Melhores Práticas em TI

Referências
• Implantando a Governança de TI - Da Estratégia à Gestão

de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES , VLADIMIR FERRAZ DE ABREU. • An Introductory Overview of ITIL V3, Best Management Practice. • COBIT 4.1, IT Governance Institute (www.itgi.org);

2

Necessidade de Utilização de Boas Práticas de TI
• Ambiente de Negócios - Intensa competição , investidores demandam • •

• •

maior transparência na gestão. Marcos de Regulação (compliance) - Restringem os negócios mas devem ser seguidos pois são ancorados em lei. Integração em redes - Modelo em redes exige integração interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho. Risco e Segurança da Informação - Impacta a integridade dos negócios baseados em rede. Dependência do negócio em relação a TI - TI para certos negócios é estratégica

3

Práticas de Governança de TI no Brasil (Pesquisa FGV-SP) 4 .

• Formalizam controles e ajudam na definição de • • • • • métricas. Precisa investir.Melhores Práticas • Permitem fazer Benchmarking. Valorizam a TI. Valorizam os profissionais de TI. Não são fáceis de serem implantadas. 5 . Necessitam de abordagem de gestão de projeto para serem implantadas.

Infra-estrutura de tecnologia da informação (serviços de TI.Principais modelos de melhores práticas relacionados com a TI Modelos de melhores práticas COBIT – Control Objectives for Information and related Technology Escopo do modelo Modelo abrangente aplicável para a auditoria e controle de processos de TI. etc. segurança. CMMI – Capability Maturity Model Integration ITIL – Information Technology Infrastructure Library . desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. gestão de ativos e aplicativos. Desenvolvimento de produtos e projetos de sistemas e software. gerenciamento da infra-estrutura.

Metodologia de gerenciamento de projetos. Sistemas de qualidade. Outsourcing em serviços que usam TI de forma intensiva. etc. ciclo de vida de software. teste de software. .Principais modelos de melhores práticas relacionados com a governança em TI Modelos de melhores práticas BS 7799. ISSO/IEC 27001 e ISSO/IEC 177799 – código de prática para a gestão da segurança da informação Modelos ISO – International Organisation for Standardisation eSCM-SP – Service Provider Capability PRINCE2 – Project in controlled environment Escopo do modelo Segurança da informação.

Metodologia de planejamento e gestão da estratégia. Metodologia para melhoramento da qualidade de processos. . Regras de auditoria para empresas de serviços.Principais modelos de melhores práticas relacionados com a governança em TI Modelos de melhores práticas PMBOK – Project Management Body of Knowledge BSC – Balanced Scorecard Seis Sigma SAS 70 – Statement on Auditing Standards for services organizations TCO – Total Cost of Ownership Escopo do modelo Base de conhecimento em gestão de projetos. Permite estimar o custo real da TI.

COBIT (Control Objectives for Information and related Technology) 9 .

Os recursos de TI sejam usado responsavelmente.COBIT suporta a governança de TI O COBIT fornece : Boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. Elas são fortemente focadas mais nos controles e menos na execução. 10 . O COBIT pode assegurar que : A área de TI esteja alinhada com os negócios. A área de TI habilite o negócio e maximiza os benefícios. assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. As boas práticas do CobiT representam o consenso de especialistas. Os riscos de TI sejam gerenciado apropriadamente. Essas práticas irão ajudar a otimizar os investimentos em TI.

profissionais de TI e profissionais de avaliação. Direcionamento baseado em medição.COBIT Missão Pesquisar. Características Focado em negócios. Baseado em controles. Orientado para processos. desenvolver. 11 . publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios.

Estrutura do Modelo Objetivos do Negócio Governança de TI Informação COBIT Efetividade Eficiência Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade Monitoração Aplicativos Infraestrutura Planejamento e Organização Entrega e Suporte Aquisição e Implementação 12 .

3. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas. 7. 5.7 Critérios de Informação 1. 6. consistente e utilizável. critérios de negócios impostos externamente e políticas internas.Empresa para TI 4. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas. 2. Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo. 13 . Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos. Conformidade lida com a aderência a leis. isto é. Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida. regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. de maneira correta.

Princípios Básicos 14 .

Orientado para Processos Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME) 15 .

7 Avaliação Independente 16 .6 Medição de Desempenho • ME4.4 Gerenciamento de Recursos • ME4.COBIT Monitorar e Avaliar ME4 Prover Governança de TI • Objetivos de Controle • ME4.2 Alinhamento Estratégico • ME4.1 Estabelecimento de uma Estrutura de Governança de TI • ME4.5 Gestão de Riscos • ME4.3 Entrega de Valor • ME4.

Baseado em Controles • Processos precisam de controles • Controles de Negócios e de TI • Controles Gerais de TI e Controles de Aplicativos 17 .

Direcionamento baseado em Medição • Baseado em Modelo de Maturidade (CMM) 18 .

19 . Objetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso. Objetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso.Direcionamento baseado em Medição • Medição da Performance Os objetivos e métricas são definidos no CobiT em três níveis: Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir isso.

20 . Por sua vez. Portanto.Relacionamento de Objetivos Os objetivos são definidos de cima para baixo de maneira que os objetivos de negócios determinarão vários objetivos de TI que irão suportá-los. os objetivos de TI ajudam em diferentes objetivos de processos. Um objetivo de TI é atingido através de um processo ou por interação de um determinado número de processos. cada objetivo de processo requer um determinado número de atividades estabelecendo assim os objetivos da atividade.

