Governança de TI Com Melhores Práticas COBIT, ITIL e BSC

{aula #3}
Governana de TI com COBIT, ITIL e BSC
Governana de TI
com melhores prticas COBIT, ITIL e BSC
www.etcnologia.com.br
Rildo F Santos
rildo.santos@etecnologia.com.br
twitter: @rildosan
(11) 9123-5358 skype: rildo.f.santos
(11) 9962-4260 http://rildosan.blogspot.com/
Verso 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos 2006 e 2010
Governana de TI com COBIT, ITIL e BSC Objetivo:
Apresentao da aula # 3 do Workshop Governana de TI Com COBIT, ITIL e

BSC.
Objetivo do Workshop:
Compartilhar conhecimento, trocar experincia e prover aprendizado sobre Governana de
TI com COBIT, ITIL e BSC de demonstrar como utilizar as melhores prticas, tcnicas e
ferramentas.
Objetivo dessa aula:

Demonstrar como implementar a Governana de TI atravs de um Estudo de Caso.
Pr-requisito:
Conhecimentos bsicos de COBIT, ITIL de BSC e de gesto de Tecnologia da
Informao (TI).
Verso 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos 2006 e 2010 2
Governana de TI com COBIT, ITIL e BSC O Contedo do workshop:
2
1 3
Melhores
Fundamentos Estudo de Caso
Prticas
1 Fundamentos da Governana de TI:

Explorar a Governana de TI e sua motivao, definio, conceitos,
modelo e benefcios.
2 - Melhores prticas para Governana de TI:

- Apresentar e discutir as melhores prticas para a Governana de
TI: Cobit, ITIL e BSC.
3 Estudo de Caso:
Demonstrar Como implantar a Governana de TI com base no Cobit
Como implantar a Governana

de TI com base no Cobit
Objetivo desta parte:
Demonstrar um exemplo de implantao da Governana
de TI.
Governana de TI com COBIT, ITIL e BSC Dvidas:
Quando temos que implementar a Governana de TI, surge as dvidas:
- Como comear ?
- Por onde comear ?
- Quando comear ?
- O qu devo fazer primeiro ?
....
Qual abordagem Quais so os fatores
devo utilizar ? crticos de sucesso ?
Quais so as melhores
prticas para
implementao da
Governana de TI ?
Governana de TI com COBIT, ITIL e BSC Introduo: Qual a melhor abordagem ?
Voc poder implementar a Governana de TI, de formas diferentes, utilizando
as abordagens:
1. Abordagem Top-Down, a alta gesto definiu que a empresa deve

implementar a Governana de TI.
2. Abordagem Bottom-up, a alta gesto no pediu, mas a TI decidiu que
deveria fazer alguma coisa para melhorar os servios de TI, neste caso a
implementao deve comear pela Gesto. Exemplo: Implementar a Gesto de
Servios de TI ou Gesto de Segurana da Informao.
3. Abordagem, mais comum, pela dor, ou seja pelo ponto fraco de TI que
tem impacto direto na gerao de valor ao negcio. Para saber basta qual a
dor perguntar aos usurios eles podero ajudar.
Governana de TI com COBIT, ITIL e BSC Abordagens de Implementao da Governana de TI:
Governana Corporativa
Governana do Governana de
Negcios Conformidade
Estratgico BSC COSO

Cobit
1 2 Governana de TI
Planejamento Estratgico de TI
Projetos
Bottom Up
Top Down
DOR PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
3
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Governana de TI com COBIT, ITIL e BSC Quais sos os fatores crticos de sucesso ?
Na implementao da Governana de TI, os principais fatores so:
Pessoas:
Motivadas e
Capacitadas
Tecnologia e
ferramentas
de produtividade
Processos &
Adoo das
Melhores Prticas
A Integrao de Pessoas, Processos e Tecnologia (ferramentas) e um bom Plano de

Comunicao aumentam a chance de sucesso da Implementao de Governana de TI.
Estudo de Caso 1:
Objetivo desta Estudo de Caso:

Demonstrar um exemplo de implantao da Governana
de TI seguindo a abordagem Top Down.
Governana de TI com COBIT, ITIL e BSC Modelo de Governana: Abordagem Top Down
Governana do Governana de
Estratgico BSC COSO

Cobit
Governana de TI
Projetos
Top Down
PMBok/PMI
Operacional e Ttico
Servios de TI
Segurana da
Fornecedores
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL /
Mps.br ISO17799 e-SCM
ISO20000
Arquitetura de TI
Recursos
Governana de TI com COBIT, ITIL e BSC Justificando a escolha do Cobit ?
O COBIT esta preparado para acomodar padres internacionais, e est cada vez
mais reconhecido como o framework para a Governana de TI.
O COBIT est focado em o que necessrio para alcanar a governana e o
controle de alto nvel. Ele est alinhado com outras melhores prticas e pode ser
usado como o integrador de diferentes guias, frameworks, padres e normas tais
como a ISO 17799 e a ITIL.
Estratgia COBIT
ISO17799
Controle de
Processo
Execuo de CMM
Processo ITIL
Procedimentos Procedimentos Procedimentos Procedimentos Procedimentos
2 2 2 2 2
Procedimentos 3 3 3 3 3
4,5,6. 4,5,6. 4,5,6. 4,5,6. 4,5,6.
Governana de TI com COBIT, ITIL e BSC Utilizando o COBIT para implementar a Governana de TI
O COBIT e outros Frameworks:
PERFORMANCE CONFORMIDADE
Alta Gesto
Metas de Negcios Basel II, Sarbanes-Oxley Act, etc.
Governana de Negcio Balanced Scorecard COSO
Governana de TI COBIT
Normas, Padres e Melhores

