A era da informação nas pontas dos dedos mudou tudo. Antes, visitávamos agentes de viagens, comprávamos os mapas em papel, consultávamos guias turísticos. Agora, todas essas necessidades podem ser atendidas por alguns filmes acessados de forma imediata pela tela sensível ao toque de um telefone celular. Porque a informação é tão barata, não se precisa prestar muita atenção nela. Nós podemos navegar ao redor do mundo da mesma forma indiferente como fazemos ao navegar na web.

Apps e gadgets de todos os tipos nos permitem viver a experiência instantânea que de outra forma teria exigido anos de estudo. Vejo que isto é bom, pois não quero ser saudosista. Mas estas facilidades também eliminam a necessidade de aprender, de se envolver e principalmente de sermos curiosos. Podemos ignorar o contexto geral ao qual estamos inseridos. E assim, mesmo quando sabemos exatamente onde estamos localizados, não temos ideia de onde estamos. Vemos cada vez mais um mundo indexado e plano, porém sem consciência da magnitude, relevância e profundidade do mundo real. Damos-nos ao luxo de ignorar o contexto em que estamos.

Os pilotos têm uma palavra para a percepção do estado de presença no mundo ao seu redor, pois eles chamam de "consciência situacional" (situational  awareness). "Mantenha seus olhos para fora da cabine," meu instrutor de voo sempre costumava me dizer. Significado: Olhe o mundo ao seu redor com atenção. Não fique obcecado com o que seus instrumentos estão dizendo e procure entender o contexto do que você está vendo. Consciência situacional significa entender o que os dados querem dizer em relação aos fatos concretos e perceber a relação que pode existir entre coisas que aparentemente não tem significância. Significa saber interpretar o que está acontecendo e o que você pode fazer quando seus planos começam a não dar certo.

Aparelhos eletrônicos como GPS por exemplo, em contrapartida, exortar-nos a esquecer de tudo o que é um cansativo trabalho mental e apenas seguir a linha roxa. Eles são o equivalente mental de scooters elétricos que pessoas obesas usam para andar por aí em parques de diversões para salvar-se o esforço de caminhar.

Tomemos o caso do casal sueco que se dirigiam à ilha italiana de Capri, mas por engano digitaram "Carpi" em seus GPS. Quando chegaram ao seu destino eles ficaram decepcionados ao descobrir que ele tinha pouca semelhança com o refúgio sofisticado tinham ouvido falar. O problema, eles finalmente perceberam , era que tinham ido a caminho de uma aldeia sem acesso ao mar a cerca de 400 km do seu destino.

Excesso de confiança em navegação por satélite pode levar, infelizmente, ao mais sombrio dos resultados, incluindo uma série de incidentes fatais. No início deste ano, um casal canadense ao voltar para casa de uma viagem para Nevada seguiu suas direções de GPS em uma garganta remota e ficou preso. Quando os caçadores tropeçaram em sua Van sete semanas mais tarde, a mulher estava à beira da inanição. O marido, que tinha saído em busca de ajuda, acabou por ser declarado desaparecido e dado como morto.

Em viagens, como em tantas outras áreas da vida, tecnologia da informação é uma espada de dois gumes. Tanto nos capacita como também nos torna aleijados. Ela nos convence de que não precisamos se preocupar com profundidade, sobre o contexto, sobre os detalhes. Ela nos seduz até não sabermos mais a diferença entre saber e entender, entre informação e conhecimento.

Vejam que isso pode estar nos anestesiando.

Fonte: "How GPS Makes Clueless Drivers" publicado em 20/09/2011 por  Jeff Wise em Extreme Fear.

Jeff Wise is a New York-based science writer and author of Extreme Fear: The Science of Your Mind in Danger.

Uso do BSC para avaliar todas as dimensões da TI

  Fonte: IT Governance Institute, 2003

Sem estabelecer e sem monitorar desempenho é improvável que as fases anteriores atinjam os resultados desejados. Isso inclui auditoria e avaliação de atividades e monitoração contínua de desempenho. Existe uma ligação com a fase de alinhamento por meio de evidências de que a direção está sendo seguida ou não. Proporciona a oportunidade de criar medidas corretivas, se necessário. IT Balanced ScoreCards traduzem a estratégia de TI alinhada com a estratégia de negócios. Dessa forma, TI necessita de seus próprios balanced scorecards, definindo metas claras e medidas adequadas que reflitam o impacto de TI nos negócios.

Segundo o COBIT esta área de foco "acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, BSC -  "balanced scorecards" que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais." O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, "o que não é medido não pode ser gerenciado." A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização.

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

Otimização dos investimentos e do uso dos recursos de TI

Estabelece e distribui as capacidades corretas de TI para as necessidades de negócio. O foco inicial deve ser sobre o conhecimento e a infraestrutura. Essa preocupação lida com a origem dos processos, considerando os modelos desenvolvidos em casa e os modelos de outsourcing, usando critérios de avaliação que vêm das intenções estratégicas da empresa e fatores críticos de sucesso. A finalidade é assegurar que seja fornecida uma infraestrutura de TI integrada e econômica, onde novas tecnologias possam ser introduzidas e que os sistemas obsoletos sejam substituídos. Reconhecer a importância das pessoas em conjunto com hardware e o software, focando na manutenção e na disponibilidade. É necessário o desenvolvimento de habilidades, treinamento, promoção, de forma a proporcionar competências às pessoas chave de TI, bem como a sua retenção. Isso inclui também gerenciar o outsourcing e fornecedores.

