metodologia para análise de maturidade de governança de ti de governanca de... · • cada...
TRANSCRIPT
Metodologia para Análise de Maturidade de Governança de TI
Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa
Objetivo: Entendimento do estágio atual dos processos e serviços de TI, entendimento da situação de TI (visão estratégica e SWOT Analysis), visando buscar um posicionamento da TI na empresa e geração de um plano de ação de longo prazo para sustentação da Governança de TI.
Análise de Maturidade de Governança de TI
• Cada empresa deve criar o seu modelo de Governança de TI, considerando suas necessidades.
• O modelo ideal é aquele que atende a estratégia e a cultura da sua organização. • O fator humano e envolvimento de todos na organização é fator crítico de sucesso. • Ninguém precisa reinventar a roda, porém os modelos funcionam como
direcionadores, dizem “o que fazer” e não “como fazer”. • Visão de longo prazo
Enquanto deveriam considerar:
• Aplicação dos frameworks como solução definitiva para tudo (se torna o fim! burocracia!)
• Responsabilidades limitadas e não claras, quando comparamos com as definições apresentadas, ficando somente internamente na TI.
• A governança de TI torna-se projeto de TI e fica entre os muros do departamento da TI; • Falta de um processo de conscientização e alinhamento com as áreas de negócios,
consequentemente gera baixa aceitação pela organização pelo não entendimento e envolvimento;
Muitos projetos falham
Nossa experiência
Metodologia dividida em 3 fases - Diagnóstico - Implementação - Suporte pós-implementação Baseado em 3 pilares: Tecnologia: explorar e otimizar a realidade atual da infraestrutura e sistemas de informação, fortalecendo as estratégias e necessidades da sua empresa; Pessoas: competências das pessoas, fortalecimento das lideranças da empresa e gestão de mudança dos órgaos frente às novas práticas; Processos: foco em melhoria continua dos processos com implementação baseadas nas melhores práticas de mercado COBIT, ITIL, ISO20.000, ISO 27.000, CMMi, PMBOK e outros, customizadas às necessidades e realidades da sua empresa. A estratégia de implementação prevê fases com marcos de resultados bem definidos com tempo para amadurecimento, a partir de uma priorização definida com base na situação atual e retornos previstos.
Análise de Maturidade de Governança de TI
Análise de Maturidade de
Governança de TI
1. Entender a estratégia empresarial e de TI
2. Levantar a situação atual dos processos de TI
3. Definir o novo posicionamento de TI
Tempo total previsto para execução: 1 mês, considerando trabalho contínuo,
ou 2 meses, com intervalos planejados
Fatores críticos de sucesso
Considerar o envolvimento da alta gestão
o Projeto da empresa e não de TI.
o Buscar integrar à governança corporativa.
Aceite da inovação e de novos modos de trabalho;
Conhecimento das necessidades do negócio por parte da equipe de TI
Criação de vitórias rápidas (quick wins) com institucionalização das mudanças organizacionais.
• Fazer da iniciativa o momento de reposicionamento da cultura de TI na instituição: processo de comunicação e gestão de mudança corporativa;
• Investimento no recurso humano e alocação de competências necessárias
Análise de Maturidade de
Governança de TI
Fase 1 – Entender a estratégia empresarial e da TI
Objetivo:
• Entendimento do Planejamento Estratégico de negócio
• Entender o Planejamento Estratégico de TI, a Estrutura Organizacional, Diretrizes e Politicas de TI;
• Buscar entender o papel de TI desejado pela instituição, qual a dependência por TI, a percepção sobre a qualidade dos serviços atuais, a capacidade de resposta e inovação e nível de satisfação geral.
Metodologia:
• Entrevistas presenciais com o CIO e os executivos de negócio, de aproximadamente uma hora para cada entrevista.
Obs> A avaliação com os executivos do negócio deverá ser sempre avaliada pelo CIO.
Aumento significativo do valor de contribuição de TI
nos negócios
0% 20% 40% 60% 80% 100%
Vendor and partner management
Bus iness adminis t rat ion and compliance
Technology management capabil i ty
Team development and people management
Bus iness change and entrepreneurial ism
Informat ion management capabil i ty
Decrease significantly Decrease slightly Stay the same
Increase slightly Increase significantly Don't know
Expectativas de mudanças nas competências de TI
De acordo com a pesquisa de 2010 do Gartner, 73% é a expectativa da alta gestão para melhorias nas entregas da TI e resultados para o negócio.
