Governança de TI - api.ning.comapi.ning.com/files/zvSximZR7Eb2nQqO2Hvfe43mA0C2IyIoGeEtkf7TCR… ·...
Transcript of Governança de TI - api.ning.comapi.ning.com/files/zvSximZR7Eb2nQqO2Hvfe43mA0C2IyIoGeEtkf7TCR… ·...
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010Versão 5
{aula #3}
Rildo F [email protected]
twitter: @rildosan
skype: rildo.f.santos
http://rildosan.blogspot.com/
(11) 9123-5358
(11) 9962-4260
www.etcnologia.com.br
Governança de TI com melhores práticas COBIT®, ITIL® e BSC®
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 2
Objetivo:
Apresentação da aula # 3 do “Workshop Governança de TI Com COBIT®, ITIL® e
BSC®”.
Objetivo do Workshop:
Compartilhar conhecimento, trocar experiência e prover aprendizado sobre Governança de
TI com COBIT®, ITIL® e BSC® de demonstrar como utilizar as melhores práticas, técnicas e
ferramentas.
Objetivo dessa aula:
Demonstrar como implementar a Governança de TI através de um Estudo de Caso.
Pré-requisito:
Conhecimentos básicos de COBIT®, ITIL® de BSC e de gestão de Tecnologia da
Informação (TI).
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 3
O Conteúdo do workshop:
3
Estudo de Caso
1 – Fundamentos da Governança de TI:
Explorar a Governança de TI e sua motivação, definição, conceitos,
modelo e benefícios.
2 - Melhores práticas para Governança de TI:
- Apresentar e discutir as melhores práticas para a Governança de
TI: Cobit, ITIL e BSC.
3 – Estudo de Caso:
Demonstrar Como implantar a Governança de TI com base no Cobit
1
Fundamentos
2
Melhores
Práticas
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 4
Como implantar a Governança
de TI com base no Cobit
Objetivo desta parte:
Demonstrar um exemplo de implantação da Governança
de TI.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 5
Dúvidas:
Quais são as melhores
práticas para
implementação da
Governança de TI ?
Qual abordagem
devo utilizar ?Quais são os fatores
críticos de sucesso ?
Quando temos que implementar a Governança de TI, surge as dúvidas:
- Como começar ?
- Por onde começar ?
- Quando começar ?
- O quê devo fazer primeiro ?
....
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 6
Introdução: Qual é a melhor abordagem ?
Você poderá implementar a Governança de TI, de formas diferentes, utilizando
as abordagens:
1º. Abordagem Top-Down, a alta gestão definiu que a empresa deve
implementar a Governança de TI.
2º. Abordagem Bottom-up, a alta gestão não pediu, mas a TI decidiu que
deveria fazer alguma coisa para melhorar os serviços de TI, neste caso a
implementação deve começar pela Gestão. Exemplo: Implementar a Gestão de
Serviços de TI ou Gestão de Segurança da Informação.
3º. Abordagem, é mais comum, pela “dor”, ou seja pelo ponto fraco de TI que
tem impacto direto na geração de valor ao negócio. Para saber basta qual é a
dor perguntar aos usuários eles poderão ajudar.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 7
Abordagens de Implementação da Governança de TI:
Governança de TI
Arquitetura de TI
Recursos
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSOO
pe
racio
nal e T
áti
co
Estr
até
gic
o
Projetos
Qualidade
To
p D
ow
n
Planejamento Estratégico de TI
Serv
iço
s d
e T
I
ITIL /
ISO20000
Fo
rneced
ore
s
SAS70 /
e-SCM
Seg
ura
nça d
a
Info
rmação
ISO17799/
ISO27002
Fáb
rica d
e
de S
oft
ware
CMMi/
Mps.br
Bo
tto
m U
p
DOR
1 2
3
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Na implementação da Governança de TI, os principais fatores são:
Processos &
Adoção das
Melhores Práticas
Pessoas:
Motivadas e
Capacitadas
Tecnologia e
ferramentas
de produtividade
A Integração de Pessoas, Processos e Tecnologia (ferramentas) e um bom Plano de Comunicação aumentam a chance de sucesso da Implementação de Governança de TI.
Quais sãos os fatores críticos de sucesso ?
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 9
Estudo de Caso 1:
Objetivo desta Estudo de Caso:
Demonstrar um exemplo de implantação da Governança
de TI seguindo a abordagem Top Down.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 10
Modelo de Governança: Abordagem Top Down
Governança de TI
Arquitetura de TI
Recursos
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSOO
pe
racio
nal e T
áti
co
Estr
até
gic
o
Projetos
Qualidade
To
p D
ow
n
Planejamento Estratégico de TI
Serv
iço
s d
e T
I
ITIL /
ISO20000
Fo
rneced
ore
s
e-SCM
Seg
ura
nça d
a
Info
rmação
ISO17799
Fáb
rica d
e
de S
oft
ware
Mps.br
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar a governança e o
controle de alto nível. Ele está alinhado com outras melhores práticas e pode ser
usado como o “integrador” de diferentes guias, frameworks, padrões e normas tais
como a ISO 17799 e a ITIL.
Justificando a escolha do Cobit ?
Estratégia
Controle de
Processo
Execução de
Processo
Procedimentos
ITIL
CMMIS
O17799COBIT
• Procedimentos
• 2
• 3
• 4,5,6….
• Procedimentos
• 2
• 3
• 4,5,6….
• Procedimentos
• 2
• 3
• 4,5,6….
• Procedimentos
• 2
• 3
• 4,5,6….
• Procedimentos
• 2
• 3
• 4,5,6….
11
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Alta Gestão
Governança de Negócio
Governança de TI
Normas, Padrões e Melhores
Práticas
Processos e Procedimentos
PERFORMANCE
Metas de Negócios
CONFORMIDADE
Basel II, Sarbanes-Oxley Act, etc.
Balanced Scorecard COSO
COBIT
Mps.br ISO 17799 ITIL
Politica de
Segurança
Metodologia de
Desenvolvimento
Gestão de
Serviço de TI
O COBIT e outros Frameworks:
12
Utilizando o COBIT para implementar a Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 13
1 - Definição da Matriz de Responsabilidades e Decisões
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Monarquia
de Negócio
Monarquia
de TI
Federalismo
Duopólio
Anarquia
Arquétipo
DecisãoPrincipios e
Missão de TI
Arquitetura
de TI
Infra-estrutura
de TI
Necessidade
de aplicações
de negócio
Investimento
em TI
Definir:
- Quem decide e responde (presta conta) os princípios, missão e Governança de TI.
- Quem decide sobre a arquitetura e Infraestrutura de TI.
- Quem decide sobre as demandas e necessidades de aplicações.
- Quem decide sobre os investimentos em TI.
Road Map de Implantação da Governança de TI:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 14
Um caminho para TI fazer a implementação da Governança de TI
Road Map de Implantação da Governança de TI
2.1- Para onde
queremos ir?
2.2 - Onde estamos ?
2.3 - Como
chegaremos lá?
2.4 - Como saberemos
se chegamos?
Visão e Objetivos
Avaliações
Implementação das
Melhores Práticas
Monitoramento
e Avaliação
Objetivos/Diretrizes do Negócio ou BSCGovernança de TI
Avaliação dos processos deTI guiada pelo Cobit
Frameworks e Melhores Práticas: ITIL, ISO 17799, CMMi...
Indicadores e Métricas
Questões ? Respostas
Técnicas, Frameworks,
Padrões e Normas
2 – Fazer o alinhamento Estratégico entre o negócio e TI:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 15
Exemplo: Desdobramento BSC e dos Mapas Estratégicos:
Mapa Estratégico
Corporativo
Mapa Estratégico
para TI
Mapa Estratégico para
Gestão de Serviços de TI
(Entrega e Suporte)
BSC para TI
BSC para Gestão
de Serviços de TI
2.1 - Para onde queremos ir?
> Alinhamento da estratégia da Empresa com a Estratégia da TI
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 16
COBIT
BSC Corporativo
Monitoramento e Avaliação
Planejamento e Organização
BSC para TI
Alinhamento Estratégico
Aquisição & Implantação
BSC para Fábrica de
Software
CMMi
Entrega e Suporte
BSC para Serviços
de TI
ITIL/
ISO 20k
Requisitos
Informação
Exemplo: Desdobramento BSC e dos Mapas Estratégicos:
> Alinhamento da estratégia da Empresa com a Estratégia da TI
Road Map de Implantação da Governança de TI:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 17
Avaliar os
Processos de TI
Avaliação do Nível de
Maturidade dos Processos
Fazer
Gap Analysis
Workshop de
Conscientizar
Elaborar os
Planos de Ação
Governança
de TI
Fase 1Mapear os
Processos de TI
Road Map de Implementação de Governança de TI:
A Metodologia de Implementação é divida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI
2.2 - Onde estamos ?
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 18
Workshop de
Conscientização
Ferramenta: Workshop
Atividades: Conscientizar e Mapear os Processo de TI
Objetivo é sensibilizar/conscientizar
todos os envolvidos com o processo,
para disseminação dos conceitos
fundamentais e definições da Gestão
Serviços de TI.
A participação das pessoas chaves é
um fator critico de sucesso.
Mapeamento de Processos
Identificação dos processos de TI que fazem para
da Governança de TI. Ferramenta: Cobit
Observação: De acordo com o modelo de Governança de TI que será
implementado o número de processos pode variar.
Road Map de Implantação da Governança de TI
A metodologia de implementação: Fase 1
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 19
Modelo de Maturidade do Cobit:
- É necessário definir o
nível de maturidade de
referência (ou nível de
maturidade meta).
Exemplo:
O nível 3 de maturidade,
pois, ele é considerado
como meta, por ser um
padrão de benchmarking
mercado.
Tempo
Nív
el
de M
atu
rid
ad
e
Não existe
Inicial
(caótico)
Repetitivo
(reativo)
Definido
(pro-ativo)
Otimizado
(valor)Gerenciado
(serviço)
Valor
< pior Melhor >
Benchmarking
(padrão de mercado)
Tempo
Nív
el
de M
atu
rid
ad
e
Não existe
Inicial
(caótico)
Repetitivo
(reativo)
Definido
(pro-ativo)
Otimizado
(valor)Gerenciado
(serviço)
Valor
< pior Melhor >
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
A metodologia de implementação: Fase 1
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 20
Considerações sobre o Nível de Maturidade dos Processos de TI:
O Modelo de Maturidade do Cobit
é uma forma de medir quão bom os
processos de gerenciamento são, ou
seja, quão capazes eles são.
O quanto devem ser desenvolvidos
ou capacitados deveria depender dos
objetivos de TI e sua conexão como
as necessidades de negócios que
eles suportam.
Qual é o nível ideal de maturidade
dos processos ?
