das organizações que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares, sobre uso efetivo, eficiente e aceitável da tecnologia da informação dentro de suas organizações. Então aqui é bem importante ressaltar que tem aquele processo chamado, que ficou um pouco sem saber de onde vinha, desempenho, aqui, de novo, princípio aquisições, conformidade, comportamento humano, desempenho, cinco estratégias e seis responsabilidades. Então aqui já está se falando o seguinte, a governança, a gestão e governança de TI tem seis princípios, novamente, aquisições um, conformidade dois, comportamento humano três, desempenho quatro, estratégia cinco e responsabilidade seis. Então essa norma ela vai trazer orientações bastante específicas no sentido de responder algumas questões. A TI está cumprindo o seu papel, atinge os resultados desejados, ela é eficiente, usa os recursos da melhor maneira possível, ela atende as expectativas das partes interessadas, respeita a eficiência e a respeitabilidade de toda a sociedade, essa norma responde o que é de fato a governança de TI e quais os objetivos para sim atingir essa governança. Bem importante isso daqui. Então vamos lá, agora nós vamos falar dos objetivos da governança de TI, nós falamos dos princípios, agora vamos falar dos objetivos da governança de TI. Principal é alinhar a TI aos requisitos do negócio, considerando soluções de apoio ao negócio, assim como a garantia da continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI. O principal, ou seja, os objetivos da governança de TI. Alinhar a TI aos requisitos do negócio, considerando soluções de apoio ao negócio, assim como a garantia da continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI. Objetivos específicos agora, nós vamos falar dos objetivos específicos da governança de TI. Alinhamento e priorização de TI com a estratégia do negócio. Alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio. Implantação e melhoria dos processos operacionais e de gestão. Gestão de risco e compliance. O tipo de regras de responsabilidade sobre as decisões. Então, ou seja, o compliance envolve políticas e programas e ações que visam aumentar a conformidade legal dessa organização. Isso frente a uma legislação vigente e requisitos regulatórios. Vamos continuar agora com o processo aqui. Nós falamos então sobre os objetivos específicos. Então vamos para o próximo slide. Então em síntese, a governança de TI busca avaliar e direcionar o uso de TI para atender ao negócio, monitorar para verificar a conformidade com esse direcionamento, implantar mecanismos para a garantia da continuidade do negócio e promover compliance e gestão de riscos e alinhamento com marcos de regulação externos. Pode ser representada pelo ciclo da governança de TI. Então novamente em síntese, a governança de TI busca avaliar e direcionar o uso de TI para atender ao negócio, monitorar para verificar a conformidade com esse direcionamento, implantar mecanismos para a garantia da continuidade do negócio e promover compliance e gestão de riscos e alinhamento com marcos de regulação externo. Qual é o ciclo de governança? Essa resposta é muito boa. O ciclo de governança de TI é composto por alinhamento estratégico e compliance, decisão, compromisso, priorização e alocação de recursos, estrutura, processos, operações e gestão, gestão do valor e do desempenho. Então novamente, o ciclo da governança de TI é composto por alinhamento estratégico e compliance, decisão, compromisso, priorização e alocação de recursos, estrutura, processos, operações e gestão, gestão do valor e do desempenho. Perfeito, a primeira etapa é o domínio do ciclo, alinhamento estratégico e compliance. O que se refere ao planejamento estratégico da TI, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação, os requisitos de compliance externos. A segunda etapa do ciclo é a decisão, compromisso, priorização e alocação de recursos, então refere-se às responsabilidades pelas decisões relativas à TI em termos de 1. Arquitetura, serviços de infraestrutura, investimentos, necessidades de aplicações etc. e a definição dos mecanismos de decisão. 