Fase 1 – Entender a estratégia empresarial e da TI
Qual a visão do negócio para TI?
Qual a visão de longo prazo? Entender o posicionamento de TI (“qual é a visão?”) é fundamental para se estabelecer o plano de ação de Governança de TI, pois direciona e determina as prioridades de ação (“onde queremos estar?” e “como chegaremos lá?”)
Fase 1 – Entender a estratégia empresarial e da TI
VALOR Parceiro do negócio com integração com a estratégia corporativa proativamente; Práticas maduras de governança de TI; Gestão e transparência nos custos e serviços da TI explícitos em portfolio e catálogos de serviços; Comunicação constante com as áreas; Gestão de desempenho e benchmarking voltados a custos, prazos e qualidade Captura de valor e credibilidade; Estratégias de parcerias e terceirização Comitês para assegurar o envolvimento de todos
CAÓTICO Ad hoc Sem documentação Sem previsibilidade Vários help-desk Mínima operação de TI Departamento de TI informal
REATIVO Apaga incêndio e na Base do heroísmo; Pouca documentação Incipiente no Inventário de ativos Gestão de incidentes e problemas de forma artesanal Controles operacionais focados em TI; Estratégia focada em TI e departamentalizada
PROATIVO Provedor de tecnologia; ITSM para gestao de TI; Atende as necessidades operacionais da empresa Planejamento de TI focado em infra; Inicio do portfolio de TI; Ações de prevenção de problemas; Foca em disponibilidade Pouco envolvida na estratégia corporativa;
SERVIÇO Provedor de serviços; Governança de TI incipiente e não integrada a corporativa; Catalogo de serviços; Gestão de custos, de nivel de serviços, de melhorias e de capacidades de TI Prove aplicacoes para o negocio Pensa em processos Suporta a estratégia corporativa
Parceiro Estratégico
Provedor Serviços
Provedor de tecnologia
Infraestrutura básica
TEMPO
Evolução e Maturidade
Governança
de TI
Fase 1 – Entender a estratégia empresarial e da TI
Qual o posicionamento desejado para a TI?
Objetivos:
• Conhecer a situação atual dos processos de TI e o seu nível de maturidade
Metodologia:
• Realização de reuniões e workshops com pessoas chaves da TI para mapeamento e entendimento da situação atual dos processos de TI e definição do nível de maturidade de cada processo;
• Capacitação para os envolvidos no processo em Governança de TI e COBIT;
• Ajustes e validação do nível de maturidade apresentado pela consultoria, oportunidade em que todos os participantes buscam uma visão única e comprometida sobre a situacao atual da TI;
• Além do entendimento da situação atual dos processos da TI, há todo um trabalho para mobilização e alinhamento do entendimento dos líderes da organização de TI e dos benefícios esperados do programa de Governança de TI para a empresa.
Fase 2 – Levantar a situação atual dos processos de TI
1. Atender as estratégias do negócio;
2. Criar valor e retorno de investimento;
3. Manter a TI funcionando;
4. Reduzir (“gerenciar”) custos;
5. Gerenciar as complexidades;
6. Atender as regulamentações;
7. Garantir a segurança e a continuidade.
Como a sua TI está preparada para os desafios de TI? (¹)
Fase 2 – Levantar a situação atual dos processos de TI
(¹) Segundo ITGI - Instituto de Governança de TI
i
Os Recursos e Processos de TI
a Informação
os Processos de Negócios
os Objetivos de Negócios
Fornecem
Para
Para Alcançar
Como a TI está organizada para entregar a informação que a empresa precisa para alcançar seus objetivos de negócio?
Fase 2 – Levantar a situação atual dos processos de TI
Não existente Inicial Repetitível Definido Gerenciado Otimizado
0 1 2 3 4
Legenda dos Símbolos Utilizados Legenda do Ranking Utilizado
Status atual da Organização
Média do Mercado
Alvo da Organização
0-Não há definição e gerenciamento de processos
1-Processos são informais e irregulares
2-Processo seguem um padrão regular.
3-Processos são documentados e comunicados.
4-Processos são monitorados e medidos.
5-Melhores práticas são seguidas e automatizadas.