Segundo o COBIT "refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas." Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

imagem fonte: http://pcguia.sapo.pt/wp-content/uploads/2013/06/Raspberry-Pi-03.jpg

A SparqEE está  a desenvolver um módulo para o micro computador  Raspberry Pi, que irá permitir aos proprietários adicionarem um cartão SIM para acederem a redes  3G  em todo o mundo.

Este projecto vai marcar presença na organização de crowdfunding  Kickstarter  de forma a obter os 70000 dólares necessários para poder passar à fase de produção.

A SparqEE já fez saber que irá vender cartões SIM, que vão poder ser utilizados com o dito modulo, uma vez que tem um contrato com uma operadora, com uma forte presença mundial, do sector das telecomunicações.

fonte: http://pcguia.sapo.pt/2013/08/05/startup-desenvolve-modulo-para-ligar-o-raspberry-pi-as-redes-3g/

Incorporação do tratamento de riscos e da conformidade nos processos

Cobre o processo de preservação do valor, além do tradicional gerenciamento de riscos financeiros, hoje existe a preocupação com os riscos operacionais e sistêmicos. A integração dos diferentes modos de gerenciar riscos gera a transparência necessária para todos os envolvidos. Deve ser um processo contínuo, iniciado com a identificação dos riscos (impacto nos ativos, ameaças e vulnerabilidades). Uma vez identificado, o risco deve ser mitigado por contramedidas (controles). Mas também é necessária atenção aos riscos residuais e sua aceitação formal, além de gerenciar, medir e monitorar.

Segundo o COBIT "requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia." Os estágios "Adquirir e Implementar" e "Entregar e Suportar" tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio "Planegar e Organizar" também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização.

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

A rotina de um profissional nesta área é operacional - recheada de cálculos, basicamente. E as exigências compatíveis com o currículo de um profissional em início de carreira, segundo o especialista: Basta um diploma em uma universidade de primeira linha e um desempenho acadêmico exemplar. Os salários variam de 110 mil a 200 mil reais por ano.

Analista de crédito

"Dada a crise na Europa, o mercado ficou mais difícil. A concessão de crédito tem que ser mais criteriosa", descreve o especialista. E isso demanda profissionais com um bom embasamento técnico. "O profissional deve ter bom conhecimento contábil e a capacidade de esmiuçar o balanço das empresas", diz. O salário varia, em média, de 180 mil reais por ano em um banco múltiplo a 250 mil reais, em um banco de investimentos. 

Especialista em risco

A crise de 2008 e as recentes  liquidações dos bancos  Cruzeiro do Sul e Prosper lançam luz na necessidade de ter uma área de risco forte dentro das instituições financeiras. "O head de risco é uma função estratégica para  bancos. É ele quem vai analisar todo o risco das operações", afirma o especialista.

O salário varia de 800 mil a 1,2 milhão em bancos de investimentos. E nos bancos múltiplos, entre 500 e 700 mil reais, em São Paulo, e 300 mil reais e 500 mil reais, no Rio de Janeiro.

RM Middle Marketing

"É o profissional que desempenha o papel da área comercial do banco. Ele vai para a rua vender crédito para as empresas", descreve. Por isso, um bom relacionamento com o mundo corporativo é o cartão de visitas de quem quer atuar nesta função. Conhecimento da análise de balanços também é uma qualificação necessária para atuar no setor.

No banco de investimentos, segundo o levantamento da Michael Page, o salário médio de um RM Middle é de 300 mil reais. Para um RM Corporate que atue em São Paulo, o salário varia de 500 mil reais a 1 milhão de reais. No Rio de Janeiro, de 400 mil reais a 800 mil reais.

Fonte: http://exame.abril.com.br/carreira/noticias/5-profissoes-que-estao-em-alta-no-mercado-financeiro?page=2

Os princípios básicos são: entregas de produtos de TI no prazo e dentro do orçamento com os benefícios previamente identificados.  Os processos de TI devem ser desenhados, distribuídos e operados de maneira eficiente e efetiva. As expectativas e objetivos são determinados pelos direcionadores de negócio que também são influenciados pelo   ambiente. Esse valor  deve  estar   alinhado diretamente com os valores em que o negócio está focado e deve ser medido de maneira transparente, mostrando o impacto e a contribuição dos investimentos de TI e na criação de valor. O nível de eficiência e efetividade dos processos de TI depende do nível de maturidade.

Segundo o COBIT "é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI." Os estágios "Adquirir e Implementar" e "Entregar e Suportar" tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como "Gerenciar Incidentes" e "Gerenciar Mudanças".

