Gestão Estratégica de TI: PETI, COBIT e Governança

PETI - Plano Estratégico de TI

O PETI (Plano Estratégico de TI) é um conjunto de decisões para um determinado período futuro, coordenado com o PEE (Plano Estratégico Empresarial). Ele define os custos orçados para a execução do plano, os benefícios esperados e a avaliação de custos e benefícios.

Objetivos do PETI:

• Formação do comitê;
• Definição dos objetivos;
• Definição do escopo;
• Criação do cronograma.

As 5 Fases do PETI:

1. Definir o objetivo do produto;
2. Determinar a infraestrutura;
3. Definir a situação atual da empresa;
4. Definir o plano que deve ser aplicado para o aprimoramento;
5. Fase final com o objetivo concluído.

Frameworks e Governança

COBIT é um framework que dita as melhores práticas para gerenciar a TI. Seu principal benefício é a padronização do modelo, que é aceito por diversas estruturas. É baseado em 5 princípios e 7 facilitadores.

Ponta: Estratégia para fazer com que a área de TI atenda a toda a empresa para melhorar seu gerenciamento.

Governança Corporativa

• Transparência: Obrigação e desejo de informar resultados e ações.
• Equidade: Tratamento igual para todos os acionistas.
• Responsabilidade Corporativa: Os agentes da governança devem zelar pela sustentabilidade, visando a longevidade.

COSO: Modelo norteador da estruturação de sistemas de controle interno e gestão de risco organizacional.

Governança de TI: Busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização.

Separação de Privilégios: É possível garantir melhor a segurança da informação uma vez que um usuário ou funcionário possua acesso somente aos dados que necessita para trabalhar, não correndo o risco de ter acesso a informações privilegiadas.

As 5 Forças de Porter

Representam cinco influências externas que atuam na empresa:

• Poder de negociação dos fornecedores;
• Ameaça de novos entrantes;
• Poder de negociação com os compradores (Clientes/CLT);
• Ameaça de serviços ou produtos substitutos;
• Competição entre os concorrentes.

Detalhamento das Forças:

1. Clientes (CLT): Quem são, onde estão localizados, como podem ser alcançados, como compram e quais os padrões de qualidade exigidos.
2. Fornecedores: Quem são, quantos são, onde estão localizados, qual a oferta, como são praticados seus preços, qual o prazo de venda e entrega, e qual a qualidade.
3. Concorrência: Quantos e quais são, qual tecnologia utilizam, qual a participação no mercado, faturamento, lucro e tendências.
4. Produtos/Serviços: Qual tecnologia está agregada aos produtos, quantidade de produtos, qual o mix de produtos/serviços, qual o domínio da empresa sobre a tecnologia do produto e como é a pesquisa e desenvolvimento.
5. Substituição: Quais as ameaças de substituição, quais alterações tecnológicas são possíveis e qual a vida útil dos produtos ou serviços.

Estratégia, Segurança e Melhoria Contínua

Cascata de Objetivos: Uma organização define uma série de objetivos estratégicos, dos quais a melhoria da satisfação do cliente é o mais importante. A partir daí, define-se o que precisa ser melhorado; todos os aspectos relativos à TI devem ser vistos sob a ótica dos objetivos corporativos, incluindo cultura, continuidade e respostas. Os próximos passos da cascata de objetivos de TI correspondem a esses objetivos de negócio.

3 Fases do Ataque (Engenharia Social): A engenharia social é a coleta de informações usadas para manipular um alvo com o objetivo de prejudicá-lo. As fases consistem em: coletar dados, escolher um alvo e efetuar o ataque.

PDCA: É o plano de melhoria contínua e preventivo de processos e produtos, composto por 4 passos que funcionam de forma cíclica: Plan (Planejar), Do (Fazer), Check (Verificar) e Act (Agir).

SaaS (Software como Serviço): Modelo onde tudo é gerenciado pelo provedor, desde o armazenamento dos dados até as aplicações.