Mps.br ISO 17799 ITIL
Prticas
Metodologia de Politica de Gesto de

Processos e Procedimentos
Desenvolvimento Segurana Servio de TI
Governana de TI com COBIT, ITIL e BSC Road Map de Implantao da Governana de TI:
1 - Definio da Matriz de Responsabilidades e Decises

Governana de TI: Especificao dos direitos decisrios e do framework de responsabilidades
para estimular comportamentos desejveis na utilizao da TI
Deciso Necessidade
Principios e Arquitetura Infra-estrutura Investimento
de aplicaes
Misso de TI de TI de TI em TI
Arqutipo de negcio
Monarquia
de Negcio
Monarquia
de TI
Federalismo
Duoplio
Anarquia
Definir:
- Quem decide e responde (presta conta) os princpios, misso e Governana de TI.
- Quem decide sobre a arquitetura e Infraestrutura de TI.
- Quem decide sobre as demandas e necessidades de aplicaes.
- Quem decide sobre os investimentos em TI.
Governana de TI com COBIT, ITIL e BSC Road Map de Implantao da Governana de TI
Um caminho para TI fazer a implementao da Governana de TI
2 Fazer o alinhamento Estratgico entre o negcio e TI:
Tcnicas, Frameworks,
Questes ? Respostas Padres e Normas
Objetivos/Diretrizes do
2.1- Para onde
Viso e Objetivos Negcio ou BSC
queremos ir? Governana de TI
Avaliao dos processos de

2.2 - Onde estamos ? Avaliaes TI guiada pelo Cobit
Frameworks e Melhores
2.3 - Como Implementao das
Prticas: ITIL, ISO 17799,
chegaremos l? Melhores Prticas CMMi...
2.4 - Como saberemos Monitoramento

Indicadores e Mtricas
se chegamos? e Avaliao
2.1 - Para onde queremos ir?
> Alinhamento da estratgia da Empresa com a Estratgia da TI
Exemplo: Desdobramento BSC e dos Mapas Estratgicos:
BSC para TI
BSC para Gesto

de Servios de TI
Mapa Estratgico
Corporativo
Mapa Estratgico
para TI
Mapa Estratgico para

Gesto de Servios de TI
(Entrega e Suporte)
> Alinhamento da estratgia da Empresa com a Estratgia da TI
Exemplo: Desdobramento BSC e dos Mapas Estratgicos:
COBIT
Monitoramento e Avaliao Aquisio & Implantao
CMMi
BSC Corporativo Requisitos
Planejamento e Organizao
BSC para Fbrica de

Software
Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratgico ISO 20k
Informao
BSC para Servios

de TI
Governana de TI com COBIT, ITIL e BSC Road Map de Implementao de Governana de TI:
2.2 - Onde estamos ?
A Metodologia de Implementao divida em duas fases:
Fase 1 - Avaliao do Nvel de Maturidade dos Processos de TI
Fase 1
Mapear os
Processos de TI
Avaliar os
Workshop de Processos de TI
Conscientizar Avaliao do Nvel de
Maturidade dos Processos
Governana
de TI
Elaborar os
Planos de Ao
Fazer
Gap Analysis
A metodologia de implementao: Fase 1
Atividades: Conscientizar e Mapear os Processo de TI
Workshop de Mapeamento de Processos

Conscientizao Identificao dos processos de TI que fazem para
da Governana de TI. Ferramenta: Cobit
Objetivo sensibilizar/conscientizar
todos os envolvidos com o processo,
para disseminao dos conceitos
fundamentais e definies da Gesto
Servios de TI.
A participao das pessoas chaves
um fator critico de sucesso.
Ferramenta: Workshop
Observao: De acordo com o modelo de Governana de TI que ser

implementado o nmero de processos pode variar.
A metodologia de implementao: Fase 1
Atividade: Avaliar do Nvel de Maturidade dos Processos de TI
Modelo de Maturidade do Cobit:
Benchmarking
(padro de mercado) Valor
Otimizado - necessrio definir o

(valor) nvel de maturidade de
Nvel de Maturidade
Gerenciado referncia (ou nvel de

(servio) maturidade meta).
Definido
(pro-ativo) Exemplo:
Repetitivo
(reativo)
O nvel 3 de maturidade,
Inicial pois, ele considerado
(catico) como meta, por ser um
No existe padro de benchmarking
mercado.
< pior Tempo Melhor >
Governana de TI com COBIT, ITIL e BSC Consideraes sobre o Nvel de Maturidade dos Processos de TI:
O Modelo de Maturidade do Cobit
Quando maior for nvel de
uma forma de medir quo bom os maturidade do processo
mais capaz ele ser de
processos de gerenciamento so, ou atingir a misso o objetivos
Quando maior for nvel de
seja, quo capazes eles so. maturidade do processo
mais capaz ele ser de tender
O quanto devem ser desenvolvidos os requisitos de conformidade
ou capacitados deveria depender dos e mitigar o risco.
objetivos de TI e sua conexo como

as necessidades de negcios que
eles suportam.
Qual o nvel ideal de maturidade

dos processos ?
O nvel de maturidade pode variar de
empresa para empresa, pois o nvel
depende das necessidades, objetivos
e estratgia da empresa.
Por exemplo, existem processos e sistemas crticos que precisam de um gerenciamento da segurana
maior do que outros que so menos crticos. Por outro lado, o grau de sofisticao dos controles que
precisam ser aplicados em um processo mais direcionado pela exposio ao risco da empresa e pelos
requisitos aplicveis de conformidade com leis, regulamentos e contratos.
A escala do modelo de maturidade ajudar os profissionais a explicar aos gerentes onde existem
deficincias no gerenciamento do processo de TI. Especificamente, o nvel de maturidade gerencial
depender da dependncia da empresa em TI, de sua sofisticao tecnolgica e, mais importante, do
valor da informao para o negcio.
Melhores Prticas: Recomendamos que aps alcanar o nvel 3 de maturidade, os processos de TI,
considerados mais crticos devem ter sua maturidade elevada at o nvel 5. Utilizar a ferramenta o PDCA.
Principais tcnicas para realizar Avaliao do Nvel de Maturidade dos Processos de

TI:
- Entrevistas
- Preenchimento de questionrio
- Reunies
- Workshops
- Coleta de documentos (tambm chamada de coleta de evidncias operacionais)
- Observao de campo.
Melhores Prticas: Utilize duas o mais tcnicas para fazer a avaliao do nvel de maturidade dos
processos de TI. Exemplo: Preenchimento de questionrio, entrevistas e coleta de documentos.
Exemplo: Questionrio
Objetivo: Fazer a avaliao do nvel de maturidade do processo

Critrios:
1 Avaliao (auto-avaliao) baseada em questes com uma nica resposta (sim ou no);
2 Os nveis de maturidade so seqncias;
3 Para mudar de nvel superior necessrio atender todos os requisitos do nvel atual;
4 Faixa de valores vlidos de : 0 a 5. Onde 0 menor nvel e 5 o maior;
5 Nvel de maturidade representado por nmero inteiro;
6 O Nvel de Maturidade pode variar de acordo com a necessidade do negcio e de regulamentao
Modelo Genrico de Maturidade:
Nvel Descrio
O Inexistente No existe processo definido (formalmente)
1 Inicial Processos so ad hoc e desorganizados, o sucesso depende de esforos
individuais.
2 Repetitivo Existem processos, mas so informais, no so padronizados so intuitivos
3 Definido O processo formal, documentado e comunicado
4 Gerencivel Processo monitorado e medido
5 Otimizado Melhores prticas so seguidas e os processos so automatizados
Exemplo de Questionrio:
Questes Resposta
(S/N)
Nvel de Maturidade: 0 - Inexistente
1 - Existe suporte para resolver as questes dos usurios ?
2 - Existe um processo de gerncia de Incidentes ?
Nvel de Maturidade: 1 - Inicial
1- Existe processos formais ?
2 - Existe padronizao de processos ?
3 - O suporte dos servios de TI apenas reativo ?
4 - Existe a monitoria de consultas, incidentes e tendncias ?
5 - Existe o processo escalao para garantir que o problema ser resolvido ?
Nvel de Maturidade: 2 - Repetitivo
1 - A empresa reconhece a necessidade do Service Desk e da Gerncia de Incidentes ?
2 - Existe uma base mesmo que informal disponvel para ajudar no suporte ao usurio ?
3 - O conhecimento individual ?
4 - Existem ferramentas para auxiliar na resoluo dos incidentes ?
5 - Existem treinamento para a equipe ?
6 - Existe a comunicao formal dos padres e procedimentos ?
7 - A responsabilidade individual ?
Questes Resposta
(S/N)
Nvel de Maturidade: 3 Processo Definido
1 - A empresa reconhece a necessidade do Service Desk e da Gerncia de Incidentes ?
2 - Existe a padronizao e documentao dos processos ?
3 - FAQ e os guias de apoio ao usurio foram desenvolvidos ?
4 - As questes e os incidentes so acompanhados em uma base manual e monitorados individualmente?
5 - Os usurios recebem comunicao clara de onde e em como relatar os problemas e incidentes ?
Nvel de Maturidade: 4 - Gerenciado e Mensurado

1 - H uma compreenso plena dos benefcios do Servido Desk e do processo da gerncia de incidente
em todos os nveis da organizao ?
2 - As ferramentas e as tcnicas so automatizadas com uma base de conhecimento centralizada ?
3 - Existe interao entre as equipes do Service Desk e da Gerncia de Problema ?
4 - As responsabilidades so claras e eficcia monitorada ?
5 - Os procedimentos para comunicar, escalar e resolver incidentes so estabelecidos e comunicados?
6 - O pessoal do Service Desk foram treinados apropriadamente ?
7 - Existe uma aplicao especifica para ajudar na execuo e na melhora das atividades e tarefas do
Service Desk ?
8 - As mtricas de desempenho j foram desenvolvidas ?
9 - O desempenho do Service Desk mensurado ?
Questes Resposta
(S/N)
Nvel de Maturidade: 5 - Otimizado

1 - O Service Desk e o processo de Gerncia de Incidente foi estabelecido e est bem organizado ?
2 - As mtricas KPIs e KGIs sistematicamente so medidas e relatadas ?

3 - Existe interao entre as equipes do Service Desk e da Gerncia de Problema ?
4 - Os FAQ so parte da Base de Conhecimento ?
5 - As ferramentas esto disponveis para os usurios fazerem alto diagnostico e resolver incidentes ?
6 - Os incidentes so resolvido rapidamente dentro de um processo estruturado de escalao ?
7 - A gerncia utiliza alguma ferramenta para estatsticas de desempenho do Service Desk e do processo
da Gerncia de Incidente ?
8 - Os processos foram refinados ao nvel das melhores prticas de mercado?
9 - Existe o processo de melhoria contnua ?
Entrega e Suporte
Cobit Gerenciar Central de Servios e Incidentes DS8
Modelo de Maturidade:
O gerenciamento do processo de gerenciar a central de servio e os incidentes que satisfaa ao
requisito do negcio para a TI de permitir o uso eficaz dos sistemas de TI atravs da anlise e
resoluo de consultas, solicitaes e incidentes :
2 Repetvel, porm Intuitivo quando

H uma conscincia organizacional da necessidade de uma central de servios e de um processo
de gerenciamento de incidentes. Assistncia est disponvel de maneira informal por meio de uma
rede de indivduos que tm conhecimento. Essas pessoas tm algumas ferramentas comuns para
auxiliar na resoluo de incidentes. No h treinamento formal, no h procedimentos padro e
comunicados e as responsabilidades ficam a cargo de cada pessoa.
3 Processo Definido quando

A necessidade de uma central de servio e um processo de gerenciamento de incidente
reconhecida e aceita. Os procedimentos foram padronizados e documentados e ocorrem
treinamentos informais. Entretanto, fica a cargo das pessoas obter treinamento e seguir padres.
Consolidao de perguntas frequentes (FAQs) e diretrizes de usurios so desenvolvidas, mas as
pessoas devem procur-las e podem no seguilas. Chamados e incidentes so rastreados
manualmente e monitorados individualmente, porm no existe um sistema de reporte formal. A
resposta em tempo adequado aos chamados e incidentes no medida e os incidentes podem
continuar sem soluo. Os usurios foram claramente comunicados sobre onde e como registrar
os problemas e incidentes.
Primeira Fase: Avaliar do Nvel de Maturidade, resultado da Avaliao: Gap Anlise
Cenrio Atual:
A compilao da avaliao apresenta o nvel de maturidade do processoo nvel atual e

nvel desejado.
Nvel de Maturidade do Processo:
No-definido Inicial Repetvel Definido Gerenciado Otimizado
0 1 2 3 4 5
Gap
Nvel de Nvel de
maturidade maturidade
atual desejado
Relatrio de Gap Analyses:

Nvel de Nvel de
Maturidade Maturidade Os procedimentos no
Processo TI Processo (Desejado) (Real) GAP esto padronizados
Gerenciar Central de Servios e nem documentados
Incidentes DS8 3 2 -1
Primeira Fase: Elaborar o Plano de Ao
Relatrio de Gap Analyses:

Nvel de Nvel de
Maturidade Maturidade Comentrios
Processo TI Processo (Desejado) (Real) GAP
Gerenciar Central de Servios e Os procedimentos no esto
Incidentes DS8 3 2 -1 padronizados nem documentados
Plano de Ao
Objetivo: Elevar o nvel de maturidade do processo para melhorar o nvel de qualidade dos
servios de TI.
Recomendao:
- Padronizar e documentar todos os procedimentos.
O procedimento deve ter no seu corpo data de atualizao, verso e responsvel pela elaborao e
aprovao.
Quem dever aprovar estes documentos ser o Gerente de Servios de TI.
Todos os interessados devem ter cincia (conhecer) os procedimentos e tambm devem receber
treinamento adequada para usa-la de forma eficiente.
Os procedimentos devem fazer parte da poltica da Empresa.
Observe que o Plano de ao diz O que fazer e no como fazer. P (plan) do PDCA
Governana de TI com COBIT, ITIL e BSC Road Map de Implementao de Governana de TI
2.3 - Como chegaremos l?
Fase 2 Implementao do Projeto de Governana de TI
Fase 2
Implementar
os Planos de
Ao
Treinar a Implementar os
Equipe processos
Governana
Implementar deTI Verificar ps
Ciclo de implementao
Melhoria
Continua
Selecionar e
Adquirir da
Ferramenta
2.3 - Como chegaremos l?
Fase 2 Implementao do Projeto de Governana de TI (Viso Geral)
Treinar a Equipe:
- Planejar o treinamento da equipe que participar da Fase 2
- Realizar o treinamento da equipe que participar da Fase 2
Implementar os Planos de Ao e dos Processos:

- Refinar (os Planos de Ao escritos na Fase 1) os Planos de Ao escrevendo o como fazer )
- Faa a implementao dos Planos de Ao
- Planejar a implementao dos processos (processos de TI que no existem na empresa).
- Faa a implementao dos processos
Ferramenta: PDCA (P e D)
Verificar ps implementao:
- Fazer a verificao ps implementao: dos Planos de Ao e dos processos que foram implementados.
Ferramenta: PDCA (C e A)
Selecionar e Adquirir Ferramentas:

Chegou a hora de escolher as ferramentas para facilitar e automatizar os processos, procedimentos
e instrues.
- Fazer a especificao da ferramenta
- Fazer ou solicitar o processo de compra
Ferramentas: RFI e RFP
Implementar o Ciclo de Melhoria Continua:

- Estabelecer o ciclo de melhoria continua
- Definir e implantar o Comit de Melhoria Continua
Ferramentas: Brainstorming, Diagrama de Causa Efeito, PDCA
2.4 - Como saberemos se chegamos?
Governana de TI. Mensurao de desempenho:
- Planejar e definir o processo, politica e os procedimentos de Monitoramento e Avaliao
- Implementar o processo, politica e procedimentos.
Fornece Direo
Define Objetivos Atividades de TI

TI est alinhada com o Aumentar a automao
negcio (torna o negcio eficaz)
TI habilita o negcio e Reduzir custo (torna a
maximiza os benefcios empresa eficiente)
Recursos de TI so Monitoramento e Gerenciar Riscos
utilizados com Avaliao (segurana,
responsabilidade confiabilidade e
Riscos relativos de TI so conformidade)
gerenciados
apropriadamente
Medio do
Desempenho
Monitoramento e Avaliao:
Aps a implantao da Governana de TI, como saber da efetividade da implantao ?
> Os indicadores e mtricas, permitem saber o desempenho em relao a metas e objetivos.
Melhores Prticas e
Recomendaes para
implementao da Governana de TI
Objetivo desta parte:
apresentar as melhores prticas para implementao

da Governana de TI
Governana de TI com COBIT, ITIL e BSC Utilizar as melhores prticas de Gesto de Projeto:
Seguir as prticas recomendadas pelo PMBok/PMI
PMBOK - Project Management Body of Knowledge
Conjunto de Conhecimento do Gerenciamento de Projetos
Segundo o PMBok (4. Edio):
Um projeto um esforo temporrio empreendido para criar um produto,

servio ou resultado exclusivo.
Gerenciamento de projeto a aplicao de conhecimento, habilidades,

ferramentas e tcnicas s atividades do projeto a fim de atender aos
requisitos. O gerenciamento de projetos realizado atravs da aplicao e
da integrao dos seguintes processos de gerenciamento: iniciao,
planejamento, execuo, monitoramento, controle e encerramento.
Viso dos processos do gerenciamento de projetos
O Guia PMBok , 4. edio, apresenta

um conjunto de prticas tradicionais
j comprovadas em Gerenciamento
de Projetos, amplamente utilizadas.
um guia onde se descreve a

somatria de conhecimento e as
melhores prticas dentro da rea de
gerncia de projetos;
Governana de TI com COBIT, ITIL e BSC Definir o Escopo do Projeto de implementao:
O qu fazer Governana do Governana de
Estratgico BSC COSO

Cobit escopo
Governana de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Como
Arquitetura de TI
fazer Recursos
Governana de TI com COBIT, ITIL e BSC Defina os Marcos e os Entregveis
Etapa 1 Etapa 2 Etapa 3 Etapa 4
Anlise de Dados / Apresentao /

Abertura Avaliao Encerramento
Elaborao dos Planos de Aes
1 semana 2 semanas 1 Semana

1 2 5
Reunio de Apresentao
Abertura Workshop de
do Gap Analyses
Conscientizao
Report
Planejamento
de Atividades Entrevistas e Apresentao
Questionrios dos Planos de
Ao
Reunio
Executiva Observao de
Gap Analysis
Campo Reviso e
Ajustes
3
Coleta de
Documentos Tabulao Elaborao do
de dados Gap Analysis Report 6
Entrega Gap
4 Elaborao dos Analyses Report
Planos de Ao e Planos de Ao
Reunio de
Reviso Geral Encerramento
do projeto
Gesto do Projeto
Entregveis: Relatrio de Gap Analysis e Relatrio de Plano de Ao

Governana de TI com COBIT, ITIL e BSC Selecionar: Ferramentas que aderem aos processos
Existem duas referncias sobre ferramentas que aderem aos processos ITIL:
1 - Relatrio: PinkVerify (da Pink Elephant - www.pinkelephant.com)
> um relatrio que avaliao aderncia da ferramentas em relao aos processos da ITIL
2 - Esquema: OCG e APM:

Atravs do OGC (Office of Government Commerce), o APM Group estabeleceu um esquema que
permite que os fornecedores de ferramentas de software obtenha a aprovao de uma ferramenta
baseada em ITIL. Esta aprovao (aval) permite que as ferramentas tenha uma licena e um selo de
compliant.
Bronze Level Process Compliance (Nvel Bronze) concedido para as operaes em que a
ferramenta atende ou excede o critrio de avaliao
Silver Level Process Compliance (Nvel Prata) concedido para as operaes em que a
ferramenta atende ou excede o critrio de avaliao e que implantada em produo em
conformidade com os processos da ITIL, em pelo menos, trs clientes.
Gold Level Process Compliance (Nvel Ouro) concedido para as operaes em que a
ferramenta atende ou excede o critrio de avaliao aprovada por pelo menos trs clientes
que utilizam a ferramenta em produo conformidade com os processos da ITIL
Fonte: http://www.itil-officialsite.com/SoftwareScheme/ITILSoftwareScheme.asp
1 - Relatrio: PinkVerify (da Pink Elephant - www.pinkelephant.com)

PinkVERIFY
Veja de lista de fornecedores de ferramentas, que esto 100% em conformidade com PinkVERIFY 3.1
Os processos:
AVM = Availability Management PM = Problem Management
CAP = Capacity Management REL = Release & Deployment Management
CHG = Change Management RF = Request Fulfillment
SACM = Service Asset & Configuration

EV = Event Management
Management
FM = Financial Management SCM = Service Catalog Management
IM = Incident Management SLM = Service Level Management
ITSCM = IT Service Continuity Management SPM = Service Portfolio Management
KM = Knowledge Management
Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm
1 - Relatrio: Pink Verify (da Pink Elephant - www.pinkelephant.com)
Lista em ordem alfabtica:
Fonte: http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm
Governana de TI com COBIT, ITIL e BSC Utilizar as melhores prticas para Governana de TI:
Cobit Negcio
Requisitos
Informao
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratgico de TI AI1 Identificar Soluo Automatizadas
P02 Definir a Arquitetura da Informao Critrios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnolgico Eficincia AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organizao e os Relacionamentos AI4 Habilitar Operao e Uso
de TI Eficcia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanas
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Solues e Mudanas
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Servios
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurana dos Servios
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicaes DS7 Educar e Treinar os Usurios
ME2 Monitorar e Avaliar os Controles Internos Informao DS8 Gerenciar a Central de Servio e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configurao
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governana de TI DS12 Gerenciar o Ambiente Fsico
DS13 Gerenciar as Operaes
Modelo de Governana Cubo Cobit Caractersticas, Misso e Definio de Governana de TI
Os recursos de TI Principais Caractersticas do Cobit:

-- Orientado a Negcio - Orientado para Processos
so gerenciados
- Baseado em Controles - Guiado por mtricas
pelos processos de
Misso do CobiT:
TI para atingir os Pesquisar, desenvolver, publicar e promover um modelo de controle para
objetivos de TI que governana de TI atualizado e internacionalmente reconhecido para ser
respondem aos adotado por organizaes e utilizado no dia-a-dia por gerentes de
negcios, profissionais de TI e profissionais de avaliao
requisitos de
negcios. Este o Definio de Governana segundo manual do Cobit:
princpio bsico do A governana de TI de responsabilidade dos executivos e da alta
modelo CobiT, como direo, consistindo em aspectos de liderana, estrutura organizacional
e processos que garantam que a rea de TI da organizao suporte e
ilustrado pelo Cubo aprimore os objetivos e as estratgias da organizao
do CobiT
Governana de TI com COBIT, ITIL e BSC Utilizar as melhores prticas para Gesto de Servios de TI
ITIL v3
Adaptado do original de David Pultorak
Governana de TI com COBIT, ITIL e BSC Utilizar as melhores prticas para Gesto de Servios de TI
ITIL v2
Relacionamento com Negcio

Entrega de Servios
Gerenciamento do Nvel de Servio
Gerenciamento de Segurana
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Servios de TI de Servios de TI
Gerenciamento de Mudana
Suporte aos Servios
Usurios
Central de Gerenciamento Gerenciamento Gerenciamento

Servios de de de Liberao
(porta) Incidentes Problemas
Gerenciamento de Configurao
Governana de TI com COBIT, ITIL e BSC Adotar e Adaptar: Levar em considerao a cultura da empresa
As melhores prticas para o Gerenciamento de Servios de TI devem ser
adaptadas a cultura da empresa. Adotar e
Suporte aos Servios Adaptar
Registro de
Chamado
Gesto de Gesto de
Incidentes Configurao
Usurios Central de
Servio
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Servios Gesto de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gesto de Gesto de
Gesto SLM/SLA Mudana Liberao
Gesto de Gesto de
Clientes Continuidade Disponibilidade
(negcios)
Gesto de Gesto de Base de
Financeira Capacidade Conhecimento
Governana de TI com COBIT, ITIL e BSC Definir o grau de importncia dos Processos de TI:
O grau de importncia dos processos uma tima referncia para definio do nvel
de prioridade da implementao dos processos de TI.
Cobit pode ajudar na definio do nvel de prioridade. No manual do Cobit existe uma
referncia do grau de importncia do processos. Veja o exemplo abaixo:
Grau de importncia: Alto
Governana de TI com COBIT, ITIL e BSC Definir os Papis e Responsabilidades:
Defina claramente os papis e responsabilidades, utilize a Matriz RACI, o Cobit tem a
Matriz definida para todos os 34 processos.
Veja o exemplo:
Entrega e Suporte
Gerenciar Central de Servios e Incidentes DS8
R Responsvel: Quem responsvel pela execuo (a execuo pode ser delegada)

A Accountable: Quem presta conta
(exemplo: presta conta sobre os resultados do processo)
C Consultado: quem consultado
(exemplo: antes ou depois da execuo de uma atividade)
I - Informado: quem informado
(exemplo: antes ou depois da execuo de uma atividade)
Governana de TI com COBIT, ITIL e BSC Definir os Atributos de Controle dos Processos:
Principais atributos de controle de um processo, que voc deve definir:
PC1 - Metas e Objetivos do Processo

Define e comunica as metas e objetivos especficos, mensurveis, acionveis, realsticos,
orientados a resultados e no tempo apropriado para a efetiva execuo de cada processo de
TI. Assegura que eles esto ligados aos objetivos de negcios e que so suportados por
mtricas apropriadas.
Questes chaves: Qual a meta do processo ? Quais so os objetivos do processos ?
PC2 - Propriedade dos Processos

Designa um proprietrio para cada processo de TI e claramente define os papis e
responsabilidades de cada proprietrio de processo. Inclui por exemplo, a responsabilidade
pela elaborao do processo, interao com outros processos, responsabilidade pelos
resultados finais, medidas da performance do processo e a identificao de oportunidades de
melhorias.
Questo chave: Quem dono do processos ?
PC3 - Repetibilidade dos Processos

Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e
produzir de maneira consistente os resultados esperados. Fornece uma sequncia lgica
mas flexvel das atividades que levaro ao resultado desejado, sendo gil o suficiente para
lidar com excees e emergncias. Usa processos consistentes, quando possvel, e
processos personalizados apenas quando inevitvel.
Questo chave: O resultado do processo previsvel ?
Governana de TI com COBIT, ITIL e BSC Definir os Atributos de Controle dos Processos:
Principais atributos de controle de processo: (continuao)
PC4 - Papis e Responsabilidades:

Define as atividades-chaves e as entregas do processo. Designa e comunica papis e
responsabilidades para uma efetiva e eficiente execuo das atividades-chaves e sua
documentao bem como a responsabilizao pelo processo e suas entregas.
Questo chave: Quem responsvel pelas atividades ?
PC5 - Polticas Planos e Procedimentos:

Define e comunica como todas as polticas, planos e procedimentos que direcionam os
processos de TI so documentados, revisados, mantidos, aprovados, armazenados,
comunicados e utilizados para treinamento. Designa responsabilidades para cada uma
dessas atividades e em momentos apropriados verifica se elas so executadas
corretamente. Assegura que as polticas, planos e procedimentos sejam acessveis,
corretos, entendidos e atualizados.
Questo chave: Quais so as politicas e procedimentos do processo ?
PC6 - Melhoria do Processo de Performance:

Identifica um conjunto de mtricas que fornecem direcionamento para os resultados e
performance dos processos. Estabelece metas que refletem nos objetivos dos processos e
indicadores de performance que permitem atingir os objetivos dos processos.
Definem como os dados so obtidos. Compara as medies reais com as metas e toma
medidas quanto aos desvios quando necessrio. Alinha mtricas, metas e mtodos com o
enfoque de monitoramento de performance geral de TI.
Questo chave: Existe um enfoque em melhoria contnua ?
Governana de TI com COBIT, ITIL e BSC Definir as Politicas, Procedimentos, Planos e Registros:
Para implementao dos controles dos processos de TI, que parte da Governana de TI,
ser necessrio definir e elaborar as politicas, procedimentos, planos e instrues. Veja o
modelo abaixo:
Descreve a Poltica da Nvel Estratgico

empresa (diretrizes) Poltica
da Empresa
Descrevem atividades
individuais: o qu, Planos e Nvel Ttico
quem e quando. Procedimentos
Instrues de Trabalho, Nvel Operacional

Descrevem as tarefas:
Especificaes, Mtodos e
como.
etc
Evidncias
Evidenciam a realizao Registros (Operacional de
das atividades/tarefas comprovao)
Relatrios Relatrios de atendimento Como a empresa

Chamado/Ticket Demonstra a
Registros de Treinamento efetivamente
Resultados de Auditoria Formulrios (exemplo: RFC) como processo
Logs Pesquisas de Satisfao com cliente praticado
1 - Aderente ao padro ISO
Governana de TI com COBIT, ITIL e BSC Definir os Indicadores de Desempenho:
Por que medir ?
Quem no mede, no gerencia, quem no gerencia, no melhora. -Joseph M. Juran
O que no pode ser medido no pode ser controlado - Prof. Ishikawa:
Definio dos indicadores uma parte fundamental do Modelo de Governana, pois os

indicadores a principal ferramenta para avaliar o desempenho da TI.
Caractersticas de um bom Processo:
Por ser mensurvel, possvel
- Mensurvel avaliar sua performance (atravs de
- bem definido KPI1) e aplicar o ciclo de melhoria
- Tem um dono definido contnua (PDCA1)
- Passvel de repetio
- previsvel
- Consistente
- Integro Nvel de Excelncia
Maturidade operacional
- estvel
- Tem nvel de maturidade
adequado ao requisitos do negcio
- adaptvel
- Documentado Consolidao
do nvel
Tempo
Governana de TI com COBIT, ITIL e BSC Consideraes sobre os Indicadores de Desempenho:
Indicadores:
Para atender os objetivo e os requisitos do negcio devemos medir o desempenho e
a qualidade do resultado (produzido) pelo processos.
Para isto precisamos definir quais os indicadores, metas, mtricas, como ser a coleta e
anlise dos dados.
Desta forma podemos fazer a gesto e a melhoria contnua dos processos.
Definio de Indicadores de Desempenho e de Qualidade (Resultado):
Indicador-chave de Desempenho uma medida significativa usada para monitorar o

progresso dos processos em relao a uma meta preestabelecida. (rfs-2006)
Indicador-chave de Qualidade (Resultado) uma medida significativa usada para para

medir o nvel de qualidade do resultado produzido pelo processo em relao a uma meta
preestabelecida. (rfs-2006)
Exemplo:
Processo: Atendimento ao Cliente (SAC):
Reclamao Atendimento Resposta

Processo: Atendimento a Clientes
Exemplos de Mtricas:
- Quantidade de chamados atendidos
- Quantidade de chamados no atendidos
- Quantidade de ligaes recebidas por ms
Exemplos de Indicadores de Desempenho:
- Taxa de abandono de ligaes
- TMA (Tempo mdio de atendimento)
- Percentual de Satisfao do cliente com o primeiro nvel de atendimento
Exemplos de Meta:
- 97% de Satisfao do cliente com o primeiro nvel de atendimento
- 80% dos Chamados resolvidos no primeiro nvel de atendimento
Benefcios dos Indicadores:

- Permite o Controle, Gerenciamento e Melhoria da Qualidade:
- Permite mensurar o desempenho do processo
- Permite implementar o ciclo de melhoria continua
- Permite planejar e realizao de treinamento
O Cobit tem um conjunto de indicadores (objetivos e mtricas) definidos para cada um dos
seus 34 processos. Veja o exemplo abaixo:
Entrega e Suporte
Cobit Gerenciar Central de Servios e Incidentes DS8
Objetivos e Mtricas:
Governana de TI com COBIT, ITIL e BSC Contratar ajuda externa:
Considere contratar uma empresa de consultoria especializada, para ajudar na definio
da viso do modelo de Governana, na avaliao do nvel de maturidade dos processos
de TI, na conduo do projeto de implementao, na gesto da mudana e na elaborao
do plano de comunicao.
Governana de TI com COBIT, ITIL e BSC Definir um Plano de Comunicao:
A implementao da Governana de TI exige (na maioria das vezes) um nvel elevado de
mudana organizacional.
A principal barreira mudana falta de comunicao ou uma comunicao pobre (so
inconsistentes, fragmentadas e ineficazes).
Falta de comunicao leva a incerteza, insegurana e medo. Uma pessoa insegura e com
medo pode reagir a mudana atacando ou criando empecilhos a mudana. Isso pode
comprometer o resultado da mudana (a implementao da
Governana de TI).
Soluo: Definir um Plano de Comunicao que alcance todas as partes interessados

na implementao da Governana de TI
Governana de TI com COBIT, ITIL e BSC Fazer a Gesto da Mudana:
Vender os benefcios da mudana aos colaboradores garante o comprometimento com sucesso
da mudana
Identificao da
Mudana AO
extenso das implicaes
da Mudana.
Noo de que o objeto da
Ao: Comprometer mudana uma realidade
CRENA
Ao: Definir Senso de Propriedade
Demonstrao de sinais de
buy-in da mudana.
Comprometimento
As pessoas comeam a aderir e

contribuir para mudana;
ENTENDIMENTO
Ao: Fazer entender
Compreenso do objetivo da mudana, e

tambm como as pessoas esto inseridas
Ao: Informar no contexto da mudana.
Falta de
CONHECIMENTO
informao
sobre o
objeto da
mudana Conhecimento da mudana, mas ainda existe
DESCONHECIMENTO
dvidas sobre o escopo, profundidade,
impacto ou razo da mudana
Tempo
Governana de TI com COBIT, ITIL e BSC Fazer a Gesto da Mudana:
Melhores Prticas: Oito Passos para a Mudana (John Kotter):
8. Institucionalizar
Implemente & Sustente a
a nova abordagem
Transformao
7. Consolidar a Mudana
Comprometa & Capacite 6. Planejar e criar ganhos de
toda Organizao
curto prazo
5. Implementar a Viso
Crie um Clima para a
Mudana 4. Comunicar a Viso
3. Criar a viso da mudana

2. Formar uma equipe comprometida com a
viso da mudana
1. Estabelecer um senso de urgncia
Todos os esforos de transformao altamente bem-sucedidos combinam uma boa liderana

com um bom gerenciamento.
Based on Kotter, John P. Leading Change. Boston: Harvard Business School Press
Governana de TI com COBIT, ITIL e BSC Vender os Resultados:
Venda os resultados que a implementao de Governana de TI pode gerar e no as
funcionalidades e/ou caractersticas. Veja o exemplo abaixo:
Alguns Resultados:
- Aumento: 12% da disponibilidade

do ambiente de TI
- Reduo: 10% no TCO
- Reduo: 30% Falhas nas
Resultados Operacionais (aumento de
obtidos com a confiabilidade dos servios)
- Reduo: 50% no tempo de
implementao de atendimento (respostas aos
Gesto de Servios incidentes)
de TI com base nas - Reduo: 25% no tempo de
praticas da ITIL execuo das mudanas
Governana de TI com COBIT, ITIL e BSC Referncias:
Governana de TI com COBIT, ITIL e BSC Notas:
Marcas Registradas:
Todos os termos mencionados que so reconhecidos como Marca Registrada e/ou comercial so de
responsabilidades de seus proprietrios. O autor informa no estar associada a nenhum produto e/ou
fornecedor que apresentado neste material. No decorrer deste, imagens, nomes de produtos e
fabricantes podem ter sido utilizados, e desde j o autor informa que o uso apenas ilustrativo para fins
educativo, no visando ao lucro, favorecimento ou desmerecimento da marca ou produto.
Melhoria e Reviso:
Este material esta em processo constante de reviso e melhoria, se voc encontrou algum problema
ou erro envie um e-mail para ns.
Criticas e Sugestes:
Ns estamos abertos para receber criticas e sugestes que possam melhorar o material, por favor
envie um e-mail para ns.
Imagens:
Google, Flickr e Banco de Imagem.
Rildo F dos Santos (rildo.santos@etecnologia.com.br)

Governana de TI com COBIT, ITIL e BSC Licena:
{aula #3}
Governana de TI
com melhores prticas COBIT, ITIL e BSC
www.etcnologia.com.br
Rildo F Santos
rildo.santos@etecnologia.com.br
twitter: @rildosan
(11) 9123-5358 skype: rildo.f.santos
(11) 9962-4260 http://rildosan.blogspot.com/

Governança de TI Com Melhores Práticas COBIT, ITIL e BSC

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Governança de TI Com Melhores Práticas COBIT, ITIL e BSC

Caricato da

Copyright:

Formati disponibili

{aula #3}

Governana de TI com COBIT, ITIL e BSC

Apresentao da aula # 3 do Workshop Governana de TI Com COBIT, ITIL e

Objetivo dessa aula:

1 Fundamentos da Governana de TI:

2 - Melhores prticas para Governana de TI:

Como implantar a Governana

1. Abordagem Top-Down, a alta gesto definiu que a empresa deve

Estratgico BSC COSO

A Integrao de Pessoas, Processos e Tecnologia (ferramentas) e um bom Plano de

Objetivo desta Estudo de Caso:

Estratgico BSC COSO

Governana de Negcio Balanced Scorecard COSO

Normas, Padres e Melhores

Metodologia de Politica de Gesto de

1 - Definio da Matriz de Responsabilidades e Decises

Avaliao dos processos de

2.4 - Como saberemos Monitoramento

BSC para Gesto

Mapa Estratgico para

BSC para Fbrica de

BSC para Servios

Workshop de Mapeamento de Processos

Observao: De acordo com o modelo de Governana de TI que ser

Otimizado - necessrio definir o

Gerenciado referncia (ou nvel de

< pior Tempo Melhor >

objetivos de TI e sua conexo como

Qual o nvel ideal de maturidade

Principais tcnicas para realizar Avaliao do Nvel de Maturidade dos Processos de

- Coleta de documentos (tambm chamada de coleta de evidncias operacionais)

Objetivo: Fazer a avaliao do nvel de maturidade do processo

Modelo Genrico de Maturidade:

5 - Os usurios recebem comunicao clara de onde e em como relatar os problemas e incidentes ?

Nvel de Maturidade: 4 - Gerenciado e Mensurado

Nvel de Maturidade: 5 - Otimizado

2 - As mtricas KPIs e KGIs sistematicamente so medidas e relatadas ?

6 - Os incidentes so resolvido rapidamente dentro de um processo estruturado de escalao ?

2 Repetvel, porm Intuitivo quando

3 Processo Definido quando

A compilao da avaliao apresenta o nvel de maturidade do processoo nvel atual e

Relatrio de Gap Analyses:

Relatrio de Gap Analyses:

- Padronizar e documentar todos os procedimentos.

Quem dever aprovar estes documentos ser o Gerente de Servios de TI.

Os procedimentos devem fazer parte da poltica da Empresa.

Implementar os Planos de Ao e dos Processos:

Selecionar e Adquirir Ferramentas:

Implementar o Ciclo de Melhoria Continua:

Define Objetivos Atividades de TI

apresentar as melhores prticas para implementao

Um projeto um esforo temporrio empreendido para criar um produto,

Gerenciamento de projeto a aplicao de conhecimento, habilidades,

Viso dos processos do gerenciamento de projetos

O Guia PMBok , 4. edio, apresenta

um guia onde se descreve a

Estratgico BSC COSO

Anlise de Dados / Apresentao /

1 semana 2 semanas 1 Semana

Entregveis: Relatrio de Gap Analysis e Relatrio de Plano de Ao

1 - Relatrio: PinkVerify (da Pink Elephant - www.pinkelephant.com)

2 - Esquema: OCG e APM:

1 - Relatrio: PinkVerify (da Pink Elephant - www.pinkelephant.com)

AVM = Availability Management PM = Problem Management