Garantia de alcance dos benefícios, com otimização de custos

Fonte: IT Governance Institute, 2003

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

De modo objetivo, o alinhamento consiste em uma situação em que todos os membros da organização, do CEO ao jardineiro, compartilham simultaneamente da mesma visão e direção e compreendem a importância de suas atribuições para ajudar a empresa a alcançá-los. O conceito de alinhamento estratégico se baseia na ideia de que a performance econômica de uma empresa está diretamente relacionada com a habilidade do gerenciamento para criar uma adequação estratégica, ou seja, uma posição da empresa no mercado competitivo suportada por uma estrutura administrativa adequada. Outro aspecto importante do alinhamento é a capacidade de adequação estratégica da empresa mediante um processo contínuo de adaptação e mudança às diretrizes estratégicas estabelecidas.

O ambiente provê as informações necessárias para definir a missão, visão e estratégia de TI, assegurando que os serviços de TI estão alinhados com todos os elementos da organização. Esse alinhamento inclui: o planejamento estratégico de negócios e de TI, planejamento operacional de TI e análise de riscos, desempenho e serviços.

Segundo o COBIT "focar em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização." Nos processos do estágio "Planejar e Organizar" observamos um grande enfoque no alinhamento estratégico. Isto não é mera casualidade, dado que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, partindo-se do planejamento estratégico da organização.

Vinculação entre TI e negócios (planejamento e operações)

Fonte: IT Governance Institute, 2003

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

Neste artigo damos foco ao alinhamento entre os Modelos de Gestão e a Governança de TI.

"IT Governance" em princípio é uma resposta para a necessidade de organizar e integrar os processos de tecnologia da informação aos processos da cadeia de valor da empresa, de criar consciência que TI não é mais assunto de TI. É assunto da Alta Administração.

Fonte:Pink Elephant, 2005

Mas, sempre surge outra pergunta: Por que é assunto da Alta Administração?

Porque TI sustenta todas as aplicações, sistemas e ferramentas que servem de base para a operação dos processos de negócio de qualquer companhia;

Porque a maioria dos processos de negócio é composta por processos manuais que interagem com processos automatizados;

Porque TI é mantenedora de todos os ativos de informação;

Porque TI é mantenedora da conformidade dos resultados de negócio com as leis e regulamentos externos que regem a companhia;

Porque TI representa um dos maiores custos e também investimentos;

Porque o diferencial competitivo das empresas está na informação.

A necessidade pela implantação de processos de Governança de TI tem as seguintes causas raízes:

 *  Frustração do negócio com iniciativas de TI mal sucedidas, custos crescentes de TI e uma percepção de pouca agregação de valor;

 *  Incidentes significantes em termos de perdas de dados e falhas em projetos;

 *  Problemas em serviços terceirizados, criando riscos para o negócio;

 *  Falha em atender requisitos regulatórios;

 *  Limitações da TI em apoiar a inovação e agilidade para o negócio;

 *  Problemas em TI encontrados por auditorias;

 *  Despesas de TI escondidas;

 *  Esforços duplicados causando perda de recursos;

 *  Problemas com a qualificação do pessoal de TI;

 *  Mudanças apoiadas por TI geralmente falham em atender as necessidades do negócio;

 *  Problemas no relacionamento negócios com TI e falta de comprometimento da administração e dos executivos de negócio;

 *  Modelos de operação de TI complexos.

"IT Governance" atua dentro de domínios bastante conhecidos e almejados, mas, nem sempre praticados na extensão necessária por grande parte das companhias. São eles, segundo o COBIT 4.1:

  * Alinhamento Estratégico;

  * Entrega de valor;

  * Gerenciamento de riscos;

  * Gerenciamento de recursos;

  * Mensuração do desempenho.

A capacitação na Implementação da Governança de TI sob a ótica do Cobit 5 procura habilitar os participantes a implantar, de forma prática, mecanismos para os processos específicos que são;

 * Assegurar o estabelecimento e manutenção do "framework" de governança;

 * Assegurar a entrega de benefícios;

 * Assegurar a otimização dos riscos;

 * Assegurar a otimização dos recursos;

 * Assegurar transparência aos stakeholders;

 * Monitorar o desempenho da TI;

 * Monitorar o compliance com requisitos externos;

 * Monitorar o compliance com controles internos.

No próximo artigo iremos focar o Alinhamento Estratégico da Governança de TI

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

Este artigo dá início a uma nova série sobre Governança de TI sob a ótica do COBIT 4.1 e 5, cujos conteúdos visam a dar uma visão prévia sobre os seus principais componentes, já que os nossos conteúdos didáticos e capacitações são voltados para um aprofundamento no tema e sua aplicabilidade prática nas organizações.

A primeira questão:  O que é Governança de TI?

"Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI"

(Weill e Ross, 2004)

"Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados"

(Forrester Research, 2005)

fonte: http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti/gerenciamento_de_ti.jpg

Resumindo tudo em uma figura:

  Fonte: http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti/resumindo_tudo_em_uma_figura.JPG

No próximo artigo iremos focar em Modelos para Gestão e Governança de TI

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT