Governança Tic

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

O CIO e o domínio da informação

Qual a importância do domínio da informação para o CIO?

A entrega primária do CIO no mundo empresarial de hoje é o domínio da informação. Hoje, todos os CIOs têm ativos de TI em seus balanços. O seu trabalho é saber o que fazer com esses ativos da empresa.

Um CIO é muitas vezes erroneamente visto como um pouco mais do que um diretor de tecnologia. O CIO deve estar estreitamente alinhado com a tecnologia que gera, entrega e analisa informações, mas o principal foco de atenção e resultado para o CIO é a informação, não a tecnologia. O CIO deve certamente compreender a tecnologia, mas muito mais importante, para ele é entender claramente como a tecnologia oferece informações úteis para resolver seus problemas e gerar inovação.

Vale considerar que a grande maioria das redes corporativas usa suas redes principalmente para facilidade de comunicação simples. Esta abordagem, no entanto, permite que o investimento em TI execute apenas as suas funções mais rudimentares. O “domínio da informação” diz respeito à consolidação e distribuição eficaz de informações de muitas fontes, tanto dentro como fora de um negócio, para permitir uma vantagem competitiva esmagadora.

Todas as empresas competem por participação de mercado. As empresas com domínio da informação são mais eficazes na neutralização da concorrência.

Em termos competitivos, o poder da colaboração eleva o papel de um provedor de mobilidade de TI além de um consultor de negócios para o de co-desenvolvedor de soluções operacionais para o cliente.

Conclusões: Para pegar uma raposa, você precisa pensar como uma raposa, por assim dizer e para vender e prover serviços de mobilidade, com maior desempenho, devemos saltar do domínio da comunicação para o domínio da informação.

Bom Programa!

Governança de TI, Leis e Frameworks

Com os escândalos financeiros da Enron e Worldcom, dentre outras empresas,  os Estados Unidos promulgaram uma lei para melhorar os controles financeiros das empresas de capital aberto nas bolsas de Nova York. Trata-se da Sarbanes-Oxley, chamada de SOX. A lei existe desde 2002 e responsabiliza criminalmente CEOs e CFOs que não cumprirem os controles internos da SOX. A SOX exige das empresas eficiência na governança corporativa, maior controle de processos internos (isto significa controle de custos e tempos), análise contínua para fins de alcance de maior eficiência operacional e maior confiabilidade dos relatórios financeiros. A tendência do uso de práticas de governança corporativa atinge todo o mundo globalizado. No Brasil, por exemplo, quase uma centena de empresas possuem ações na Bolsa de NY e, portanto, devem seguir a SOX. Para implantar a governança corporativa a área de TI tem papel fundamental. Diversos sistemas e metodologias são empregados para que isto ocorra. Vejamos alguns:

  • Sistemas BPM (Business Process Management). Os sistemas BPM são sistemas de automação dos processos operacionais de rotina da empresa. Os sistemas BPM otimizam processos, reduzindo custos e identificando gargalos. Todas as atividades operacionais são realizadas através do sistema, o que simplifica o trabalho e melhora o desempenho e a satisfação dos colaboradores. O resultado final do uso de sistemas BPM é a melhor satisfação do cliente a custos menores. Com os sistemas BPM também é possível definir com precisão os custos de produção em cada etapa do processo, atendendo às exigências da SOX e de outras leis.
  • ERM – Enterprise Risk Management. ERM é um processo aplicado a partir da alta gerência em toda a empresa, planejado para identificar riscos, dimensionar oportunidades e garantir segurança razoável para alcançar os objetivos. A norma ISO 31000 oferece um modelo para a gestão de risco. O ERM também envolve práticas como a segurança da informação, seguindo as normas da família  ISO 27000. Um dos pontos principais da ISO 27001 é a elaboração de um PCN – Plano de Continuidade de Negócios. O PCN pensa estruturas como disaster recover, sistemas redundantes e alta disponibilidade de servidores.
  • COBIT (Control Objectives for Information and Related Technology). COBIT é um conjunto de práticas e diretrizes para governança de TI, baseado em auditoria de processos. Elas têm por objetivo a redução de risco, aumento de confiabilidade e segurança.
  • ITIL (Information Technology Infrastructure Library). O ITIL é um conjunto de práticas para operações e gerenciamento de serviços de TI (como gerenciamento de service desk, incidente,  mudança, capacidade, nível de serviço e segurança). O ITIL identifica problemas em áreas de serviço de TI como help desk.