Influencia do COBIT Alta Direção: Para obter valor dos investimentos de TI. Executivos de negócios: Para assegurar que o gerenciamento e o controle dos serviços de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado. Auditores: Para substanciar suas opiniões e/ou prover recomendações sobre controles internos para os executivos. 21 . balancear os riscos e controlar o investimento em um ambiente de TI às vezes imprevisível. Executivos de TI: Para prover os serviços de TI de que o negócio precisa para suportar a estratégia de negócios de maneira controlada e gerenciada.

A ITIL v2 se tornou um padrão e foi incorporada a norma BS 15000.ITIL (Information Technology Infrastructure Library ) • A ITIL atualmente esta sob custódia da OGC (Office for Government Commerce) e foi desenvolvida a partir de uma coleção de melhores práticas observadas no setor de infraestrutura de TI • A segunda versão da ITIL (ITIL v2) foi estruturada entre 2000 e 2004 e constou de sete livros consistidos através de um framework padrão. 22 . que se tornou um anexo da norma ISO 20000.

23 . Ou seja. devido a complexidade e a mudança inicial envolvida. normalmente a implantação de uma biblioteca como a ITIL se da de forma gradativa e a opção inicial é a de priorizar as práticas que estão mais urgentes considerando a necessidade do negócio.Na prática • Na prática é comum a organização que pretende adotar a ITIL como padrão para a gerência de serviços. priorizar inicialmente a implantação de algumas práticas de serviços em detrimento de outras.

24 .ITIL v3 • Em 2007 surgiu a versão três da ITIL (ITIL v3) que no seu núcleo consiste de cinco livros cobrindo o ciclo de vida dos serviços.

ITIL v3 25 .

Estratégia de serviço. • Processos e Funções • Processo de Gerenciamento Financeiro. • Processo de Gerenciamento da Demanda. 26 . • Processo de Gerenciamento de Portfólio de Serviço. • Objetivo é transformar os serviços de TI em ativos estratégicos para atender os objetivos estratégicos da organização. • Função de Gerenciamento do Relacionamento com o Negócio.

• Processo de Gerenciamento de Fornecedores. • Orientar a concepção dos serviços de TI para garantir a qualidade. • Processo de Gerenciamento da Capacidade. • Processos • Processo de Gerenciamento do Nível de Serviços. • Processo de Gerenciamento da Capacidade. • Processo de Gerenciamento da Segurança da Informação. 27 . • Processo de Gerenciamento do Catálogo de Serviços. • Processo de Gerenciamento da Continuidade dos Serviços de TI.Desenho de serviço. a satisfação do cliente e a relação custo benefício na prestação dos serviços.

Processo de Gerenciamento do Conhecimento. • Processos • • • • • • Processo de Planejamento e Suporte de Transição. • Orientar o desenvolvimento de recursos para implementação de serviços novos ou modificados na operação de TI e garantir que os serviços definidos pela estratégia de serviços e planejados no desenho dos serviços estão sendo efetivamente realizados na operação para controlar e minimizar riscos de fracasso ou ruptura dos serviços. Processo de Gerenciamento da Configuração e de Ativos de Serviço. Processo de Avaliação. Processo de Gerenciamento de Mudanças. 28 . Processo de Validação e Teste de Serviço.Transição de serviço.

Operação do serviço. 29 . • Orientar sobre como alcançar a eficiência e a eficácia na entrega e suporte dos serviços para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratégicos da empresa. Função Gerenciamento Técnico. Função Gerenciamento da operação de TI. Processo de Gerenciamento de Problemas. Processo de Gerenciamento de Acesso. Processo de Gerenciamento de Incidentes. Processo de Cumprimento de Requisição. Função Central de Serviços. • Processos e Funções • • • • • • • • • Processo de Gerenciamento de Eventos. Função Gerenciamento de Aplicações.

• Identificar resultados e orientar sobre a melhoria de serviços unindo esforços com os ciclos de Estratégia. Transição e Operação para criar ou manter o valor dos serviços. • Escopo • Melhoria dos Ciclos de Vida dos Serviços. 30 . Desenho.Melhoria continuada de serviços. • Aumento da maturidade das entregas dos processos em cada serviço de TI. • Melhoria do alinhamento do Portfólio de TI com os requerimentos atuais e futuros e os Serviços de TI em produção.

TCO (Total Cost of Ownership) 31 .

O que é ? • O conceito de custo total de propriedade (Total Cost of Ownership – TCO) foi adaptado pelo Gartner em 1987 para aplicação na área de TI como um meio de entender os custos reais da infraestrutura de TI. 32 .

recebem uma atenção maior.O TCO tem dois principais componentes: • Custos Diretos: Tradicionalmente são os mais fáceis de mensurar. e por esse mesmo motivo. pois o custo com o downtime. tende a ser maior. o custo direto influencia o custo indireto. operação e administração. Se o hardware adquirido é de baixa qualidade. Exemplos de custo direto são: hardware. 33 . software. • Custos Indiretos: São mais vagos e difíceis de mensurar. freqüentemente. Na verdade o custo direto influencia o custo indireto. os custos indiretos são muitas vezes subestimados. Por sua natureza “invisível”. por exemplo. Exemplos de custo indireto é o custo com o downtime e o custo com o usuário final.

atributos fundamentais na busca da redução do TCO.Como Utilizar ? • A redução do TCO é uma prioridade da maioria das organizações e um modelo para avaliação do TCO deve permitir identificar e mensurar custos e benefícios. 34 . Quanto mais as organizações dependem da infraestrutura maior deve ser o esforço para torna-la simples e gerenciável. A simplificação da Infraestrutura de TI é um dos principais pilares para a redução do TCO de uma organização. visando reduzir os custos e aperfeiçoar os benefícios.

br 35 .com.QUESTÕES ? manoel@manoelveras.