2. Trata também do envolvimento dos tomadores de decisão, chaves da organização e da definição de prioridades de projetos e serviços e da alocação efetiva de recursos monetários no contexto de um portfólio de TI. 3. Terceira etapa, estrutura, processos, operações e gestão, refere-se a 1. A estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. 2. Nesta fase, são definidas ou redefinidas as operações de sistemas, infraestrutura, suporte técnico, segurança da informação, governança de TI e outras funções auxiliares considerando usuários e fornecedores. 4. 4 ciclo, ou seja, etapa 4 do ciclo, gestão do valor e do desempenho, refere-se a 1. A determinação, coleta e geração de indicadores de resultado dos processos, produtos e serviços de TI. 2. A sua contribuição para as estratégias e os objetivos de negócio. 3. A demonstração do valor da TI para o negócio. Essa etapa 4 também permeia as demais etapas, pois ela irá fazer o monitoramento dos demais processos do negócio. Importante essa informação. Agora, vamos falar dos componentes da governança de TI, bem importante também isso aqui, ok? Bom, vamos lá. Na linha de alinhamento estratégico e compliance, que é o ciclo, o primeiro ciclo, aliás, não é o primeiro ciclo, é a primeira etapa. Nós temos então o alinhamento estratégico, princípios de TI, gestão da demanda, necessidades de aplicações, arquitetura de TI, infraestrutura de TI, objetivos de desempenho, capacidade, segurança da informação, competências, processos de organização e plano de TI. Agora aqui a segunda etapa, que é decisão, compromisso, priorização e alocação de recursos. Ela é composta apenas por três componentes, que são mecanismos de decisão, critérios de priorização e portfólio de TI. Vamos agora para a terceira etapa. Estrutura, processos, operação e gestão. Os componentes são projetos, serviços, inovações, relacionamento com usuários, relacionamento com fornecedores. Agora a quarta etapa. A quarta etapa é gestão do valor e do desempenho, que é composto por dois componentes, gestão do valor da TI e gestão do desempenho da TI. Ou seja, aqui a gente tem os domínios, porque as etapas também são chamadas de domínios, e componentes da governança de TI. Isso aqui é bem importante, vai cair na prova com certeza. Já tem até exercício desse valor, dessa situação aqui. Bom, agora vamos falar de conceitos importantes sobre a governança de TI. Vamos falar agora de matriz de arranjos de governança. Engloba cinco decisões-chave, inter-relacionadas e vinculadas para uma gestão de TI eficaz e define quem são os responsáveis pelas decisões tomadas. Então vamos lá. Os princípios de TI motivam a arquitetura que leva à infraestrutura, que habilita o desenvolvimento de aplicações e todas as decisões motivam os investimentos. E a gente tem então nessa matriz de arranjos da seguinte forma. Nas colunas nós temos decisão, primeira coluna, princípios de TI, segunda coluna, arquitetura de TI, terceira coluna, estratégia de infraestrutura de TI, na quarta coluna, necessidade de aplicações de negócio na quinta coluna e investimentos em TI na sexta coluna. E nós temos então agora, na primeira coluna, agora nas linhas, que são os arquétipos. Os arquétipos são monarquia de negócio, monarquia de TI, feudalismo, federalismo, duopólio, anarquia e não se sabe. Então esse daqui é a matriz de arranjos de governança. Na matriz de arranjos de governança, então, nós temos as decisões-chave que devem ser tomadas na governança de TI. Vamos explicar então agora o que é cada uma delas. Princípios de TI é o papel de negócio, políticas, normas e diretrizes específicas. De novo, papel de negócio composto por políticas, normas e diretrizes específicas. Na arquitetura de TI, define requisitos de integração e padronização. Na infraestrutura de TI, determina serviços compartilhados de support. E agora nós temos a necessidade de aplicações de negócio, que é outra decisão-chave. Então a necessidade de aplicações de negócio especifica a necessidade comercial de aplicações de TI, compradas ou desenvolvidas internamente. E por último nós temos então, como decisão-chave, investimentos e priorização de TI. Então seleciona quais iniciativas serão financiadas e quanto será investido. Cada uma das decisões são tomadas por cada uma das pessoas representadas na empresa. Continuando ainda com a matriz de arranjos de governança, quem deve tomar as decisões? Então nós vamos agora ver esses arquétipos, dentro dos arquétipos, ou tipo de pessoa envolvida na tomada de decisão. Monarquia de negócio, são os autogerentes. Monarquia de negócio, autogerentes. Monarquia de TI, especialistas em TI. Feudalismo, cada unidade de negócio toma decisões independentes. Federalismo, combinação entre o centro corporativo e as unidades de negócio, com ou sem o envolvimento do pessoal de TI. Duopólio de TI, envolvimento do grupo de TI e de algum outro grupo. Autagerência ou líderes das unidades de negócio. E por fim a anarquia. Anarquia, tomadas de decisão individuais ou por pequenos grupos de modo isolado. Então esses são os arquétipos envolvidos na tomada de decisão. Novamente, monarquia de negócio, monarquia de TI, feudalismo, federalismo, duopólio de TI e anarquia. Monarquia de negócio, autogerentes, monarquia de TI, especialistas em TI, feudalismo, cada unidade de negócio toma decisões independentes. Federalismo, combinação entre o centro corporativo e as unidades de negócio, com ou sem o envolvimento do pessoal de TI. Duopólio de TI, envolvimento do grupo de TI e de algum outro grupo. Normalmente a autagerência ou líderes das unidades de negócio. E a anarquia, que é tomada de decisões individuais ou por pequenos grupos de modo isolado. Bom, a gente tem agora, com essas decisões que a gente acabou de falar, como essas decisões serão tomadas e monitoradas. Então vamos lá. Mecanismos de governança. Nós temos os comitês, funções e processos formais. Framework de governança. Para compreender, projetar e comunicar e sustentar uma governança de TI eficaz. Ok, então o framework de governança serve para compreender, projetar, comunicar e sustentar uma governança de TI eficaz. E nele ainda, você busca a harmonização entre a estratégia da empresa, os arranjos de governança de TI e as metas de desempenho do negócio. Tudo interligado, não se pode deixar nenhuma dessas partes desconectadas. Bom, agora nós vamos falar da importância da governança de TI. Isso é muito importante. Quais são então, ou seja, o que faz com que a governança de TI seja tão importante? Primeiro, a governança de TI compensa lucros, retornos sobre ativos. TI é cara, é necessário controlá-la e gerí-la. TI é pervasiva, está presente em todo lugar e todo instante. TI gera novas oportunidades de negócio. Governança de TI possibilita debater sobre o valor potencial e formalizar seu aprendizado para a organização. O valor da TI depende mais do que apenas boa tecnologia. Pessoas certas na tomada de decisões. Capacidade de atendimento limitada precisa ser planejada e estar alinhada com as estratégias da empresa. Empresas líderes precisam de padrões específicos de governança. Exemplo, comportamentos desejáveis. Como uma governança de TI eficaz impacta o valor da TI? Então, vamos lá. Gera novas oportunidades de negócio. Ou seja, de que maneira impacta o valor da TI? Gera novas oportunidades de negócio. Possibilita benefícios competitivos, custos, retorno sobre ativos. Permite a gestão de ativos e recursos tecnológicos relacionando diretamente tarefas a soluções. Possibilita automatizar a rotina produtiva. Possibilita alcançar padrões elevados de qualidade, segurança e confiabilidade, entre outros benefícios. Como a governança de TI ao mesmo tempo fortalece e controla? Cria um controle estratégico no alto nível da organização. Fortalece a tomada de decisões em múltiplos níveis organizacionais. Torna transparente a implementação e utilização da TI em todos os setores da empresa. E auxilia na proteção de informações críticas, diminuindo riscos de vazamento e violação de dados. Agora nós vamos falar dos fatores motivadores da governança de TI. Também é bem importante. Então você tem aqui a governança de TI bem no centro. E os fatores motivadores da governança são TI como prestadora de serviços. 