Para a análise de maturidade será utilizado o MODELO DE MATURIDADE do COBIT. O modelo de
maturidade do COBIT permite que uma empresa nivele sua maturidade para cada um dos 34
processos do COBIT dentro de uma escala de “inexistente” (0) até “otimizado” (5), conforme abaixo:
5
Qual o nível de maturidade dos processos de TI conforme o COBIT?
2 – Levantar a situação atual dos processos de TI
OBJETIVOS DE NEGÓCIOS
Eficiência
Aplicações Informação Infra-estrutura Pessoas
ENTREGA E SUPORTE
MONITORAÇÃO E AVALIAÇÃO
AQUISIÇÃO E IMPLEMENTAÇÃO
INFORMAÇÃO
RECURSOS DE TI
Eficácia Confidencialidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e Gerenciar Níveis de Serviços. DS2 Gerencia Serviços Terceirizados. DS3 Gerenciar o Desempenho e a
capacidade. DS4 Garantir Serviço Contínuo. DS5 Garantir segurança dos sistemas. DS6 Identificar e Alocar Custos. DS7 Educar e Treinar os Usuários. DS8 Gerenciar a Central de Serviço e
Incidentes. DS9 Gerenciar a configuração. DS10 Gerenciar os problemas. DS11 Gerenciar os dados. DS12 Gerenciar o Ambiente Físico. DS13 Gerenciar as Operações.
ME1 Monitorar e Avaliar o Desempenho
de TI. ME2 Monitorar e Avaliar os Controles
Internos. ME3 Assegurar a Conformidade
Regulatória. ME4 Fornecer Governança de TI.
PO1 Definir um Plano Estratégico de TI. PO2 Definir a Arquitetura da Informação. PO3 Determinar o Direcionamento
Tecnológico. PO4 Definir os Processos, a Organização e os
Relacionamentos de TI. PO5 Gerenciar o Investimento de TI. PO6 Comunicar os Objetivos e
Direcionamento da Diretoria. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e Gerenciar Risco de TI . PO10 Gerenciar Projetos.
AI1 Identificar as Soluções Automatizadas. AI2 Adquirir e Manter Software Aplicativo. AI3 Adquirir e Manter Infra-estrutura de
Tecnologia. AI4 Permitir Operação e Uso. AI5 Adquirir Recursos de TI. AI6 Gerenciar Mudanças. AI7 Instalar e Validar Soluções e Mudanças.
PLANEJAMENTO E ORGANIZAÇÃO
Confiabilidade
Requisitos de Negócios
Recursos de TI
Processos de TI
Os processos do COBIT
Fase 2 – Levantar a situação atual dos processos de TI
Radar de maturidade dos 34 processos Cobit
Escala de Maturidade (de 0 a 5)
Maturidade Atual méida: 2,1 Maturidade Desejada: 3,0 Maturidade do Mercado: 3,8
Exemplo
Fase 2 – Levantar a situação atual dos processos de TI
Fase 3 – Definir o novo posicionamento de TI
Objetivo:
• Definir o plano de ação para implementação da GOVERNANÇA DE TI, considerando ações de curto, médio e longo prazo, para atender a estratégia empresarial.
Metodologia:
• Realização de um workshop para realização da SWOT Analysis de TI. Envolvimento da liderança de TI, incluindo formadores de opinião.
• Consolidação de um Posicionamento Estratégico da TI. Buscar validação posterior com a alta direção, se necessário.
• Todas atividades são construídas em conjunto com a organização de TI.
• Definição do plano de ação para o PROGRAMA DE GOVERNANÇA DE TI. O planejamento se baseia no nível de maturidade levantado, no SWOT analysis, nas melhores práticas do COBIT e ITIL, senso de urgência para pontos críticos (quick wins), a complexidade de implementação, questões de cultura organizacional, as competências atuais, os impactos e a urgência para a TI, frente ao posicionamento definido de TI.
• Na elaboração do PROGRAMA DE GOVERNANÇA DE TI é levado em conta um tempo entre implementação de um conjunto de processos, para que haja consolidação das mudanças implementadas e formação da nova cultura de TI na empresa.
Consolidando as mudanças e formação da nova cultura de TI
Nova cultura de
TI
3 – Definir o novo posicionamento de TI
Contatos
Agradecemos a atenção e
nos colocamos à disposição.
Acrísio Tavares
(31) 8812-8145
Skype: acrisio.tavares
Marcelo Siffert
(31) 8475-3779
Skype: marcelo.siffert
www.aditi.com.br