Governança de TI_Unidade IV(3)
27
101 GOVERNANÇA DE TI Unidade IV 4 A GOVERNANÇA DE TI E SEUS MODELOS DE MATURIDADE 4.1 Maturidade em TI 4.1.1 Introdução O termo maturidade tem diversas definições nos dicionários da língua portuguesa. De acordo com o Novo Dicionário Aurélio, é “o estado das pessoas ou das coisas que atingiram completo desenvolvimento”. Já no Dicionário On-line de Português, maturidade é o “efeito ou circunstância de quem se encontra numa fase adulta; momento do que se encontra no último estágio do desenvolvimento; evolução”. A importância dessas definições se dá pelo fato de que, atualmente, maturidade é um conceito bastante usado no contexto de negócios. Principalmente em TI, ela é amplamente usada para a definição de níveis e metas para empresas. Praticamente todos os modelos principais de governança de TI utilizam esse conceito de maturidade como forma de avaliar o estágio de uma empresa em seus processos de negócios e de TI. Todavia, antes de se apresentar os conceitos de maturidade em TI, é fundamental discutir os fatores que permitem avaliar se uma organização em TI é imatura. Considera-se mais fácil entender a maturidade de uma organização quando se mede a sua imaturidade. Esse fato é bastante similar quando se propõe um documento de escopo de um projeto, no qual fica mais fácil se fechar um escopo quando se declara de forma correta o que ele não abrange. É importante expor quais fatores possibilitam entender quando uma organização de TI pode ser considerada imatura: • os seus processos geralmente são improvisados e conduzidos por pessoas experientes (os processos funcionam porque as pessoas que os executam são conhecedoras profundas de suas atividades e dos produtos envolvidos); • se os seus processos gerenciais estão explícitos, formalizados, especificados e comunicados, mas não são seguidos com rigor ou não são obrigatórios; • os gerentes e coordenadores das áreas de TI normalmente estão focados na solução de problemas imediatos (ação mais conhecida como “apagar incêndios” no dia a dia da área);
description
Governança em TI
Transcript of Governança de TI_Unidade IV(3)
101
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Unidade IV4 A GOVERNANÇA DE TI E SEUS MODELOS DE MATURIDADE
4.1 Maturidade em TI
4.1.1 Introdução
O termo maturidade tem diversas definições nos dicionários da língua portuguesa. De acordo com o Novo Dicionário Aurélio, é “o estado das pessoas ou das coisas que atingiram completo desenvolvimento”. Já no Dicionário On-line de Português, maturidade é o “efeito ou circunstância de quem se encontra numa fase adulta; momento do que se encontra no último estágio do desenvolvimento; evolução”.
A importância dessas definições se dá pelo fato de que, atualmente, maturidade é um conceito bastante usado no contexto de negócios. Principalmente em TI, ela é amplamente usada para a definição de níveis e metas para empresas.
Praticamente todos os modelos principais de governança de TI utilizam esse conceito de maturidade como forma de avaliar o estágio de uma empresa em seus processos de negócios e de TI. Todavia, antes de se apresentar os conceitos de maturidade em TI, é fundamental discutir os fatores que permitem avaliar se uma organização em TI é imatura.
Considera-se mais fácil entender a maturidade de uma organização quando se mede a sua imaturidade. Esse fato é bastante similar quando se propõe um documento de escopo de um projeto, no qual fica mais fácil se fechar um escopo quando se declara de forma correta o que ele não abrange.
É importante expor quais fatores possibilitam entender quando uma organização de TI pode ser considerada imatura:
• os seus processos geralmente são improvisados e conduzidos por pessoas experientes (os processos funcionam porque as pessoas que os executam são conhecedoras profundas de suas atividades e dos produtos envolvidos);
• se os seus processos gerenciais estão explícitos, formalizados, especificados e comunicados, mas não são seguidos com rigor ou não são obrigatórios;
• os gerentes e coordenadores das áreas de TI normalmente estão focados na solução de problemas imediatos (ação mais conhecida como “apagar incêndios” no dia a dia da área);
102
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
• quando existe um planejamento de projetos, normalmente os cronogramas e os orçamentos são rotineiramente não cumpridos porque não são baseados em estimativas realistas ou em indicadores de produtividade. O planejamento acaba sendo superficial;
• normalmente, os prazos dos projetos são impostos e não podem ser ultrapassados, fazendo com que as funcionalidades e a qualidade do produto fiquem comprometidas para que os compromissos assumidos sejam cumpridos;
• a área de TI é vista pelos membros da organização como uma necessidade e não como um fator de agregação de valor ao negócio (é um mal necessário e não uma solução);
• é difícil a previsão da qualidade dos produtos ou serviços prestados, pois não existem bases objetivas para a avaliação da qualidade do produto e nem para a resolução de problemas associados a ele ou ao processo utilizado (a empresa não possui base histórica de seus projetos e serviços);
• devido aos prazos irreais e comprometidos, a qualidade é relegada a segundo plano ou são frequentemente reduzidas ou até eliminadas devido aos atrasos que ocorrem nos projetos;
• aparecem conflitos frequentes e animosidade latente entre a TI e seus clientes ou usuários;
• é difícil prever o término dos projetos, provocando desgastes constantes da área;
• os produtos da área possuem altos níveis de retrabalho, o que implica aumento de custos e enormes desgastes.
Todavia, com relação à maturidade das organizações de TI, é importante discutir os fatores que permitem avaliar se a TI de uma empresa é madura. Esses fatores são uma compilação de diversos autores e práticas dos modelos que descrevem os processos de gestão ou tomada de decisão das organizações:
• identificam-se facilmente as habilidades dos gestores de TI para gerenciar suas áreas, pessoas e projetos;
• a organização tem seus processos que envolvem toda a organização padronizados, descritos e comunicados, e esses processos são seguidos;
• os processos de gestão são definidos e cuidadosamente comunicados às equipes existentes e aos novos funcionários que são admitidos nos projetos;
• existe a cultura do planejamento e as atividades são realizadas de acordo com o planejamento acordado e aprovado;
• são aplicados métodos claros e naturais para se executar as tarefas sem grandes complicações;
• existe o conceito implantado de “lições apreendidas” e as evoluções na “forma de fazer as coisas” são discutidas, documentadas, registradas e comunicadas;
• os processos preveem melhorias contínuas e elas são feitas levando em consideração a análise de custo-benefício;
103
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
• as regras, os papéis e as responsabilidades com os seus limites são declaradas e claras para todos;
• existe monitoração, automatizada ou não, da qualidade dos produtos e dos serviços, e a satisfação do cliente é avaliada constantemente (interno ou externo);
• no planejamento os cronogramas e os orçamentos são baseados em estimativas realistas, nas experiências acumuladas e em métricas aceitas pelo mercado;
• existem processos e infraestrutura de suporte implantado e funcionando.
Lembrete
A maturidade de uma organização, em qualquer modelo de medição adotado ou desenvolvido, é medida por meio de indicadores de diversas forma e fontes, tais como indicadores de projetos, de serviços, de agregação de valor, de nível de atendimento, indicadores de qualidade em produtos e serviços etc.
De acordo com Peregrino (2009), muitos processos de medição existentes se iniciam com tudo aquilo que for mais conveniente ou fácil de medir e acabam por não levar em conta o que de fato é necessário. Assim, esses processos acabam falhando, pois os resultados não são úteis para quem desenvolve ou mantém os sistemas de informação. Dessa forma, eles também não servem para os gestores de TI tomarem decisões com relação aos seus projetos.
Mas como construir um conjunto de indicadores que sejam relevantes para uma organização de TI?
Saiba mais
Leia o seguinte texto:
PEREGRINO, M. C. Análise de indicadores de maturidade em gerenciamento de projetos. 2009. (Monografia) – POLI/Escola Politécnica de Pernambuco, Pernambuco, 2009.
A obra, um estudo detalhado que pode ser encontrado e lido no Departamento de Sistemas e Computação da Escola Politécnica de Pernambuco, apresenta os indicadores que medem a maturidade em projetos nas organizações.
104
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
4.1.2 Construção de indicadores
Antes de apresentar a construção de indicadores, é interessante conceituar três elementos que aparecem durante processos de montagem de indicadores, que são medida, métrica e indicador.
Medida pode ser conceituada como um padrão usado para dimensionar alguma coisa. Pode-se citar como exemplos de medida: unidade de tempo, unidade de custo, unidade de peso, quantidade de alguma coisa etc.
Métrica, por sua vez, pode ser conceituada como sendo composta por uma ou mais medidas. Por exemplo: em TI, o prazo médio de resposta a incidências é uma métrica. Para chegar nessa métrica é necessário certo número de medidas; estas podem ser número de incidências, tempo de resposta de cada incidência, número de incidências em aberto etc.
Já o indicador pode ser representado por uma variação ou percentual no resultado de alguma coisa. Exemplo: este mês o tempo médio de resposta a incidências está 6% menor que no mês passado.
Observação
Quando o texto se referenciar a indicador, o objetivo é sempre apresentar algum tipo de resultado obtido em um determinado tempo de observação, tal como: em um dia, em uma hora, em um mês etc., expresso em um número ou em percentual, conforme mostram os exemplos citados.
Para a construção de indicadores de TI, temos a proposta dos autores Goethert e Hayes (2001). Eles afirmam que, quando se define o objetivo na proposta de uma medição de resultados via indicadores, deve-se observar que a questão principal não é qual métrica deve ser usada, mas qual informação pretende-se recuperar e qual dado precisa-se conhecer.
Para responder esse questionamento, os autores realizaram seminários com os executivos das organizações por meio da metodologia GQM, onde:
• G vem de goal (meta);
• Q vem de question (questão/pergunta);
• M vem de measurement (medição/medida).
Isto é, a partir dos dados considerados importantes para a organização, informações devem ser geradas para a tomada de decisão na área, e a partir desse conhecimento, é necessário buscar as métricas e os indicadores que darão esse suporte ao processo de gestão.
105
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Rovai et al. (2004) afirmam que o GQM é um método para guiar na definição e exploração de um programa de medição orientado aos objetivos. Emergido na década de 1980 na Universidade de Maryland em forma de metodologia desenvolvida por um grupo de pesquisadores liderados por Victor Basili (BASILI, 1988), o GQM foi um expressivo salto qualitativo no fornecimento de um método sistêmico para métricas de software.
Essa abordagem é baseada na seguinte premissa: para uma organização obter métricas úteis, devem primeiro ser especificados os objetivos para esta e para os seus projetos. Depois, esses objetivos devem ser rastreados em dados coletados sob os quais se pretende que esses objetivos sejam definidos operacionalmente, devendo ser provido um contexto para a interpretação dos dados com relação aos objetivos definidos.
É fundamental que se esclareçam quais são as necessidades de informação que uma organização tem. Também é primordial que essas necessidades sejam quantificadas sempre que possível e que a informação quantificada possa ser analisada, sejam os objetivos atingidos ou não.
O resultado da aplicação da abordagem GQM é a especificação de um sistema de medidas visando a um conjunto particular de assuntos e regras de interpretação dos dados medidos.
Segundo Peregrino (2009), o método GQM é um paradigma orientado a metas e utilizado em engenharia de software para medição de produtos e processos de software. Dessa forma, apoia a definição e implementação top-down (de cima para baixo) de metas operacionais mensuráveis para a melhoria de software e a interpretação bottom-up (de baixo para cima) dos dados coletados.
Saiba mais
Encontra-se disponível no site <http://repositorio.unb.br/bitstream /10482/4043/1/2008_LuisGustavoLoyolaSantos.pdf> a dissertação do aluno Luis Gustavo Loyola dos Santos, apresentada na Faculdade de Tecnologia do Departamento de Engenharia Elétrica da Universidade de Brasília. Na obra, o aluno propõe um método derivado da proposta GQM original para auxiliar a gestão de sistemas de informações legados.
A figura a seguir, apresentada em Basili (1988), é considerada clássica e mostra o método em uma estrutura hierárquica. Essa estrutura apresenta o objetivo definido, no seu topo. Em seguida, o objetivo é refinado em várias questões, que abrem o assunto nos seus componentes (maiores). Cada questão é então refinada nas métricas, sendo algumas objetivas e outras subjetivas.
106
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Objetivo
Q1 Q2 Q3 Q4Questões
Métricas
M1 M2 M3 M5 M6 M7M4
DEFINÇÃO
INTERPRETAÇÃO
Figura 17 – Metodologia GQM
Já Rovai et al. (2004) definiram um conjunto de 10 passos para a aplicação do GQM, apresentados na figura a seguir. De acordo com os autores, fica mais fácil postular indicadores dessa maneira. Devem-se aplicar os 10 passos e, em seguida, identificar os itens de dados necessários para construir os indicadores, e não ir diretamente para as medidas.
Passo 1 – Identificação das metas do negócio
Passo 10 – Preparação do plano
Passo 2 – Identificação do que você quer saber
ou recuperar
Passo 9 – Identificação das ações necessárias para implementar as métricas
Passo 3 – Identificação das submetas
Passo 8 – Definição e documentação das
medidas e indicadores
Passo 4 – Identificação das entidades e
atributos
Passo 7 Identificação dos elementos de dados/
informações
Passo 5 – Formalização das métricas das metas
Passo 6 – Identificação das métricas, perguntas e
indicadores
Figura 18 – Passos para aplicação do método GQM
A explicação dos passos, de acordo com Rovai et al. (2004), é a seguinte: começando com os dados brutos (medidas ou elementos de dados), a criação de um indicador pode levar à busca de uma amostra conveniente, que incorpora os dados mas não consegue responder às perguntas que impulsionaram a sua coleta.
Com um indicador especificado, as informações a serem derivadas a partir dos dados ficam articuladas, aumentando a capacidade de se construir indicadores que respondam às perguntas que interessam.
Além disso, um indicador ou gráfico é mais fácil de “se pensar” (significa visualizar) e “mostrar para” (significa apresentar) os outros quando se está começando a coleta visando à entrada dos dados. Com
107
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
o indicador identificado, os autores acreditam ser de extrema importância a revisão se esse indicador tem um foco único.
Um exemplo dessa revisão seria o indicador de resultado de tempo, em que o foco do indicador apresentado no quadro a seguir é o ciclo de tempo.
Quadro 4 – Quadro de revisão do indicador definido
Indicador Questão levantada Impacto esperado pelo SPI (Schedule Perfomance Indicator)
Ciclo de tempo
Qual a tendência em dias de calendário tipicamente usada
pelos seus projetos para entregar uma versão de aplicação (histórico
de duração de cronograma)?
A média de números de dias para implementar a aplicação deve
decrescer como resultado do SPI.
O maior impacto dever ser visto em grandes projetos.
Adaptado de: Rovai et al. (2004).
Durante o workshop, os participantes são também solicitados a revisar a construção dos indicadores criados, respondendo às seguintes perguntas:
• O que será feito com a informação (valores dos indicadores criados)?
• Que decisões poderão ser tomadas com base nessas informações?
• Quem são os usuários do indicador criado?
• O indicador pode ser interpretado de uma forma correta?
• O indicador fornece uma informação precisa e de nível gerencial?
• É possível coletar essa informação na organização ou existem grandes barreiras para fazer isso?
Essas perguntas são utilizadas na etapa de formalização da construção dos indicadores, visando à implantação de um processo contínuo de trabalho em sua captação e análise.
Ainda sobre indicadores, SPI (schedule perfomance indicator) é um indicador de performance que trata do índice de desempenho de prazo de projetos, isto é, é aquele que mede “a velocidade” com que o projeto avança, com base no earned value (EV) ou valor agregado. Este permite calcular o quanto do orçamento planejado/aprovado para um dado trabalho pode ser apropriado ao projeto em função do que foi realizado, isto é, representa o “valor obtido” ou “valor ganho” pelo trabalho desenvolvido ou esforço realizado. O SPI é calculado como o quociente entre o EV e o valor planejado (não o valor planejado total, mas sim o valor planejado para o período de tempo já passado). Assim:
SPI = EV/VP(T)
onde VP é o valor planejado e T é o período de tempo passado na tarefa medida.
108
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Saiba mais
Para saber mais sobre esses indicadores, sugere-se a leitura do artigo O desafio de gerenciar prazos em projetos, de Armando Terribili Filho, disponível no site <ftp://ftp.usjt.br/pub/revint/305_59.pdf>.
4.1.3 Tipos de indicadores
Conforme visto em Moraes (2011), Goethert e Hayes (2001) verificaram nas empresas que, quando se terminava o processo de definição dos indicadores, muitas delas tinham dificuldades em saber se seus objetivos foram alcançados e, se o foram, quando isso aconteceu. As organizações, mesmo sendo capazes de articular uma estratégia e definir tarefas para alcançar seus objetivos, tinham dificuldades em compreender a diferença entre:
• os indicadores de resultado (sucesso): indicadores usados para determinar se os objetivos foram alcançados.
— exemplos de resultados por custo: custo TI x receita da empresa, custo unitário de processamento etc.;
— exemplo de resultados produtividade: produtividade homem-mês, quantidade de computadores por número de funcionários, produção por, homens/hora por chamada de service-desk etc.;
— exemplo de resultados relativos ao cliente: índice de satisfação do cliente, atendimento a níveis de serviços, imagem da organização de TI etc.;
— exemplo de indicadores de processos: qualidade – densidade de defeitos, tempos médios por tipo de serviço de desenvolvimento, confiabilidade da entrega, esforço de retrabalho, eficiência, MTTR, eficiência do helpdesk etc.;
— exemplo de indicadores de recursos: horas/ano de treinamento por empregado, índices de rotatividade e absenteísmo, desenvolvimento de capital intelectual, confiabilidade de recursos – MTBF, índices de uso e disponibilidade de recursos etc.
• os indicadores de progresso: indicadores utilizados para acompanhar a execução das tabelas;
• os indicadores de análise: indicadores usados para apoiar a análise da saída de cada tarefa. As análises ajudam a testar as hipóteses sobre os dados que estão sendo usados para julgar os indicadores de resultado e progresso.
Foi constatado que as organizações estavam usando os indicadores utilizados para acompanhar a execução de tarefas (indicadores de progresso) como um referencial para também medir se o objetivo foi alcançado (que seriam os indicadores de resultados).
109
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Pela lógica compreendida, para essas organizações, quando todas as tarefas estivessem executadas, as organizações de sucesso poderiam também declarar que os seus objetivos haviam sido cumpridos e as metas haviam sido atingidas.
A seleção do número de indicadores foi uma das maiores dificuldades de decisão que os autores tiveram durante o seminário com os gerentes seniores das empresas.
Lembrete
Os autores Goethert e Hayes (2001) advertem que deve-se desenvolver um conjunto abrangente de indicadores para detectar tendências e compensações ocultas.
Quando se estuda os indicadores, o que se procura é medir o desempenho da área de TI, um dos pilares da governança de TI. Somente a medição não traria os resultados esperados se não existir dentro da organização um processo denominado de gestão do desempenho.
Os autores, com algumas variações, indicam que a gestão do desempenho advém dos planejamentos estratégicos da organização e que normalmente é possível indicar os seguintes passos para esse processo:
• faz-se o desdobramento de estratégias da organização;
• verifica-se o desempenho requerido para a área (nesse caso a TI);
• estabelecem-se metas e melhorias de desempenho para um determinado período;
• monitoram-se as metas acordadas; e
• efetua-se a manutenção do nível do desempenho requerido.
Observação
Veja as quatro verdades da gestão de processos:
• A medição é a primeira etapa que leva ao controle e, se bem feita, levará a melhorias.
• Quando uma organização não tem a cultura de medir seus processos, ela fatalmente não os entenderá.
• Se ela não entende o processo, não será possível controlá-lo.
• Se o processo não é controlado, não será possível aperfeiçoá-lo.
110
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Toda organização preocupada com a medição do desempenho de seus processos deve montar um modelo de indicadores de desempenho para que possa acompanhar e melhorar suas ações de melhorias. A figura a seguir apresenta, como exemplo, uma visão de um modelo de indicadores de desempenho de TI envolvendo diversos fatores que são fundamentais para uma empresa nos seus relacionamentos internos e externos.
O modelo parte de uma demanda que a organização recebe, entendendo-se que a demanda poder ser por um produto ou por um serviço prestado pela área de TI. Os clientes são, quando internos, as áreas de negócio da empresa, para a quais a TI deve agregar valor ao seu negócio, conforme propõem os modelos de governança corporativa e governança da TI.
A visão é bottom-up, originando-se do processo de aprendizagem da organização e caminhando para a vertical envolvendo os recursos da organização, como processos, infraestrutura e principalmente as pessoas envolvidas nos processos organizacionais.
A procura é pelo maior desempenho em quase todos os fatores relacionados, menos o tempo e o custo do produto ou serviço prestado, em que a procura é pelo menor valor do indicador.
Custo
Cliente
Confiabilidade de entrega
Tempo
Aprendizagem
Eficiência
Qualidade Confiabilidade de recursos
Uso de recursos
ProdutividadeMenor
Menor
Maior
Maior
Maior Maior
Maior
MaiorMaior
Maior
Demanda
Figura 19 – Modelo de indicadores de desempenho de TI
4.1.4 Estratégia de implementação dos indicadores
Conforme a SQA (2013), a estratégia de implementação dos indicadores de desempenho da TI segue um processo por estágios, conforme mostra a figura a seguir.
111
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Estágio2
Estágio1
Estágio3
Implantar infraestrutura de coleta
Capacidade e treinamento
Interfaces com infraestrutura de coleta
Implementação da arquitetura
Implementação de SW estatístico
Disponibilizar indicadores
Disponibilizar indicadores e melhoria da infraestrutura
Planejamento
Figura 20 – Modelo de estágios para implementação dos indicadores
Ainda de acordo com a SQA (2013), a estratégia de implementação deve seguir as seguintes considerações:
• ela deve ser implementada por meio de um projeto com plano, orçamento e gerência;
• indicação de início: pode-se começar pela gestão dos SLAs;
• deve-se garantir um patrocínio e suporte para o processo;
• a implementação deve ser iniciada com um projeto piloto;
• os indicadores devem ser calibrados e estabilizados antes da disseminação;
• deve-se ter um plano de disseminação na organização;
• os indicadores devem ser fundamentados por metodologias conceituadas e aceitas no mercado, tais como BSC (balanced scorecard), de Kaplan; Fatores Críticos de Sucesso, de Rockart; Estratégia Competitiva, de Porter; Competências Essenciais, de Prahalad; e Organização Centrada no Cliente, de Peppers e Rogers.
A gestão por indicadores de desempenho traz uma série de benefícios.
• Benefícios imediatos:
— redução no volume de relatórios que são gerados pra tomada de decisão;
— redução no número de reuniões gerenciais;
112
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
— redução no volume de relatórios de desempenho;
— melhoria na focalização das ações gerenciais mais importantes;
— eliminação do tempo de interpretação de dados e informações;
— melhoria da comunicação sobre missão, valores e metas.
• Benefícios de médio e longo prazo:
— redução do esforço de retrabalho;
— redução do TCO (total cost ownership);
— redução nos fatores que impactam na produtividade;
— avaliação de decisões;
— maior produtividade gerencial.
A infraestrutura necessária para a gestão por indicadores de desempenho vai depender de quais e quantas métricas foram implementadas; todavia, alguns itens de infraestrutura devem ser considerados:
— ferramentas de estimativas;
— repositório de métricas;
— pessoal treinado;
— processo com certo nível de automação;
— ferramentas de gestão da qualidade;
— sistemáticas de medições (quality assurance).
A partir dos conceitos apresentados, discutidos e conceituados e a partir dos modelos de processos de medição propostos, pode-se partir para um programa de escolha de um modelo de maturidade para a área de TI de uma organização.
Observação
Existem diversas opções de modelos de maturidade para se entender a posição de uma organização, mas a escolha deverá ser feita baseada nas reais necessidades da organização com relação às demandas e exigências com relação aos seus clientes, internos ou externos, quanto o real valor que a TI agrega ao negócio da empresa.
113
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
4.2 Modelos de maturidade em TI
4.2.1 Maturidade em uma organização
Os modelos de maturidade foram desenvolvidos com os objetivos de avaliar a produção com qualidade de áreas administrativas e operacionais de uma empresa, conforme o planejamento estratégico institucionalizado. Mas o que vem a ser maturidade em uma organização? A maturidade pode ser medida pelo desenvolvimento de sistemas e pelos processos que são por natureza repetitivos e que podem garantir com alta probabilidade que sejam um sucesso (KERZNER, 2004).
Normalmente, nas organizações, um modelo de maturidade é visto como a adoção de certas práticas específicas e possibilita a classificação da empresa em níveis de adoção dessas práticas. Um modelo de maturidade também deve mostrar as áreas de interesse que a organização deve mapear, tendo como objetivo suas melhorias a curto, médio e longo prazos.
Stevens (1999) apresenta o modelo de maturidade em cinco níveis de avaliação que medem a maturidade com relação aos processos e às melhores práticas que devem ser cumpridas e a conformidade com as exigências planejadas pela gestão estratégica da organização.
A figura a seguir mostra o modelo de maturidade proposto pelo autor:
Nível 5Otimizado
Nível 3Bem estruturado
Nível 4Gerenciado
Nível 2Organizado
Nível 1Informal
ContinuamenteMelhorado
PadronizadoConsistente
PrevisívelControlado
Disciplinado
IndefinidoImprevisível
Figura 21 – Modelo padrão de maturidade MM (modelo de maturidade)
Podem ser efetuadas diversas considerações a partir da análise da estrutura do modelo de maturidade apresentado na figura.
No nível de maturidade 1 – Informal, as atividades básicas são geralmente executadas, mas falta rigor no planejamento e na execução. O desempenho das atividades pode ser confuso, imprevisível e
114
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
inconsistente e resultar em produtos de baixa qualidade, incertezas quanto aos prazos de entrega e estouro dos orçamentos de custos. O desempenho depende de habilidades e dedicação individuais – heróis e bombeiros, de acordo com Stevens (1999).
No nível de maturidade 2 – Organizado, os produtos são conforme padrões e requisitos especificados. A execução dos principais processos é planejada, gerenciada e caminha progressivamente para processos bem estruturados. Os resultados desses processos são previsíveis, os subprocessos e atividades podem não ser bem definidos e a relação entre processos específicos e macroprocessos também não é bem definida.
No nível de maturidade 3 – Bem estruturado, as atividades básicas são desempenhadas de acordo com um processo bem definido, seguindo padrões adotados por toda a organização. Os subprocessos e atividades são definidos, as relações entre processos e macroprocessos são definidas e há o início do uso de medições para ajudar no gerenciamento de processos.
No nível de maturidade 4 – Gerenciado, a organização está focada no gerenciamento de processos. Medições de desempenho detalhadas são coletadas e analisadas. Há conhecimento da capacidade do processo, boa margem de acerto nas previsões de desempenho e mais objetividade no gerenciamento do desempenho. A qualidade do produto é quantificada.
Sua principal diferença em relação ao nível 3 se dá pelo fato de o desempenho do processo aqui ser quantitativamente conhecido e controlado.
No nível de maturidade 5 – Otimizado, as metas de desempenho baseadas nos objetivos do negócio são quantitativamente estabelecidas. São feitas medições sistemáticas para fornecer feedback sobre o desempenho do processo e orientar as ações de melhoria e inovação.
Sua principal diferença em relação ao nível 4 se dá pelo fato de haver uma permanente ação de melhoria e refinamento de métodos, orientada para os objetivos estratégicos da organização.
O fator decisivo para que uma organização de TI atinja esses níveis de maturidade é a gestão de pessoas. São as pessoas que conseguem levar a empresa para a mudança de patamar nos níveis do modelo MM. Com relação às pessoas, é importante o chamado “jogo” corporativo. Ele engloba:
• como são as chamadas correntes e fluxos de decisão dentro da organização;
• como estão a motivação e o treinamento que resultam em performance e melhoria nos resultados;
• como é feita a avaliação do desempenho face aos objetivos e metas negociados;
• como funciona o feedback, cuja constância deve ter foco no desenvolvimento dos recursos humanos;
• como as empresas desafiam a equipe, apostando na superação.
115
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Collins (2001) aborda a relação entre os valores corporativos e as grandes empresas duradouras baseando-se em uma pesquisa com empresas norte-americanas. Essa pesquisa, realizada em empresas que tiveram uma performance muito acima da média, procura mostrar quais são os fatores que criam as grandes organizações duradouras de qualquer tipo. Nessa pesquisa, uma das questões que chamaram a atenção foi a liderança (COLLINS, 2001).
Saiba mais
Leia a obra de Jim Collins intitulada Empresas Feitas para Vencer (Editora Campus, 2001). Ela sugere ao leitor descobrir o que é necessário para transformar o bom em ótimo e fala de como transformar uma boa organização em uma que gere excelentes resultados sustentáveis.
Essencialmente, o livro aborda os princípios atemporais do processo de transição de boa para grande empresa.
Dentre as relações entre os valores corporativos abordados por Collins (2001), foi criada a expressão nível 5 de competência. Isso se refere a uma hierarquia de competências em cinco níveis, na qual o nível 5 representa o topo na competência gerencial de uma organização. Os líderes de nível 5 encarnam uma mistura paradoxal de humildade e firme vontade profissional (firmeza profissional). São ambiciosos, sem dúvida, mas sua ambição é antes de tudo pela empresa (instituição), não em proveito próprio.
Os gestores preparam seus sucessores para que atinjam um sucesso ainda maior na geração seguinte, enquanto líderes de nível 4 preparam sucessores para o fracasso.
Nesta disciplina somente será avaliado o nível 5 da gestão de pessoas, que é chamado de liderança nível 5, a partir da pesquisa de Collins (2001). Os líderes de nível 5 exibem uma modéstia irresistível em relação a si mesmos. Em contraste, dois terços (60%) dos líderes do grupo de comparação direta cultivavam egos gigantescos, que contribuíram para a morte ou para perpetuar a mediocridade da empresa ou instituição.
Liderança de nível 5 não é o mesmo que liderança servil. São “fanaticamente” movidos por uma necessidade incurável de geral resultados contínuos e estão determinados a fazer o que for preciso (dentro da lei e da ética) para que a empresa (instituição) ou área se torne excelente, independentemente de quão importantes ou difíceis sejam as decisões.
Os líderes de nível 5 exibem uma diligência operária e trabalham com afinco – eles estão na frente de batalha com sua equipe. Quando as coisas vão mal, olham-se no espelho e culpam a si mesmos, assumindo toda a responsabilidade. Já os lideres do grupo de comparação direta, em geral, fazem justamente o contrário: olham-se no espelho na hora de receber o crédito pelo sucesso, mas pela janela na hora de atribuir a culpa por resultados decepcionantes.
116
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Líderes de nível 5 são mais abundantes do que se imagina, e muitas vezes eles estão próximos. Resumindo, um líder de nível 5:
• é um líder eficaz;
• é um gerente competente;
• é um membro colaborador da equipe;
• é um indivíduo altamente capacitado;
• contribui por meio do talento, do conhecimento, das técnicas e dos bons hábitos de trabalho;
• contribui com suas capacidades individuais para que sejam atingidos os objetivos do grupo;
• trabalha em equipe de forma eficaz;
• organiza as pessoas e os recursos na direção da busca efetiva e eficiente de objetivos predeterminados;
• catalisa o comprometimento com visão clara e forte, bem como a busca vigorosa dessa visão, estimulando padrões mais elevados de desempenho;
• constrói excelência duradoura, por meio de uma mistura paradoxal de humildade pessoal e força de vontade baseada no profissionalismo;
O quadro a seguir apresenta um resumo dos cinco níveis de líderes abordados por Collins (2001):
Quadro 5 – Níveis de liderança
Nível de liderança Tipo do líder Perfil do líder
Nível 1 Indivíduo altamente capacitado
Contribui por meio do talento, do conhecimento, das técnicas e dos bons hábitos do trabalho.
Nível 2 Membro colaborador da equipe
Contribui com suas capacidades individuais para que os objetivos do grupo sejam atingidos e trabalha em
equipe de forma eficaz.
Nível 3 Gerente competenteOrganiza as pessoas e os recursos na direção
da busca efetiva e eficiente de objetivos predeterminados.
Nível 4 Líder eficazCatalisa o comprometimento com visão clara e forte, bem como a busca vigorosa dessa visão, estimulando
padrões mais elevados de desempenho.
Nível 5 Líder nível 5Constrói excelência duradoura por meio de uma
mistura paradoxal de humildade e força de vontade baseada no profissionalismo.
Adaptado de: Collins (2001).
A maturidade nesse modelo indica a forma de trabalhar dos processos de uma organização e significa processos explicitamente definidos, gerenciados, medidos, controlados e eficazes.
117
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Conforme Moraes (2011), o formato básico de um processo de avaliação de maturidade, conforme interpretação dos conceitos apresentados, pode ser descrito de acordo com a estrutura apresentada na figura a seguir. O conceito básico sob o nível de maturidade, para o mundo corporativo, é percebido quando:
• as organizações maduras:
— fazem as coisas de modo sistemático;
— têm processos sistematizados e métodos documentados de realizar suas atividades;
— atingem seus objetivos de qualidade, prazos e custos de forma consistente e eficiente;
— têm seus dados sistematicamente coletados e usados para analisar, controlar, prever e planejar seu desempenho.
• as organizações imaturas:
— atingem seus resultados graças aos esforços heroicos de indivíduos usando abordagens que eles criam mais ou menos espontaneamente;
— criam objetivos, mas com muita frequência perdem seus objetivos por largas margens de erros;
— em muitos casos, não atingem a qualidade desejada e os prazos e custos podem ser muito maiores do que os planejados;
— possuem processos e métodos que variam conforme as circunstâncias e seus resultados são imprevisíveis e inconsistentes.
É feito de
Perfil do processo
Processos organizacionais
Pontuação dos níveispráticas básicas
Pontuação de níveispráticas gerenciais
Indicadores do processo
Características do produto
Indicadores de gestão
Atributos das práticas gerenciais
São realizados usando
Que consistem de
São realizados usando
Que consistem de
Que são utilizados para avaliar
Figura 22 – Processo de avaliação de maturidade
118
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Como exposto, os modelos de maturidade (MM) são utilizados para medir o grau de alinhamento conseguido por uma área da empresa ou pela empresa toda no cumprimento de melhores práticas de mercado quanto ao atendimento de conformidades às normas técnicas ou quanto à adequação aos regimentos legais, além de estarem efetivamente ligadas a suprir às necessidades do negócio da organização.
Existem muitos modelos de maturidade no mercado, abrangendo vários segmentos da TI, mas alguns se destacam pela sua ampla aceitação baseada na notoriedade de seus idealizadores: institutos, entidades, ou mesmo fornecedores e provedores de serviços de TI, de ponta tecnológica, que têm interesse nesse sentido.
Saiba mais
Leia a tese de doutorado de Moraes (2011) intitulada Proposta do M2A3 – GovTI: Modelo de Maturidade para Análise de Alinhamento das Atividades de GTI.
4.2.2 O modelo de maturidade de processos de negócio BPMM
O BPMM (business process maturity model) é um modelo publicado pelo OMG, tendo como foco o estudo do gerenciamento de software orientado a objetos. Esse modelo apresenta os níveis de maturidade de processos da área de TI que são denominados áreas de processo (PA – process areas), e utiliza a definição de metas específicas (SG – specific goals) para mensuração dos resultados que devem ser cumpridos pela organização, visando à atribuição do nível de maturidade. A figura a seguir apresenta essa estrutura de forma gráfica:
Área de processo(process area)
Objetivos(purpose and introductory notes)
Tabela de relacionamento practice-to-goal
Práticas específicas SP1 a SPn (specific practices – SP )
Práticas institucionalizadas InP1 a InPn(institutionalization practices)
Meta SG1(Goal SG1)
Subpráticas SubpráticasGuia de práticas
Meta SG3(Goal SG3)
Meta SG2(Goal SG2)
Meta SG4(Goal SG4)
Práticas x MetasSG1 SG2 SG3 InG1
Práticas
Figura 23 – Estrutura do BPMM
119
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
Com relação à maturidade dos processos em uma organização, o BPMM da OMG apresenta cinco níveis de maturidade apresentados na forma de cascata e constante na figura a seguir.
Nível 5Inovação
Nível 3Padronizado
Nível 4Previsível
Nível 2Dirigido
Nível 1Inicial
Gerenciamento de mudança
Gerenciamento de processo
Gerenciamento de capacidade
Gerenciamento de unidade de trabalho
Gerenciamento inconsistente
Figura 24 – Níveis de Maturidade do BPMM
De acordo com Moraes (2011), os níveis de maturidade do BPMM podem ser descritos da seguinte forma:
• inicial – “de combate a incêndios de gestão”: não há objetivos específicos. O sucesso nessas organizações depende da competência e heroísmo das pessoas e não do uso de processos comprovados;
• dirigido – “unidade de gestão do trabalho”: o objetivo é criar uma “fundação” ou “comitê” de gestão dentro de cada unidade de trabalho ou projeto;
• padronizado – “processo padronizado de gestão”: o objetivo é estabelecer e utilizar um processo comum de infraestrutura organizacional e ativo de processos associados à coerência na forma como o trabalho é executado para fornecer os produtos da organização e serviços;
• previsível – “capacidade de gestão previsível”: o objetivo é gerir e explorar a capacidade da infraestrutura e processos organizacionais. Os ativos de processos são associados para obter resultados previsíveis com variação controlada;
• inovação – “gerência de mudança”: o objetivo é melhorar continuamente os processos da Organização e os produtos fabricados e serviços por meio da prevenção de defeitos e de problemas, com capacidade contínua e planejada, levando a melhorias inovadoras.
120
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
4.2.3 BITa – Business-IT alignment maturity model (modelo de maturidade em alinhamento da TI)
Esse modelo foi proposto Tapia et. al (2008) e apresenta cinco níveis de maturidade; todavia, não propõe indicadores para a graduação desses níveis.
Os cinco níveis de maturidade em alinhamento da TI são:
• nível 1 – incompleto: os processos relativos a um domínio do BITa particular não são executados geralmente e nem são executados parcialmente. Isso indica para o modelo que o processo tem um domínio tão particular que não está considerado explicitamente na formulação da avaliação da empresa;
• nível 2 – isolado: os processos são a infraestrutura básica alocada para suportar um domínio do BTIa particular e são planejados e executados de acordo com uma política. São utilizadas pessoas técnicas hábeis com os recursos adequados para produzir saídas controladas nos processos. Os processos são monitorados, controlados e revistos; entretanto, são ainda iniciativas isoladas e não são controladas da perspectiva inteira para avaliação da maturidade;
• nível 3 – estandarlizado: os processos são dirigidos para fazer melhorias nos padrões e na gerência de um domínio do BITa particular. Os processos são executados de uma perspectiva corporativa, bem como são caracterizados e compreendidos, sendo descritos nos padrões, nos procedimentos e ferramentas e nos métodos predefinidos na organização;
• nível 4 – quantitativamente gerenciado: os processos estatísticos e outras técnicas quantitativas são utilizados. Os objetivos quantitativos para a qualidade e desempenho dos processos são estabelecidos e utilizados como critérios na gestão do processo. A qualidade e desempenho do processo são entendidos em termos estatísticos e geridos ao longo da vida do processo;
• nível 5 – otimizado: os processos são baseados em um melhor entendimento das causas comuns de variações inerentes ao processo. O foco de um processo é otimizado continuamente e também são otimizadas as métricas de desempenho dos processos por meio de melhorias incrementais inovadoras.
De acordo com Moraes (2011), quando se termina a análise dos processos de uma organização com esse modelo de maturidade, constata-se que para se atingir o seu nível 5 (de mais alto grau de conformidade), é preciso que a organização possua controle total de como os processos estão sendo conduzidos e possa, ao monitorá-los, rever suas métricas de desempenho, ajustando-as dependendo do momento.
4.2.4 O modelo BSIMM (modelo de maturidade em segurança)
O foco desse modelo de maturidade MM, o BSIMM (building security in maturity model), foi desenvolvido por um grupo de especialistas em segurança de sistemas de informação ou segurança em
121
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
software e foi publicado em 2009. O modelo foi elaborado com base em iniciativas de segurança de nove empresas diferentes, entre elas Adobe, EMC, Google e Microsoft.
Utilizando um arcabouço de autoria desses especialistas denominado SSF (software security framework), que aponta domínios e práticas comuns das iniciativas em segurança de software, o grupo conduziu pesquisas nas empresas participantes e utilzou os dados obtidos para construção do BSIMM.
O quadro a seguir mostra o framework SSF utilizado pelos especialistas nas empresas pesquisadas:
Quadro 6 – Modelo SSF
SSF – software security frameworkEstrutura ou modelo de segurança em software
Governança Inteligência Interação Entrega/distribuição
Estratégia e métrica Modelos de ataque Análise de arquiteturas Testes de invasão
Compliance e políticas Facilidades de segurança e design Revisão de código Ambiente de software
Treinamento Padrões e requisitos Testes de segurança
Gerenciamento de configuração e gerenciamento de
vulnerabilidade
Adapatado de: BSIMM (s.d.).
De acordo com Moraes (2011), esse modelo lista 110 atividades divididas em 12 práticas dos 4 domínios do SSF. Cada prática pode receber até o nível de maturidade 3 (grau máximo). Para entender e considerar o BSIMM positivo, devem ser levados em consideração alguns fatores, que serão vistos a seguir.
Apesar de utilizarem métodos diferentes, as empresas envolvidas na pesquisa empregavam iniciativas de segurança que continham as melhores práticas. O modelo condensou as atividades e boas ideias comumente aplicadas.
Modelos de maturidade têm sido aplicados em diferentes áreas há muito tempo, com bom nível de disseminação. Esse modelo se apresenta num formato já consolidado e aceito internacionalmente.
O BSIMM não é um guia completo ou um “how-to-do” (como fazer), mas pode ser um bom começo para aqueles que lidam com desenvolvimento e implantação de sistemas de informação ou que, de alguma forma, dependem da confiabilidade dos aplicativos e programas que suportam o negócio de sua organização.
Outro detalhe percebido nesse modelo está na sua graduação dos níveis de maturidade em apenas três, quando o padrão mais comum percebido seria de quatro a cinco níveis.
122
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
4.2.5 O modelo MMAST (modelo de maturidade para testes)
O modelo de maturidade para testes de software MMAST (maturity model for automated software testing) foi desenvolvido em 1994 por Krause, que é conhecido como o pai da qualidade de software (KRAUSE, 1994).
Esse modelo foi projetado para considerar o nível de maturidade na automação do processo de software em fabricantes de dispositivos médicos informatizados. Seu objetivo é determinar o nível adequado de automação que se encaixa em uma empresa de fabricação de dispositivos médicos informatizados com base na avaliação do nível de maturidade apurado no processo de verificação e validação das aplicações desenvolvidas por essas empresas.
De acordo com Moraes (2011), o modelo identifica os níveis de automação possíveis, segundo sua métrica; oferece uma diretriz para determinar em que nível a organização está e o que é necessário desenvolver para que seja possível galgar os níveis superiores; e, finalmente, dá uma visão geral dos custos esperados em cada nível de automação. O modelo contém:
• um checklist dos itens que devem ser avaliados;
• um modelo de maturidade;
• um plano com a visão geral dos custos associados à estrutura MMAST.
Os níveis de maturidade do modelo contêm quatro níveis de graduação e são adaptados do modelo de maturidade de teste de software desenvolvido por Humphrey (1989). Esses quatro níveis de maturidade representam em que medida um processo de teste pode ser automatizado. Veja:
• nível 1 – automação acidental: é caracterizada por ações individualistas e as tentativas caóticas para começar o trabalho de testes a ser feito. Neste nível, os planos de teste são incompletos, os produtos estão atrasados e sofrem exercícios de testes superficiais e mal documentados. Além disso, o uso de ferramentas automatizadas ou técnicas surge quase como que por acidente e não é suportado pelo processo de planejamento ou pelas funções de gestão;
• nível 2 – automação inicial: a automação de documentação está começando a aparecer na forma de requisitos. Ferramentas de testes automatizados são usadas, mas têm capacidades limitadas e perdem rapidamente a sua utilidade com as alterações no produto;
• nível 3 – automação intencional: os testes automatizados tornam-se tão bem definidos quanto bem geridos. Os scripts de teste se procedem logicamente das especificações dos requisitos e documentos do projeto, pois a equipe de testes é agora parte do processo de desenvolvimento, e esses documentos são escritos antes que o produto seja entregue para os testes;
• nível 4 – automação avançada: é o mais alto nível de maturidade de teste e é praticamente o aperfeiçoamento do nível 3, com uma grande adição: comunicação pós-rastreamento de defeitos.
123
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
A equipe de teste de software é uma parte integrante do desenvolvimento do produto. Seus membros, testadores e desenvolvedores, trabalham juntos para construir um produto que irá atender aos requisitos de testes.
Resumo
Esta Unidade tratou de um assunto fundamental para que uma organização desenvolva um modelo ou framework de governança de TI. O assunto são os indicadores ou métricas necessárias para demonstrar em que nível de maturidade se encontra a TI e quais as necessidades para que ela atinja patamares maiores. Entretanto, como entender a maturidade de uma organização? Para responder a essa pergunta, o texto apresenta diversos fatores que são considerados quando se tem uma empresa imatura.
A imaturidade de uma empresa se mede ou por meio dos seus processos improvisados e que não são seguidos ou pela falta de uma cultura em que processos padronizados e seguidos trazem melhores resultados nas atividades organizacionais.
O não atingimento das metas, os prazos não cumpridos e a qualidade dos produtos que ficam em suspeita demonstram falta de maturidade da TI em relação aos compromissos assumidos com as áreas de negócio. A cultura do planejamento, o uso de métodos claros de trabalho e o conceito de lições apreendidas, por outro lado, são fatores que indicam uma organização respeitada pelos seus pares e uma grande maturidade.
Para se medir a maturidade da TI de uma empresa, torna-se necessária a avaliação de diversos aspectos envolvidos com os processos, projetos, produtos e serviços prestados pela área. Esse processo de medição se dá por meio dos indicadores considerados importantes para a tomada de decisão por parte dos gestores da TI.
O texto apresenta conceitos necessários para a construção de indicadores, como medida, métrica e indicador, e aborda a proposta dos autores Goethert e Hayes (2001) para um processo de construção de indicadores baseada na metodologia GQM. A metodologia trabalha fatores como meta, questão e medida.
Os autores apresentam a metodologia GQM como uma estrutura hierárquica ou top-down de metas operacionais mensuráveis. Toda a metodologia se baseia na visão criada por Basili (1988) e apresentada neste texto.
124
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Em seguida, vimos os 10 passos propostos para que uma organização monte um programa de criação de indicadores fundamentais para a gestão da TI de uma empresa.
O texto também aborda outra visão da implementação de indicadores registrada em SQA (2013). Essa estratégia é apresentada em estágios, sendo que estes levam à disponibilização dos indicadores e melhorias na infraestrutura da organização.
Por fim, foram apresentados os conceitos de maturidade em TI e a proposta de níveis de maturidade que foram definidos por Stevens (1999). Esses níveis de maturidade conseguem demonstrar em que ponto se encontra a TI e o que se espera de uma TI de nível 5, ou nível otimizado.
O texto também aborda que, para se ter uma empresa de TI de alta maturidade, um dos pilares fundamentais são as pessoas envolvidas com a área. Sobre isso, discute-se a visão de Collins (2001), que cria o conceito de liderança nível 5 ou líder nível 5.
A partir daí, o texto apresenta diversos modelos de maturidade, que são a base para se medir as diversas competências da TI nas organizações. Dentre eles, detalha os modelos BPMM, BITa, BSIMM e MMAST.
Outros modelos de maturidade, tais como o CMMI (capacity maturity model integrated), o modelo de maturidade do framework Cobit, serão abordados mais adiante.
Exercícios
Questão 1. A TI é estratégica e isso não é negociável. Com esta afirmação, a realização de estudos abre-se para uma grande discussão, durante os Intercâmbios de Ideias, sobre as formas de mostrar o seu valor e mudar o papel da área, de modo que possa assumir o protagonismo em questões estratégicas, e não ater-se apenas aos campos tático e operacional. Quando a TI faz bem o que a empresa quer é considerada eficaz, mas quando atinge um grau maior de maturidade consegue tempo para trazer novas propostas para a área de negócios e passa a ser considerada estratégica. É com este grau de maturidade que a TI ajuda a desenhar processos e antecipar demandas que terão impacto no futuro do negócio. Às vezes o desenho do processo de negócios é que é o gargalo. A execução das estratégias depende de pessoas, processos e tecnologias. Falhas em qualquer um desses itens interrompem o plano: não adianta revisar a tecnologia e não redefinir o processo; o sistema sozinho não salva nada. Para não ser um gargalo e ajudar a impulsionar os negócios, a TI precisa mostrar a importância de cada etapa e de cada elo para a definição da estratégia. É preciso subir o nível e mostrar para a organização a importância do processo e a dificuldade de construir boas soluções se este processo não estiver bem estabelecido. De maneira geral, os profissionais ainda são muito técnicos, mas precisam tornar-se mais “vendedores” e mais influenciadores. A postura influenciadora é que
125
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
dará ao profissional responsável pela área de TI a autonomia e a segurança necessárias ao trabalhar com os projetos realmente essenciais para o desenvolvimento dos negócios. Para que a TI seja estratégica, ela não pode aceitar tudo: é preciso saber questionar e falar “não”. Em várias empresas que conseguiram alcançar esse nível de maturidade a TI consegue comprovar a necessidade de se investir em uma determinada tecnologia ou desenvolver um projeto específico fazendo uso de um método comparativo. O portfólio de projetos é colocado ao lado do levantamento de potenciais riscos ao não se adotar estes projetos. Desta forma, mostra-se a importância da estratégia de TI para a área de negócios.
A partir das informações apresentadas no texto avalie as seguintes afirmativas:
I - Embora busquem formas de conscientizar a empresa sobre a melhor aplicação dos recursos e a importância da TI para apoiar a estratégia, os gestores responsáveis por estas áreas ainda enfrentam outros dilemas, como transformar seus times técnicos em equipes com conhecimentos sobre o negócio e identificar e preparar sucessores. A maioria dos CEOs não forma seu sucessor e acaba substituído por um profissional de fora da empresa.
II - É fundamental que o gestor de TI trabalhe alinhado ao RH em todas as etapas pelas quais passará um funcionário da área. Tende-se a achar que a seleção, a contratação e tudo o que se refere ao RH é problema do RH, quando, na verdade, o problema é da área de negócios. Por isso a importância de trabalharem juntos.
III - A TI e o RH estão ficando reduzidos em termos de grandeza. Agora é preciso ter algo interessante para explicar qual é o valor da proposta para o funcionário. Hoje ele é quem entrevista a empresa, e quer mostrar valor e aprender coisas novas. Também é preciso ter o cuidado de criar profissionais híbridos e não reforçar estereótipos. Desta forma, haverá áreas de alta performance e alto aprendizado.
Está correto o que se afirma em:
a) I.
b) I e III.
c) I e II.
d) II e III.
e) I, II e III.
Resposta correta: alternativa E.
Análise das afirmativas
Justificativa geral: todas as afirmativas refletem questões corretas acerca da importância da estratégia de TI para a área de negócios.
126
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Unidade IV
Questão 2. A governança de TI tem trilhado um longo caminho, mas ainda tem muito a prosseguir até ser considerada tão madura quanto outras disciplinas de Sistemas de Informação. Diversas empresas treinam e certificam todos os seus profissionais até que se equiparem aos profissionais mais técnicos. Há diversos grupos reunidos para determinar o que pertence ao corpo de conhecimentos da governança de TI, um currículo universitário e exames de licenciamento. Esses esforços deverão responder a questões difíceis, como a seguinte: em que grau a governança de TI é uma mistura de tecnologia e negócios? Para tratar desses problemas, deve-se estudar quais são as semelhanças entre os profissionais das duas áreas, de modo que alguns possam aprender com as experiências dos outros. É necessário estudar também as suas diferenças, para poder ajustar a estratégia às técnicas e às ferramentas de solução para os problemas singulares que forem encontrados. De modo mais geral, deve-se garantir que se visualize a governança de TI em um cenário mais amplo, reconhecendo que produtos e processos de software de qualidade são gerados por pessoas criativas, que sabem trabalhar em equipes, e não somente por meio de um processo que torna a produção “mecânica” e repetitiva. Para esse fim devem-se conhecer outras disciplinas, incluindo as de aspectos humanos e sociais, de modo que os processos sejam moldados para aproveitar o melhor que a governança pode oferecer de cada setor e que os produtos sejam tão úteis para os clientes quanto possível. Por fim, deve-se prestar mais atenção às consequências das decisões em Governança de TI. Quem é o responsável quando o software falha? Que papel devem ter a certificação e o ensino nessa área? Quem assume a responsabilidade ética e jurídica por defeitos nos requisitos, no projeto, na implementação e nos testes? Assim como ocorre com outras disciplinas “maduras”, deve-se aprender a ter responsabilidade sobre as ações e os produtos.
A partir das informações apresentadas no texto avalie as seguintes afirmativas relacionadas à Governança de TI:
I - A abstração, os métodos e as notações de análise e de projeto, a prototipagem da interface com o usuário, a arquitetura, o processo, a reutilização, a medição, as ferramentas e os ambientes integrados são considerados etapas para a maturidade.
II - Quando se fala sobre transferência de tecnologia se quer dizer que os produtores específicos criam e utilizam novas tecnologias e que os consumidores adotam e empregam essas tecnologias em seus produtos e serviços.
III - Em um estudo sobre a tomada de decisão relacionada à tecnologia notou-se que existem padrões distintos quanto ao modo e à velocidade com que as tecnologias são adotadas. As primeiras pessoas a adotarem uma tecnologia são os inovadores, que compreendem somente 2,5% do público total provável. Os inovadores são “aventureiros”: eles são guiados pelo desejo de serem rápidos e fazerem algo audacioso. Um inovador geralmente lança uma ideia nova, trazida de fora dos limites normais do sistema. Nesse sentido, um inovador é um “embaixador” de sua organização. Os inovadores são também pessoas incentivadoras, que confiam no contato pessoal para convencer colegas a aceitarem riscos e a experimentarem uma nova tecnologia.
IV - Os “retardatários” frequentemente são contrários à adoção de algo novo, elegendo uma justificativa pessoal ou econômica. Eles aderem a uma nova tecnologia somente quando estão certos de que a nova ideia não irá falhar ou quando são forçados a mudar, por exigência de gerentes ou
127
GTI -
Rev
isão:
Luc
as -
Dia
gram
ação
: Fab
io -
15/
07/1
3
Governança de TI
de clientes. As regras impostas por uma organização, um comitê de padrões ou um cliente podem encorajar os retardatários a utilizar uma nova tecnologia, quando os outros modelos falharam. Assim, a transferência de tecnologia bem-sucedida requer não somente uma ideia nova, mas também um público receptivo, com um estilo de adoção específico.
Está correto o que se afirma em:
a) I, II, III e IV.
b) I e II.
c) I, II e IV.
d) I, III e IV.
e) I, II e III.
Resolução desta questão na plataforma.