O nível de maturidade pode variar de
empresa para empresa, pois o nível
depende das necessidades, objetivos
e estratégia da empresa.
Por exemplo, existem processos e sistemas críticos que precisam de um gerenciamento da segurança
maior do que outros que são menos críticos. Por outro lado, o grau de sofisticação dos controles que
precisam ser aplicados em um processo é mais direcionado pela exposição ao risco da empresa e pelos
requisitos aplicáveis de conformidade com leis, regulamentos e contratos.
A escala do modelo de maturidade ajudará os profissionais a explicar aos gerentes onde existem
deficiências no gerenciamento do processo de TI. Especificamente, o nível de maturidade gerencial
dependerá da dependência da empresa em TI, de sua sofisticação tecnológica e, mais importante, do
valor da informação para o negócio.
Melhores Práticas: Recomendamos que após alcançar o nível 3 de maturidade, os processos de TI,
considerados mais críticos devem ter sua maturidade elevada até o nível 5. Utilizar a ferramenta o PDCA.
Quando maior for nível de
maturidade do processo
mais capaz ele será de
atingir a missão o objetivosQuando maior for nível de
maturidade do processo
mais capaz ele será de tender
os requisitos de conformidade
e mitigar o risco.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI:
Principais técnicas para realizar Avaliação do Nível de Maturidade dos Processos de
TI:
- Entrevistas
- Preenchimento de questionário
- Reuniões
- Workshops
- Coleta de documentos (também chamada de coleta de evidências operacionais)
- Observação de campo.
Melhores Práticas: Utilize duas o mais técnicas para fazer a avaliação do nível de maturidade dos
processos de TI. Exemplo: Preenchimento de questionário, entrevistas e coleta de documentos.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
1 – Avaliação (auto-avaliação) é baseada em questões com uma única resposta (sim ou não);
2 – Os níveis de maturidade são seqüências;
3 – Para mudar de nível superior é necessário atender todos os requisitos do nível atual;
4 – Faixa de valores válidos é de : 0 a 5. Onde 0 é menor nível e 5 o maior;
5 – Nível de maturidade é representado por número inteiro;
6 – O Nível de Maturidade pode variar de acordo com a necessidade do negócio e de regulamentação
Objetivo: Fazer a avaliação do nível de maturidade do processo
Critérios:
Modelo Genérico de Maturidade:
Nível Descrição
O Inexistente Não existe processo definido (formalmente)
1 Inicial Processos são „ad hoc‟ e desorganizados, o sucesso depende de esforços
individuais.
2 Repetitivo Existem processos, mas são informais, não são padronizados são intuitivos
3 Definido O processo formal, documentado e comunicado
4 Gerenciável Processo é monitorado e medido
5 Otimizado Melhores práticas são seguidas e os processos são automatizados
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI
Exemplo: Questionário
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Exemplo de Questionário:
Questões Resposta
(S/N)
Nível de Maturidade: 0 - Inexistente
1 - Existe suporte para resolver as questões dos usuários ?
2 - Existe um processo de gerência de Incidentes ?
Nível de Maturidade: 1 - Inicial
1- Existe processos formais ?
2 - Existe padronização de processos ?
3 - O suporte dos serviços de TI é apenas reativo ?
4 - Existe a monitoria de consultas, incidentes e tendências ?
5 - Existe o processo escalação para garantir que o problema será resolvido ?
Nível de Maturidade: 2 - Repetitivo
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ?
2 - Existe uma base mesmo que informal disponível para ajudar no suporte ao usuário ?
3 - O conhecimento é individual ?
4 - Existem ferramentas para auxiliar na resolução dos incidentes ?
5 - Existem treinamento para a equipe ?
6 - Existe a comunicação formal dos padrões e procedimentos ?
7 - A responsabilidade é individual ?
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Questões Resposta
(S/N)
Nível de Maturidade: 3 – Processo Definido
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ?
2 - Existe a padronização e documentação dos processos ?
3 - FAQ e os guias de apoio ao usuário foram desenvolvidos ?
4 - As questões e os incidentes são acompanhados em uma base manual e monitorados individualmente?
5 - Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes ?
Nível de Maturidade: 4 - Gerenciado e Mensurado
1 - Há uma compreensão plena dos benefícios do Servido Desk e do processo da gerência de incidente
em todos os níveis da organização ?
2 - As ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada ?
3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ?
4 - As responsabilidades são claras e eficácia é monitorada ?
5 - Os procedimentos para comunicar, escalar e resolver incidentes são estabelecidos e comunicados?
6 - O pessoal do Service Desk foram treinados apropriadamente ?
7 - Existe uma aplicação especifica para ajudar na execução e na melhora das atividades e tarefas do
Service Desk ?
8 - As métricas de desempenho já foram desenvolvidas ?
9 - O desempenho do Service Desk é mensurado ?
Exemplo de Questionário:
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Questões Resposta
(S/N)
Nível de Maturidade: 5 - Otimizado
1 - O Service Desk e o processo de Gerência de Incidente foi estabelecido e está bem organizado ?
2 - As métricas KPIs e KGIs sistematicamente são medidas e relatadas ?
3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ?
4 - Os FAQ são parte da Base de Conhecimento ?
5 - As ferramentas estão disponíveis para os usuários fazerem alto diagnostico e resolver incidentes ?
6 - Os incidentes são resolvido rapidamente dentro de um processo estruturado de escalação ?
7 - A gerência utiliza alguma ferramenta para estatísticas de desempenho do Service Desk e do processo
da Gerência de Incidente ?
8 - Os processos foram refinados ao nível das melhores práticas de mercado?
9 - Existe o processo de melhoria contínua ?
Exemplo de Questionário:
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Modelo de Maturidade:
O gerenciamento do processo de “gerenciar a central de serviço e os incidentes” que satisfaça ao
requisito do negócio para a TI de “permitir o uso eficaz dos sistemas de TI através da análise e
resolução de consultas, solicitações e incidentes” é:
2 Repetível, porém Intuitivo quando
Há uma consciência organizacional da necessidade de uma central de serviços e de um processo
de gerenciamento de incidentes. Assistência está disponível de maneira informal por meio de uma
rede de indivíduos que têm conhecimento. Essas pessoas têm algumas ferramentas comuns para
auxiliar na resolução de incidentes. Não há treinamento formal, não há procedimentos padrão e
comunicados e as responsabilidades ficam a cargo de cada pessoa.
Entrega e Suporte
Gerenciar Central de Serviços e Incidentes DS8Cobit
3 Processo Definido quando
A necessidade de uma central de serviço e um processo de gerenciamento de incidente é
reconhecida e aceita. Os procedimentos foram padronizados e documentados e ocorrem
treinamentos informais. Entretanto, fica a cargo das pessoas obter treinamento e seguir padrões.
Consolidação de perguntas frequentes (FAQs) e diretrizes de usuários são desenvolvidas, mas as
pessoas devem procurá-las e podem não seguilas. Chamados e incidentes são rastreados
manualmente e monitorados individualmente, porém não existe um sistema de reporte formal. A
resposta em tempo adequado aos chamados e incidentes não é medida e os incidentes podem
continuar sem solução. Os usuários foram claramente comunicados sobre onde e como registrar
os problemas e incidentes.
Atividade: Avaliar do Nível de Maturidade dos Processos de TI
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 27
Nível de Maturidade do Processo:
Cenário Atual:
A compilação da avaliação apresenta o nível de maturidade do processoo nível atual e
nível desejado.
0 1 2 3 4 5
Gap
Inicial RepetívelNão-definido Definido Gerenciado Otimizado
Nível de
maturidade
atual
Nível de
maturidade
desejado
Relatório de Gap Analyses:
Processo TI Processo
Nível de
Maturidade
(Desejado)
Nível de
Maturidade
(Real) GAP
Gerenciar Central de Serviços e
Incidentes DS8 3 2 -1
Os procedimentos não
estão padronizados
nem documentados
Primeira Fase: Avaliar do Nível de Maturidade, resultado da Avaliação: Gap Análise
Road Map de Implantação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 28
Recomendação:
- Padronizar e documentar todos os procedimentos.
O procedimento deve ter no seu corpo data de atualização, versão e responsável pela elaboração e
aprovação.
Quem deverá aprovar estes documentos será o Gerente de Serviços de TI.
Todos os interessados devem ter ciência (conhecer) os procedimentos e também devem receber
treinamento adequada para usa-la de forma eficiente.
Os procedimentos devem fazer parte da política da Empresa.
Comentários
Relatório de Gap Analyses:
Processo TI Processo
Nível de
Maturidade
(Desejado)
Nível de
Maturidade
(Real) GAP
Gerenciar Central de Serviços e
Incidentes DS8 3 2 -1
Os procedimentos não estão
padronizados nem documentados
Objetivo: Elevar o nível de maturidade do processo para melhorar o nível de qualidade dos
serviços de TI.
Primeira Fase: Elaborar o Plano de Ação
Road Map de Implantação da Governança de TI
Plano de Ação
Observe que o Plano de ação diz “O que fazer” e “não como fazer”. É P (plan) do PDCA
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 29
Implementar os
processos
Selecionar e
Adquirir da
Ferramenta
Treinar a
Equipe
Verificar pós
implementação
Governança
deTI
Fase 2Implementar
os Planos de
Ação
Implementar
Ciclo de
Melhoria
Continua
Fase 2 – Implementação do Projeto de Governança de TI
Road Map de Implementação de Governança de TI
2.3 - Como chegaremos lá?
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 30
Selecionar e Adquirir Ferramentas:
Chegou a hora de escolher as ferramentas para facilitar e automatizar os processos, procedimentos
e instruções.
- Fazer a especificação da ferramenta
- Fazer ou solicitar o processo de compra
Ferramentas: RFI e RFP
Treinar a Equipe:
- Planejar o treinamento da equipe que participará da Fase 2
- Realizar o treinamento da equipe que participará da Fase 2
Verificar pós implementação:
- Fazer a verificação pós implementação: dos Planos de Ação e dos processos que foram implementados.
Ferramenta: PDCA (C e A)
Implementar os Planos de Ação e dos Processos:
- Refinar (os Planos de Ação escritos na Fase 1) os Planos de Ação escrevendo o “como fazer” )
- Faça a implementação dos Planos de Ação
- Planejar a implementação dos processos (processos de TI que não existem na empresa).
- Faça a implementação dos processos
Ferramenta: PDCA (P e D)
Implementar o Ciclo de Melhoria Continua:
- Estabelecer o ciclo de melhoria continua
- Definir e implantar o Comitê de Melhoria Continua
Ferramentas: Brainstorming, Diagrama de Causa Efeito, PDCA
Fase 2 – Implementação do Projeto de Governança de TI (Visão Geral)
Road Map de Implementação de Governança de TI
2.3 - Como chegaremos lá?
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 31
Fornece Direção
Monitoramento e
Avaliação
Medição do
Desempenho
Atividades de TI
Aumentar a automação
(torna o negócio eficaz)
Reduzir custo (torna a
empresa eficiente)
Gerenciar Riscos
(segurança,
confiabilidade e
conformidade)
TI está alinhada com o
negócio
TI habilita o negócio e
maximiza os benefícios
Recursos de TI são
utilizados com
responsabilidade
Riscos relativos de TI são
gerenciados
apropriadamente
Define Objetivos
Governança de TI. Mensuração de desempenho:
Monitoramento e Avaliação:
Após a implantação da Governança de TI, como saber da efetividade da implantação ?
> Os indicadores e métricas, permitem saber o desempenho em relação a metas e objetivos.
2.4 - Como saberemos se chegamos?
Road Map de Implementação de Governança de TI
- Planejar e definir o processo, politica e os procedimentos de Monitoramento e Avaliação
- Implementar o processo, politica e procedimentos.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 32
Melhores Práticas e
Recomendações para
implementação da Governança de TI
Objetivo desta parte:
É apresentar as melhores práticas para implementação
da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 33
Utilizar as melhores práticas de Gestão de Projeto:
Seguir as práticas recomendadas pelo PMBok®/PMI
PMBOK® - Project Management Body of Knowledge
Conjunto de Conhecimento do Gerenciamento de Projetos
O Guia PMBok , 4ª. edição, apresenta
um conjunto de práticas tradicionais
já comprovadas em Gerenciamento
de Projetos, amplamente utilizadas.
É um guia onde se descreve a
somatória de conhecimento e as
melhores práticas dentro da área de
gerência de projetos;
Segundo o PMBok (4º. Edição):
“Um projeto é um esforço temporário empreendido para criar um produto,
serviço ou resultado exclusivo”.
Gerenciamento de projeto é a aplicação de conhecimento, habilidades,
ferramentas e técnicas às atividades do projeto a fim de atender aos
requisitos. O gerenciamento de projetos é realizado através da aplicação e
da integração dos seguintes processos de gerenciamento: iniciação,
planejamento, execução, monitoramento, controle e encerramento.
Visão dos processos do gerenciamento de projetos
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 34
Definir o Escopo do Projeto de implementação:
Governança de TI
Arquitetura de TI
Recursos
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSOO
pe
racio
nal e T
áti
co
Estr
até
gic
o
Projetos
Qualidade
To
p D
ow
n
Planejamento Estratégico de TI
Serv
iço
s d
e T
I
ITIL /
ISO20000
Fo
rneced
ore
s
SAS70 /
e-SCM
Seg
ura
nça d
a
Info
rmação
ISO17799/
ISO27002
Fáb
rica d
e
de S
oft
ware
CMMi/
Mps.br
Bo
tto
m U
pO quê fazer
Como fazer
escopo
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 35
Etapa 1 Etapa 2 Etapa 3
Abertura AvaliaçãoAnálise de Dados /
Elaboração dos Planos de Ações
Workshop de Conscientização
Entrevistas eQuestionários
Planejamentode Atividades
Observação deCampo
Tabulaçãode dados
Elaboração doGap Analysis Report
Revisão Geral
Etapa 4
Apresentação /Encerramento
Entrega GapAnalyses Reporte Planos de Ação
1 semana 1 Semana2 semanas
Defina os Marcos e os Entregáveis
Elaboração dosPlanos de Ação
Reunião Executiva
Reunião deAbertura
1 2
3
4
Coleta de Documentos
5
Apresentaçãodo Gap Analyses
Report
Apresentaçãodos Planos de
Ação
Revisão e Ajustes
6
Reunião deEncerramento
do projeto
Gestão do Projeto
Entregáveis: Relatório de Gap Analysis e Relatório de Plano de Ação
Gap Analysis
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 36
1 - Relatório: PinkVerify (da Pink Elephant - www.pinkelephant.com)
> É um relatório que avaliação aderência da ferramentas em relação aos processos da ITIL
Selecionar: Ferramentas que aderem aos processos
Existem duas referências sobre ferramentas que aderem aos processos ITIL®:
2 - Esquema: OCG e APM:
Através do OGC (Office of Government Commerce), o APM Group estabeleceu um esquema que
permite que os fornecedores de ferramentas de software obtenha a aprovação de uma ferramenta
baseada em ITIL. Esta aprovação (aval) permite que as ferramentas tenha uma licença e um selo de
“compliant”.
Fonte: http://www.itil-officialsite.com/SoftwareScheme/ITILSoftwareScheme.asp
Bronze Level Process Compliance (Nível Bronze) é concedido para as operações em que a
ferramenta atende ou excede o critério de avaliação
Silver Level Process Compliance (Nível Prata) é concedido para as operações em que a
ferramenta atende ou excede o critério de avaliação e que é implantada em produção em
conformidade com os processos da ITIL, em pelo menos, três clientes.
Gold Level Process Compliance (Nível Ouro) é concedido para as operações em que a
ferramenta atende ou excede o critério de avaliação é aprovada por pelo menos três clientes
que utilizam a ferramenta em produção conformidade com os processos da ITIL
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 37
1 - Relatório: PinkVerify (da Pink Elephant - www.pinkelephant.com)
AVM = Availability Management PM = Problem Management
CAP = Capacity Management REL = Release & Deployment Management
CHG = Change Management RF = Request Fulfillment
EV = Event ManagementSACM = Service Asset & Configuration
Management
FM = Financial Management SCM = Service Catalog Management
IM = Incident Management SLM = Service Level Management
ITSCM = IT Service Continuity Management SPM = Service Portfolio Management
KM = Knowledge Management
PinkVERIFY
Veja de lista de fornecedores de ferramentas, que estão 100% em conformidade com PinkVERIFY 3.1
Os processos:
Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm
Existem duas referências sobre ferramentas que aderem aos processos ITIL®:
Selecionar: Ferramentas que aderem aos processos
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 38
1 - Relatório: Pink Verify (da Pink Elephant - www.pinkelephant.com)
Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm
Lista em ordem alfabética:
Existem duas referências sobre ferramentas que aderem aos processos ITIL®:
Selecionar: Ferramentas que aderem aos processos
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Informação
Recursos de TI
Aplicações
Informação
Infra-estrutura
Pessoas
Eficiência
Eficácia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Critérios
NegócioRequisitos
Os recursos de TI
são gerenciados
pelos processos de
TI para atingir os
objetivos de TI que
respondem aos
requisitos de
negócios. Este é o
princípio básico do
modelo CobiT, como
ilustrado pelo Cubo
do CobiT
Principais Características do Cobit:
-- Orientado a Negócio - Orientado para Processos
- Baseado em Controles - Guiado por métricas
PO - Planejar e Organizar AI- Adquirir e Implementar
DS - Entregar e Suportar
ME - Monitorar e Avaliar
Modelo de Governança Cubo Cobit
Definição de Governança segundo manual do Cobit:
A governança de TI é de responsabilidade dos executivos e da alta
direção, consistindo em aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização suporte e
aprimore os objetivos e as estratégias da organização
Missão do CobiT:
Pesquisar, desenvolver, publicar e promover um modelo de controle para
governança de TI atualizado e internacionalmente reconhecido para ser
adotado por organizações e utilizado no dia-a-dia por gerentes de
negócios, profissionais de TI e profissionais de avaliação
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos
Externos
ME4 Prover a Governança de TI
PO1 Definir um Plano Estratégico de TI
P02 Definir a Arquitetura da Informação
PO3 Determinar o Direcionamento Tecnológico
PO4 Definir os Processos, Organização e os Relacionamentos
de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
AI1 Identificar Solução Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Características, Missão e Definição de Governança de TI
39
Utilizar as melhores práticas para Governança de TI:
Cobit
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Adaptado do original de David Pultorak
Utilizar as melhores práticas para Gestão de Serviços de TI
ITIL v3
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 41
Gerenciamento de Configuração
Relacionamento com Negócio
Gerenciamento do Nível de Serviço
Gerenciamento
de
Incidentes
Gerenciamento
de
Problemas
Gerenciamento
de Capacidade
Gerenciamento
de
Disponibilidade
Gerenciamento
Financeira de
Serviços de TI
Gerenciamento
de Continuidade
de Serviços de TI
Gerenciamento
de LiberaçãoUs
uá
rio
s
Central de
Serviços
Gerenciamento de Mudança
(porta) Gere
ncia
men
to d
e S
eg
ura
nça
Su
po
rte
ao
s S
erv
iço
sE
ntr
eg
a d
e S
erv
iço
s
Utilizar as melhores práticas para Gestão de Serviços de TI
ITIL v2
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 42
As melhores práticas para o Gerenciamento de Serviços de TI devem ser
adaptadas a cultura da empresa.
Usuários Central de
Serviço
Gestão de
Incidentes
Gestão de
Configuração
Gestão de
Problema
Gestão de
Mudança
Gestão de
Liberação
RFC
SLAMonitoramento
Gestão SLM/SLA
Registro de
Chamado
Ciclo PDCA
Planejar
Plan
Executar
DO
Agir
Act
Verificar
Check
Base de
Conhecimento
Adotar e
Adaptar
Gestão de
Capacidade
Gestão de
Disponibilidade
Gestão de
Continuidade
Gestão de
Financeira
Clientes
(negócios)
Entrega dos Serviços
Suporte aos Serviços
Adotar e Adaptar: Levar em consideração a cultura da empresa
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 43
Definir o grau de importância dos Processos de TI:
O grau de importância dos processos é uma ótima referência para definição do nível
de prioridade da implementação dos processos de TI.
Cobit pode ajudar na definição do nível de prioridade. No manual do Cobit existe uma
referência do grau de importância do processos. Veja o exemplo abaixo:
Grau de importância: Alto
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Entrega e Suporte
Gerenciar Central de Serviços e Incidentes DS8
Definir os Papéis e Responsabilidades:
Defina claramente os papéis e responsabilidades, utilize a Matriz RACI, o Cobit tem a
Matriz definida para todos os 34 processos.
Veja o exemplo:
R – Responsável: Quem é responsável pela execução (a execução pode ser delegada)
A – Accountable: Quem presta conta
(exemplo: presta conta sobre os resultados do processo)
C – Consultado: quem é consultado
(exemplo: antes ou depois da execução de uma atividade)
I - Informado: quem é informado
(exemplo: antes ou depois da execução de uma atividade)
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 45
Principais atributos de controle de um processo, que você deve definir:
PC1 - Metas e Objetivos do Processo
Define e comunica as metas e objetivos específicos, mensuráveis, acionáveis, realísticos,
orientados a resultados e no tempo apropriado para a efetiva execução de cada processo de
TI. Assegura que eles estão ligados aos objetivos de negócios e que são suportados por
métricas apropriadas.
Questões chaves: Qual é a meta do processo ? Quais são os objetivos do processos ?
PC2 - Propriedade dos Processos
Designa um proprietário para cada processo de TI e claramente define os papéis e
responsabilidades de cada proprietário de processo. Inclui por exemplo, a responsabilidade
pela elaboração do processo, interação com outros processos, responsabilidade pelos
resultados finais, medidas da performance do processo e a identificação de oportunidades de
melhorias.
Questão chave: Quem é dono do processos ?
PC3 - Repetibilidade dos Processos
Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e
produzir de maneira consistente os resultados esperados. Fornece uma sequência lógica
mas flexível das atividades que levarão ao resultado desejado, sendo ágil o suficiente para
lidar com exceções e emergências. Usa processos consistentes, quando possível, e
processos personalizados apenas quando inevitável.
Questão chave: O resultado do processo é previsível ?
Definir os Atributos de Controle dos Processos:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 46
Principais atributos de controle de processo: (continuação)
PC4 - Papéis e Responsabilidades:
Define as atividades-chaves e as entregas do processo. Designa e comunica papéis e
responsabilidades para uma efetiva e eficiente execução das atividades-chaves e sua
documentação bem como a responsabilização pelo processo e suas entregas.
Questão chave: Quem é responsável pelas atividades ?
PC5 - Políticas Planos e Procedimentos:
Define e comunica como todas as políticas, planos e procedimentos que direcionam os
processos de TI são documentados, revisados, mantidos, aprovados, armazenados,
comunicados e utilizados para treinamento. Designa responsabilidades para cada uma
dessas atividades e em momentos apropriados verifica se elas são executadas
corretamente. Assegura que as políticas, planos e procedimentos sejam acessíveis,
corretos, entendidos e atualizados.
Questão chave: Quais são as politicas e procedimentos do processo ?
PC6 - Melhoria do Processo de Performance:
Identifica um conjunto de métricas que fornecem direcionamento para os resultados e
performance dos processos. Estabelece metas que refletem nos objetivos dos processos e
indicadores de performance que permitem atingir os objetivos dos processos.
Definem como os dados são obtidos. Compara as medições reais com as metas e toma
medidas quanto aos desvios quando necessário. Alinha métricas, metas e métodos com o
enfoque de monitoramento de performance geral de TI.
Questão chave: Existe um enfoque em melhoria contínua ?
Definir os Atributos de Controle dos Processos:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Política
da Empresa
Planos e
Procedimentos
Instruções de Trabalho,
Especificações, Métodos e
etc
Registros
Nível Estratégico
Nível Tático
Nível Operacional
Evidências(Operacional de
comprovação)
Descreve a Política daempresa (diretrizes)
Descrevem atividades individuais: “o quê, quem e quando”.
Descrevem as tarefas: “como”.
Evidenciam a realização das atividades/tarefas
• Relatórios
• Chamado/Ticket
• Resultados de Auditoria
• Logs
• Relatórios de atendimento
• Registros de Treinamento
• Formulários (exemplo: RFC)
• Pesquisas de Satisfação com cliente
Como a empresaDemonstra aefetivamente
como processopraticado
1 - Aderente ao padrão ISO
Definir as Politicas, Procedimentos, Planos e Registros:
Para implementação dos controles dos processos de TI, que é parte da Governança de TI,
será necessário definir e elaborar as politicas, procedimentos, planos e instruções. Veja o
modelo abaixo:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 48
Características de um bom Processo:
- É Mensurável
- É bem definido
- Tem um dono definido
- Passível de repetição
- É previsível
- Consistente
- Integro
- É estável
- Tem nível de maturidade
adequado ao requisitos do negócio
- É adaptável
- É Documentado
Por ser mensurável, é possível
avaliar sua performance (através de
KPI1) e aplicar o ciclo de melhoria
contínua (PDCA1)
Excelência
operacional
Tempo
Nível de
Maturidade
Consolidação
do nível
“Quem não mede, não gerencia, quem não gerencia, não melhora.” -Joseph M. Juran
“O que não pode ser medido não pode ser controlado” - Prof. Ishikawa:
Por que medir ?
Definir os Indicadores de Desempenho:
Definição dos indicadores é uma parte fundamental do Modelo de Governança, pois os
indicadores é a principal ferramenta para avaliar o desempenho da TI.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 49
Para atender os objetivo e os requisitos do negócio devemos medir o desempenho e
a qualidade do resultado (produzido) pelo processos.
Para isto precisamos definir quais os indicadores, metas, métricas, como será a coleta e
análise dos dados.
Desta forma podemos fazer a gestão e a melhoria contínua dos processos.