2. Integração tecnológica. 3. Segurança da informação. 4. Dependência do negócio em relação à TI. 5. Marcos de regulação. 6. Ambiente de negócio. Então vê que existem já questões relacionadas a isso. Que fala, por exemplo, que o marco de regulação não tem nada a ver com a governança de TI. Muito pelo contrário. É um dos motivadores da governança de TI. Assim como a segurança da informação também é um dos motivadores. A integração tecnológica. Dependência do negócio em relação à TI. A TI como prestadora de serviços. E o ambiente de negócios. Quanto mais dependente o meu negócio é dependente da TI, mais eu preciso investir nessa governança. Algumas características do ambiente de negócios. Isso também é bem importante. Primeiro, intensa competição no mercado. Vamos falar novamente da dependência do negócio. Porque pode ter ocorrido aí um problema com a conexão da internet. Então vamos lá. Quanto mais as operações diárias e as estratégias corporativas-chave dependem da TI, maior é o papel estratégico da TI para a empresa. Então vamos lá. 1. Quando a TI tem alto impacto nas operações-chave presente e alto impacto nas estratégias-chave futuro, disse que a TI é estratégica para o negócio. 2. Quando a TI tem alto impacto nas operações-chave e baixo impacto nas estratégias-chave, tem a conotação de uma fábrica para o negócio. Ou seja, o dia-a-dia do negócio depende da TI, mas o seu futuro não. 3. Quando a TI tem baixo impacto nas operações-chave e baixo impacto nas estratégias-chave, disse que ela está executando apenas tarefas de suporte, não sendo, do ponto de vista dos dirigentes, essencial para o negócio. 4. Quando a TI tem baixo impacto nas operações-chave e alto impacto nas estratégias-chave, disse que ela está exercendo um papel de mudança, ou seja, está apoiando fortemente o direcionamento futuro da organização. Agora vamos lá, gente. Aqui a gente tem então um plano cartesiano. No eixo X eu tenho entre baixo e alto, sendo que o baixo está no zero e o alto está à direita. E no eixo Y o baixo está no zero e o alto está em cima. Então a gente tem o seguinte, quando está alto e alto é estratégico. Baixo e baixo é suporte. Quando está no X baixo e no Y alto, no X baixo e no Y alto é fábrica. E no X alto e no Y baixo é mudança. Vamos de novo. X alto e Y alto, estratégico. X alto e Y baixo, mudança. X baixo e Y alto, fábrica. X baixo e Y baixo, suporte. O que é mais fácil entender é que o X baixo e o Y baixo, suporte. X alto e Y alto, estratégico. E aí ficam os dois, a fábrica que fica com Y alto e X baixo e mudança, X alto e Y baixo. Marcos de regulação. Representam restrições ao negócio, mas devem ser seguidos tendo em vista sua capacidade de atração de capital de risco, a um custo mais baixo e de geração de lucros. Ou seja, o compliance tem que seguir os marcos de regulação, porque existe um impacto a que grande caso haja algum problema do nível regulatório. A TI como prestadora de serviços. O que os usuários esperam da TI? Projetos dentro do prazo e orçamento, atendimento aos requisitos do negócio, disponibilidade das aplicações, disponibilidade da infraestrutura, capacidade para expandir o negócio e rápida resolução de incidentes e de serviços. Tudo isso requer postura e organização orientadas à prestação de serviços. Em grandes organizações brasileiras e multinacionais, há centros de serviços compartilhados, cujo objetivo é centralizar determinadas operações de TI e também de algumas áreas de negócio, de forma a ganhar escala e prover serviços de TI para várias unidades ou divisões da mesma empresa ou empresa do mesmo grupo. Com isso a gente chega então ao final da aula 2, importantíssima, não tinha estudado até este momento.