Convergência para Práticas e Modelos na Gestão de TI

ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB

CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS

JAIRO BERNARDES DA SILVA JÚNIOR

CONVERGÊNCIA PARA PRÁTICAS E MODELOS NA GESTÃO DE TI

VILA VELHA - ES

2009



Monografia apresentada a ESAB – Escola Superior Aberta do Brasil, sob orientação Prof. Dr. Jaime Roy Doxsey

VILA VELHA - ES

2009



Aprovada em .... de ......... de 20...

___________________________

___________________________

___________________________

VILA VELHA - ES

2009

Dedico este trabalho a Deus e a

minha família que sempre estão

presentes em minhas conquistas.

AGRADECIMENTO

A todos os tutores da ESAB que se

dedicaram na concretização de mais

este aprendizado que estou

conquistando.

“A Luz é a sombra de Deus”

(Albert Einstein)

LISTA DE SIGLAS

BSC Balanced Scorecard CEO Chief Executive Officer CIO Chief Information Officer CMM Capability Maturity Model CMMI Capability Maturity Model Integration CMMI-A Capability Maturity Model Integration for Acquisition CMMI-D Capability Maturity Model Integration for Development CMMI-S Capability Maturity Model Integration for Services COBIT Control Objectives for Information and Related Technology DoD Department of Defense ERP Enterprise Resource Planning IPPD Integrated Product and Process Development ITIL Information Technology Infrastructure Library PMBOK Project Management Body of Knowledge PMI Project Management Institute SAP Systeme, Anwendungen und Produkte in der Datenverarbeitung Systems, Applications and Products in Data Processing SE Systems Engineering SEI Software Engineering Institute SS Supplier Soursing SW Software Engineering TCO Total cost of ownership TI Tecnologia da Informação

RESUMO

Os gestores de Tecnologia da Informação enfrentam grandes desafios nos dias atuais para conseguir fazer o alinhamento da TI com o negócio da empresa de forma que o custo, a qualidade e o tempo, no fornecimento de produtos e serviços, sejam aceitos satisfatoriamente atendendo aos requisitos de negócio necessários. Para vencer estes desafios foram criadas várias práticas e modelos para dar suporte estratégico, tático e operacional no desempenho do gerenciamento de TI, são eles: BSC, COBIT, ITIL, PMI, CMMI, dentre outros. Com base nestas práticas e modelos, este estudo teve como objetivo apresentar cada um destes recursos, seus conceitos, aplicabilidade, viabilidade, mostrando o que traz de positivo e negativo para a governança de TI, enfatizando e discutindo a tendência da Tecnologia da Informação frente à convergência para estas práticas e modelos que se desenvolvem rapidamente nos dias de hoje, levando em consideração as dificuldades enfrentadas pelos CIOs para conseguirem êxito no alinhamento da TI com o negócio da empresa.

SUMÁRIO

INTRODUÇÃO ......................................................................................................... 12

OBJETIVOS ............................................................................................................. 13

METODOLOGIA ...................................................................................................... 14

CAPÍTULO I - GOVERNANÇA ................................................................................ 15

I.1 GOVERNANÇA CORPORATIVA ........................................................................ 15

I.2 GOVERNANÇA DE TI ......................................................................................... 16

CAPÍTULO II - BSC-BALANCED SCORECARD .................................................... 19

II.1 DEFINIÇÃO ........................................................................................................ 19

II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD ............................... 20

II.3 MAPAS ESTRATÉGICOS .................................................................................. 22

II.4 CERTIFICAÇÃO ................................................................................................. 23

CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION AND

RELATED TECHNOLOGY .................................... 24

III.1 DEFINIÇÃO ....................................................................................................... 24

III.2 PILARES DO COBIT ......................................................................................... 25

III.2.1 Alinhamento Estratégico ............................................................................. 25

III.2.2 Entrega de Valor ........................................................................................... 25

III.2.3 Gerenciamento de Recursos ....................................................................... 25

III.2.4 Gerenciamento de Riscos ............................................................................ 25

III.2.5 Monitoramento de Performance .................................................................. 26

III.3 MODELO GENÉRICO DE PROCESSO ............................................................ 26

III.4 DOMÍNIOS ........................................................................................................ 27

III.4.1 Planejamento e Organização (PO) .............................................................. 27

III.4.2 Aquisição e Implementação (AI) .................................................................. 27

III.4.3 Entrega e Suporte (DS) ................................................................................ 28

III.4.4 Monitoração e Avaliação (ME) ..................................................................... 28

III.5 CRITÉRIOS DE INFORMAÇÃO ........................................................................ 29

III.6 RECURSOS DE TI ............................................................................................ 29

III.7 COMPONENTES CHAVES, INTEGRADOS ..................................................... 30

III.8 POSICIONAMENTO DO DESEMPENHO ......................................................... 30

III.9 MODELOS DE MATURIDADE .......................................................................... 31

III.10 CERTIFICAÇÃO .............................................................................................. 32

CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE

LIBRARY ....................................... 33

IV.1 DEFINIÇÃO ....................................................................................................... 33

IV.2 OS LIVROS DA ITIL V.3 ................................................................................... 34

IV.3 FASES E PROCESSOS DA ITIL V.3 ................................................................ 35

IV.3.1 Estratégia De Serviço .................................................................................. 35

IV.3.2 Desenho de Serviço ..................................................................................... 38

IV.3.3 Transição De Serviço ................................................................................... 45

IV.3.4 Operação De Serviço ................................................................................... 50

IV.3.5 Melhoria De Serviço Continuada ................................................................ 53

IV.4 CERTIFICAÇÃO ................................................................................................ 55

CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATION ..... 56

V.1 DEFINIÇÃO ........................................................................................................ 56

V.2 ÁREAS DE PROCESSO .................................................................................... 58

V.2.1 Gestão do Processo ...................................................................................... 58

V.2.2 Gestão do Projeto ......................................................................................... 59

V.2.3 Engenharia ..................................................................................................... 59

V.2.4 Suporte ........................................................................................................... 60

V.3 METAS ESPECÍFICAS ...................................................................................... 60

V.4 PRÁTICAS ESPECÍFICAS ................................................................................. 60

V.5 METAS GENÉRICAS ......................................................................................... 60

V.6 PRÁTICAS GENÉRICAS ................................................................................... 61

V.7 REPRESENTAÇÕES DO MODELO .................................................................. 61

V.7.1 Contínua ......................................................................................................... 61

V.7.2 Por Estágios .................................................................................................. 62

V.8 DISCIPLINAS ESPECÍFICAS ............................................................................ 64

V.8.1 Engenharia de Sistemas (CMMI-SE/SW) ..................................................... 64

V.8.2 Engenharia de Software (CMMI-SW) ............................................................ 64

V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-IPPD) ........... 64

V.8.4 Terceirização (CMMI-SS) .............................................................................. 65

V.9 CERTIFICAÇÃO ................................................................................................. 65

CAPÍTULO VI - PMBOK - PROJECT MANAGEMENT BODY OF KNOWLEDGE

...................... 66

VI.1 DEFINIÇÃO ....................................................................................................... 66

VI.2 ÁREAS DE CONHECIMENTO .......................................................................... 67

VI.2.1 Gerenciamento de Integração do Projeto .................................................. 67

VI.2.2 Gerenciamento do Escopo do Projeto ....................................................... 68

VI.2.3 Gerenciamento de Tempo do Projeto ......................................................... 68

VI.2.4 Gerenciamento de Custos do Projeto ........................................................ 69

VI.2.5 Gerenciamento da Qualidade do Projeto ................................................... 69

VI.2.6 Gerenciamento de Recursos Humanos do Projeto ................................... 69

VI.2.7 Gerenciamento das Comunicações do Projeto ......................................... 70

VI.2.8 Gerenciamento de Riscos do Projeto ......................................................... 70

VI.2.9 Gerenciamento de Aquisições do Projeto ................................................. 70

VI.3 CERTIFICAÇÃO ................................................................................................ 71

CAPÍTULO VII - COLABORAÇÕES ENTRE MODELOS E PRÁTICAS ................. 72

CAPÍTULO VIII - CEOS E CIOs NA NOVA REALIDADE DE TI ............................. 75

VIII.1 CEOs (CHIEF EXECUTIVE OFFICERS) ........................................................ 75

VIII.2 CIOs (CHIEF INFORMATION OFFICERS) ..................................................... 75

VIII.3 ATUAÇÃO DOS CEOs E CIOs ....................................................................... 76

VIII.4 TI E O NEGÓCIO DA EMPRESA .................................................................... 83

CAPÍTULO IX - MODELOS E PRÁTICAS APLICADOS ......................................... 86

IX.1 MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES PRÁTICAS ....... 86

IX.2 GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E MODELOS ......... 88

IX.3 ACCOR, UM ESTUDO DE CASO ..................................................................... 90

IX.4 GOVERNANÇA DE TI NO BRASIL ................................................................... 91

CONCLUSÃO .......................................................................................................... 94

REFERÊNCIAS BIBLIOGRÁFICAS ........................................................................ 96

12

INTRODUÇÃO

Palavras-Chave: Governança, Melhores Práticas, Modelos.

Inúmeras práticas e modelos foram e ainda estão sendo criados em apoio à Gestão

da Tecnologia da Informação para permitir que a mesma possa ter sucesso no

alinhamento da TI com o negócio da empresa, onde está sendo lançado o desafio

de agregar valor aos produtos e serviços, através do uso de tecnologias que

garantam a segurança e fluência da informação.

A Gestão de TI trabalha na identificação e no atendimento dos requisitos dos

negócios exigidos pelas organizações e pelos processos criados ou a serem criados

para atender às estratégias definidas pela alta direção da empresa. A partir dos

desafios do alinhamento da Tecnologia da Informação com o negócio, surgem novos

desafios para os CEOs, CIOs e suas equipes, já que os processos estão cada vez

mais complexos e os recursos tecnológicos cada vez mais diversificados e

inovadores, o que também ajuda a TI cumprir seu papel e ter sucesso no

alinhamento com o negócio da empresa no apoio aos processos do planejamento

estratégico empresarial.

Com o crescimento e a variedade de soluções em tecnologia da informação, o

mercado oferece uma gama enorme de opções, surge então um problema para a

equipe de gestão de TI, o de gerenciar todo este parque de variedades que cresce

em complexidade juntamente com o crescimento das exigências e necessidades das

empresas, frente a um mercado globalizado onde os processos para vencer ou

acompanhar a concorrência também se tornam complexos pressionando a

criatividade da governança corporativa e da governança de TI a encontrar soluções

frente aos desafios e projetos que visam o crescimento e a estabilidade da empresa

neste ambiente de disputa crescente.

Se os CEOs e a alta diretoria das organizações não incluir os CIOs nas decisões

que definem as estratégias que serão tomadas para atingir os objetivos da empresa,

poderá ocorrer que um projeto que envolva a Tecnologia da Informação não seja

13

bem sucedido pelo fato do CIO não ter participado de sua decisão e definição, o que

pode justificar o seu fracasso.

Frente a todas as dificuldades que acompanham e aumentam o desafio da Gestão

de Tecnologia da Informação, os profissionais e cientistas da área de TI estão,

incessantemente, estudando e criando práticas e modelos que possam resolver ou

minimizar as dificuldades de gerir a tecnologia da informação, buscando ao mesmo

tempo uma maior eficiência nos processos que geram produtos e serviços.

OBJETIVOS

Este trabalho teve como objetivo fazer um estudo das melhores práticas e modelos

para os quais o mercado está direcionando a convergência, verificando as

necessidades e desafio enfrentados pelos CIOs, frente às dificuldades encontradas

no gerenciamento da tecnologia da informação oriundos do crescimento das

exigências das empresas e dos stakeholders (acionistas, clientes, empregados,

governo, fornecedores, dentre outros), enfrentando um mercado globalizado onde os

processos para acompanhar ou vencer a concorrência estão cada vez mais

complexos.

Inicialmente o trabalho abordou os conceitos das melhores Práticas e dos Modelos

para os quais o mercado sinaliza a convergência, que foram os seguintes:

• BSC Balanced Scorecard

• CMMI Capability Maturity Model Integration

• COBIT Control Objectives for Information and Related

• ITIL Information Technology infrastructure Library

• PMI Project Management Institute

Foi abordada a situação atual da Gestão da Tecnologia da Informação no Brasil em

relação às melhores práticas e modelos adotados nos países que ditam a tecnologia

da informação, levando-se em conta o contexto econômico e cultural em que se

encontra o Brasil, levantadas as dificuldades enfrentadas pelo profissional de

14

tecnologia da informação frente aos desafios impostos pelas necessidades das

empresas e a falta de infra-estrutura que a maioria dos profissionais de TI tem que

enfrentar no seu trabalho.

METODOLOGIA

A metodologia adotada foi de pesquisa bibliográfica fazendo um comparativo do que

está acontecendo no Brasil e no Mundo com relação ao assunto estudado, fazendo

uso de levantamento de informações para conhecer mais a respeito.

Foram adotadas pesquisas bibliográficas, publicações avulsas, revistas, livros,

artigos, teses e meios virtuais, com o intuito de cobrir uma gama de práticas e

modelos que já foram aplicados em outras empresas.

A pesquisa bibliográfica serviu como âncora para a explicação e solução dos

desafios relacionados ao tema, possibilitando a ampliação do setor analisado,

alinhando conceitos e práticas para fundamentar conclusões sobre a hipótese

fundamental.

O estudo foi orientado pelo conhecimento prático e bibliográfico sobre o assunto

abordado, proporcionando solucionar problemas que podem ou poderão acontecer

nos processos que ocorrem na realidade. Estes processos estão intrinsecamente

ligados ao Gestor de Tecnologia da Informação, aos CIOs que são os primeiros a

receberem os reflexos da dificuldade de alinhamento da TI com o negócio da

empresa.

15

CAPÍTULO I - GOVERNANÇA

I.1 GOVERNANÇA CORPORATIVA

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (IBGC, 2009, p.06).

Uma sociedade por ações ou por cotas atualmente deve se preocupar com inúmeros

atores e em seu ambiente para obter sucesso na sua administração para atingir seus

objetivos. A prestação de contas desta sociedade não se restringe mais a um grupo

pequeno de pessoas, sendo que atualmente os stakeholders (acionistas, clientes,

empregados, governo, fornecedores, dentre outros) são bastante diversificados.

A Governança Corporativa tem um importante papel na administração de tais

sociedades, já que é um sistema que dirige e acompanha a organização com o

objetivo de zelar pela sua saúde e manter sua imagem positiva frente ao mercado,

valorizando suas ações.

Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. O termo inclui também o estudo sobre as relações entre os diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a empresa se orienta. (WIKIPÉDIA-GC, 2009).

A abertura do capital de uma empresa se faz necessário para que a mesma possa

crescer ocupando posições na economia que não poderia ser conseguido com o

capital fechado. O que parece ser simples e vantajoso também tem seu preço, já

que a administração de uma organização de capital aberto exige um desdobramento

na atenção da prestação de contas para com os stakeholders da empresa. Todos os

passos e resultados das estratégias adotadas pela organização agora serão

acompanhadas por todos os interessados tendo como objetivo principal o resultado

financeiro.

http://pt.wikipedia.org/wiki/Stakeholders

16

“A governança corporativa tornou-se um tema dominante nos negócios por ocasião

da safra de escândalos corporativos em meados de 2002 – Enron, Worldcom e

Tyco, para citar apenas alguns.” (WEILL, 2006, p.4).

A governança corporativa já existia antes dos escândalos de 2002 que abalaram as

bolsas dos Estados Unidos, existia em função da concorrência de mercado de

empresas multinacionais inseridas em uma economia globalizada existente no

mundo. Os escândalos das bolsas americanas obrigaram a um aprimoramento da

governança corporativa em função da necessidade das empresas resgatarem sua

imagem frente aos stakeholders para preservar e valorizar os preços de suas ações.

Novas regras financeiras foram definidas e novas responsabilidades, através de

legislação, foram atribuídas aos executivos das empresas nos Estados Unidos.

Agora os CEOs devem atestar a exatidão das contas de suas organizações

assumindo toda a responsabilidade, tudo isso resultou no aumento do nível de auto-

regulação refletindo diretamente na área de TI.

A Governança Corporativa é o conjunto de processos, costumes, políticas, leis e

regulamentos que vem dar respaldo para a empresa frente aos stakeholders quanto

ao seu real valor no mercado.

Num mundo globalizado a transparência passa a ser uma medida de valor e o valor

de mercado passa a ser um diferencial competitivo. Quanto mais transparente uma

organização se apresentar perante as pessoas interessadas maior confiabilidade

terá no mercado melhorando o seu valor.

I.2 GOVERNANÇA DE TI

Governança de TI é o gerenciamento de todos os recursos voltados para a

tecnologia da informação, ou seja, pessoas, estruturas organizacionais e processos

que garantem que a TI sustente as estratégias e objetivos da empresa, permitindo

17

que o alinhamento com o negócio seja feito justificando os investimentos feitos na

tecnologia da informação, gerando valor para a organização.

Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, e também determinarão como a TI deverá prover os serviços para a empresa. (FERNANDES, 2006, p.11-12).

Tanto fundamental para a TI quanto para o negócio da empresa é o alinhamento

entre os dois, sem ele a tecnologia da informação não terá sucesso em sua proposta

de geração de valor para a organização. Assim o alinhamento da TI com os

requisitos de negócio têm fundamental importância para a continuidade da empresa,

para o atendimento às estratégias e aos marcos de regulação externo.

“Governança de TI: a especificação dos direitos decisórios e do framework de

responsabilidades para estimular comportamentos desejáveis na utilização da TI.”

(WEILL, 2006, p.8). A Governança de TI trata de direitos e deveres que serão

atribuídos aos gestores de TI para que a tecnologia da informação seja utilizada com

o maior sucesso possível no alinhamento com os requisitos do negócio para geração

de valor para a organização, justificando o investimento em recursos de tecnologia

da informação.

Ter somente recursos de TI mas não ter estratégia, processos adequados, políticas

e relacionamentos interpessoais fará com que a tecnologia da informação investida

em um negócio fracasse nos seus objetivos. Nesse ponto entra a atuação da

governança de TI como gestora e norteadora de todos os recursos, compartilhando

as decisões de TI com os demais dirigentes da organização buscando o

atendimento dos requisitos e geração de valor para o negócio, obedecendo às

regras estabelecidas e utilizando-se dos processos que concretizarão as estratégias

definidas pela empresa.

... as definições de governança de TI abordam a forma de autoridade da tomada de decisão de TI na organização (estrutura) e a forma com que os recursos de TI são gerenciados e controlados (processos), buscando sempre alinhar os investimentos realizados em TI às estratégias corporativas. (MAÇADA I, 2009, p.03).

18

O objetivo principal da TI é gerar valor para o negócio da organização e para isso

deve usar de recursos gerenciais que a ajude a garantir suas metas. Para conseguir

cumprir o que foi planejado e acordado com a alta direção, busca alinhar os

investimentos de tecnologia da informação às estratégias da empresa, com o

objetivo de agregar valor aos seus serviços e produtos.

19

CAPÍTULO II - BSC-BALANCED SCORECARD

II.1 DEFINIÇÃO

O Balanced Scorecard surgiu a partir de um estudo feito por Robert Kaplan e David

Norton iniciado em 1996. Kaplan e Norton acreditavam que a medição do

desempenho de uma empresa apenas pelos indicadores financeiros já estava

obsoleta, não permitindo criar novos valores econômicos futuros. A partir daí vários

representantes de empresas passaram a colaborar no desenvolvimento de um

modelo que pudesse abranger várias perspectivas e não apenas a financeira, desta

forma foram criadas quatro perspectivas: financeira, clientes, processos internos e

aprendizado e crescimento (FERNANDES, 2006).

Quando o financeiro de uma empresa apresenta resultados e rendimentos

negativos, percebe-se que algo não vai bem com a sua saúde, mas quando os

indicadores financeiros apresentam resultados satisfatórios, ou seja, “o financeiro

está positivo”, a impressão é de que a empresa está tendo desempenho favorável.

Nessas duas situações, nos dois casos, onde uma empresa apresenta o financeiro

positivo e no outro negativo, nada pode ser falado a respeito do desempenho da

organização que, nos dias atuais, recebe influências de várias variáveis na gestão

do seu negócio. A partir dessa falta de informação sobre a real situação da empresa

foi criado, na década de 90, um sistema de gestão estratégica que, apoiado em

indicadores sob diversas perspectivas, tem por objetivo fornecer subsídios aos

gestores das organizações, permitindo conhecer a real situação das mesmas

proporcionando o alinhamento das empresas à estratégia traçada pelos seus

diretores e CEOs.

Através do Balanced Scorecard é possível reconhecer quais as deficiências que a

empresa possui e em quais áreas, podendo os gestores tomar as devidas

providências para se corrigir tais deficiências. Além disso é possível sempre

melhorar e aprimorar os processos da organização.

20

O processo de evolução do Balanced Scorecard é contínuo, sendo que hoje ele já é

considerado como um instrumento de alinhamento e desdobramento da estratégia

da empresa. Sob esta visão o BSC pôde passar de uma sistemática de medição de

indicadores de desempenho para um sistema de gestão estratégica empresarial,

fazendo também a comunicação e divulgação da estratégia (FERNANDES, 2006).

O Balanced Scorecard “... é uma ferramenta de gestão que traduz a VISÃO e as

ESTRATÉGIAS de uma organização num conjunto coerente de MEDIDAS DE

DESEMPENHO.” (PEREIRA, 2005), ou seja, o BSC é usado para a implementação

da estratégia definida como também pelo acompanhamento dessa implantação

através das métricas e indicadores de desempenho estabelecidos na estratégia,

permitindo avaliar se as metas estão sendo atingidas. O Balanced Scorecard

funciona como um monitoramento da implementação da estratégia mostrando,

conferindo e comunicando se os objetivos foram ou serão atingidos e se as medidas

estratégicas estão no caminho correto ou será necessário fazer alguma correção,

esclarecendo se a Visão e a Estratégia estão dentro do planejado.

Tudo isso vem melhorar o feedback dos resultados através das métricas e

indicadores definidos e acompanhados em tempo satisfatório, melhorando, em

conseqüência, o aprendizado estratégico que está sendo registrado em memória

histórica do aprendizado.

II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD

“O Balanced Scorecard complementa as medidas financeiras do desempenho

passado com medidas dos vetores que impulsionam o desempenho futuro.”

(KAPLAN, 1997, p.08).

O Balanced Scorecard está baseado em quatro perspectivas fundamentais que são:

financeira, clientes, processos internos e aprendizado e crescimento. As

21

perspectivas se relacionam numa relação de causa e efeito, como também as

medições de cada uma delas, objetivos, metas, todas causam e sofrem influências

de outras perspectivas. O BSC neste caso vem identificar estas relações mostrando

as ligações de umas com as outras, desenhando graficamente estas ligações e

influências, permitindo um maior entendimento sobre a visão estratégica definida

pela empresa (FERNANDES, 2006).

A perspectiva financeira descreve os resultados da estratégia em termos

financeiros e praticamente recebe influências de todas as outras perspectivas, já que

qualquer mudança empregada na empresa de alguma forma reflete no financeiro.

Também está envolvida em melhorar custos, a utilização de ativos, oportunidades de

receita, valor para o cliente, dentre outros (FERNANDES, 2006).

A perspectiva do cliente mostra a proposição de valor para o cliente, como ele

enxerga e valoriza os produtos e serviços da empresa, qual é a percepção dele

sobre preço, qualidade, disponibilidade e funcionalidade sobre estes produtos e

serviços, qual é a imagem que ele tem sobre determinada marca, dentre outros

(FERNANDES, 2006).

A perspectiva de processos internos identifica quais são os processos críticos

para se agregar valor para o cliente, esta perspectiva mostra quais os pontos

relevantes que podem ser trabalhados, em termos de processos, para que o cliente

perceba mais valor na organização, o que terá influência sobre as vendas e

conseqüências sobre o financeiro (FERNANDES, 2006).

A perspectiva de aprendizado e crescimento mostra os ativos intangíveis críticos

para os processos internos e a geração de valor para os clientes, é a perspectiva

que trata do capital humano, da informação e do capital organizacional buscando a

melhoria na capacitação, na valorização da pessoa, na comunicação e fluência da

informação, dentre outros (FERNANDES, 2006).

No BSC “... cada perspectiva deve ter seu próprio elenco de indicadores de

desempenho, os quais devem refletir as necessidades singulares de cada

organização na busca de sua visão.” (CARVALHO, 2003, p. 164); pode-se dizer que

22

cada caso é um caso, dependendo da atividade da empresa, da Visão e estratégia

definida pela alta direção é que serão definidos os processos de melhoria de cada

perspectiva e a partir destes as métricas e indicadores que irão nortear o caminho

para se atingir as metas e por fim os objetivos da organização consolidando a

gestão estratégica da empresa.

O Scorecard tende a substituir o orçamento como centro nervoso das organizações, por sua capacidade de integrar os elementos que geram valor ao longo do tempo e pela análise com base em diversas perspectivas – focos de gestão que precisam ter o desempenho permanentemente mensurado para que, por meio do equilíbrio dos esforços gerenciais, seja possível criar valor no longo prazo -, permitindo a ‘convivência’ entre visões que, frequentemente, privilegiam o posicionamento ou a aprendizagem organizacional. (REZENDE, 2003, p.98).

O financeiro deixa de ser o único meio de se medir o desempenho da organização e

passa a fazer parte do conjunto de perspectivas que devem ser consideradas em

uma implementação estratégica, recebendo influência uma das outras devem ser

acompanhadas permanentemente para que qualquer iniciativa de correção

necessária, seja implementada em tempo hábil.

O centro de todo o processo é a visão e a estratégia definida pela empresa, sendo

que cada perspectiva abrange uma área crítica da organização que permite melhoria

se algumas ações estratégicas, devidamente planejadas, forem tomadas. Estas

perspectivas podem influenciar e receber influências de outras, terminando, na

maioria das vezes, na perspectiva financeira que sem sombra de dúvidas ainda é a

“perspectiva razão” de toda empresa com fins lucrativos.

II.3 MAPAS ESTRATÉGICOS

Para uma visão gráfica geral das relações de causa e efeito entre os objetivos de

cada perspectiva estratégica, foi criado o Mapa Estratégico, o que permite que o

Balanced Scorecard seja conduzido, tomando-se as iniciativas no momento certo, e

23

se necessário, fazendo as correções e investimentos requeridos (FERNANDES,

2006).

“O Mapa Estratégico representa como a empresa cria valor e é considerado como o

'elo perdido' entre a formulação da estratégia e a sua execução.” (FERNANDES,

2006, p.269), quer dizer que o Mapa Estratégico mostra graficamente a estratégia

auxiliando e dirigindo o BSC na sua execução, elencando a Visão, os objetivos e

metas, ou seja, toda a estratégia definida, proporcionando uma noção geral da

estratégia que deve ser implementada e seu acompanhamento pelo Balanced

Scorecard.

O Mapa Estratégico juntamente com o BSC são importantes ferramentas para se

fazer o alinhamento da TI com negócio da empresa, desdobrar os objetivos em

ações que irão concretizar a estratégia definida no planejamento da organização.

II.4 CERTIFICAÇÃO

Atualmente não existem certificações profissionais e nem para empresas, apenas

soluções de software podem ser certificadas pelo Balanced Scorecard Collaborative,

instituição criada por Kaplan e Norton (FERNANDES, 2006).

24

CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

III.1 DEFINIÇÃO

“O COBIT é um modo para implementar a governança de TI, desenvolvido pelo IT

Governance Institute – ITGI (www.itgi.com), criado em 1998 para definir padrões no

direcionamento e controle da tecnologia da informação nas empresas.” (OSHIRO,

2007, p.120), o COBIT é um modelo que tem como objetivo fazer uma ponte entre o

operacional de Tecnologia da Informação e o operacional da empresa.

O foco do COBIT está no cumprimento dos processos de TI, no controle da

execução, contribuindo para que a entrega de serviço e de produtos tenham o

máximo de sucesso. Dessa forma o seu alvo principal é a Governança de TI sendo

os requisitos de negócios de extrema importância no comparativo do previsto pelo

realizado, para o acompanhamento e avaliação dos processos envolvidos na

geração de valor da Tecnologia da Informação para a organização. Assim é

justificada a necessidade de medições e indicadores onde os profissionais que

fazem uso do COBIT possam se apoiar para avaliar o desempenho esperado dos

processos, verificando se as metas estão sendo cumpridas dentro do previsto.

La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los propietarios de los procesos de negocio. (Manual-COBIT, 2005, p.13).

O COBIT é um guia que tem como principal foco o negócio da empresa atendido

pelos processos da TI procurando atingir seus objetivos conforme a necessidade dos

requisitos de negócio, faz o acompanhamento dos processos que ajudam a TI a

cumprir o que foi definido na estratégia de negócio da organização.

Na visão do COBIT os focos da Governança de TI estão fundamentados em cinco

pilares representados pelas áreas tratadas mais a frente neste trabalho.

25

III.2 PILARES DO COBIT

III.2.1 Alinhamento Estratégico

O alinhamento operacional da empresa com o operacional da TI é o que consolida o

Alinhamento Estratégico da organização, assim como a garantia do alinhamento do

negócio da empresa com os planos de TI garante a proposição de geração de valor

pela TI (Manual-COBIT, 2005).

III.2.2 Entrega de Valor

Assegurar que a TI entregue os benefícios prometidos através da agregação de

valor para a organização, conforme definido na estratégia da empresa (Manual-

COBIT, 2005).

III.2.3 Gerenciamento de Recursos

Os investimentos e o gerenciamento destes investimentos para os recursos

necessários de TI provêem o cumprimento da área de Tecnologia da Informação no

fornecimento de subsídios para que a empresa cumpra seus objetivos (Manual-

COBIT, 2005).

III.2.4 Gerenciamento de Riscos

26

Conhecimento dos riscos pela alta Direção para que os mais críticos sejam

acompanhados identificando as tendências da empresa para os riscos, assegurando

o gerenciamento de riscos na organização para a melhor solução em uma tomada

de decisão, para uma solução de contorno, solucionando um problema ocorrido

(Manual-COBIT, 2005).

III.2.5 Monitoramento de Performance

Acompanhamento e monitoramento da implementação da estratégia definida, do

desempenho dos processos e da entrega dos serviços, buscando apoio no BSC

além das medições e indicadores definidos pelo COBIT (Manual-COBIT, 2005).

III.3 MODELO GENÉRICO DE PROCESSO

“O COBIT é um framework que deve ser customizado para empresa, devendo ser

usado com outros recursos para personalizar as melhores práticas para o seu uso

específico em cada empresa.” (OSHIRO, 2007, p.120), cada processo de TI precisa

ser controlado para entregar devidamente os produtos e serviços que irão agregar

valor ao negócio da empresa, assim o COBIT fornece um modelo genérico de

processo que representa todos os processos encontrados dentro das funções de TI.

Cada empresa deve criar seus próprios processos ou adequar os existentes à sua

realidade, buscando compor o que trará melhores resultados no alinhamento da TI

com o negócio da organização, cabendo ao COBIT dar apoio à área de Tecnologia

da Informação, para que ela possa cumprir o que foi definido na gestão estratégica

da empresa.

27

A estrutura do COBIT está baseada em quatro domínios e 34 processos de TI, que

foram descritos a seguir.

III.4 - DOMÍNIOS

III.4.1 Planejamento e Organização (PO)

Relaciona-se com a estratégia e a tática nos negócios da empresa buscando meios

para atingir os objetivos (Manual-COBIT, 2005).

Os processos de TI desse domínio são:

• PO1 Definir um Plano Estratégico de TI

• PO2 Definir a Arquitetura de Informação

• PO3 Determinar a Direção Tecnológica

• PO4 Definir Processos de TI, Organização e Relacionamento

• PO5 Gerenciar o Investimento em TI

• PO6 Comunicar Metas e Diretivas Gerenciais

• PO7 Gerenciar Recursos Humanos

• PO8 Gerenciar Qualidade

• PO9 Avaliar e Gerenciar Riscos

• PO10 Gerenciar Projetos

III.4.2 Aquisição e Implementação (AI)

Tudo que diz respeito à aquisição e implementação de soluções de TI que irá apoiar

a execução da estratégia da organização (Manual-COBIT, 2005). Os processos de

TI desse domínio são:

• AI1 Identificar soluções automatizadas

• AI2 Adquirir e manter software aplicativo

28

• AI3 Adquirir e manter arquitetura tecnológica

• AI4 Manter operação e uso

• AI5 Obter Recursos de TI

• AI6 Gerenciar mudanças

• AI7 Instalar e certificar Soluções e Mudanças

III.4.3 Entrega e Suporte (DS)

Acompanha a entrega e suporte dos serviços de TI em toda a sua extensão

(Manual-COBIT, 2005). Os processos de TI desse domínio são:

• DS1 Definir níveis de Serviços

• DS2 Gerenciar Serviços de Terceiros

• DS3 Gerenciar Performance e Capacidade

• DS4 Garantir Continuidade dos Serviços

• DS5 Garantir Segurança dos Sistemas

• DS6 Identificar e Alocar Custos

• DS7 Educar e Treinar usuários

• DS8 Gerenciar Service Desk e Incidentes

• DS9 Gerenciar a Configuração

• DS10 Gerenciar Problemas

• DS11 Gerenciar Dados

• DS12 Gerenciar os Ambientes Físicos

• DS13 Gerenciar Operações

III.4.4 Monitoração e Avaliação (ME)

Tem como função a verificação se os processos de TI estão obtendo o sucesso

esperado, assegurando que a qualidade esteja em conformidade com os objetivos

de controle (Manual-COBIT, 2005). Os processos de TI desse domínio são:

29

• ME1 Monitorar e Avaliar a Performance de TI

• ME2 Monitorar e Avaliar Controle Interno

• ME3 Assegurar Conformidade Regulatória

• ME4 Fornecer Governança de TI

Para que os processos de TI sejam cumpridos dentro do esperado, obedecendo

prazo, custo e qualidade, é necessário que a organização invista adequadamente

nos recursos de Tecnologia da Informação e que as informações estejam em

conformidade com os critérios de informação baseados nos requisitos de negócio

(TI.EXAMES-COBIT).

III.5 CRITÉRIOS DE INFORMAÇÃO

Abaixo seguem os requisitos de negócios com seus respectivos critérios de

informação necessários para o cumprimento do COBIT (TI.EXAMES-COBIT):

1. Eficácia: relevância e utilidade da informação.

2. Eficiência: otimização dos recursos.

3. Confiabilidade: informação correta.

4. Conformidade: conformidades a leis, regulamentos.

5. Confidencialidade: proteção, segurança da informação.

6. Integridade: exatidão, validez da Informação.

7. Disponibilidade: informação disponibilizada quando requerida.

III.6 RECURSOS DE TI

Aplicações: sistemas automatizados e procedimentos manuais para processar

informações (TI.EXAMES-COBIT).

30

Informação: dados de entrada, processados e exibidos pelos sistemas de

informação (TI.EXAMES-COBIT).

Infra-estrutura: hardware, sistemas operacionais, sistemas de banco de dados, rede,

multimídia, dentre outros (TI.EXAMES-COBIT).

Pessoas: pessoal, interno ou terceirizado, para planejar, organizar, adquirir,

implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e

serviços (TI.EXAMES-COBIT).

Os Critérios de Informação, Processos e Recursos de TI possuem forte vínculo uns

com os outros, estes vínculos dão sustentabilidade no cumprimento da estratégia de

TI para atender aos requisitos de negócio (TI.EXAMES-COBIT).

III.7 COMPONENTES CHAVES, INTEGRADOS

“O COBIT pode ser definido em função do princípio básico do seu framework:

Recursos de TI são gerenciados por Processos de TI, para atingir Metas de TI, que

por sua vez estão estreitamente ligadas aos Requisitos do Negócio.” (FERNANDES,

2006, p.180). O framework do COBIT tem como principal objetivo fornecer subsídios

para que a Tecnologia da Informação possa atingir as suas metas que irão satisfazer

os requisitos do negócio da organização. As metas serão alcançadas através dos

recursos de TI e dos Processos de TI, estes últimos estão no foco do controle do

COBIT, mas para que os processos sejam cumpridos dentro do prazo, custo e

qualidade, estes componentes chaves devem estar integrados e vinculados. O Cubo

COBIT dá uma visão integrada do modelo, através dele temos a percepção de que

ambos atuam interligados para obterem o sucesso nas metas de TI.

III.8 POSICIONAMENTO DO DESEMPENHO

31

As medições têm um papel crucial no desempenho dos processos, pois é através

delas que a empresa saberá se os processos estão atingindo suas metas

satisfatoriamente e se a eficácia no cumprimento dos objetivos pode ser esperada, e

em caso contrário qual ou quais as modificações devem ser feitas para corrigir os

processos para colocá-los novamente no alvo da meta definida (FERNANDES,

2006).

O COBIT usa dois tipos de indicadores:

KGIs – Indicadores-Chave de Metas: fornecem informações a nível de processos de

TI, mostrando se os mesmos atingiram os objetivos de negócio (FERNANDES,

2006).

KPIs – Indicadores-Chave de Desempenho: informam quanto os processos de TI

estão sendo bem executados em relação ao atendimento dos objetivos de

negócio. Fornecem informações do desempenho interno dos processos

(FERNANDES, 2006).

III.9 MODELOS DE MATURIDADE

O modelo de maturidade do COBIT é baseado em níveis e foi derivado do SW-CMM

(Capability Maturity Model para projetos de software, do Software Engineering

Institute). Para cada processo em uma organização é estabelecido o modelo na qual

a empresa será avaliada (FERNANDES, 2006):

• Nivel0 (inexistente) – Inexistência de processos de gestão.

• Nivel1 (Inicial) – Processos esporádicos e desorganizados.

• Nivel2 (Repetitivo) – Processos com padrão de regularidade.

• Nivel3 (Definido) – Processos são documentados e comunicados.

• Nivel4 (Gerenciado) – Processos são monitorados e medidos.

• Nivel5 (Otimizado) – Boas práticas são seguidas e automatizadas.

32

É através do nível de maturidade que a organização vai saber onde ela se encontra,

qual sua situação a nível de qualidade de processos e a partir daí buscar alcançar o

próximo nível. Este modelo permite que a empresa evolua seus processos e seu

nível gradativamente, melhorando sua visão a cada degrau escalado.

III.10 CERTIFICAÇÃO

• CISA (Certified Information Systems Auditor): certificação de profissionais em

auditoria, controle e segurança em TI (FERNANDES, 2006).

• CISM (Certified Information Security Manager): profissionais especialistas

voltadas para planejamento, gerenciamento, acompanhamento e execução

de atividades relacionadas à segurança da informação em uma organização

(FERNANDES, 2006).

• COBIT Foundations: certificação mais generalista para se familiarizar com

conceitos, processos e implementação básica na prática (FERNANDES,

2006).

33

CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY

IV.1 DEFINIÇÃO

O ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de tecnologia de informação de alta qualidade, obtidas em consenso após mais de uma década de observação prática, pesquisa e trabalho de profissionais de TI e processamento de dados em todo o mundo (FERNANDES, 2006, p.227).

As melhores práticas do ITIL é um modelo, testado e aprovado por outras empresas,

para a Governança de TI entregar e prover suporte para produtos e serviços de

forma eficiente otimizando custo, prazo e qualidade. Este guia diz o que precisa ser

feito e não como deve ser feito, dessa forma o ITIL se apresenta como melhores

práticas flexíveis para uma infra-estrutura de TI, nada sendo obrigatório, pelo

contrário, cada organização vai adotar e customizar os processos de TI da forma

que melhor lhe convier.

A ITIL fornece orientações para a área de TI baseadas nas melhores práticas e em um ambiente de qualidade, visando à melhoria contínua, envolvendo pessoas, processos e tecnologia, objetivando o gerenciamento da área de TI como um negócio dentro do negócio (MAGALHÃES, 2007, p.61).

As melhores práticas propostas pela ITIL orientam para o provimento de uma

estrutura de TI para melhorar a eficiência e eficácia na entrega e suporte de

produtos e serviços de tecnologia da informação para a organização. Assim se

preocupa com a qualidade com o crescimento e sustentação desta qualidade,

orientando continuamente na melhoria de processos que são a concretização da

estratégia da empresa.

Os meios que a organização tem para atingir os objetivos da TI também devem ser

trabalhados, o que é orientado pela ITIL, para que todos os envolvidos na tecnologia

da informação passem a ver a área de TI como um parceiro de negócio, fornecedor

de serviços e produtos que visam agregar valor aos processos, produtos e serviços

da empresa. Dessa forma a ITIL também fornecerá subsídios para que a área de TI

34

possa medir, avaliar, modificar se for o caso e comprovar sua eficiência junto aos

CEOs e a alta diretoria, justificando os investimentos em tecnologia da informação.

Criada pelo Governo Britânico em 1980, tornou-se padrão de fato no mercado em 1990. Trata-se de uma biblioteca composta de 5 livros principais. Não se trata de uma metodologia e sim de um conjunto de boas práticas adotadas em várias empresas. Atualmente é o framework mais adequado para o Gerenciamento de Serviços para os departamentos de TI, sendo utilizado por mais de 10.000 empresas no mundo todo (TI.EXAMES-ITIL, 2008, p. 5).

O Governo Britânico não estava satisfeito com o nível de qualidade dos serviços de

TI prestado a ele, dessa forma encomendou ao CCTA (Central Computer and

Telecommunications Agency), do próprio governo, o desenvolvimento de uma

abordagem de melhores práticas para o gerenciamento de recursos de TI, surgindo

deste estudo a ITIL que atualmente se encontra na versão 3. Hoje o CCTA está

incorporado ao OGC (Office of Government Commerce), órgão do Governo Britânico

que tem como objetivo otimizar e melhorar os processos internos dos departamentos

governamentais.

A versão 3 atual, publicada em 2007, é composta por 5 livros principais, já na versão

anterior v.2 existiam 9 livros. A ITIL está em constante evolução, recebeu e ainda

recebe a colaboração de profissionais e empresas do mundo todo, o que lhe garante

a posição de ser um padrão para a infra-estrutura de serviços de TI desde 1990.

No Brasil e nos Estados Unidos a utilização deste modelo está praticamente

consolidado, pois são várias empresas que já estão adotando a ITIL nestes 2

países, apesar que ainda falta muito a percorrer principalmente com relação a

qualificação de pessoal para estar suprindo o mercado de TI.

IV.2 OS LIVROS DA ITIL V.3

35

Na versão 2 as melhores práticas da ITIL eram apresentadas em nove livros

distintos, na versão 3 vários livros foram unificados em uma nova estrutura com

apenas cinco livros, compondo 5 fases de processos abaixo relacionadas:

1. Estratégia de Serviço.

2. Desenho de Serviço.

3. Transição de Serviço.

4. Operação de Serviço.

5. Melhoria de Serviço Continuada.

Enquanto a versão 2 focava na eficiência e eficácia dos serviços em produção,

agora a ITIL v.3 representada pelos 5 livros que fazem parte do ciclo de vida do

serviço passa por várias fases, trata o serviço desde sua estratégia, passando pelo

design, pela transição e finalmente chega na operação, a partir daí deve ser

acompanhado pela melhoria continuada até a sua desativação, assim um serviço

nasce, se desenvolve, vai para operação, morre ou é aposentado. Todo este período

em que passa a existir até o seu término deve ser monitorado e acompanhado para

que ele possa continuar atendendo aos requisitos de negócio.

IV.3 FASES E PROCESSOS DA ITIL V.3

IV.3.1 Estratégia De Serviço

É a primeira e principal fase da ITIL v.3, é nesta fase que a estratégia de TI será

definida avaliada e aprovada na criação e manutenção de serviços, com a visão de

que agregará valor ao negócio da empresa. Corresponde ao eixo central de todas as

fases da ITIL v.3, todas as demais fases giram entorno deste eixo que deve ser bem

definido para que a TI tenha sucesso, pois qualquer falha na estratégia de serviço

implicará em problemas para as fases seguintes.

36

Esta fase é fundamental no alinhamento da TI com o negócio da organização tendo

como principal o foco no cliente, no seu atendimento e satisfação (TI.EXAMES-ITIL,

2008). Possui três processos que são:

Gerenciamento do Portifólio de Serviço

O Portifólio de Serviço de TI mostra como estão os serviços do provedor, podendo

ser comparado com os demais provedores verificando os pontos fortes e fracos,

descreve um provedor com relação ao valor para o negócio, suas necessidades e

soluções para estas necessidades (TI.EXAMES-ITIL, 2008).

O Gerenciamento do Portifólio de Serviço de TI é de extrema importância para

tomada de decisão já que no portifólio é apresentada a situação atual do provedor

em relação ao fornecimento de serviço de TI, o que a TI está fazendo no momento, o

que está na fila para ser desenvolvido, o que está em operação, o que deve ser

aposentado e o que já foi retirado do portifólio. Dá uma visão geral do

posicionamento do provedor de TI, no suprimento de serviço, no momento atual.

Gerente de Produto

• Gerenciar os serviços do portifólio como se fosse produto com ciclo de vida

(TI.EXAMES-ITIL, 2008).

• Relacionamento próximo aos gerentes de relacionamento de negócio com

foco no cliente (TI.EXAMES-ITIL, 2008).

• Analisar o que há de novo em oportunidade do mercado, modelo de

operação, tecnologias e necessidades dos clientes (TI.EXAMES-ITIL, 2008).

Gerenciamento Financeiro

37

O Gerenciamento Financeiro tem como principal função ver as necessidades e a

viabilidade, em termos financeiros, de cada serviço solicitado ao provedor de TI

como também qualquer alteração de serviços que terá a necessidade de gastos

financeiros. Trabalha diretamente com custos e tem como objetivo avaliar se um

serviço de TI agrega ou não valor ao negócio de forma que ele seja viável


O orçamento de TI também está sob sua responsabilidade, feito semestralmente ou

anualmente, irá influenciar diretamente no custo de serviços de TI.

Outra atribuição ao gerenciamento financeiro é a cobrança dos serviços entregues

de TI, dependendo da política da empresa e se o provedor de serviços de TI é uma

empresa prestadora de serviços terceirizada, a cobrança pode ser de fato com

emissão de nota fiscal e boleta para pagamento de serviços ou simplesmente em

forma de relatório para que a empresa e os departamentos conheçam quanto está

custando o serviço de TI para eles.

Este processo precisa receber dados de custos de outros processos e irá gerar e

fornecer informações também de custos para o Gerenciamento de Problemas,

referente ao custo-benefício para o Gerenciamento de Mudanças e para o

levantamento de necessidades e avaliação de viabilidade.

Gerente Financeiro

• Responsável pela identificação, documentação e acordos dos valores dos

serviços (TI.EXAMES-ITIL, 2008).

• Participa da modelagem da demanda com a visão no financeiro (TI.EXAMES-

ITIL, 2008).

• Fornece informações sobre custo para o gerenciamento do portifólio de

serviços (TI.EXAMES-ITIL, 2008).

• Responsável pela conformidade regulatória de questões que influenciam as

finanças em TI (TI.EXAMES-ITIL, 2008).

38

Gerenciamento da Demanda

O Gerenciamento da Demanda é fator de grande importância para o custo no

provimento de serviços de TI para a organização. Definir a verdadeira necessidade

de recursos é o seu grande desafio e a partir daí o custo será bem definido para o

serviço (TI.EXAMES-ITIL, 2008).

Não se pode dimensionar a demanda muito além de sua margem de segurança

necessária na sua flexibilização pois isso aumentará desnecessariamente o valor do

serviço para o cliente. Da mesma forma se a avaliação da demanda ficar abaixo da

real o cliente terá um serviço de menor qualidade. Assim o Gerenciamento da

Demanda terá também um importante papel na agregação de valor ao serviço de TI

e ao negócio da empresa com impacto diretamente no gerenciamento financeiro.

Gerente de Demanda

• Participa na criação de acordos de nível de serviço (TI.EXAMES-ITIL, 2008).

• Monitora demanda e capacidade (TI.EXAMES-ITIL, 2008).

• Gerencia recursos do processo de gerenciamento de demanda (TI.EXAMES-

ITIL, 2008).

• Responde às mudanças no PAN (Padrão de Atividade de Negócio).


IV.3.2 Desenho de Serviço

Desenha o serviço de TI que foi definido na Estratégia de Serviço sendo o primeiro

passo para a materialização do serviço solicitado pelo cliente. É um guia para

criação e manutenção de políticas de TI.

39

Nessa fase o serviço será desenvolvido e documentado, ou seja, irá projetar o

serviço de TI e os processos ao longo do ciclo de vida. Algumas atividades são

necessárias nesta fase:

• Levantamento de requisitos, análise e engenharia (TI.EXAMES-ITIL, 2008).

• Desenho de serviços, tecnologias, informações, métricas e processos


• Análise e revisão de todos os processos envolvidos (TI.EXAMES-ITIL, 2008).

• Produção e manutenção de políticas de TI (TI.EXAMES-ITIL, 2008).

• Avaliação de risco (TI.EXAMES-ITIL, 2008).

• Garantia de alinhamento com as estratégias e políticas do negócio e de TI


Gerenciamento do Catálogo de Serviço

O Catálogo de Serviço é o local onde são descritos todos os serviços acordados que

estão em operação e os que estão sendo preparados para operacionalização, os

detalhes a respeito destes serviços são apresentados amplamente descrevendo

todos os pormenores relevantes para o conhecimento do serviço ao qual se está

procurando. Deve estar sempre atualizado trazendo informações sobre status,

interfaces e dependências de todos os serviços oferecidos pelo provedor


O Catálogo de Serviço está inserido no Portifólio de Serviços, mas possui mais

detalhes que não são mostrados no portifólio. Algumas atividades são necessárias

nesta fase:

• Manutenção do catálogo de serviço (TI.EXAMES-ITIL, 2008).

• Manter interfaces, dependências e consistências entre o catálogo de serviço e

o portifólio de serviço (TI.EXAMES-ITIL, 2008).

40

• Manter interfaces e dependências de todos os serviços com o suporte do

catálogo de serviço (TI.EXAMES-ITIL, 2008).

• Manter o catálogo de serviço como fonte central de todas as informações de

serviços fornecidos pelo provedor, disponibilizado para todas as áreas


Gerente do Catálogo de Serviço

• Responsável em manter o catálogo de serviço sempre atualizado e

disponibilizado para todas as áreas do provedor assim como para clientes


• Por estar sempre em contato com o cliente o Gerente da Central de Serviços

pode estar assumindo esta função (TI.EXAMES-ITIL, 2008).

Gerenciamento do Nível de Serviço

Processo de importância para delinear a dimensão dos recursos que serão

necessários para o serviço que será criado e disponibilizado pelo provedor, sendo

nesse processo definido as necessidades do cliente através dos requisitos de

negócio (TI.EXAMES-ITIL, 2008).

Nessa fase será definida a viabilidade de implementação do serviço conforme

levantamento dos recursos necessários para o provimento do mesmo, levando-se

em consideração os recursos disponíveis e o custo destes recursos.

Tem uma atuação pró-ativa, ou seja, deve acompanhar e monitorar o serviço que foi

acordado com o cliente e verificar se o mesmo está sendo cumprido na sua

operacionalização. Através do acordo de nível de serviço pode-se elaborar o

contrato de prestação de serviços com o cliente.

41

Gerente de Nível de Serviço

• Garantir que os serviços acordados com terceiros estão de acordo com os

serviços fornecidos para seus clientes (TI.EXAMES-ITIL, 2008).

• Acompanhar e avaliar o desempenho de serviço acordado com o cliente e

com os fornecedores e estabelecer melhorias se necessário (TI.EXAMES-

ITIL, 2008).

• Revisar acordos internos e externos (TI.EXAMES-ITIL, 2008).

• Monitorar continuamente a satisfação do cliente com transparência.


Gerenciamento de Fornecedor

Alguns serviços precisam ser terceirizados para que se possa ter mais qualidade e

mais geração de valor ao que é oferecido aos clientes pelo provedor de serviços.

Dessa forma a definição de necessidade, avaliação e escolha de fornecedores para

o outsourcing é feita pelo gerenciamento de fornecedor que será responsável pelo

acordo firmado com terceiros no alinhamento desses serviços com o acordo de nível

de serviço acertado com o cliente (TI.EXAMES-ITIL, 2008).

Fazer cumprir a qualidade de serviço e a geração de valor para o serviço do cliente é

de extrema importância para a continuidade de prestação do serviço acordado, já

que a eficiência neste processo refletirá no custo como um todo.

Se não há geração de valor para o serviço, não há razão para se continuar o

contrato acordado. Dessa forma são necessários monitoramentos não somente para

verificar se o serviço está sendo cumprido dentro do acordado com fornecedores,

deve haver reavaliações contínuas para que se possa evoluir a performance e a

qualidade do serviço prestado pelo terceiro e em conseqüência para o cliente final

do provedor de serviços.

42

Gerente de Fornecedores

• Fornecer suporte na revisão no acordo de nível de serviço, contratos e

serviços prestados por terceiros (TI.EXAMES-ITIL, 2008).

• Manutenção do banco de dados de fornecedores e contratos (TI.EXAMES-

ITIL, 2008).

• Gerenciar contratos com terceiros (TI.EXAMES-ITIL, 2008).

• Fazer revisões regulares de contratos de fornecedores levando-se em conta

os riscos destes contratos (TI.EXAMES-ITIL, 2008).

• Conforme a natureza em que estão relacionados o Gerente de Nível de

Serviço como o Gerente da Central de Serviços podem assumir a gerencia de

fornecedores (TI.EXAMES-ITIL, 2008).

Gerenciamento de Disponibilidade

Deve assegurar que os serviços sejam entregues dentro do que foi acordado no

acordo de nível de serviço. A disponibilidade de 100% dos serviços é uma taxa difícil

de ser cumprida e assim o que for necessário ao serviço será combinado no acordo

de nível de serviço, sendo que esta taxa firmada em contrato deve ser mantida na

operação do serviço, pois ela foi baseada conforme as necessidades da demanda,

atendendo às necessidades do negócio (TI.EXAMES-ITIL, 2008).

O gerenciamento da disponibilidade deve monitorar as métricas relacionadas ao

tempo de interrupções, paradas e atendimento do serviço, monitorando se o que foi

firmado no acordo de nível de serviço está sendo cumprido.

Gerente de Disponibilidade

43

• Garantir que a disponibilidade dos serviços acordados no acordo de nível de

serviço seja cumprida, fazendo um contínuo monitoramento da disponibilidade

do serviço (TI.EXAMES-ITIL, 2008).

• Garantir que os novos serviços sejam desenhados para ter a disponibilidade

exigida pelo negócio (TI.EXAMES-ITIL, 2008).

• Suporte e investigação para incidentes e problemas que causam

indisponibilidade (TI.EXAMES-ITIL, 2008).

• Participação do comitê consultivo de mudança em relação à disponibilidade

do serviço (TI.EXAMES-ITIL, 2008).

• Na gestão de riscos irá apoiar os processos de Gerenciamento da Segurança

da Informação e do Gerenciamento da Continuidade do serviço (TI.EXAMES-

ITIL, 2008).

Gerenciamento da Continuidade de Serviço

A continuidade do serviço não é restrita somente para a área de TI, ela impactará

diretamente a continuidade do negócio podendo trazer grandes prejuízos à

organização. Assim o gerenciamento da continuidade é de interesse de todos na

empresa devido à grande dependência do negócio aos serviços de TI que se torna

maiores a cada ano.

Um plano de continuidade ou plano B será necessário para que o negócio não tenha

prejuízos devido à interrupção do serviço ou perda de dados em alguma catástrofe


Conforme o tipo de serviço que o provedor entrega ao cliente mais crítico será a

descontinuidade do mesmo, por exemplo a parada do serviço de saque de um

banco será menos impactante para o negócio do que a parada de um serviço de e-

commerce pela web. No segundo caso ocorre venda zero, e o mais agravante,

vendas não realizadas poderá migrar para o concorrente ou nunca mais serem

44

feitas. No caso do banco, se a freqüência de descontinuidade do serviço de saque

for baixa o prejuízo será pequeno e será diluído tranquilamente pela organização e

levará mais tempo para ser percebido.

Gerente de Continuidade

• Implantar e manter os processos de continuidade do serviço de acordo com

as necessidades de continuidade do negócio (TI.EXAMES-ITIL, 2008).

• Apoio na análise de impacto na descontinuidade de serviços em operação e a

serem implantados (TI.EXAMES-ITIL, 2008).

• Executar os testes de planos agendados para situações que necessitem de

ações de contorno para manter a continuidade do serviço (TI.EXAMES-ITIL,

2008).

• Avaliar mudanças e seus impactos na continuidade do serviço, participando

do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

Gerenciamento da Segurança da Informação

A informação torna-se cada vez mais um dos ativos mais importantes da empresa,

pois é através dela que temos conhecimento sobre o negócio da organização. Assim

é de fundamental importância sua segurança, principalmente nos dias atuais onde a

informação está armazenada em meios magnéticos e que ainda tem grande

influência do meio físico real externo aos computadores.

Com o advento da internet a questão de segurança tornou-se crítica para as

empresas, a confidencialidade, integridade, disponibilidade e autenticidade dos

dados tornaram-se fundamentais na segurança da informação exigindo que

ferramentas de software, hardware e processos de acessos físicos em áreas

restritas de segurança, fossem desenvolvidas permitindo dificultar ao máximo a

invasão e o acesso de pessoas indesejadas aos dados da empresa.

45

O gerenciamento da segurança da informação deve estar de acordo com a política

de segurança estabelecida na empresa, envolvendo não só a área de TI, mas todos

que de alguma forma tenham responsabilidades com a segurança da informação da

organização (TI.EXAMES-ITIL, 2008).

Gerente de Segurança da Informação

• Ajudar a desenvolver e manter a política de segurança da informação


• Comunicar e publicar a política de segurança na organização (TI.EXAMES-

ITIL, 2008).

• Garantir e verificar se a política da segurança da informação está sendo

cumprida dentro da empresa (TI.EXAMES-ITIL, 2008).

IV.3.3 Transição De Serviço

Esta fase é composta por processos e atividades que vão fazer a implementação do

novo serviço ou da modificação de um serviço já existente sendo que nos dois

casos, normalmente, haverá a implicação em outros processos ou entradas para

processos automatizados ou não que compartilham dados com o serviço a ser

implementado, assim como o nome diz a transição de serviço será implementada no

ambiente operacional do negócio (TI.EXAMES-ITIL, 2008).

A transição de serviço pode causar alguns transtornos se não for devidamente

planejada, por isso a necessidade da participação do Gerenciamento de Mudanças,

que está a par dos riscos levantados, e do uso das práticas de liberação e

implantação para que os riscos sejam minimizados maximizando os benefícios

planejados com essa transição.

46

A transição de serviço fará a interface do desenho de serviço com a Operação de

Serviço e seu objetivo principal sempre será a melhoria do serviço prestado, mesmo

que não seja percebida deve ser bem planejada, para que seja evitado algum plano

de contorno devido a algum evento que possa causar algum problema indesejado.

Planejamento e Suporte de Transição

A concretização da transição de serviço deve ser devidamente planejada para que

não ocorra nenhum evento que venha a abortar a transição. Devem ser

considerados os riscos em potenciais que possam causar falha e interrupção na

operação de algum serviço que seja modificado ou receba alguma implicação da

mudança que será implementada.

Deve haver a coordenação de recursos garantindo que os mesmos sejam suficientes

e que atenderão aos requisitos definidos na estratégia para a implantação do

serviço.

Deve Garantir que os parceiros adotem um framework comum de padrões

reutilizáveis de processos e sistemas de suporte.

Deve elaborar e fornecer planos claros que habilitam o cliente e a mudança

do negócio a alinhar com as atividades em operação.

Gerenciamento de Mudança

O gerenciamento de mudança vai assegurar que a mudança seja feita até o fim e

com sucesso. Assim é necessário o acompanhamento minucioso da implantação

47

neste processo fazendo com que as mudanças sejam controladas, avaliadas,

priorizadas, planejadas, testadas, implantadas e documentadas (TI.EXAMES-ITIL,

2008).

Toda mudança oferece algum risco ou riscos, fazer mudança significa ter

conhecimento dos riscos e ao mesmo tempo ter acompanhamento e controle sobre

a possibilidade de algum risco tornar-se concreto gerando algum evento que venha

gerar algum problema que comprometa o negócio da organização. Gerenciar

mudanças então é fazer as mudanças de forma que os riscos sejam mapeados e

gerenciados.

Gerente de Mudança

• Receber os requisitos de mudança (RDM), registrar e alocar prioridades para

que a mesma seja submetida a uma avaliação e aprovação (TI.EXAMES-ITIL,

2008).

• Agendar a avaliação com o comitê consultivo de mudanças (TI.EXAMES-ITIL,

2008).

• Definir as pessoas do comitê consultivo de mudanças (TI.EXAMES-ITIL,

2008).

• Presidir o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

• Informar as mudanças através de agendamento a Central de Serviços


• Coordenação da construção, teste e implantação das mudanças


• Revisar e acompanhar as mudanças implantadas para verificar se as mesmas

atingiram o objetivo (TI.EXAMES-ITIL, 2008).

• Fechar os registros de mudanças concluídas (TI.EXAMES-ITIL, 2008).

Gerenciamento da Configuração e de Ativo de Serviço

48

Faz o relacionamento dos itens de configuração, na entrega do serviço,

relacionando-os uns aos outros através do BDGC (Banco de Dados de

Gerenciamento da Configuração). Assim fornece um modelo lógico da infra-estrutura

de TI para a organização (TI.EXAMES-ITIL, 2008).

Todo o histórico de cada ativo está cadastrado no BDGC, os eventos que geraram

problemas, as soluções encontradas para contornar ou resolver definitivamente os

problemas, tudo está disponível para o processo de Gerenciamento de incidente,

para o Gerenciamento de Problema e para o Gerenciamento de Mudança.

Certifica que as informações sobre os ativos de TI, contidos no BDGC, são

autenticas e estão atualizadas para atender aos processos interessados no histórico

e status de cada ativo.

Gerente de Configuração e de Ativo de Serviço

• O gerente de configuração tem como principal responsabilidade garantir a

atualização e autenticidade do cadastro e dos eventos gerados pelos ativos

de TI (TI.EXAMES-ITIL, 2008).

• Fornecer parecer sobre os ativos de TI para outros processos citados acima,

afim de garantir o conhecimento sobre a vida do ativo (TI.EXAMES-ITIL,

2008).

Gerenciamento de Liberação e Implantação

Gerencia a liberação e o controle das versões das mudanças feitas no software do

serviço, liberando a versão no ambiente de produção. Faz o controle das versões e

das instalações de software, hardware e outros componentes da infra-estrutura,

primeiro no ambiente de teste e depois no de produção.

49

Não é responsável pelo desenvolvimento da mudança, mas somente da liberação,

nos testes e produção.

Gerente de Liberação e Implantação

Responsável pelo planejamento, desenho, construção, configuração e testes de

todos os softwares e hardwares envolvidos na mudança, criando o pacote de

liberação da mudança do serviço.

Validação do Serviço

Garantir que o serviço que está sendo entregue agrega valor ao negócio do cliente,

entregando os resultados esperados que foram acordados, atendendo aos requisitos

do negócio, verificando se o serviço cumpre o seu propósito e se está pronto para

uso.

Avaliação

Verifica se a performance atual do serviço é aceitável e se ele continua gerando o

valor esperado para o negócio.

Fornecer informação apuradas e precisas para o gerenciamento de mudanças na

tomada de decisão de alguma mudança que está sendo planejada e gerenciar riscos

introduzidos pela mudança.

50

Gerenciamento do Conhecimento

• Habilitar as organizações a melhorar a qualidade da gestão de decisões

garantindo disponibilidade, confiabilidade e segurança das informações e

dados.

• Garantir que a informação seja relevante para a tomada de decisão e que

seja entregue para a pessoa certa.

• Garantir que os analistas tenham entendimento comum do valor do serviço

para o cliente.

IV.3.4 Operação De Serviço

É a fase mais longa de todas, pois engloba seis processos que estarão

acompanhando a operação do serviço até a sua desativação.

As fases anteriores, principalmente a de desenho de serviço, têm enorme influência

nesta fase, todos os passos antes da operação devem ser bem definidos e os

processos criados, executados e validados garantindo que o serviço implantado pela

transição de serviço não gere transtornos operacionais na fase de operação de

serviço (TI.EXAMES-ITIL, 2008).

Visa manter a operação de serviço onde haja o mínimo de interrupção dos

processos para não comprometer o negócio da empresa, mantendo o padrão de

qualidade definido nos acordos de nível de serviço. Para isso mantém um constante

monitoramento de todos os processos operacionais, acompanhando, sempre que

possível, proativamente, os resultados oriundos da operação, agindo com ações

planejadas, caso haja necessidade de uma interferência reativa, no contorno de

algum evento que gere ou possa gerar algum problema.

51

Gerenciamento de Evento

Evento é qualquer ocorrência detectada que pode de alguma forma interferir e

alterar o processamento operacional de um serviço e que seja significativo para a

gestão da infra-estrutura de TI ou para a entrega de serviço de TI (TI.EXAMES-ITIL,

2008). Através do gerenciamento de evento poderá ser feito o acompanhamento do

desempenho real do serviço com o que foi acordado no nível de serviço.

Gerenciamento de Incidente

Vai atender a todos os incidentes que podem gerar falhas, dúvidas e consultas

reportadas pelos usuários, são estes últimos os principais pontos de referências e

indicadores reativos do resultado da operacionalização do serviço, em seguida

temos os eventos sinalizados pelo monitoramento tanto por softwares como de

pessoas responsáveis pelos processos operacionais do serviço (TI.EXAMES-ITIL,

2008).

Tem como meta restaurar o mais rápido possível a operação normal do serviço,

reduzindo ao máximo o impacto nos negócios da empresa, mantendo o nível de

qualidade que foi acordado no acordo de nível de serviço.

Gerente de Incidente

Responsável pela eficiência e eficácia nos processos operacionais do serviço.

Entregar aos demais processos relatórios sobre a ocorrência e soluções tomadas

para restabelecer o serviço.

Gerenciar os incidentes mais graves e as equipes de suporte de 1º grau (Central de

Serviços) e 2º grau (pessoal mais capacitado tecnicamente).

52

Cumprimento de Requisição

O cumprimento de requisição oferece aos usuários do serviço um canal para

requisitar e receber seus serviços, como também informar aos clientes a

disponibilidade e procedimentos para obter o serviço. Este processo também será

atendido pela Central de Serviço que é o primeiro contato dos usuários e clientes

com a equipe de TI relativo ao serviço a ser prestado (TI.EXAMES-ITIL, 2008).

Gerenciamento de Problema

O gerenciamento de problema tem com função encontrar a causa do problema e

transformar o problema em erro conhecido. A partir daí tomará as medidas

necessárias para que o erro não ocorra mais, emitindo uma requisição de mudança,

se for o caso, para o gerenciamento de mudança, para que as modificações

necessárias sejam feitas e o incidente que gerou tal problema não volte a acontecer.

Tem também como meta gerenciar as ocorrências de problemas para que, em uma

análise pró-ativa da operação do serviço, outras ocorrências sejam evitadas.

Gerenciamento de Acesso

O gerenciamento de acesso é a parte operacional do gerenciamento de segurança

da informação. É através deste processo é que o usuário terá seus requisitos de

acessos, solicitados através da Central de Serviços, atendidos e suas restrições

obedecerá o que foi definido a partir da política de segurança da empresa, ajudando

a organização a manter a confidencialidade das informações de forma efetiva


53

Central de Serviços

Não é um processo e sim uma função dentro da área de TI classificada como o

único ponto de apoio e contato para o usuário do serviço.

Pode receber diversos tipos de requisitos e incidentes que, conforme a sua

necessidade e capacidade, poderá resolver os de menor complexidade

restabelecendo o serviço ao normal o mais rápido possível e, caso não consiga,

buscar as equipes de outros níveis para que a situação seja normalizada, passando

o caso para o gerenciamento de incidente se for um incidente que esteja

interrompendo os processos operacionais de serviço (TI.EXAMES-ITIL, 2008).

IV.3.5 Melhoria De Serviço Continuada

Várias fases, descritas até agora, envolvem o ciclo de vida de um serviço e parece

terminar com a implantação de sua operacionalização que é a operação de serviço.

Mesmo não havendo falhas nos processos operacionais sabe-se que o serviço ainda

pode melhorar e agregar mais valor ao negócio do cliente. Pensando assim é que

todas as fases tratadas acima são envolvidas pela última fase que é a de melhoria

de serviço continuada.

Através de monitoramento pró-ativo e do histórico da operacionalização pode-se

melhorar os processos do serviço para que o mesmo entregue mais valor ao cliente.

Dessa forma a melhoria de serviço continuada envolve e pode agir em todas as

áreas inclusive na estratégia de serviço que também poderá ser revista e melhorada


Sete Passos de Melhorias

54

Os sete passos de melhorias que descrevem como medir e reportar se baseia no

ciclo do PDCA, são eles (TI.EXAMES-ITIL, 2008):

1. Definir o que deve ser medido.

2. Definir o que pode ser medido.

3. Coletar dados.

4. Processar dados.

5. Analisar dados.

6. Apresentar e usar a informação.

7. Implantar ação corretiva.

Relatório de Serviço

Geração e fornecimento de relatórios sobre os resultados alcançados e o

desenvolvimento nos níveis de serviço (TI.EXAMES-ITIL, 2008).

Avaliação de Serviço

A avaliação do serviço deve ser baseada no histórico dos incidentes e problemas

que ocorreram durante a vida do serviço até o momento. Isso será de muito subsídio

para a melhoria dos processos operacionais do serviço, devendo ser identificado os

pontos que podem ser modificado afim de melhorar a qualidade do serviço oferecido

e entregue até agora (TI.EXAMES-ITIL, 2008).

A avaliação dos indicadores que possam apontar incidentes-problemas que podem

ocorrer e que possam ser evitados também é um meio eficiente para definir e

promover mudanças seguras que venham eliminar definitivamente estas ameaças

dando mais qualidade aos serviços entregues.

55

IV.4 CERTIFICAÇÃO

• Foundation Level: necessário somente conhecimento e compreensão partindo

dos conceitos-chave e processos da ITIL v.3 (ITILV3 QUALIFICATION

SCHEME, 2009).

• Intermediate Level: avaliar a capacidade do indivíduo de analisar e aplicar os

conceitos de ITIL (ITILV3 QUALIFICATION SCHEME, 2009).

• Expert: especialista em gerenciamento de serviço de TI. É necessária a

formação nos níveis anteriores e a prática em gestão de TI (ITILV3

QUALIFICATION SCHEME, 2009).

• Master: avaliar a capacidade do indivíduo para aplicar e analisar os conceitos

da ITIL em novas áreas (ITILV3 QUALIFICATION SCHEME, 2009).

56

CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATION

V.1 DEFINIÇÃO

O objetivo maior do CMM é determinar em que estágio de maturidade uma empresa está em seu ciclo de desenvolvimento de software. Nasceu da necessidade do Departamento de Defesa americano em como avaliar as empresas terceirizadas que desenvolviam softwares para eles. (VALENTE, 2007, p.40).

Devido aos altos custos, prazos estendidos e necessidade de mais qualidade nos

produtos de softwares fornecidos ao DoD (Departamento de Defesa Norte-

Americano) houve a necessidade pelo próprio DoD de procurar melhorar o custo, já

que os projetos encomendados por ele é da casa de milhões de dólares,

necessidade também dos prazos serem mais aproximados e precisos e

principalmente que a qualidade apresentasse um baixo índice de falhas, pois erros

nos softwares militares podem significar eventos irreparáveis e perdas de vidas

humanas.

O DoD tomou a iniciativa e encomendou ao SEI (Software Engineering Institute da

Carnegie Mellon University em 1991, a criação de um modelo de qualidade para o

processo de engenharia de software, o SW-CMM (Capability Maturity Model para

software) (FERNANDES, 2006).

A partir daí algumas organizações criaram variações do modelo para atender às

suas necessidades, gerando várias arquiteturas e abordagens de implementação.

Diante desse fato a SEI em 2002 modifica o CMM para CMMI (Capability Maturity

Model Integration) combinando as várias disciplinas dos modelos em uma estrutura

única que em 2006 foi formalizado, fazendo a substituição definitiva sobre o CMM

(FERNANDES, 2006).

“O principal propósito do CMMI é fornecer diretrizes para a melhoria dos processos e

habilidades organizacionais, com foco no gerenciamento do desenvolvimento,

57

aquisição e manutenção de produtos e serviços” (FERNANDES, 2006, p.188). O

CMMI é um modelo que oferece uma estrutura de melhores práticas para o

desenvolvimento de software assim como na aquisição de produtos e serviços de TI,

monitorando e melhorando o prazo de entrega, levando em conta o custo, que é

muito discutido em qualquer tipo de projeto atualmente sempre buscando a sua

otimização, e a qualidade, que é fundamental no atendimento dos requisitos do

negócio da empresa.

“O objetivo do CMM Integration é fornecer direcionamentos para melhorar os

processos de sua organização e sua capacidade de gerenciar o desenvolvimento,

aquisição e manutenção de produtos e serviços” (Manual-CMMI, 2002, p.01). O

CMMI não oferece uma receita pronta para a empresa, assim como nos outros

modelos e práticas, vem fazer uma proposta de melhoria nos processos e no seu

acompanhamento através de medições e indicadores para assegurar o cumprimento

do que foi planejado e do que está sendo esperado na implantação da estratégia de

TI para agregar valor ao negócio da empresa.

O CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas (Systems Engineering (SE), Software Engineering (SW), Integrated Product and Process Development (IPPD), Supplier Sourcing (SS)). Desenvolvido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon, o CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas (WIKIPÉDIA-CMMI, 2009).

O CMMI é uma integração da variação de vários modelos do CMM utilizados por

algumas organizações que foram bem sucedidas nas suas práticas. Está estruturado

em várias práticas agrupadas em genéricas e específicas aplicáveis em disciplinas

comentadas mais a frente neste trabalho. Atualmente o CMMI possui 3 modelos que

envolvem produto e serviço:

1. CMMI-D – Seu foco está nos processos de gerenciamento e desenvolvimento

de software dando subsídios para a mensuração e o monitoramento destes

processos (TI.EXAMES-CMMI, 2008).

2. CMMI-S – Oferece melhores práticas para o fornecimento de serviços de TI

internos como também para clientes externos (TI.EXAMES-CMMI, 2008).

http://pt.wikipedia.org/wiki/Universidade_Carnegie_Mellon

http://pt.wikipedia.org/wiki/CMM

58

3. CMMI-A – Modelo para melhorar e promover o sucesso nos processos de

aquisição de produtos e serviços de tecnologia da informação (TI.EXAMES-

CMMI, 2008).

V.2 ÁREAS DE PROCESSO

“é um grupo de práticas relacionadas em uma área que, quando executadas de

forma coletiva, satisfazem um conjunto de metas consideradas importantes para

trazer uma melhoria significativa naquela área” (Manual-CMMI, 2002, p.17).

As áreas de processo podem ser utilizadas tanto na melhoria contínua quanto na

melhoria por estágios. Na melhoria por estágios cada nível irá abranger áreas de

processos distintas de acordo com a necessidade de melhoria da maturidade dos

processos. As 25 áreas de processo estão agrupadas em quatro categorias

mostradas abaixo:

V.2.1 Gestão do Processo

Esta categoria está de acordo com as áreas que trabalham com processos em toda

a empresa, visando eficiência e eficácia no cumprimento de suas metas. As áreas de

processos são:

1. Foco no Processo Organizacional

2. Definição do Processo Organizacional

3. Treinamento Organizacional

4. Desempenho do Processo Organizacional

5. Inovação e Disseminação Organizacional

59

V.2.2 Gestão do Projeto

Áreas de processo relacionadas a projetos, focando no planejamento,

monitoramento e controle de projetos. As áreas de processos são:

1. Planejamento do Projeto

2. Controle e Monitoração do Projeto

3. Gestão do Acordo com o Fornecedor

4. Gestão Integrada do Projeto

5. Gestão de Riscos

6. Integração da Equipe

7. Gestão Integrada do Fornecedor

8. Gestão Quantitativa do Projeto

V.2.3 Engenharia

Áreas que contemplam processos que tratam do ciclo de vida de desenvolvimento e

manutenção de produtos e serviços. As áreas de processos são:

1. Desenvolvimento de Requisitos

2. Gestão de Requisitos

3. Solução Técnica

4. Integração do Produto

5. Verificação

6. Validação

60

V.2.4 Suporte

Categoria que envolve áreas de processos cujas atividades contribuem e estão

distribuídas durante um projeto de desenvolvimento ou na manutenção de um

produto. As áreas de processos são:

1. Gestão da Configuração

2. Garantia da Qualidade do Processo e do Produto

3. Medição e Análise

4. Análise de Decisões e Resolução

5. Ambiente Organizacional para Integração

6. Análise de Causas e Resolução

V.3 METAS ESPECÍFICAS

Como o próprio nome diz, são metas específicas relacionadas com uma

determinada área de processo e descrevem o que deve ser realizado para se

cumprir os objetivos dos processos.

V.4 PRÁTICAS ESPECÍFICAS

Descrevem as atividades para o cumprimento das metas específicas.

V.5 METAS GENÉRICAS

61

São metas comuns podendo ser aplicadas em quaisquer áreas de processos.

V.6 PRÁTICAS GENÉRICAS

Descrevem as atividades para o cumprimento das metas genéricas que sejam

repetíveis em qualquer área de processo.

V.7 REPRESENTAÇÕES DO MODELO

Existem dois tipos de apresentações oferecidas pelo CMMI, tudo vai depender da

opção escolhida pela empresa para melhor servi-la, o que será mais adequado para

a complexidade de seus processos, para o tamanho da empresa e para a sua

necessidade de melhoria, pode-se ter então as seguintes representações:

1. Contínua

2. Por Estágios

V.7.1 Contínua

Ajuda na escolha das sequências de melhoria que melhor atende aos objetivos de

negócios diminuindo as áreas de riscos da empresa, proporcionando a comparação

de áreas comuns de processos entre empresas através de estágios equivalentes

(Manual -CMMI, 2002).

62

Pode-se aprender e melhorar processos que sejam semelhantes pertencentes às

áreas comuns, buscando no sucesso do outro a melhoria necessária para se fazer a

modificação e ao mesmo tempo diminuir os riscos do negócio.

Níveis de Abordagem Contínua

Na representação contínua foram definidos 6 níveis de capacitação onde podem ser

agrupadas as áreas de processos pertinentes a cada nível neste tipo de

representação. São 6 os níveis de abordagem contínua de implementação:

Nível 0 (INCOMPLETO) – Não há processo para a área de processo ou ele atende

em parte.

Nível 1 (EXECUTADO) – O processo atende a área de processo totalmente.

Nível 2 (GERENCIADO) – O processo é planejado e executado conforme as metas

das áreas de processo através de pessoal qualificado e tecnologia adequada. Há

uma preocupação na melhoria contínua do processo e para isso ocorrem medições

e acompanhamento do desempenho dos mesmos.

Nível 3 (DEFINIDO) – O processo é bem definido de acordo com suas metas,

utilizando práticas que ajudam nas atividades que compõem o processo, havendo

também a preocupação de melhoria contínua.

Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são controlados

através de estatísticas, medições e indicadores, com o objetivo de atingir as metas

propostas de desempenho e qualidade.

Nível 5 (OTIMIZADO) – Os processos são controlados objetivando a melhoria

contínua de desempenho através de melhorias incrementais, inovações tecnológicas

e de processos.

V.7.2 Por Estágios

63

Utiliza-se de níveis de maturidade para avaliar e classificar a empresa,

reconhecendo daí quais as necessidades e melhorias que a organização precisa

implementar para galgar mais um nível. Permite a comparação através dos níveis de

maturidade dentro da empresa como também entre elas, oportunizando visualizar o

que pode ser melhorado nos processos para a equiparação com outros

departamentos ou organizações (Manual-CMMI, 2002).

O nível de maturidade mostra à organização onde ela se encontra, proporcionando

saber onde se quer chegar comparando com outras empresas, ficando mais visível o

que precisa ser modificado nos processos para se atingir esse fim.

Níveis de Maturidade

Os níveis de maturidade ajudam a empresa fazer sua melhoria baseada na posição

em que se encontra mostrando em quais áreas de processo é necessário o

aprimoramento, dependendo do nível em que se encontra, para que ela possa

avançar o próximo degrau de maturidade. São 5 os níveis de maturidade

considerados pelo CMMI:

Nível 1 (INICIAL) – Processos reativos não são definidos, são informais, as pessoas

fazem sem noção de estar executando um processo, a empresa depende da

competência e heroísmo das pessoas.

Nível 2 (GERENCIADO) – Já existem processos definidos que são planejados e

executados, mas ainda são reativos.

Nível 3 (DEFINIDO) – Os processos são bem definidos, caracterizados e entendidos,

estão descritos em padrões, procedimentos, ferramentas e métodos.

64

Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são medidos

estatisticamente e controlados através de medições e indicadores, são analisados e

avaliados.

Nível 5 (OTIMIZADO) – Os processos são controlados visando sua melhoria

contínua, através de métricas e indicadores que mostram seus desempenhos,

utilizando melhorias incrementais em processos e inovações tecnológicas.

V.8 DISCIPLINAS ESPECÍFICAS

V.8.1 Engenharia de Sistemas (CMMI-SE/SW)

Trata de levantamento de necessidades dos clientes e transformação dessas

necessidades em soluções para o negócio da empresa, desenvolvendo sistemas

podendo ou não haver envolvimento de software, fazendo o acompanhamento em

todo o ciclo de vida do serviço/produto (FERNANDES, 2006).

V.8.2 Engenharia de Software (CMMI-SW)

Voltado para o desenvolvimento de software, assim como sua operação e

manutenção durante o tempo em que o sistema estiver ativo dentro do seu ciclo de

vida (FERNANDES, 2006).

V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-IPPD)

65

Trabalha com vários processos da organização buscando a colaboração dos

mesmos para o ciclo de vida do produto, buscando atender aos requisitos de

negócio (FERNANDES, 2006).

V.8.4 Terceirização (CMMI-SS)

Trata da aquisição de produtos e serviços de parceiros externos buscando com isso

uma melhoria na qualidade e custo, como também no cumprimento dos prazos

acordados, estando sujeito ao monitoramento das atividades pela empresa até a

entrega (FERNANDES, 2006).

V.9 CERTIFICAÇÃO

Não existem certificações profissionais e nem para empresas, existe uma

qualificação das organizações no nível de maturidade feita por avaliações formais

desenvolvidas pela SEI (FERNANDES, 2006).

66

CAPÍTULO VI - PMBOK - PROJECT MANAGEMENT BODY OF KNOWLEDGE

VI.1 DEFINIÇÃO

“Um projeto é um esforço temporário empreendido para criar um produto, serviço ou

resultado exclusivo.” (Guia-PMBOK, 2004, p.5).

O projeto é temporário com o objetivo de criar um produto ou serviço ou ainda dar

um resultado que está sendo buscado através do planejamento e que faz parte da

estratégia de negócio da organização.

Um projeto é como um ser vivo: tem seu nascimento, crescimento, maturidade e declínio. Este declínio pode ser representado pelo desuso das atividades ou produtos que caracterizavam o projeto ou pelo início de um novo ciclo de enriquecimento, retardando sua desativação. (OSHIRO, 2007, p.25).

Todo projeto tem um início e um fim, pode durar uma semana, um mês ou até anos

mas sempre terá um ciclo de vida onde um dia terminará por ser encerrado e,

logicamente, como todas as coisas, terá um início previsto e planejado assim como

todos os processos de sua existência.

“O Project Management Body of Knowledge ou PMBOK (2004) foi elaborado pelo

Project Management Institute, uma organização não-governamental dedicada às

necessidades dos gerentes de projetos de todo o mundo.” (FERNANDES, 2006,

p.205).

O PMBOK foi desenvolvido pelo PMI em 1996 tendo como participação várias

empresas e profissionais de todo o mundo que deram suas colaborações nas

melhores práticas para o gerenciamento de projeto, independente da área para qual

o projeto será desenvolvido.

“O gerenciamento de projetos é a aplicação de conhecimentos, habilidades,

ferramentas e técnicas às atividades do projeto afim de atender aos seus requisitos.”

67

(Guia-PMBOK, 2004, p.8). O guia PMBOK trata de conhecimentos de boas práticas

a serem aplicadas na gestão de projetos, sendo um consenso comum, buscando a

eficácia do projeto no seu ciclo de vida, dispondo de habilidades, ferramentas e

técnicas para aumentar as chances de sucesso.

O gerenciamento de projeto proposto pelo PMI no caso o guia PMBOK não está

voltado para o desenvolvimento de um produto específico resultante do projeto, seu

foco está totalmente voltado para a gestão do projeto em si, podendo ser utilizado

por qualquer área de trabalho e negócios que necessitem de implementar e

gerenciar projetos.

VI.2 ÁREAS DE CONHECIMENTO

O PMBOK foi estruturado em nove áreas de conhecimento para o gerenciamento de

projetos sendo que cada área possui processos específicos de atuação, somam-se

um total de 44 processos distribuídos conforme sua área de atuação. As áreas de

conhecimento seguem abaixo com os seus devidos processos:

VI.2.1 Gerenciamento de Integração do Projeto

Tem como função descrever os processos e atividades dos elementos que

participam do gerenciamento do projeto (FERNANDES, 2006). Processos desta área

de conhecimento:

1. Desenvolver o Termo de Abertura do Projeto

2. Desenvolver a Declaração do Escopo Preliminar do Projeto

3. Desenvolver o Plano de Gerenciamento do Projeto

4. Orientar e Gerenciar a Execução do Projeto

5. Monitorar e Controlar o Trabalho do Projeto

68

6. Controle Integrado de Mudanças

7. Encerrar o Projeto

VI.2.2 Gerenciamento do Escopo do Projeto

Descreve os processos de que o projeto inclui o trabalho necessário restringindo

somente o necessário para que o mesmo tenha sucesso e atenda o que foi

acordado (FERNANDES, 2006).

1. Planejamento do Escopo

2. Descrição do Escopo

3. Criar Estrutura Analítica do Projeto – EAP

4. Verificação do Escopo

5. Controle do Escopo

VI.2.3 Gerenciamento de Tempo do Projeto

Descreve os processos relativos ao termino do projeto, entrega do produto, serviço

ou resultado dentro do prazo combinado (FERNANDES, 2006). Processos desta

área de conhecimento:

1. Definição de Atividades

2. Sequenciamento de Atividades

3. Estimativa de Recursos da Atividade

4. Estimativa de Duração da Atividade

5. Desenvolvimento do Cronograma

6. Controle do Cronograma

69

VI.2.4 Gerenciamento de Custos do Projeto

Processos envolvidos no custo do projeto, ou seja, planejamento, estimativa e

orçamento e controle de custos (FERNANDES, 2006). Processos desta área de

conhecimento:

1. Estimativa de Custo

2. Orçamentação

3. Controle de Custos

VI.2.5 Gerenciamento da Qualidade do Projeto

Descreve os processos que diz respeito à garantia que o projeto irá satisfazer os

objetivos para os quais foi definido, atendendo ao que foi acordado e exigido pelos

requisitos de negócio (FERNANDES, 2006). Processos desta área de conhecimento:

1. Planejamento da Qualidade

2. Realizar a Garantia da Qualidade

3. Realizar o Controle da Qualidade

VI.2.6 Gerenciamento de Recursos Humanos do Projeto

Descreve os processos que gerenciam e organizam as equipes do projeto, tudo que

diz respeito aos valores humanos que o projeto requer (FERNANDES, 2006).

Processos desta área de conhecimento:

1. Planejamento de Recursos Humanos

2. Contratar ou Mobilizar a Equipe do Projeto

3. Desenvolver a Equipe do Projeto

4. Gerenciar a Equipe do Projeto

70

VI.2.7 Gerenciamento das Comunicações do Projeto

Composto de processos que gerenciam a informação no projeto, desde a geração,

coleta, disseminação, armazenamento e destinação final (FERNANDES, 2006).


1. Planejamento das Comunicações

2. Distribuição das Informações

3. Relatórios de Desempenho

4. Gerenciar as Partes Interessadas

VI.2.8 Gerenciamento de Riscos do Projeto

Processos necessários para a realização do gerenciamento de riscos que o projeto

tem ou pode ter, refletindo diretamente no monitoramento da evolução do seu

desenvolvimento (FERNANDES, 2006). Processos desta área de conhecimento:

1. Planejamento do Gerenciamento de Riscos

2. Identificação de Riscos

3. Análise Qualitativa de Riscos

4. Análise Quantitativa de Riscos

5. Planejamento de Respostas a Riscos

6. Monitoramento e Controle de Riscos

VI.2.9 Gerenciamento de Aquisições do Projeto

Descrevem os processos que compram ou adquirem produtos, serviços ou

resultados necessários para o desenvolvimento e evolução do projeto, incluindo

71

também os processos de gerenciamento de contratos (FERNANDES, 2006).


1. Planejar Compras e Aquisições

2. Planejar Contratações

3. Solicitar Respostas de Fornecedores

4. Selecionar Fornecedores

5. Administração de Contrato

6. Encerramento do Projeto

VI.3 CERTIFICAÇÃO

Existem 2 certificações profissionais, mantidas pelo PMI, relativas ao gerenciamento

de projetos:

1. Project Management Professional – PMP – Voltado para gerente de

projetos (FERNANDES, 2006).

2. Certified Associate in Project Management – CAPM – para gerentes de

projetos iniciantes e profissionais que participam do projeto mas sem

responsabilidades pelo gerenciamento (FERNANDES, 2006).

72

CAPÍTULO VII - COLABORAÇÕES ENTRE MODELOS E PRÁTICAS

Sem dúvidas nenhuma implementar os modelos, em totalidade, apresentados até

aqui é quase que impossível para não dizer inviável, já que uma empresa deve

prezar pelo custo do investimento e fazer com que este investimento tenha retorno

gerando valor ao negócio da organização.

As melhores práticas e modelos para governança de TI apresentados até agora

mostra uma gama enorme e diversificada de recursos para suportar e atender a TI e

a governança corporativa ajudando a organização a atingir os objetivos estratégicos

definidos pela alta direção, sendo que somente os recursos destes modelos e

práticas, que forem necessários e apresentarem viabilidade para o negócio da

empresa, é que deverão ser disponibilizados para implementação.

Não basta apenas implementar um ou vários modelos e melhores práticas para que

a TI tenha sucesso em suas propostas e geração de valor ao negócio da empresa,

todas elas necessitam de acompanhamento através de variáveis de mensuração

para dar um feedback ao CEO e ao CIO da empresa, demonstrando se todos os

esforços empenhados em forma de processos estão correspondendo ao que foi

planejado pela gestão estratégica da organização.

É importante que a relação entre estes modelos e práticas seja planejada de forma a

aproveitar ao máximo os recursos oferecidos por cada uma delas, não se

esquecendo que foram escolhidos para dar apoio aos serviços e produtos de TI para

que a Tecnologia da Informação agregue valor à organização como um todo.

Caso seja escolhida a implementação de mais de uma prática ou modelo na

empresa, o aproveitamento dos recursos de ambas será tanto melhor quanto mais

bem definido for o relacionamento entre elas.

“O COBIT, de todos os modelos de melhores práticas, nos parece o mais

abrangente em termos de atendimento à gestão de TI.” (FERNANDES, 2006, p.313).

73

Tomando o COBIT como o modelo mais abrangente com relação a todos os outros

tratados aqui, já que o COBIT é o que tem como objetivo fazer uma ponte entre o

operacional de Tecnologia da Informação e a da direção da empresa, pode-se

verificar, através de seus processos, que ele fornece uma visão mais abrangente de

alto nível para gerenciar os recursos de TI fazendo um intercâmbio entre a alta

direção e os CIOs.

A Visão gerencial do COBIT está focada no cumprimento dos propósitos de TI

ajudando e proporcionando a eficácia dos processos da governança de Tecnologia

da Informação, utilizando-se de um gerenciamento mais amplo na busca de

avaliações de resultados, acompanhando se o que foi planejado está sendo

cumprido e atendido, assim utiliza-se de variáveis de mensuração para verificar a

eficiência e eficácia da TI.

Enquanto o COBIT tem uma visão focada no gerencial, os demais modelos

apresentados por este trabalho são pertencentes a outros grupos, assim PMBOK e

CMMI estão mais relacionados a projetos, ITIL são as melhores práticas para o

fornecimento de serviços de TI e Balanced Scorecard pertence ao grupo de modelos

relacionados a desempenho e melhoria, todos eles podem ter sua atuação

considerada, podemos dizer assim, debaixo do COBIT.

A ITIL é a que mais se aproxima do COBIT, mas tem visão mais operacional como

um todo em relação ao provimento e suporte de serviços de TI à organização,

mesmo que na ITIL v3 exista uma preocupação maior com o planejamento e

melhoria continuada. O objetivo da ITIL é prover uma infra-estrutura de serviço de TI

com o propósito de melhor atender o cliente, atender aos requisitos de negócio com

os recursos de TI e prover melhoria contínua dos serviços de Tecnologia da

Informação para a empresa, tendo a eficácia dos processos de TI como foco

principal, assim o objetivo da ITIL está mais em fazer os processos acontecerem

com eficiência.

O CMMI está relacionado ao grupo de projetos no que diz respeito a projetos de

desenvolvimento de software, aquisições e fornecimento de serviços de TI. Pode

estar diretamente relacionado com os processos da ITIL enquanto melhores práticas

74

para a execução dos processos de desenvolvimento e manutenção de software,

tendo como objetivo a melhoria destes processos com o objetivo de enxugar custos

e melhorar a qualidade de produtos e serviços buscando a excelência no

atendimento dos requisitos do negócio.

O PMBOK está totalmente voltado para o desenvolvimento e implementação de

projetos, no nosso caso na gestão de projetos de Tecnologia da Informação. Busca

a redução de custo e otimização do desenvolvimento de projetos com o objetivo de

cumprir os prazos e qualidade concordados, da melhor forma possível, ajudando a

TI a cumprir os compromissos assumidos para o cumprimento da estratégia da

organização. Atende a todos os modelos e práticas aqui estudados ajudando no

desenvolvimento e gerenciamento de seus projetos.

O BSC está voltado diretamente para o planejamento de TI antecedendo todos os

demais modelos e práticas citadas neste trabalho, já que vem trabalhar a melhoria

dos processos que atuam em suas perspectivas e cumprem o planejamento

estratégico elaborado a partir da visão e estratégia da empresa. Busca a melhoria

contínua através do ciclo de Deming ou PDCA utilizando-se de indicadores para

mensurar quantitativamente se a estratégia está sendo cumprida dentro do

planejado. Influenciará os processos de outras práticas e modelos pois todos eles de

alguma forma está vinculado a alguma perspectiva trabalhada no Balanced

Scorecard.

Não existe uma linha divisória exata que delineia as melhores práticas estudadas até

agora, cada organização deve fazer uso dos recursos das melhores práticas e

modelos, da forma que melhor lhe convier, atendendo a TI para o negócio da sua

empresa. Assim pode haver processos do COBIT trabalhando em conjunto com

processos da ITIL, como também o CMMI, ITIL e COBIT recebendo apoio do BSC e

todos eles utilizando-se de práticas de projeto do PMBOK.

O grande desafio dos CIOs, para a gestão de TI, está em definir quais recursos de

quais modelos ou práticas que melhor atenderá a Tecnologia da Informação no

apoio aos requisitos de negócio da organização, ou seja, o grande desafio está no

planejamento estratégico da TI.

75

CAPÍTULO VIII - CEOS E CIOs NA NOVA REALIDADE DE TI

VIII.1 CEOs (CHIEF EXECUTIVE OFFICERS)

Os Chief Executive Officers (CEOs) são os executivos seniores ou os dirigentes das organizações. Gestores responsáveis pelas questões estratégicas e pelas principais decisões da organização. Também chamados de gestores do negócio. (REZENDE, 2002, p.21).

Os CEOs são pessoas de grandes responsabilidades dentro das organizações, a

eles cabem a condução da empresa para atingir seus objetivos baseados na visão e

estratégias definidas. Tem grande influência nas decisões e estratégia da

organização, assumindo em primeira mão toda a responsabilidade pelos caminhos

que a empresa deverá percorrer para cumprir as metas estabelecidas e atingir seus

objetivos. Deste ponto de vista percebe-se a grande relação que existe e

convenientemente deve existir entre os CEOs e os CIOs pois ambos dependem um

do outro para cumprirem o que foi assumido perante a organização.

Os CEOs têm total interesse que as estratégias de negócio sejam cumpridas e

transformadas em processos que vão gerar valor à organização, desta forma os

CEOs procuram apoio na tecnologia da informação para atender seus propósitos.

Assim aos CIOs cabem dar apoio, através dos recursos da TI, para que o negócio da

empresa seja incrementado com novas estratégias agregando valor aos seus

produtos e serviços.

Aos CEOs, verdadeiramente estratégicos, cabem apoiar os CIOs envolvendo-os nas

decisões estratégicas e provendo-os dos recursos necessários para que o

alinhamento da TI com o negócio da empresa seja realizado de forma eficaz.

VIII.2 CIOs (CHIEF INFORMATION OFFICERS)

76

Os Chief information Officers (CIOs) são os executivos dirigentes da TI nas organizações. Gestores responsáveis pela área da TI, pelos recursos tecnológicos e pela utilização estratégica das informações das organizações. Normalmente, estão ligados à alta administração da organização. (REZENDE, 2002, p.21).

Os CIOs responsáveis pela área de TI e pela condução da mesma no seu

alinhamento estratégico com o negócio da empresa são responsáveis pela gestão

dos recursos de TI, principalmente pela eficiência no uso destes recursos na busca

de agregar valor ao negócio da organização.

Nos momentos atuais onde a globalização está cada vez mais forte os CIOs tornam-

se mais presentes pois os CEOs necessitam do seu apoio para tomar as decisões

de maneira que tenham sucesso através do cumprimento da estratégia definida e

assumida pela alta direção, sendo fundamental o suprimento de informações que

darão subsídios para uma melhor tomada de decisão. Desta forma torna-se até

estratégico que os CEOs envolvam os CIOs na definição da estratégia da empresa

já que o segundo possui e deve possuir conhecimentos técnicos em TI que podem

colaborar de forma única na viabilidade de alguma definição tecnológica tornando a

estratégia possível de ser cumprida.

O valor dos CIOs crescem a cada dia para a organização já que cada vez mais os

negócios estão dependentes de TI e o uso eficiente dos recursos de tecnologia da

informação, em grande parte, é que definirá o sucesso ou não de uma empresa.

A eficiência da gestão de TI pelos CIOs então passa a ter grande importância para o

negócio da organização exigindo mais destes profissionais de tecnologia que

passam a ter mais responsabilidades sobre o cumprimento da estratégia da

empresa. Dessa forma também é estratégico que os CIOs recebam apoio financeiro,

político e tecnológico para cumprir eficientemente o alinhamento da TI com o

negócio da organização.

VIII.3 ATUAÇÃO DOS CEOs E CIOs

77

Várias práticas e modelos foram e estão sendo criados e aprimorados para facilitar a

vida dos CIOs e permitir que a tecnologia da informação cumpra o seu propósito que

é de gerar valor ao negócio da empresa. Para isso deve haver um total

comprometimento entre CEOs e CIOs, os primeiros, por deter o controle financeiro e

político da organização, devem aprovar os subsídios necessários aos segundos para

que estes possam ajudar a empresa a cumprir sua gestão estratégica possibilitando

a mesma agregar valor aos seus produtos e serviços.

“Nossas pesquisas provam que a prioridade é ‘quem’: o ‘quem’ antes da estratégia,

‘quem’ antes das táticas.” (CERRI, 2009, p.10). Jim Collins, autor de vários livros e

especialista em pesquisas para identificar os diferenciais das melhores empresas,

em entrevista a Cerri (2009), diz que o que mais estudaria, além dos indicadores

financeiros e de clientes, seria o percentual de postos-chave ocupados pelas

pessoas certas. Isso se refere também aos altos postos e aos postos de gestores de

tecnologias, isso se refere também aos CEOs e aos CIOs que são antes de tudo

pessoas que antecedem as estratégias e as táticas.

Na fase de implementação a estratégia já deve ter sido bem elaborada, passando

pelo crivo dos devidos profissionais de cada área e aprovadas pela alta direção,

dentro de um consenso que irá refletir a tática da alta direção da empresa para seu

negócio.

E o CEO do Yahoo! Jerry Yang insistiu que a empresa valia muito mais do que o mercado e a Microsoft acreditavam. Sua negativa obstinada em avaliar a oferta de compra da Microsoft custou a seus acionistas US$ 30 bilhões e, no final da história, Yang ficou desempregado. (FINKELSTEIN, 2009, p.39-40).

Jerry Yang é um exemplo vivo e atual de uma desastrosa estratégia de um CEO que

não deu importância aos indicadores e certamente aos profissionais que tentaram

abrir seus olhos quanto à situação do Yahoo.

Mesmo diante da crescente perda do mercado para o Google e de uma possível

demissão de funcionários, o Yahoo sob a direção pessoal de Jerry Yang recusa a

proposta de venda para a Microsoft em 2008, por um preço bastante razoável, cerca

78

de US$ 47,5 bilhões. O pior mesmo foi a Microsoft perceber que Yang estava

apenas driblando sua proposta para não fechar o negócio com ela.

Talvez Jerry Yang tenha exagerado na dose ao tentar valorizar as ações do Yahoo

ou achar que tinha todo o controle do mercado como em tempos passados onde não

existia concorrência para ele e sua empresa.

O “achismo” de Jerry Yang lhe custou caro demais, pois sua estratégia e a atitude de

ignorar os indicadores de sua empresa e do mercado, culminando com a crise

financeira mundial no final de 2008, levou os acionistas do Yahoo a perderem US$

30 bilhões no total de ações e em conseqüência Yang perdeu seu cargo de CEO,

ficando desempregado.

Talvez se Yang tivesse ouvido ou buscado o conselho dos CIOs do Yahoo ou

mesmo a opinião de CIOs externos, a história poderia ter sido diferente.

Companhias mundiais hoje operam 24 horas, sete dias por semana, e o CEO simplesmente precisa estar disponível. Conheço casos da Univeler e da Bear Sterns nos quais o fato de os CEOs não estarem acessíveis quando necessário prejudicou os negócios. (NETO, 2009, p.117)

Philip Kotler nos diz que vários fenômenos ocorridos no mundo tais como a

globalização e digitalização, geraram uma nova dimensão de velocidade e

interdependência na vida de todos (NETO, 2009).

Para os CEOs a globalização e a digitalização trouxeram maiores ganhos, soluções

e ao mesmo tempo uma necessidade de mudança de hábitos quanto à estratégia de

gestão e postura na gestão. As coisas acontecem muito rápido atualmente na

economia globalizada, exigindo respostas em tempo hábil que irão dar

sustentabilidade à organização fazendo suas estratégias refletir de forma positiva

nos negócios da empresa ou, na pior das hipóteses, não causar nenhum dano para

a organização.

Mais uma vez se faz necessário o apoio aos CEOs com informações e opiniões

estratégicas de TI que poderão ajudar o negócio da empresa, gerando valor ou

79

protegendo os ativos da organização contra a queda de seus preços no mercado.

Os CIOs como grandes parceiros de TI dos CEOs e da empresa, mais uma vez é

requisitado na sua importante função de suprimento de informações e estratégias de

tecnologia da informação que darão apoio à organização frente aos desafios do

mercado globalizado e da rapidez com que a informação é exigida.

’Foi um caos. Apanhei feito gente grande’. Afirma José Geraldo Antunes, CIO da Klabin. ‘Migrar de SAP para SAP é mais difícil do que fazer um upgrade ou ir para outro ERP. Isso porque nosso projeto ficou muito grande’, afirma Antunes. (ANTUNES, 2008, P.09).

A Klabin é a maior produtora de papéis do Brasil, uma empresa de grande porte

onde a área de TI tem uma enorme importância nos processos operacionais,

apoiados pelos seus sistemas ERPs.

Num projeto que custou R$ 10 milhões para re-implantar um SAP, Antunes (2008)

relata que foi um traumático processo que gerou muita dor de cabeça para ele e

para a área de TI. Conta ele que a opção adotada foi de redesenhar todo o sistema

de gestão baseado no SAP (empresa alemã desenvolvedora do SAP ERP) com o

desligamento da antiga versão ERP (Enterprise Resource Planning) começando

tudo de novo com uma nova re-implantação.

O redesenho dos processos teve duração de 6 meses e o de implantação mais seis

somando um período de um ano de trabalho no envolvimento de todo o projeto.

Segundo Antunes (2008), como resultado, as plantas ficaram padronizadas com

menos custo de TCO (Total cost of ownership) e desenvolvimento. O TCO ou custo

sobre posse é uma estimativa financeira utilizada para avaliar custos de

investimentos em software e hardware incluindo o custo de mantê-los em

funcionamento após a aquisição do produto.

Um projeto do valor de R$ 10 milhões em uma empresa gera uma expectativa muito

grande em torno dos resultados de tamanho investimento. Como foi todo

direcionado para a re-implantação e substituição de todo um sistema de gestão é

80

evidente que a área que ficou responsável pelo sucesso do projeto foi a de TI, tendo

como seu principal representante o CIO.

Apesar das dores de cabeça, José Geraldo Antunes, CIO da Klabin, teve sucesso

em seu projeto com a implantação de um novo sistema de gestão em parceria com a

SAP, já que o custo de TCO e de desenvolvimento diminuíram gerando valor para a

área de TI.

A experiência da Klabin mostra o sucesso dos investimentos em TI quando bem

planejados e avaliados com os indicadores de retorno. Mostra também que os CIOs

sofrem grandes pressões principalmente pela envergadura do investimento e desta

pelo retorno esperado pela empresa e alta direção, em termos financeiros e melhoria

de processos.

A Klabin é um exemplo de experiência bem sucedida onde houve o envolvimento do

CIO com a alta direção da empresa.

Para que o processo se dê com mais tranqüilidade, é preciso transparência e o CIO deve estar engajado no projeto. Ele também precisa entender os drivers estratégicos da fusão, quais são os direcionamentos que a empresa está adotando e se alinhar a eles. (DOURADO, 2008, p.64).

Dourival Dourado, diretor de novas tecnologias e serviços do Serasa, dá algumas

dicas de como o CIO deve atuar em um projeto de fusão entre empresas. Segundo

Dourado (2008) o CIO precisa mais do que nunca ser conhecedor das estratégias da

fusão para se alinhar aos direcionamentos que a nova empresa, resultante da fusão,

está adotando.

Faz-se necessário que a comunicação entre ambas as partes torne eficiente o

processo e o relacionamento entre as equipes das duas empresas, tanto para o

controlador como para quem está sendo comprado. O plano de transição segundo

Dourado (2008) deve gerar valor nos dois lados para o aproveitamento da sinergia, e

ainda acrescenta que os CIOs que aceitam melhor a nova situação, assumindo sua

posição de colaborador para a nova empresa, tornam o processo mais tranqüilo,

fazendo a diferença.

81

O processo de fusão entre empresas normalmente gera um ambiente difícil para os

empregados de ambos os lados, pior ainda para os que estão sendo comprados,

pois a sensação de incerteza é forte para quem está sendo “vendido” juntamente

com a organização.

Para os CIOs e suas equipes de TI não é diferente, o temor gerado pela fusão

cresce na medida que a insegurança por fornecer informações de sua empresa para

o outro lado é alimentada pela falta de transparência dos processos de transição. A

incerteza quanto ao futuro pode ganhar dimensão se o CIOs não estiverem

envolvidos no projeto de transição e a par das estratégias da fusão para que o valor

seja gerado nos dois lados.

Sempre vai existir algum tipo de trauma já que fusão gera mudanças, mas a postura

do CIO vai dimensionar este trauma conforme sua aceitação e engajamento na nova

situação já que Dourado (2008) diz que é preciso conduzir para não ser conduzido.

‘Tem muito CIO que ainda se envolve com coisas rotineiras, mas o sucesso só se dá quando conseguem enxergar além da pressão do dia-a-dia. Eles devem propor estratégias diferentes, influenciar, entender a dinâmica das pessoas. Mas para isso é preciso ter competências pessoais e de performance’. (ZORZATO, 2008, p.68).

O CIO não deve ficar com seu tempo envolvido em resolver problemas operacionais,

da área de TI, no seu dia-a-dia. O seu tempo é muito valioso para a empresa e esta

espera dele o retorno através de soluções em tecnologia da informação que irá gerar

valor para o negócio da organização. Assim a visão do CIO deve ser tal que consiga

ultrapassar os problemas do dia-a-dia, deve saber delegar a solução de pequenos

problemas rotineiros para se dedicar à sua principal função que é de alinhar a TI

com o negócio da empresa agregando valor aos seus produtos e serviços.

É importante que o CIO participe com estratégias de TI que irão apoiar a

organização atendendo aos requisitos de negócio, melhorando os processos e

suprindo a empresa de informações que darão subsídios para a tomada de decisão,

para isso deve ter competências pessoais e de performance como diz Zorzato

(2008).

82

SÃO PAULO – A crise não afetou a percepção dos CIOs americanos com o trabalho. Mesmo diante de reduções de quadro, salários congelados e cortes de orçamento, os executivos afirmam estar satisfeitos com o trabalho, de acordo com uma pesquisa da ExecuNet. (LEAL, 2009).

Segundo Leal (2009), da INFO em seu artigo “CIOs estão satisfeitos com o

trabalho”, mesmo com a crise financeira desencadeada no final de 2008 que atingiu

e ainda persiste até hoje no mercado mundial os CIOs americanos ainda estão

satisfeitos com seu trabalho. A razão disso conforme Leal (2009), segundo pesquisa

realizada num grupo de 306 profissionais da área, 65% estão satisfeitos com o

trabalho que realizam, sendo que, como razões para a alta satisfação, 13% têm

prazer na função que atuam, 12,5% têm boa relação com superiores e 10,2%

sentem-se confortáveis com seus subordinados. Ainda segundo Leal (2009) para os

insatisfeitos com o trabalho, 14% sentem a limitação de oportunidades no trabalho,

11,3% não estão satisfeitos com os salários e 10% sentem a falta de desafios.

Os CIOs americanos estão, de forma geral, satisfeitos com a profissão em que

atuam, são 65% de 306 profissionais pesquisados que responderam estarem felizes

com o que fazem sendo os motivos mais importantes ligados ao prazer pessoal

frente a profissão e a boa relação com superiores e subordinados. Já para os que

não estão satisfeitos os motivos foram ligados a oportunidades, salários e falta de

desafios. As condições de trabalho não foi motivo para insatisfação do profissional

de CIO e pela boa relação com superiores e subordinados citados pelos satisfeitos,

leva a crer que o clima organizacional para estes profissionais nos Estados Unidos

anda positivo.

As boas práticas e modelos tratados neste trabalho proporcionam, além de geração

de valor para o negócio da empresa através do alinhamento da TI com os requisitos

de negócio, condições para que os profissionais de TI desempenhem de forma

eficiente os processos voltados ao atendimento em serviços e produtos de

tecnologia da informação, dando a estes profissionais, segurança no desempenho

de suas funções que são apoiados pelos processos das boas práticas e modelos.

83

VIII.4 TI E O NEGÓCIO DA EMPRESA

Os departamentos de tecnologias da informação foram acompanhando esses e outros desenvolvimentos, adaptando-se e evoluindo a maneira como as empresas encaravam a tecnologia. A sua estrutura começou por ser composta por profissionais da área, com competências técnicas de uma especificidade que hoje não é de todo requerida, passando ao longo do tempo a ser organizada em torno do negócio. (ARAUJO, 2006, p.01).

No início da informatização das empresas os primeiros departamentos de TI,

conhecidos como CPD (Centro de Processamento de Dados), tinham como função o

provimento de tecnologia de informática para a organização, automatizando os

processos solicitados pelos diversos departamentos operacionais da empresa. Os

profissionais de TI desta época ficavam mais envolvidos com hardware, linguagens e

lógica de programação dando menor importância ao negócio para o qual estavam

criando a automação.

Com o passar dos anos surgiu a necessidade de um envolvimento maior dos

profissionais de informática com a definição de solução que era empregada para

atender aos processos das empresas. A necessidade de informação em menor

tempo para a tomada de decisões pelas diversas gerências da empresa também

estimulou o aparecimento de profissionais que entendessem da parte técnica de

informática e ao mesmo tempo da parte do negócio ao qual trabalhavam para

automatização.

Os recursos de TI a partir de 1990 ganham grande impulso com a consolidação da

microinformática, o surgimento de inúmeras ferramentas e sistemas para apoio

operacional das empresas e escritório, e das primeiras práticas em resposta às

necessidades das organizações, começam a criar um novo perfil da Tecnologia da

Informação frente aos negócios da empresa.

Os altos gastos com TI passou a não ser mais possíveis sem saber se o

investimento daria retorno para o negócio da organização, surgindo a necessidade

do alinhamento da tecnologia da informação e do acompanhamento dos seus

resultados.

84

Neste cenário de envolvimento crescente da TI com o negócio da empresa, novas

exigências são feitas pelas organizações para a área de tecnologia da informação

no intuito de atender às suas necessidades em conseqüência da globalização e da

concorrência crescente, onde os processos se tornaram cada vez mais complexos

para atender às estratégias de negócio das empresas.

Em resposta a estas exigências a TI se modernizou e ainda passa por contínuos

processos de reciclagem onde as mudanças acontecem em curtíssimos prazos,

diminuindo o ciclo de vida de produtos e serviços.

“Os CIOs e executivos seniores devem se perguntar: Isso nos tornará maiores? Por

quê? O que os acionistas dirão? Qual o efeito sobre a lucratividade?” (MORELLO,

2008, p.57).

Atualmente o negócio das empresas está totalmente dependente de TI e esta última

deve, em contrapartida, dar total atenção aos requisitos de negócios que as

organizações apresentem, de maneira que o alinhamento da tecnologia da

informação com o negócio seja realizado com a maior qualidade possível, com o

objetivo de gerar valor aos serviços e produtos da empresa.

A eficiência da TI está focada principalmente no retorno financeiro que ela poderá

dar a organização, mesmo que de forma indireta, fornecendo subsídios para a alta

direção tomar decisões, aumentando o sucesso na implementação das estratégias

definidas.

São inúmeras as pessoas interessadas no resultado das organizações, não são

somente os administradores que desejam ver o sucesso das empresas atualmente,

existem os stakeholders (acionistas, clientes, empregados, governo, fornecedores,

dentre outros) que são bastante diversificados, cada um com um interesse em

comum conforme o grupo ao qual pertencem.

A ligação entre TI e o negócio da empresa teve uma grande evolução nos últimos

anos que ainda persiste até o momento, mostrando o aumento da dependência do

85

negócio com relação à tecnologia da informação e esta por sua vez no compromisso

de apoiar a organização na geração de valor em seus produtos e serviços.

86

CAPÍTULO IX - MODELOS E PRÁTICAS APLICADOS

IX.1 MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES PRÁTICAS

As décadas de 80 e 90 têm sido a idade de ouro das reformas administrativas no ocidente, principalmente, devido às restrições econômico-financeiras. A recessão econômica da crise do petróleo, em 70, resultou em enorme déficit orçamentário público e o estado do bem-estar social provou ser inviável. A necessidade de diminuir gastos públicos gerou a necessidade de reformas drásticas na estrutura e funcionamento dos governos e administrações. (KICKERT, 2009, p.01).

A crise do petróleo da década de 70 foi sem dúvida um acontecimento que fez os

governos dos países ocidentais acordarem para uma realidade que ainda não

haviam experimentado. Este acontecimento fez o preço do barril de petróleo subir

levando vários países à recessão inclusive os Estados Unidos da América, maior

consumidor deste combustível fóssil, sendo totalmente dependente do Oriente

Médio, de onde era e ainda é extraída a maior parte do petróleo consumido no

mundo.

Diante deste quadro de instabilidades os governos passam a arrecadar menos

impostos forçando o aumento dos mesmos em alguns países e até a extinção de

algumas atividades públicas nos Estados Unidos, na época, com o presidente

Reagan e na Inglaterra com a primeira ministra Margareth Thatcher.

Surge um novo cenário para o serviço público mundial que se encontra com menos

recursos e com as mesmas necessidades crescentes de antes. A nova realidade

exige um aumento na produtividade, maior eficiência e menores gastos do dinheiro

público, ou seja, menores custos e maior qualidade para se ajustar ao novo

orçamento dos impostos, levando a novas questões de gestão.

Nesta mesma época a informática já começa a ser vista como uma poderosa

ferramenta para ajudar as organizações a enxugar suas máquinas, dar maior

eficiência a seus processos e reduzir o custo dos mesmos.

87

“Melhorar a qualidade e quantidade da prestação de serviços das agências públicas,

orientadas para a satisfação do cliente foi a principal mensagem do ‘Citizen´s

Charter’ em 1991.” (KICKERT, 2009, P.03). Trabalhar para o Governo Inglês sempre

foi uma honra na Inglaterra, pois o serviço é bem valorizado e os Britânicos têm a

tradição de prestar um serviço público eficiente e de qualidade. Assim como diz

Kickert, “A partir do governo de Thatcher (1979) a Inglaterra se tornou protótipo de

serviço público gerencial, competitivo e orientado para o cliente. Em 1995 mais de

75% de todos os servidores do “civil service” inglês foram inseridos em modalidades

de agências.” (KICKERT, 2009, P.03).

Como já foi mencionado neste trabalho, o Governo Britânico, em 1990, não estava

satisfeito com o nível de qualidade dos serviços de TI prestado a ele, dessa forma

encomendou ao CCTA (Central Computer and Telecommunications Agency), do

próprio governo, o desenvolvimento de uma abordagem de melhores práticas para o

gerenciamento de recursos de TI, surgindo deste estudo a ITIL.

O departamento de defesa Norte Americano também passava pelos reflexos dos

novos tempos financeiros quando, devido aos altos custos, prazos estendidos e

necessidade de mais qualidade nos produtos de softwares fornecidos ao DoD

(Departamento de Defesa Norte-Americano), houve a necessidade melhorar o custo,

já que os projetos encomendados por ele é da casa de milhões de dólares tendo

então encomendado a criação do CMM ao SEI (Software Engineering Institute da

Carnegie Mellon University em 1991.

Aliado a todos estes acontecimentos que obrigou o mundo a trabalhar com um

orçamento mais estreito, melhorando a produtividade e o controle de custo surge o

advento da internet a partir de 1990, época em que ela ganha força comercial,

tornando os negócios globalizados e a concorrência mais acirrada entre as

organizações que agora ampliavam seus mercados e ao mesmo tempo a

competição pelos mesmos.

Agora as decisões precisam ser mais precisas, já não se admite mais erros por falta

de informações que apóiam as estratégias empresariais. Não se faz nada mais sem

métricas, sem possibilidade de mensuração da eficiência e eficácia dos processos e

metas.

88

Para a iniciativa privada surge o BSC em 1996, o PMBOK também em 1996 e o

COBIT em 1998, este último voltado para o cumprimento dos processos de TI, no

controle da execução, contribuindo para que a entrega de serviços e de produtos

tenham o máximo de sucesso.

Neste ambiente de crescentes disputas de mercado a regra passou a ser gerar valor

para o negócio da empresa e para isso as melhores práticas e modelos tratadas

neste trabalho são as melhores alternativas que a governança de TI tem nos dias

atuais para atender aos requisitos de negócio, servindo para qualquer país do

mundo já que as fronteiras não existem mais para o mercado globalizado.

IX.2 GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E

MODELOS

“... fica bastante claro como essa nova onda que vem passando pelo setor de TI de

todas as grandes empresas do mundo pode contribuir para todos, tanto empresas e

corporações quanto profissionais de TI.” (MEYER, 2008, p.38).

Segundo Meyer (2008) as melhores práticas e modelos tratados até agora ajuda a

analisar o setor de governança de TI como um todo e tomar decisões estratégicas

para o alinhamento com os negócios, ajudando também a empresa a atingir seus

objetivos e melhorar a imagem do setor de TI junto à alta gerência da organização,

tendo este setor a partir daí mais facilidade em propor novas idéias e novos projetos

mesmo que os gastos sejam elevados.

O ganho com as melhores práticas e modelos, segundo Meyer (2008), não está

somente para o negócio da empresa, traduzidos em melhor performance da TI, na

redução de custos e na melhoria dos serviços, o ganho que de certa forma é indireto

para a organização, também está na melhoria de vida do profissional de TI que

89

passa de uma vida de estresse e tensão para um ambiente de trabalho controlado e

estabilizado, permitindo o profissional focar suas atividades em melhorias pró-ativas.

Inúmeras ferramentas e soluções tanto de software quanto de hardware foram

criadas em tecnologia da informação nas últimas décadas, exigindo dos profissionais

de TI uma atuação hercúlea para acompanhar a tecnologia que se apresenta

renovada e modificada em intervalos curtos de tempo, apresentando uma imensa

diversidade de soluções que passou a ser difícil de gerenciar.

A governança de TI baseada nas melhores práticas e modelos propostos não é uma

via de mão única, ela atende tanto a empresa quanto os colaboradores que são os

ativos mais importantes que a organização tem. Tem-se aí uma via de mão-dupla

onde o ganho na melhoria de processos, envolvendo custos e qualidade, também

proporcionará uma melhoria na satisfação dos colaboradores da organização e o

comportamento destes ajudará a empresa a atingir seus objetivos.

As necessidades crescentes de organização da governança de TI levaram os

governos, empresas e organismos Americanos e Britânicos a criarem as melhores

práticas e modelos estudados neste trabalho e que hoje receberam e ainda

continuam recebendo ajuda do mundo todo em sua evolução.

A partir de 1990, com a criação da primeira versão da ITIL pelo governo Inglês, em

seguida com o CMM criado em 1991 pela SEI na América do Norte, também com o

PMBOK criado pelo PMI e BSC criado por Kaplan e Norton em 1996 nos Estados

Unidos seguido por último em 1998 pelo COBIT criado pelo ITGI também na

América do Norte, dá-se início a uma nova era para a governança de TI com a

crescente adoção destas melhores práticas e modelos em vários países com o

objetivo de melhorar a gestão de TI. Isso se deve ao fato de que o gerenciamento de

recursos de tecnologia da informação passou a ficar mais complexo no atendimento

a processos de negócios que passaram a exigir soluções com maior excelência em

seu atendimento, exigindo um maior alinhamento aos requisitos de negócio das

organizações, reduzindo custo e aumentando a qualidade dos processos

empresariais, para gerar valor aos seus serviços e produtos.

90

IX.3 ACCOR, UM ESTUDO DE CASO

O grupo Accor é mundialmente conhecido no ramo de Hotelaria, Turismo e Serviços

e está presente no Brasil há 30 anos. É localmente associado a grandes

corporações mundiais tais como Accor, Brascan, Espírito Santo, Compass, Top

Atlântico e Alexander Forbes (FERNANDES, 2006).

A missão do grupo Accor é oferecer soluções inovadoras buscando somar esforços

e multiplicar qualidade procurando fazer com que suas empresas e seus

trabalhadores cresçam juntos daí tem uma cultura de valorização dos profissionais,

do trabalho em equipe, da inovação, do planejamento e da gestão (FERNANDES,

2006).

No ano de 2000 a área de infra-estrutura de TI foi terceirizada para a IBM e parte

das telecomunicações para a Embratel com o objetivo de dar mais foco ao negócio e

ter maior flexibilidade transferindo a complexidade tecnológica para parceiros

especializados (FERNANDES, 2006).

Em 2003 foi elaborado e implantado o BSC da área de TI que obedece à gestão

estratégica e tática de TI procurando estar cada vez mais alinhada ao negócio do

grupo. A partir de 2004 as ações voltadas para a governança de TI começaram a ser

pensadas e implantadas (FERNANDES, 2006).

Como resultados até o momento ficou registrado o seguinte (FERNANDES, 2006):

• O Volume de negócio foi maior que o dobro nos últimos 5 anos.

• O custo de TI caiu 30% e o nível melhorou.

• A satisfação do usuário aumentou mais de 50% de 2000 a 2004.

• A segurança da informação implantada barrou 52% dos 9 milhões de e-mails

recebidos.

• O backlog de 40% da demanda passou a 10%.

• Nos últimos 3 anos a Accor recebeu vários prêmios para sua organização de

TI.

91

• Os desafios para o futuro estão concentrados nas pessoas e não nos ativos

do Grupo.

Os principais processos modificados no Grupo Accor estão na terceirização de sua

infra-estrutura de TI para a IBM e na implantação do BSC para a área de TI. No

outsourcing feito para a IBM o objetivo estava na melhoria da infra-estrutura de

atendimento da TI entregando o serviço para um parceiro de grande renome mundial

e que detém uma competência inquestionável ao longo dos últimos anos.

A adoção de um BSC para a área de TI e o operacional de infra-estrutura para a IBM

além de parte da telecomunicação para a Embratel, demonstra a visão estratégica

que o Grupo implantou em suas empresas buscando focar mais o negócio.

Os resultados foram totalmente favoráveis, já que houve grandes sucessos no

aumento dos negócios, redução de custo, satisfação dos usuários, aumento na

segurança da informação e redução no trabalho de filtragem de e-mails e por fim

uma grande riqueza conseguida pela empresa é a de enxergar e capacitar os

empregados deixando-os preparados para qualquer desafio futuro.

IX.4 GOVERNANÇA DE TI NO BRASIL

As companhias brasileiras estão, de certa forma, bastante evoluídas no uso dos modelos de governança de TI. A conclusão veio de uma pesquisa pelo itSMF Brasil realizada com 200 empresas no País que revela que 85% das companhias já usam algum framework. (FUSCO, 2007)

Segundo Fusco (2009), do computerworld, as organizações brasileiras já utilizam os

modelos de governança de TI apresentando uma evolução neste sentido, já são

85% das companhias que utilizam algum framework de melhores práticas ou

modelos.

92

O Brasil após a abertura da economia e o fim da reserva de mercado para a

informática, sempre se mantém atualizado com as tecnologias de hardware e

software, não sendo diferente também para os frameworks das melhores práticas e

modelos que dão apoio para a governança de TI.

As empresas de TI aqui no Brasil possuem algumas características peculiares que

são únicas, por exemplo, quando Consentino (2009), fundador e CEO da totvs

(maior empresa de software de gestão empresarial da América Latina) diz :

Você manda os indianos fazerem partes de códigos e eles codificam que é uma maravilha, com qualidade excelente. Mas, quando o código volta, alguém tem de unir tudo e vender como um produto ..... onde está o valor agregado? Na montagem do produto, que é estratégica no caso do software, porque tem várias partes .... o Brasil consegue realmente cuidar de todo o processo de fazer um software, da idéia à venda do produto, passando pela concepção e execução do projeto e por empacotá-lo. Já na Índia seria o equivalente aos setores de autopeças. (CONSENTINO, 2009, p.28).

Segundo Consentino (2009), os brasileiros agregam valor ao produto de software já

que fazem todos os processos desde a idéia até a venda do produto, concepção e

execução do projeto, mas não menciona em nenhum momento, em entrevista à

HSM Management, sobre governança de TI ou de alguma prática que sua empresa

está adotando para prover o desenvolvimento de seus produtos e serviços. Parece

que aqui no Brasil o desenvolvimento de software ainda é meio que na raça,

totalmente centrado nas pessoas, nos “Hércules” do desenvolvimento de sistemas,

parece fazer parte da cultura brasileira, reduzir custos contratando menos mão-de-

obra.

Hoje temos diversas empresas grandes aqui no Brasil, várias destas com atuação no exterior, todavia, por maiores que elas sejam aqui, lá fora elas são ilustres desconhecidas tentando um lugar ao sol. É muito complicado você chegar nos EUA ou algum pais da Europa e convencer uma empresa a comprar TI do Brasil, esta tarefa é pelo menos 10 vezes mais complexa do que vender aqui. (SOUZA, 2009).

“A Índia investiu pesado em CMMI e hoje eles têm pelos menos 10 vezes mais

empresas com CMMI (em cada nível) do que nós. Como sabemos, hoje eles são

uma potência reconhecida mundialmente.” (SOUZA, 2009).

93

Fazendo uma analogia do pensamento de Consentino (2009) com a verdade das

empresas de TI da Índia revelado por Souza (2009), nota-se uma falta de

maturidade de Consentino para com o assunto, sobre os caminhos e atitudes que se

deve ter para se manter e ganhar mercado no mundo cada vez mais globalizado de

hoje.

A adoção das melhores práticas já está sendo um requisito nos países que ditam a

tecnologia da informação, para a contratação de serviço especializado como na

contratação de desenvolvimento de produtos de TI (SOUZA, 2009).

Mesmo diante de alguns problemas relatados até agora, o Brasil está em uma

posição razoável quanto à adoção das melhores práticas, pois segundo Fusco

(2009) do Computerworld, dos 85% das companhias brasileiras que utilizam alguma

prática ou modelo em governança de TI, 33% são relativas a adoção da ITIL, 16%

usam COBIT, 11% adotam o BSC, PMBOK e CMMI 6% e o restante outras práticas

menos utilizadas.

94

CONCLUSÃO

O cenário atual da economia mundial onde a globalização se faz cada vez mais

forte, já não permite mais o desenvolvimento de projetos e de implementação de

estratégias às escuras, pois a complexidade dos processos ligados à governança

corporativa e governança de TI exige dos CEOs e CIOs que toda estratégia seja

mapeada, avaliada e discutida com todas as partes interessadas e que o projeto

seja devidamente planejado e acompanhado pelas métricas, mostrando se o que foi

definido na estratégia de negócio está sendo cumprido, permitindo ainda que

algumas medidas de contorno possam ser tomadas para manter a execução do

mesmo em direção ao objetivo estabelecido no planejamento estratégico da

organização.

Em 19 anos até hoje desde a criação da primeira versão da ITIL a evolução da

tecnologia da informação continua crescente obrigando o surgimento de outras

práticas e modelos e da própria evolução da ITIL que hoje já está na versão 3. É de

se esperar que com a evolução de software e hardware em função das exigências

do negócio das empresas, os frameworks para o gerenciamento destes recursos de

tecnologia da informação também evoluam tornando-se mais abrangentes e mais

complexos a cada versão. Mesmo diante da complexidade de tais práticas e

modelos, conforme Meyer (2008) nos diz, o ganho na utilização destes recursos de

governança de TI não será apenas para as organizações, mas também para os

profissionais de tecnologia da informação e deste para a empresa já que terão mais

satisfação em realizar seu trabalho e maior tempo para criar soluções para o negócio

da organização, ou seja, terão mais qualidade de vida. A empresa por sua vez terá

mais valor gerado em seu negócio que poderá refletir no salário do empregado

fechando o ciclo de “satisfação/geração de valor”.

A implementação das melhores práticas consome recursos que de certa forma tem

um custo a ser coberto, mas é compensado na medida em que os eventos adversos

ao negócio são diminuídos ou eliminados agregando valor ao serviço e produto da

empresa. Os custos dos processos ineficientes ou redundantes, consumindo

recursos, são eliminados ou diminuídos, a qualidade de produtos e serviços é

95

melhorada agregando valor aos mesmos, a satisfação de usuários e clientes é

aumentada e os prazos são diminuídos e cumpridos satisfatoriamente.

As melhores práticas e modelos tratadas neste estudo, são originárias dos Estados

Unidos e da Inglaterra dois países que tiveram grande peso na definição e na

consolidação da informática, tanto em hardware quanto em software e agora em

frameworks que apóiam a governança corporativa e a governança de TI.

Faz sentido imaginar por que a indústria de software e de hardware está instalada

principalmente na América do Norte de onde partem a terceirização dos processos

de produção para outros países, inclusive para a Índia mencionada anteriormente.

Assim também faz sentido por que tanta exigência como diz Souza (2009) destes

países para com os terceiros, exigindo certificações que comprovem a qualificação

da empresa e de profissionais para fornecer produtos e serviços. Como já foi dito

incansavelmente, os processos estão cada vez mais complexos, assim como as

ferramentas de apoio a tais processos, obrigando a qualificação para pessoas e

empresas, garantindo que a qualidade seja mantida dentro de um padrão aceitável

conforme o combinado e firmado em contrato. Não adianta exigir qualidade sem ter

um padrão a seguir e práticas de processos que vão assegurar este padrão.

As melhores práticas e modelos são poderosos recursos que surgiram

impulsionadas pela necessidade de melhoria de processos que baixasse custo e

melhorasse a produtividade elevando a qualidade de produtos e serviços da

organização, acabando por melhorar também as profissões e a vida dos

profissionais ligados a TI, principalmente dos CIOs que são as primeiras pessoas a

receberem os reflexos dos processos que implementam as estratégias de tecnologia

da informação em apoio aos requisitos de negócio.

96

REFERÊNCIAS BIBLIOGRÁFICAS

ANTUNES, J.G. Enter – O CIO e o mercado de TI no Brasil – SAP no chão-de-fábrica. Info Corporate, São Paulo, 55, p.09, Maio/2008. ARAUJO, M. A evolução dos departamentos de TI. 2006. Disponível em: <http://student.dei.uc.pt/~maraujo/csi/artigo2.htm>, acessado em 18/08/2009. CARVALHO, M.M.; LAURINDO, F.J.B. Estratégias para Competitividade.1. ed. São Paulo: FUTURA, 2003. CERRI, A. Liderança1 – 5 perguntas a JIM COLLINS. HSM Management, Barueri/SP, 75, p.10-12, Julho-Agosto/2009. CONSENTINO, L. A. Pensamento Nacional – Tudo para Todos. HSM Management, Barueri/SP, 75, p.28, Julho-Agosto/2009. DOURADO, D. Fusão sem traumas?. Info Corporate, São Paulo, 55, p.64, Maio/2008. FERNANDES, A.A.; ABREU, V. F. Implantando a Governança de TI. 1. ed. Rio de Janeiro: BRASPORT, 2006. FINKELSTEIN S., WHITEHEAD J., CAMPBELL A. ALTA GERÊNCIA – FERRAMENTA PREVINE ERROS NAS DECISÕES. HSM Management, Barueri/SP, 75, p.39-40, Julho-Agosto/2009. FUSCO, C. Disponível em: <http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10-16.0083336108/>, acessado em 07/09/2009. Guia-PMBOK, Um Guia do Conjunto de Conhecimento de Projetos. 3. ed. USA: PROJECT MANAGEMENT INSTITUTE, 2004. IBGC. Código das Melhores Práticas de Governança Corporativa do IBGC – Instituto Brasileiro de Governança Corporativa; Disponível em: < www.ibgc.org.br>, baixado em 25/08/2009. ITILV3 QUALIFICATION SCHEME. Disponível em: <http://www.itil-officialsite.com/Qualifications/ITILV3QualificationScheme.asp>, acessado em 05/08/2009. KAPLAN, R.S.; DAVID, P.N. A Estratégia em Ação – Balanced Scoredcard. 19. ed. Rio de Janeiro: ELSEVIER, 1997. KICKERT, W.J.M. Gestão pública nos Estados Unidos e na Europa. Disponível em:

http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10-16.0083336108/

http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10-16.0083336108/

97

<http://74.125.93.132/search?q=cache:O1odnGZ0KbIJ:reforma.pjf.mg.gov.br/arq_conceito/02_gerenciamento_setor_publico_comparado.doc+"melhores+práticas"%2B"estados+unidos"%2Binglaterra&cd=3&hl=pt-BR&ct=clnk&gl=br> acessado em 07/09/2009. LEAL, R. Disponível em: http://info.abril.com.br/corporate/noticias/cios-estao-satisfeitos-com-o-trabalho-24082009-0.shtml>, acessado em 09/09/2009. MAÇADA I, A. C. G et al. Governança de TI no Brasil: uma análise dos mecanismos mais difundidos entre as empresas nacionais. Disponível em: <http://www.ea.ufrgs.br/professores/acgmacada/pubs/1415_governanca.pdf>, acessado em 18/08/2009. MAGALHÃES, I.L.; PINHEIRO, W.B. Gerenciamento de Serviços de TI na Prática. 1. ed. São Paulo: NOVATEC, 2007. Manual-COBIT, COBIT 4.0, USA: IT GOVERNANCE INSTITUTE, 2005. Manual-CMMI, Capability Maturity Model® Integration (CMMISM), V 1.1, USA: CARNEGIE MELLON UNIVERSITY, 2002. MEYER, M. Práticas Realmente Boas. LINUX Magazine, São Paulo, 44, p.38, Julho/2008. MORELLO, D.; OLDING E. Mudança RADICAL. Info Corporate, São Paulo, 55, p.57, Maio/2008. NETO, J.S. Marketing – ALERTA VERMELHO PERMANENTE – Entrevista Philip Kotler. HSM Management, Barueri/SP, 75, p.117, Julho-Agosto/2009. OSHIRO, A.S. Gerência de Projetos. 1. ed. Vila Velha, ES: ESAB, 2007. PEREIRA, M.A. Palestra: Gestão Estratégica e BSC – FIC 2005; Disponível em: <www.marco.eng.br>, acessado em 07/08/2009. REZENDE, J.F.C. Balanced Scorecard e a gestão do Capital Intelectual. 2. ed. Rio de Janeiro: Elsevier, 2003. REZENDE. D.A. Tecnologia da Informação Integrada à Inteligência Empresarial. 1. ed. São Paulo: Atlas, 2002. SOUZA, W. Disponível em: <http://www.blogcmmi.com.br/tag/certificacao>, acessado em 07/09/2009. TI.EXAMES-ITIL, BRASIL: Apostila ITIL V3 Foundation. V. 1.3 São Paulo, 2008. TI.EXAMES-COBIT, BRASIL: Slides Curso COBIT - Governança de TI utilizando o modelo do COBIT. São Paulo, 2008.

http://74.125.93.132/search?q=cache:O1odnGZ0KbIJ:reforma.pjf.mg.gov.br/arq_conceito/02_gerenciamento_setor_publico_comparado.doc+



http://www.blogcmmi.com.br/tag/certificacao

98

TI.EXAMES-CMMI, BRASIL: Slides Curso CMMI-D v1.2 – Usando o Modelo CMMI-D v1.2. São Paulo, 2008. VALENTE, C. Engenharia de Software. 1. ed. Vila Velha, ES: ESAB, 2007. WEILL, P.; ROSS, J.W. Governança de TI – Tecnologia da Informação. 1. ed. São Paulo: M.BOOKS, 2006. WIKIPÉDIA-CMMI. Disponível em:<http://pt.wikipedia.org/wiki/CMMI>, acessado em 10/08/2009. WIKIPEDIA-GC. Disponível em : <http://pt.wikipedia.org/wiki/Governan%C3%A7a_corporativa>, acessado em 25/08/2009. ZORZATO, F. Você faz a diferença?. Info Corporate, São Paulo, 55, p.68, Maio/2008.

Convergência para Práticas e Modelos na Gestão de TI

Technology

Transcript of Convergência para Práticas e Modelos na Gestão de TI