Definição de Indicadores de Desempenho e de Qualidade (Resultado):
Indicador-chave de Desempenho é uma medida significativa usada para monitorar o
progresso dos processos em relação a uma meta preestabelecida. (rfs-2006)
Indicador-chave de Qualidade (Resultado) é uma medida significativa usada para para
medir o nível de qualidade do resultado produzido pelo processo em relação a uma meta
preestabelecida. (rfs-2006)
Exemplo:
Processo: Atendimento ao Cliente (SAC):
Reclamação Atendimento Resposta
Indicadores:
Considerações sobre os Indicadores de Desempenho:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 50
Exemplos de Indicadores de Desempenho:
- Taxa de abandono de ligações
- TMA (Tempo médio de atendimento)
- Percentual de Satisfação do cliente com o primeiro nível de atendimento
Exemplos de Meta:
- 97% de Satisfação do cliente com o primeiro nível de atendimento
- 80% dos Chamados resolvidos no primeiro nível de atendimento
Benefícios dos Indicadores:
- Permite o Controle, Gerenciamento e Melhoria da Qualidade:
- Permite mensurar o desempenho do processo
- Permite implementar o ciclo de melhoria continua
- Permite planejar e realização de treinamento
Definir os Indicadores de Desempenho:
Processo: Atendimento a Clientes
Exemplos de Métricas:
- Quantidade de chamados atendidos
- Quantidade de chamados não atendidos
- Quantidade de ligações recebidas por mês
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Objetivos e Métricas:
O Cobit tem um conjunto de indicadores (objetivos e métricas) definidos para cada um dos
seus 34 processos. Veja o exemplo abaixo:
Definir os Indicadores de Desempenho:
Entrega e Suporte
Gerenciar Central de Serviços e Incidentes DS8Cobit
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 52
Contratar ajuda externa:
Considere contratar uma empresa de consultoria especializada, para ajudar na definição
da visão do modelo de Governança, na avaliação do nível de maturidade dos processos
de TI, na condução do projeto de implementação, na gestão da mudança e na elaboração
do plano de comunicação.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 53
Definir um Plano de Comunicação:
A implementação da Governança de TI exige (na maioria das vezes) um nível elevado de
mudança organizacional.
A principal barreira à mudança é falta de comunicação ou uma comunicação pobre (são
inconsistentes, fragmentadas e ineficazes).
Falta de comunicação leva a incerteza, insegurança e medo. Uma pessoa insegura e com
medo pode reagir a mudança atacando ou criando empecilhos a mudança. Isso pode
comprometer o resultado da mudança (a implementação da
Governança de TI).
Solução: Definir um Plano de Comunicação que alcance todas as partes interessados
na implementação da Governança de TI
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 54
Mudança
Co
mp
rom
eti
me
nto
Tempo
Falta de
informação
sobre o
objeto da
mudança DESCONHECIMENTO
Conhecimento da mudança, mas ainda existe
dúvidas sobre o escopo, profundidade,
impacto ou razão da mudança
CONHECIMENTO
Ação: Informar
Compreensão do objetivo da mudança, e
também como as pessoas estão inseridas
no contexto da mudança.
Ação: Fazer entenderENTENDIMENTO
Demonstração de sinais de
“buy-in” da mudança.
As pessoas começam a aderir e
contribuir para mudança;
CRENÇAAção: Definir Senso de Propriedade
Ação: Comprometer
AÇÃO
Identificação da
extensão das implicações
da Mudança.
Noção de que o objeto da
mudança é uma realidade
Vender os benefícios da mudança aos colaboradores garante o comprometimento com sucesso
da mudança
Fazer a Gestão da Mudança:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Melhores Práticas: Oito Passos para a Mudança (John Kotter):
1. Estabelecer um senso de urgência
2. Formar uma equipe comprometida com a
visão da mudança
3. Criar a visão da mudança
4. Comunicar a Visão
5. Implementar a Visão
6. Planejar e criar ganhos de
curto prazo
7. Consolidar a Mudança
8. Institucionalizar
a nova abordagem
Based on Kotter, John P. Leading Change. Boston: Harvard Business School Press
Comprometa & Capacite
toda Organização
Implemente & Sustente a
Transformação
Crie um Clima para a
Mudança
”Todos os esforços de transformação altamente bem-sucedidos combinam uma boa liderança
com um bom gerenciamento”.
55
Fazer a Gestão da Mudança:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 56
Venda os resultados que a implementação de Governança de TI pode gerar e não as
funcionalidades e/ou características. Veja o exemplo abaixo:
Alguns Resultados:
- Aumento: 12% da disponibilidade
do ambiente de TI
- Redução: 10% no TCO
- Redução: 30% Falhas nas
Operacionais (aumento de
confiabilidade dos serviços)
- Redução: 50% no tempo de
atendimento (respostas aos
incidentes)
- Redução: 25% no tempo de
execução das mudanças
Resultados
obtidos com a
implementação de
Gestão de Serviços
de TI com base nas
praticas da ITIL
Vender os Resultados:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010
Referências:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 58
Notas:
Marcas Registradas:
Todos os termos mencionados que são reconhecidos como Marca Registrada e/ou comercial são de
responsabilidades de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor que é apresentado neste material. No decorrer deste, imagens, nomes de produtos e
fabricantes podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo para fins
educativo, não visando ao lucro, favorecimento ou desmerecimento da marca ou produto.
Melhoria e Revisão:
Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail para nós.
Criticas e Sugestões:
Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.
Rildo F dos Santos ([email protected])
Imagens:
Google, Flickr e Banco de Imagem.
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010 59
Licença:
Go
vern
an
ça
de
TI
co
m C
OB
IT®
, IT
IL®
e B
SC
[email protected]ão 9 Set 2010 | RFS Todos os direitos reservados e protegidos © 2006 e 2010Versão 5
{aula #3}
Rildo F [email protected]
twitter: @rildosan
skype: rildo.f.santos
http://rildosan.blogspot.com/
(11) 9123-5358
(11) 9962-4260
www.etcnologia.com.br
Governança de TI com melhores práticas COBIT®, ITIL® e BSC®