Sistemas de Informações - Aula 20: Governança de TI
Modelos de governança de TI CobiT e ITIL
1. SENAC
TGTI – 5ª FASE
GOVERNANÇA DE TI
Acadêmico: Felipe Fontes
Pesquisa: Modelos de Melhores Práticas / Gov. de TI.
1. Modelos:
ITIL (Information Technology Infrastructure Library). Escopo do modelo: Definição da
estratégia, desenho, transição, operação e melhoria contínua do serviço. Voltado à infra-
estrutura de TI.
CobiT (Control Objectives for Information and related Technology). Escopo do modelo:
Abrangente, aplicável em auditorias de controle de processos de TI, desde o planejamento
da tecnologia a monitoração e auditoria de todos os processos.
Os modelos de melhores práticas são muito úteis na implantação da Governança de TI, mas
existem algumas falhas, pois nenhum dos modelos trata das questões a resolver no quesito
alinhamento estratégico e decisão, compromisso, priorização e alocação de recursos.
Alguns modelos foram desenvolvidos ou modificados a partir de outros em sua forma original,
colaborando e complementando paralelamente outros modelos, como o modelo CobiT mais
abrangente, aliado aos modelos ITIL e PMBOK conduzem uma melhor implantação dos processos
diários de operação de TI.
A governança de TI não se limita somente à implantação dos modelos de melhores práticas,
mas a compreensão destes modelos torna-se importante em termos de objetivos, estruturas e
aplicabilidade dentro deste contexto.
2. Alinhamento estratégico e compliance:
CobiT: Alinhamento estratégico, Princípios de TI, Arquitetura de TI, Estratégia de
outsourcing, Competências;
CobiT / ITIL: Infra-estrutura de TI, Objetivos de desempenho, Capacidade de
entendimento, Segurança da Informação, Processos e organização, Plano de TI.
2. Para cada bloco de decisões e de portfólio de TI, conforme o modelo de Governança será feita
a ligação do planejamento estratégico e compliance*, com as realizações cotidianas de TI. O bloco irá
traduzir as estratégias apontando-as para as realizações a serem alcançadas.
*No âmbito institucional e corporativo, Compliance é o conjunto de disciplinas para fazer
cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e
para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou
inconformidade que possa ocorrer. (Fonte: Wikipédia, a enciclopédia livre)
3. Mecanismos para implementar a Gov. de TI:
Estruturas de tomada de decisão: São os comitês, equipes executivas, gerentes de
relacionamento entre negócios e TI, ou seja, as unidades e papéis responsáveis pela
tomada de decisões de TI no meio organizacional. As estruturas de tomada de decisão são
abordagens naturais para gerar comprometimento onde, empresas com eficaz governança
combinam as estas estruturas para implementação de mecanismos pré-definidos, atingindo
então suas metas organizacionais.
o Mais eficaz e utilizado: Comitê administrativo executivo ou sênior.
o Monarquias de negócio: Cabe a alta gerência estabelecer e promover um
direcionamento estratégico, elaborando um modelo operacional, por meio de
abordagens diversas, para que a TI possa habilitar as estratégias da empresa. As
implementações mais comuns são as Equipes de liderança de TI e os Comitês de
arquitetura de TI, tomando respectivamente a maioria das decisões sobre
arquitetura e infra-estrutura.
Equipes de liderança de TI: Incluem líderes das funções principais,
CIOs das unidades de negócios ou uma combinação de ambos. Um dos
maiores desafios da equipe é resolver diferentes necessidades das
unidades de negocio, variando em porte e importância ou peso. A maioria
das empresas que possuem uma equipe formal de liderança de TI
competente atinge desempenho superior em governança.
Comitês de arquitetura: Órgão chave de tomada de decisões de
governança, são formados por especialistas técnicos que definem as
normas e concedem algumas exceções, aconselham a equipe de liderança
TI em questões de arquitetura. Muitos CIOs possuem um comitê de
arquitetura para impor alguns padrões tecnológicos na empresa,
recebendo resistência em alguns casos por limitar autonomias de parceiros
3. de negócio e desenvolvedores. Estas padronizações são gradativamente
aceitas quando promovem simplificação e confiabilidade.
o Duopólio: Os líderes de negócios atuam na Gov. de TI de modo a esclarecem os
objetivos de negócio e incorporar as capacidades de TI na formulação, concepção
e habilitação das estratégias organizacionais. Também esclarecem padrões de
arquitetura e concebem a infra-estruturas compartilhadas. Os arranjos duopolistas
compreendem membros da área tecnológica e de negócios atuando em conjunto.
o Estruturas federalistas de tomada de decisão: Equilibram abertamente as
prioridades da empresa com as de suas unidades de negocio. O cerne do modelo
concentra-se no desejável compartilhamento entre os dados e a infra-estrutura de
TI, visando tanto à proteção da autonomia das unidades de negocio, quanto o
desenvolvimento das normas necessárias para capacitar a integração dos negócios.
O comitê, ciente de suas concessões entre as opções de investimento, tende a
investir estrategicamente, abstendo-se de aderir a soluções atrativas, mas
desnecessárias.
o Conselho de TI com membros das áreas de negócio e TI: (continuar – pg. 95,
Weil, Peter – Gov. de TI)
Processos de alinhamento: Envolvem os processos de avaliação, propostas de
investimentos em TI, processos de exceções de arquitetura, SLA, cobrança reversa e
métricas, enfim, todos os processos formais que visam assegurar a consistência entre as
políticas de TI e os comportamentos cotidianos que contribuam com as decisões.
o Mais eficaz e utilizado: Acompanhamento de projetos em TI e recursos
consumidos.
Abordagens de comunicação: Disseminação de informações, princípios e políticas da
Governança de TI bem como os resultados dos processos decisórios envolvidos com está
questão. Podem ser utilizados comunicados, porta-vozes, canais e esforços de educação
voltados ao contexto da TI e sua Governança.
o Mais eficaz e utilizado: Trabalho direcionado a corrigir gerentes que não seguem
as regras.