Conclusão: A maturidade em Governança de TI de uma empresa é percebida pelo  conjunto de frameworks de gerencia de processo de negócios e de TI que utiliza.

Saiba Mais >>> Governança TIC e Frameworks de Governança de TI

Governança de TI e GEEDDS

Todas as normas e melhores práticas atuais de gestão colocam a tecnologia da informação como ponto central.

A Governança de TI pode ser percebida pelas variáveis GEEDDS

  • Gerenciabilidade: ITIL, COBIT, BPM e outros frameworks estabelecem controles rígidos de custos, riscos, desempenhos e resultados.
  • Economia: A Governança de TI tem que gerar economia e valor para os negócios. A economia é medida pela relação benefícios sobre custos e riscos. A boa governança reduz custos e riscos de forma balanceada com o aumento de benefícios para os negócios.
  • Escalabilidade: Com a automação de processos se obtem ganhos de escala. A automação de uma empresa está calcada no uso de TI. O uso de TI é um alavancador da escalabilidade dos processos de negócios.  Melhor gestão dos processos de TI e, por conseguinte, melhor desempenho nos processos de negócios.
  • Desempenho: O tempo de entrega no BPM é medido em cada etapa do processo. O desempenho de cada unidade de serviço é essencial ao desempenho final. Maior desempenho é função de controle, indicadores e comparações entre formas de executar o processo e resultados obtidos.
  • Disponibilidade: É acesso aos ativos de uma organização. PCN – Plano de Continuidade de Negócios e o ERM – Enterprise Risk Management, CBIT, ITIL, demonstram a importância que é dada ao fator disponibilidade em Governança de TI.
  • Segurança: Com a governança a área de segurança receb destaque especial. É hoje uma das áreas que mais cresce em TI. Há um padrão ISO para conformidade em segurança. As normas da família 27000 consideram especificamente a segurança de redes, a elevada disponibilidade, contingência, controle de acesso e inventário de ativos de redes.

Conclusão: o objetivo da Governança de TI é prover um salto qualitativo e diferencial nas variáveis GEEDDS de negócios.

Estrutura da LAN da Empresa e a Visão do CIO

A estrutura da LAN de uma empresa oferece uma boa indicação da visão tecnológica da equipe de TI. Uma rede de LAN adequada precisa, pelo menos, reunir as seguintes características GEDDS:

Gerenciabilidade

Utilizar switches gerenciáveis e dispor de uma equipe de gerência de redes.

A equipe de gerência de redes atua na gerência de falhas, resolução de problemas, manutenção da estabilidade da rede, observação e atualização dos indicadores de uso da rede. Esta atuação da equipe junto ao uso de switches gerenciáveis assegura os seguintes benefícios:

  • Redução do tempo de recuperação de falhas.
  • Aumento do tempo entre falhas.
  • Melhor desempenho da rede.
  • Maior segurança e uso adequado das redes.

Escalabilidade

Uso de rede hierarquizada com switches L3 no Core e switches de distribuição e acesso.

Esta estrutura permite maior capacidade de núcleo devido aos switches L3 com fácil expansão pela adição de switches L2 no acesso.

Desempenho

Uso de camada de Datacenter centralizada.

O Datacenter centralizado permite a concentração das aplicações em máquinas de maior desempenho. Outro aspecto é que viabiliza o uso de switches de alto desempenho no Datacenter, atingindo assim um desempenho ótimo.

Disponibilidade

Ter topologia hierárquica com uso de links redundantes entre Acesso e Core.

O uso de links redundantes amplia a disponibilidade da LAN, que pode atingir a 99,999%.

Segurança

Uso de VLANs para diferentes tipos de usuários e tráfegos.

O uso de VLAN já demonstra uma preocupação com segurança e desempenho da rede, além de indicar que a empresa diferencia informações de cada departamento, que é a base da segurança da informação.

Impactos na WAN

O uso de cada uma destas tecnologias de LAN indica a visão do CIO e da equipe de TI quantos aos parâmetros GEDDS citados. A oferta de produtos de WAN deve estar adequada a esta visão. Como exemplo, citamos:

  • Acesso redundante MPLS: Disponibilidade.
  • QoS MPLS. Desempenho e segurança (diferenciação de tráfego crítico).
  • Rede MPLS Ful Meshed: Desempenho e Disponibilidade.
  • Gerência pró-ativa: Gerenciabilidade.

Conclusão

O estágio de uso da tecnologia de LAN em um cliente demonstra (espelha) a visão da equipe TIC e do CIO e oferece uma pista sobre os aspectos WAN que ele poderá valorizar na compra de serviços dos provedores de serviços WANs.

5 Decisões-chave de TI

No curso Governança TIC, analisamos as 5 decisões-chave da Governança de TI. O processo e os responsáveis pelas 5 decisões mudam conforme o modelo de governança. Independentemente disso, as 5 decisões podem ser desmembradas em 5 grupos de perguntas. Observe a sequência das perguntas e como elas nos orientam numa sequência ordenada de decisões de Governança de TI:

  • Princípios de TI:
    • Qual o modelo operacional da empresa?
    • Qual o papel de TI no negócio?
    • Quais os comportamentos desejáveis em termos de TI?
    • Como TI será custeada?
  • Arquitetura de TI:
    • Quais os processos centrais e como se relacionam?
    • Qual a estrutura e a integração dos dados?
    • Quais as capacidades para suportar TI?
    • Quais atividades empresariais devem ser padronizadas?
    • Qual a abordagem  tecnológica da empresa?
  • Infraestrutura de TI
    • Quais os serviços de TI críticos?
    • Quais os SLAs?
    • Como os serviços de TI devem ser avaliados?
    • Quais serviços devem ser terceirizados?
    • Qual o plano para a atualização das tecnologias de suporte?
  • Necessidades de Aplicações de Negócios
    • Quais as novas aplicações e a que oportunidades de mercado e processos de negócios estão atreladas?
    • Qual o valor e o ROI das novas aplicações?
    • Como as necessidades de negócios devem ser atendidas no padrão atual da arquitetura de TI?
    • Quais os desafios técnicos envolvidos?
  • Investimentos e Priorização de TI
    • Quais mudanças de processos são prioritárias?
    • Qual o portfólio de TI atual e proposto?
    • Esses portfólios estão alinhados com os objetivos estratégicos empresariais?
    • A distribuição de investimentos está adequada?

Conclusão: Uma empresa de grande porte, com um processo bem estabelecido de Governança TIC, “teoricamente” toma suas decisões baseada em 5 dimensões: Princípios, Arquitetura, Infraestrutura, Aplicações, e Investimentos. E, nessa ordem. Empresas com sistemas de governança TIC não maduros, tendem a focar  mais em Aplicações e Investimentos. Apresentam um ciclo de decisão mais simplificado. Empresas de menor porte, idem, e são menos formais. Recomendamos usar “Perguntas para as 5 decisões TIC” como uma ferramenta para investigar e aferir o seu conhecimento do modelo, perfil e estágio de governança da sua conta. Quanto melhor o mapeamento das 5 decisões de TI do seu cliente maior será o seu poder de influência sobre as decisões do cliente, melhores serão os os relacionamento da conta e, por conseguinte, o seu desempenho.

Pense estratégico!

6 fatores motivadores da Governança de TI

Veja 6 áreas de destaque que tornam a Governança de TI tão importante para as médias e grandes empresas:

  • Ambiente de negócios – Existe intensa competição e crescem as exigências, a redução de margens, os ciclos de produtos se tornam mais rápidos, exigência de transparência e conformidade, diversidade de acionistas, altos custos operacionais e evolução do IDH.
  • Integração tecnológica – em vários níveis, integração da cadeia de suprimentos, comunicação e internet (convergência). Sistemas corporativos: ERP, MES, CRM, BPM, ECM e BI. Integração de redes de distribuição e processos de desenvolvimento de produtos.
  • Segurança da Informação – Gerência e tratamento de riscos de intrusão e outras vulnerabilidades. Comportamento seguro da organização.
  • Maior dependência do negócio em relação a TI – Proximidade de estratégias CIOs e CEOs.Mandatos dos cios atrelados aos mandatos de negócios: Alavancar, Expandir, Transformar e Inovar.
  • Marcos de Regulamentação – Restrições aos negócios devem ser seguidas. A gestão de conformidade gera redução de risco, melhores ROI e atração de capital.
  • TI como prestadora de serviços – atender necessidades GEEDDS de Mandatos de CIOs com SLAs e controle do alinhamento de negócios/ processos/ recursos de TI.

Conclusão: A Governança de TI é um processo que gerencia processos de TI e recursos de TI de forma integrada, alinhados aos processos de negócios.