PIM VII.docx

8/11/2019 PIM VII.docx

1/28

RESUMO

O presente trabalho um estudo realizado em nome da empresa Live Tech

Pro, que foi contratada pela desenvolvedora de Software HGA com o intuto de

implementar melhorias nos processos de TI, o estudo ser iniciado pela anlise

de risco, passando pelo planejamento e desenvolvimento, sendo concludo

com o mtodo para implantao das melhorias.

A prpria HGA detalhou os processos utilizados pela empresa e atravs destes

detalhes foi possvel elencar pontos que devero ser tratados por este estudo,

entre eles gerenciamento de incidentes, mudanas, problemas e anlise de

causa raiz, falhas no backup, controle e versionamento de documentos,

adequao ao SOX entre outros pontos que sero detalhados adiante.

Esta anlise baseada nos princpios de Governana de TI, Gesto da

qualidade e sistemas para internet e software livre.

Palavras-chave: Governana, Qualidade, Software livre, ITIL, COBIT.


2/28

ABSTRACT

The present work is a study conducted on behalf of the company Live Tech

PRO, which was hired by the developer of Software HGA with the goal to

implementimprovements in IT processes, the study will be initiated by risk

analysis, through planning and development, completed with the method for

implementation of improvements.

The HGA detailed the processes used by the company and through these

details was possible to list items that should be addressed by this study,

including, but not limited to, management of incidents, changes, problems and

root cause analysis, failure in the backup, control and versioning of documents,

suitability to SOX and other points which will be detailed below.

This analysis is based on the principles of IT Governance, quality management

and systems for internet and free software.

Keywords: Governance, Quality, Free software, ITIL, COBIT.


3/28

SUMRIO

INTRODUO. 5

Governana Corporativa 7

COBIT - Information Systems Audit and Control Foundation 8

ITIL - Information Technology Infrastructure Library 14

CMMI 18

GOVERNANA DE TI. 21

GOVERNANA CORPORATIVA. 22

SLA. 22

PLANO ESTRATGICO DE TIPETI. 23

METODOLOGIA DE GERENCIAMENTO DE PROJETOS. 23

METODOLOGIA ITIL. 24

METODOLOGIA PROPOSTA PARA AVALIAO. 24

DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI 26

DEFINIR A ARQUITETURA DA INFORMAO 27

DETERMINAR A DIREO TECNOLGICA 28

GESTO DA QUALIDADE 30

SISTEMAS DE INTERNET E SOFTWARE LIVRES 31

CONCLUSO 33

Referncias bibliogrficas 34


4/28

INTRODUO.

A empresa HGA, desenvolvedora de sistemas de ponto de venda, apresenta

problemas no departamento de Tecnologia da Informao, no sendo capaz de

atender, com qualidade, seus clientes. Pretende-se comeste trabalho, analisar

a gesto em TI da empresa e apresentar propostas para sanar os problemas

atuais, um dos mais graves sendo o Atendimento a diversas necessidades de

seus clientes, como por exemplo:

I. Controle de Criao edio e verso dos documentos;

II. Cadastramento dos riscos associados aos processos de negcios e

armazenar os desenhos de processo;

III. Gerenciamento dos documentos e controle dos perodos de reteno e

distribuio

IV. Problemas no gerenciamento de estoques;

V. Falha no backup;

VI. Falha no desenho dos processos logsticos.

VII. Adequao ao SOX.VIII. Controle de incidentes, problemas, gerenciamento de mudanas e anlise


5/28


6/28

que a TI sustenta e melhora a estratgia e objetivos da organizao.

Tendo boas normas de governana corporativa, usual que se estenda o tema

governana tambm para a TI, mas isso no obrigatrio. Normalmente,

quando os processos de misso crtica do negcio dependem de TI, ento a

governana de TI passa a ser prioritria, por tanto se quer implementar com

sucesso um modelo de governana de TI, ser bom definir qual o nvel dos

riscos do negcio.

Lei Sarbanes-Oxley

Essa lei tem por objetivo estabelecer sanes que cobam procedimentos no

ticos e em desacordo com as boas prticas de governana corporativa. O

objetivo final restabelecer o nvel de confiana nas informaes geradas

pelas empresas.

Na Governana podero ser utilizadas metodologias como: ITIL, COBIT e

CMMI.

COBIT- Information Systems Audit and Control Foundation

O COBIT um guia para a gesto de TI recomendado pela ISACF. Ele inclui

recursos tais como um sumrio executivo, um framework, controle de objetivos,

mapas de auditoria, conjunto de ferramentas de implantao e um guia com

tcnicas de gerenciamento. As prticas de gesto do COBIT so

recomendadas pelos peritos em gesto de TI que ajudam a otimizar os

servios de TI e fornecem mtricas para avaliao dos resultados. Uma das

vantagens dele que independe das plataformas de TI adotadas nas

empresas.

O COBIT orientado ao negcio. Fornece informaes detalhadas para

gerenciar processos baseados em objetivos de negcios.

COBIT projetado para auxiliar trs audincias distintas:

Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em

uma organizao.

Usurios que precisam ter garantias de que os servios de TI, que dependem

os seus produtos e servios para os clientes internos e externos, esto sendobem gerenciados.


7/28

Auditores que podem se apoiar nas recomendaes do COBIT para avaliar o

nvel da gesto de TI e aconselhar o controle interno da organizao.

O COBIT est dividido em quatro domnios:

1. Planejamento e organizao.

2. Aquisio e implementao.

3. Entrega e suporte.

4. Monitorao.

Figura 1: Domnios do COBIT

A figura 1 mostra o funcionamento da estrutura no COBIT com os quatro

domnios, onde est ligado aos processos de negcio da organizao.

Cada domnio cobre um conjunto de processos para garantir a completa gesto

de TI, somando 34 processos:

Planejamento e Organizao

1. Define o plano estratgico deTI;

2. Define a arquitetura da informao;

3. Determina a direo tecnolgica;

4. Define a organizao de TI, os seus processos e seus relacionamentos;

5. Gerencia os investimento de TI;

6. Comunica os objetivos e direcionamentos gerenciais;

7. Gerencia os recursos humanos;

8. Gerenciar a qualidade;

9. Avalia e gerencia os riscos de TI;

10. Gerencia os projetos;

Aquisio e implementao

1. Identifica as solues de automao;

2. Adquire e mantm os softwares;

3. Adquire e mantm a infra-estrutura tecnolgica;

4. Viabiliza a operao e utilizao;

5. Adquire recursos de TI;6. Gerencia as mudanas;


8/28

7. Instala e aprova solues e mudanas;

Entrega e suporte

1. Define e mantm os acordos de nveis de servios (SLA);

2. Gerencia os servios de terceiros;

3. Gerencia a performance e capacidade do ambiente;

4. Assegura a continuidade dos servios;

5. Assegura a segurana dos servios;

6. Identifica e aloca custos;

7. Educa e treina os usurios;

8. Gerencia a central de servios e incidentes;

9. Gerencia a configurao;

10. Gerencia os problemas;

11. Gerencia os dados;

12. Gerencia a infra-estrutura;

13. Gerencia as operaes.

Monitorao

1. Monitora e avalia o desempenho da TI;

2. Monitora e avalia os controles internos;

3. Assegura a conformidade com requisitos externos;

4. Prove governana para a TI.

Desenvolvimento do COBIT

A edio atual do COBIT coordenada pelo ITGovernanceInstitute e introduz

as recomendaes de gerenciamento de ambientes de TI dentro do modelo de

maturidade de governana.

O COBIT recebe um conjunto de contribuies de vrias empresas e

organismosinternacionais, entre eles:

Padres tcnicos da ISO, EDIFACT, etc.

Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.

Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000,

SPICE, TickIT, etc.Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA,


9/28

CICA, ISACA, IIA, PCIE, GAO, etc.

Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas

recomendadas pelos governos (IBAG, NIST, DTI), etc.

Exigncias das indstrias emergentes como operao bancria, comrcio

eletrnico e engenharia de software.

Ferramentas de Gerenciamento do COBIT

Os modelos de maturidade de governana so usados para o controle dos

processos de TI e fornecem um mtodo eficiente para classificar o estgio da

organizao de TI podendo ser um dos seguintes nveis:

0 Inexistente

1 Inicial / Ad Hoc

2 Repetitivo mas intuitivo

3 Processos definidos

4 Processos gerenciveis e medidos

5 Processo otimizados

Essa abordagem derivada do modelo de maturidade para desenvolvimento

de software, CapabilityMaturityModelIntegrated for Software (SW-CMMI),

proposto pelo Software EngineeringInstitute (SEI). A partir desses nveis, foi

desenvolvido para cada um dos 34 processos do COBIT um roteiro:

Onde a organizao est hoje;

O atual estgio de desenvolvimento da indstria (best-in-class);

O atual estgio dos padres internacionais;

Aonde a organizao quer chegar;

Os fatores de sucesso definem os desafios mais importantes ou aes de

gerenciamento que devem ser adotadas para colocar sobre controle a gesto

de TI. So definidas as aes mais importantes do pontode vista do que fazer a

nvel estratgico, tcnico, organizacional e de processo.

Os Indicadores de desempenho definem medidas para determinar como os

processos de TI esto sendo executados e se eles permitem atingir os

objetivos planejados; so os indicadores que definem se os objetivos seroatingidos ou no; so os indicadores que avaliam as boas prticas e


10/28

habilidades de TI.

Os indicadores de objetivos definem como sero mensurados os progressos

das aes para atingir os objetivos da organizao, usualmente expressos nos

seguintes termos:

Disponibilidade das informaes necessrias para suportar as necessidades de

negcios;

Riscos de falta de integridade e confidencialidade das informaes

Confirmao de confiabilidade, efetividade e conformidade das informaes.

Eficincia nos custos dos processos e operaes

Para avaliao do nvel de maturidade utiliza-se o COBIT

AssessmentProcess(CAP). O processo avalia os seguintes aspectos: propsito

do processo; resultados do processo; descrio das prticas recomendadas

para o processo (BPBase Practice); entregveis do processo (WP

WorkProduct); e, os processos dependentes ou requeridos para processo.

Em todas as BPs associadas ao processo avalia-se a capacidade para atender

aos objetivos dos processos de negcio. A partir do resultado da avaliao so

planejadas aes para atingir o nvel ideal de maturidade do processo.

A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente

responsveis por estabelecer e monitorar a eficcia dos controles internos em

relao aos relatrios financeiros e a divulgao de informaes.

GuidelinesOs Guidelines focam principalmente na gerncia por desempenho

usando os princpios do balancedscorecard. Seus indicadores chaves

identificam e medem os resultados dos processos, avaliando seu desempenho

e alinhamento com os objetivos dos negcios da organizao. Essas

referncias podem servir para identificar aprimorar os pontos fracos da HGA,

tais como a falta de controle de criao, edio e verso dos documentos;

cadastramento dos riscos associados aos processos de negcios e armazenar

os desenhos de processo, gerenciamento dos documentos e controle dos

perodos de reteno e distribuio.

Infraestrutura de TIA infraestrutura a base da capacidade planejada de TI (tanto tcnica como


11/28

humana) disponvel em todo o negcio, na forma de servios compartilhados e

confiveis, e utilizada por aplicaes mltiplas.

ITIL - Information Technology Infrastructure Library

o modelo de referncia para gerenciamento de processos de TI mais aceito

mundialmente. A metodologia foi criada pela secretaria de comrcio (Office

ofGovernmentCommerce, OGC) do governo Ingls, a partir de pesquisas

realizadas por Consultores, Especialistas e Doutores, para desenvolver as

melhores prticas para a gesto da rea de TI nas empresas privadas e

pblicas. Atualmente se tornou a norma BS-15000, sendo esta um anexo da

ISO 9000/2000. O foco deste modelo descrever os processos necessrios

para gerenciar a infraestrutura de TI eficientemente e eficazmente de modo a

garantir os nveis de servio acordados com os clientes internos e externos. As

normas ITIL esto documentadas em aproximadamente 40 livros, onde os

principais processose as recomendaes das melhores prticas de TI esto

descritas. O ITIL composto por mdulos. Os mais importantes so o IT

Service Support e o IT Service Delivery.

Figura 2processos do ITIL

Caractersticas do ITIL

Modelo de referncia para processos de TI no proprietrio;

Adequado para todas as reas de atividade;

Independente de tecnologia e fornecedor;

Baseado nas melhores prticas;

Um modelo de referncia para a implementao de processos de TI;

Qual a percepo das Organizaes sobre a rea de TI

Proviso de servios inadequada;

Falta de comunicao e entendimento com os usurios;

Gastos excessivos com infraestrutura;

Justificativas insuficientes ou pouco fundamentadas para os custos da

proviso dos servios (dificuldade na comprovao dos seus benefcios para onegcio);


12/28

Falta de sintonia entre mudanas na infraestrutura e os objetivos de negcio;

Entrega de projetos com atrasos e acima do oramento.

Principais desafios da rea de Tecnologia

Incrementar a efetividade dos servios;

Estender o ciclo de vida da tecnologia;

Remover gargalos;

Racionalizar a complexidade;

Assegurar aderncia aos objetivos do negcio;

Quais so os resultados do ITIL?

Fortalecimento dos Controles e da Gesto dos ambientes de TI;

Orientao a processos com significativa reduo nos tempos de execuo e

distribuio de servios;

Diminuio gradativa da indisponibilidade dos recursos e sistemas de

tecnologia da informao, causados por falhas no planejamento das mudanas

e implantaes em TI;

Aumento dos nveis de satisfao dos usurios internos eclientes com relao

disponibilidade e qualidade dos servios de TI;

Reduo dos custos operacionais de TI;

Reconhecimento da capacidade de gerenciamento pelos acionistas,

colaboradores e clientes;

A implementao do ITIL de extrema importncia para melhora na prestao

dos servios da HGA, como o mau atendimento a seus clientes, por exemplo a

m classificao dos problemas apresentados, falta de padronizao no

atendimento. Para resolver estes problemas pode criar um call-center para o

pr-atendimento e atendimento de primeiro nvel, assim deixaro os clientes

melhor informados gerando mais confiana nos servios prestados.

Com tais mudanas, ss analistas sero obrigados a validar o funcionamento

das releases em ambientes de teste e homologao antes de submet-las ao

ambiente produtivo, evitando assim possveis erros e indisponibilidades. Poreste e outros motivos, a recomendao do Gestor da rea da TI da HGA, para


13/28

atualizao do ambiente de desenvolvimento com mquinas IBM com AIX 5.2,

fazendo com que os ambientes de produo e teste sejam executados em

sistemas distintos, j que o ambiente produtivo utiliza atualmente SUN Solaris

10.

Para um projeto deste porte seria necessrio inicialmente uma mquina apenas

com AIX 5.2 para testar e validar o correto funcionamento das aplicaes antes

de realizar uma alterao permanete no ambiente de desenvolvimento, tais

alteraes devem tambm seguir os processos de gesto a ser implementados

na HGA ao trmino desta anlise, garantindo assim a continua melhoria do

negcio.

Quanto ao Investimento em Smartphones e Voip para os funcionrios

seriatimo, considerando que no existam sistemas da empresa que sejam

executados nos sistemas atuais de telefonia fixa e mvel este investimento se

torna meramente comercial e pessoal, uma vez que sero envolvidos custos na

aquisio dos novos aparelhos porm com um ganho para os funcionrios que

sero recompensados com novos aparelhos.

Balanced Scorecard

Segundo Kaplan e Norton, Balanced Scorecard uma tcnica que visa a

integrao e balanceamento de todos os principais indicadores de desempenho

existentes em uma empresa, desde os financeiros/administrativos at os

relativos aos processos internos, estabelecendo objetivos de qualidade para

funes e nveis relevantes dentro da organizao, ou seja, desdobramento

dos indicadores corporativos em setores, com metas claramente definidas.

Assim, esse modelo traduz a misso e a estratgia de uma empresa em

objetivos e medidas tangveis.

O Balanced Scorecard no uma ferramenta destinada a contadores. O BSC

deve ser utilizado pelos executivos que precisam tomar uma srie de decises:

a respeito de suas operaes, de seus processos de produo, de seus

objetivos, produtos e clientes, ou seja, visando o atendimento do Planejamento

Estratgico da organizao.Acordo de Nvel de Servio


14/28

SLA (Service LevelAgreement) um acordo firmado entre a rea de TI e seu

cliente interno, que descreve o servio de TI, suas metas de nvel de servio,

alm dos papis e responsabilidades das partes envolvidas no acordo.

Segundo a norma brasileira ABNT NBR ISO/IEC 20000-1:2011, esse

documento deve ser acordado entre os requisitantes ou interessados em um

determinado servio de TI e oresponsvel pelos servios de TI da organizao,

e deve ser revisado periodicamente para certificar-se de que continua

adequado ao atendimento das necessidades de negcio da organizao.

No ANS/SLA estaro definidos, aceitos e formalizados os nveis de servio

esperados pelo cliente de TI. comum o uso de indicadores que permitam a

mensurao quantitativa da qualidade do servio recebido. Alguns indicadores

geralmente utilizados so a Disponibilidade (Service Availability), o Tempo de

Resposta, o MTBF, dentre outros.

CMMI

O CMMI tem como objetivo aumentar os nveis de maturidade da organizao

atravs de metas e melhoria contnua dos processos, trazendo uma melhoria

na coordenao do processo de desenvolvimento, desde o levantamento de

requisitos, passando pela gesto de projetos at a manuteno do produto, e

disseminando a cultura do medir para melhorar. A aplicao de modelos de

qualidade como o CMMI traz uma srie de benefcios, conforme relatado pelo

SEI:

- Reduo de custos em 20%.

- Aumento de 37% no atendimento de prazos.

- Aumento de 62% na produtividade

- Aumento de 50% da qualidade

- Aumento de 14% na satisfao dos clientes

- Relao de 5:1 do ROI

A ideia do CMMI integrar vrias prticas utilizadas antes em separado para o

desenvolvimento de sistemas. Tem 4 categorias, e cada categoria tem uma

srie de processos relacionados, os quais sero apresentado alguns aqui: Gesto do Processo: Foco no processo organizacional, Treinamento


15/28

organizacional.

Gesto do Projeto: Planejamento do Projeto, Gesto Integrada do Projeto,

Gesto de Riscos.

Engenharia: Desenvolvimento derequisitos, Gesto de requisitos.

Suporte: Gesto da Configurao, medio e anlise, anlise de resoluo as

causas.

Figura 3Estrutura modelo CMMI

O CMMI utiliza duas abordagens para sua implementao:

Os nveis de maturidade na abordagem por estgio so os abaixo:

1. Inicial (Todas as organizaes)

2. Gerenciado (foco em Praticas de gesto de projetos)

3. Definido (engenharia de produtos)

4. Gerenciado quantativamentemtricas (medio e anlise)

5. Otimizado (inovao organizacional)

Figura 4nveis de maturidade do CMMI

Abordagem Por Estgios

Na abordagem por estgios, cada Nvel de maturidade tem uma srie de reas

de processo que precisam ser atendidas, de cada uma das 4 categorias. O

CMMI sugere que as empresas que esto iniciando no modelo e que tem

pouca maturidade iniciem pelos processos de gerenciamento de projetos, j

que este visto como o ponto mais importante para empresas inciantes na

gesto de processos.

Abordagem Contnua

Nesta abordagem, a implementao dos processos executada um a um,

geralmente utilizada por empresas de menor porte. Esta abordagem permite

que o custo da implementao do modelo CMMI seja diludo no decorrer do

tempo, e a certificao de maturidade por processo.A arquitetura corporativa ajuda a definir os limites pretendidos para nossos


16/28

sistemas de TI, consideradas as estratgias de negcios, os parmetros para o

design de sistemas, o ambiente de TI escolhido pela empresa, o peso do fator

humano e o grau de qualidade pretendido. Isso tudo considerado, estamos

prontos para o segundo passo: definir polticas de governana, para o negcio

e para TI.GOVERNANA DE TI.

Apresentao

Conforme a ISACA (2000), a Governana de TI uma estrutura de

relacionamentos e processos para dirigir e controlar a empresa a fim de

alcanar os seus objetivos pela adio de valor, ao mesmo tempo em que

equilibra riscos x retorno sobre TI e seus processos.

A Governana de TI essencial para garantir melhorias eficazes e eficientes

nos processos da empresa. Ela fornece uma estrutura que liga os processos de

TI, os recursos de TI e as informaes s estratgias e objetivos da empresa.

Encontramos ainda outras definies como: um sistema formado por regras,

processos e estruturas que busca garantir efetividade nas tomadas de deciso

relacionadas a TI (ROSSI, 2004) e uma estrutura de relaes e processos

que dirige e controla uma organizao a fim de atingir seu objetivo de adicionar

valor ao negcio, atravs do gerenciamento balanceado dos riscos com o

retorno sob os investimentos (ROI) em TI (FAGUNDES, 2004). Dessa forma,

h uma busca pelos papis e responsabilidades oriundas do CIO, definio de

processos, controle de riscos de negcios, identificao de uma cadeia de

valor, alinhamento com as estratgias e os mecanismos que permitem realizar

e controlar o sistema. Esses fatores podem levar obteno no apenas de

vantagem competitiva, mas tambm:

Maior agilidade e capacidade para novos modelos de negcios e/ou ajustes

em modelos j em vigor.

Explicitao na relao entre custos de TI e valor da informao. Explicitao da importncia da rea de TI na continuidade do negcio.


17/28

Medio e melhoria contnua da performance deTI.

Viabilizao de acompanhamento de contratos internos e externos.

Definio de condies para o exerccio eficaz da gesto com base em

conceitos consolidados de qualidade (BRODBECK, 2004).

GOVERNANA CORPORATIVA.

A governana corporativa o sistema pelo qual se exerce e monitora o controle

das corporaes. Est claro, desde logo, que este sistema est intimamente

vinculado estrutura de propriedade, s caractersticas do sistema financeiro,

densidade e profundidade dos mercados de capitais e ao arcabouo legal de

cada economia (RABELO e SILVEIRA, 1994).

A expresso Governana designada para abranger os assuntos relativos ao

poder de controle e direo de uma empresa, bem como as diferentes formas e

esferas de seu exerccio e os diversos interesses que, de alguma forma, esto

ligados vida das sociedades comerciais.

Governana corporativa valor, apesar de, por si s, no cri-lo. Isto somente

ocorre quando, ao lado de uma boa governana, temos tambm um negcio de

qualidade, lucrativo e bem administrado. Neste caso, a boa governana

permitir uma administrao ainda melhor, em benefcio de todos os acionistas

e daqueles que lidam com a empresa.

Podemos encarar a necessidade da governana sob o ponto de vista de

Oliveira (2005), em que os objetivos do titular de uma propriedade nem sempre

esto alinhados com os interesses dos administradores desta propriedade.

Deste modo, surge a necessidade de mecanismos de monitoramento e

incentivo para garantir que o comportamento executivo esteja alinhado com os

o interesse dos acionistas.

SLA.

SLA - Um Acordo de Nvel deServio (ANS ou SLA, do ingls Service Level


18/28

Agreement) a parte contratual de servios entre duas ou mais entidades no

qual o nvel da prestao de servio definido formalmente. Na prtica, o

termo usado no contexto de tempo de entregas de um servio ou de um

desempenho especfico. Um contrato do tipo SLA inclui: a definio dos

servios, performance, gerenciamento de problemas, responsabilidade de

ambas as partes, garantias, medidas emergenciais, planos alternativos, planos

para solues temporrias, relatrios de monitoramento, segurana, confiana

e cancelamento do contrato.

Em fim acredita-se que a metodologia adotada pode trazer uma transformao

na prestao de Nvel de Servios (ANS), permite que a empresa contratante e

contratada acordem sobre quais os servios devem ser fornecidos dentro dos

prazos pr-estabelecidos e o custo determinado a esse servio de suporte.

PLANO ESTRATGICO DE TIPETI.

Para garantir e suportar um crescimento anual esperado, uma forte estratgia

de internacionalizao e expanso, nossa empresa, identificou a necessidade

de efetuar melhores planejamentos de suas aes e investimentos em TI.

Visando isto, a HGA iniciou a estruturao do PETI. Ele tem como objetivo

nortear as estratgias e aes da TI em total sintonia com o planejamento

estratgico da organizao viabilizando aes de crescimento, expanso com

novos negcios e internacionalizao da empresa.

Inicialmente o PETI foi elaborado em 2001 e por se tratar de um processo

contnuo, passa por revises a cada dois anos, sempre com viso estratgica

de cinco anos. A ltima reviso realizou-se no final de2005 e teve como viso

estratgica de futuro o ano 2010. A necessidade de avaliar os processos

internos de TI com relao ao COBIT foi uma das aes identificadas atravs

deste processo.

METODOLOGIA DE GERENCIAMENTO DE PROJETOS.


19/28

No departamento de TI da HGA, as atividades so tratadas como projetos que,

por sua vez, so gerenciados atravs de uma metodologia baseada nas reas

de conhecimento do PMBok. Seguindo esta metodologia, para a elaborao do

estudo, foi necessrio definir e documentar um Plano de Projeto contendo os

seguintes itens: prazo, custo, escopo, comunicao, riscos, recursos

envolvidos, aquisies, qualidade e responsabilidades.

METODOLOGIA ITIL.

Conceito

ITIL definida como sendo uma biblioteca personalizada de melhores prticas

para implementar os processos de gesto de TI. Trata-se de um conjunto de

documentos que definem os processos a serem implementados para os

servios de suporte e de disponibilidade de forma a atingir uma gesto eficaz

de servio de TI de acordo com o negcio a que se destina. Cada mdulo da

biblioteca fornece um cdigo de prtica para melhorar a eficcia das TI,

reduzindo custos e aumentando a eficcia e a qualidade de gesto e de

infraestrutura dos servios de TI. Esta gesto de servios uma abordagem

orientada ao negcio para a gesto das TI que considera o valor estratgico do

negcio pela organizao TI e a necessidade de disponibilizar uma elevada

qualidade de servio TI. A adoo de ITIL fornece, hoje em dia, documentao

consistente e compreensiva de melhores prticas na gesto de servios de TI.

ITIL consiste num conjunto de livros quefornecem conselhos e orientao para

obter qualidade dos servios de TI e para acomodao e ambientao de

necessidades para suportar as TI. No s apresenta um modelo de como as

atividades de gesto de servios interagem umas com as outras, como tambm

apresenta uma forma flexvel de integrar e estruturar processos existentes.

METODOLOGIA PROPOSTA PARA AVALIAO.FUNDAMENTOS


20/28

CMMI

O CMMICapability Mature Model Integration, particularmente a CMMI-DEV,

consiste de um framework que visa a ampliao de maturidade de processos

de desenvolvimento, tendo como benefcios a reduo de custos, atendimento

de prazos, melhoria na produtividade, aumento da qualidade dos produtos e do

retorno sobre investimentos.

De acordo como Software Engineering Institute, existem trs dimenses sobre

as quais uma organizao necessita atuar para melhoria de seu negcio:

pessoas, processos e tecnologia.

Estrutura-se em cinco nveis crescentes de maturidade os quais so aplicados

sobre os processos de uma organizao. Cada nvel entendido como um

estgio para melhoria de processos organizacionais.

Dentre as ferramentas disponibilizadas para a aplicao do COBIT encontra-se

o COBIT Management Guidelines que prov um modelo de maturidade,

semelhante ao CMMI, com nveis de zero (No existente) a cinco (Otimizado)

onde, em cada nvel, existe uma descrio de como devem estar dispostos os

processos para alcan-los. Alm disso, este modelo pode ser utilizado como

uma lista de checagem (checklist) para identificar melhorias nos processos de

TI existentes na organizao.

Com base nestes nveis, o COBIT prope um modelo de maturidadeespecfico

para cada um dos 34 processos. Geralmente, estes nveis de maturidade so

utilizados para uma organizao definir rapidamente, com base nos cenrios

descritos, em que nvel se encontra e em que nvel pretende chegar

futuramente. Na maior parte das vezes, a aplicao deste modelo feita

atravs de reunies com os gestores, onde se pede que estes identifiquem o

nvel atual e o desejado dos processos.

Outra limitao, que este modelo estritamente incremental, ou seja, para

determinar em qual nvel a empresa se encontra, deve-se atender a todos os

requisitos daquele nvel e tambm os requisitos dos nveis anteriores. Dessa

forma, iniciativas em nveis posteriores ao encontrado so difceis de seremidentificadas.


21/28

DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI

METODOLOGIA PROPOSTA

Para o desenvolvimento da Metodologia de Avaliao de Maturidade utilizada

no trabalho, adotou-se o COBIT Management Guidelines com a abordagem

proposta, pois se acredita que avaliando cada sentena, independente do nvel

de maturidade, no final se obtm um resultado mais fiel realidade. Alm

disso, pde-se identificar que a compreenso dos envolvidos foi facilitada, haja

vista que estes deram suas opinies com relao a pequenas sentenas e no

a um cenrio nico e complexo.

Seguem, apresentados os passos utilizados no trabalho de avaliao de

maturidade dos processos da HGA. Para realizar o mapeamento do nvel de

maturidade foram marcadas entrevistas com trs ou quatro especialistas em

cada um dos processos mapeados.

Nesta entrevista, era feita uma pequena explicao do COBIT e de sua

importncia. Em seguida,explicava-se o processo a ser mapeado e uma breve

discusso era feita, para que possveis dvidas fossem sanadas e houvesse

um alinhamento do contedo do processo.

Em seguida, as sentenas extradas do modelo de maturidade COBIT eram

expostas conforme explicado anteriormente. Aps lida cada sentena, os

entrevistados respondiam em consenso se a mesma era verdadeira ou falsa

para a situao atual da HGA.

Depois de efetuado o mapeamento de todas as sentenas do processo, o nvel

alcanado era revelado e discutido, sanando eventuais dvidas e deixando

claro o entendimento sobre o nvel de maturidade alcanado. Com base no

nvel alcanado, os entrevistados apontavam o nvel desejado para o ano

2014/15. Este ano foi utilizado em alinhamento com o Planejamento

Estratgico de TI da HGA que considera o mesmo como cenrio futuro.

RECOMENDAESA seguir so apresentadas todas as recomendaes, com base nos


22/28

fundamentos explicados neste trabalho, que se aplicadas a HGA traro a

maturidade necessria para que a empresa alcance a expectativa dos clientes

enquanto atingindo as metas dos acionistas:

Formalizar o processo de avaliao de riscos e benefcios estratgicos no

PETI.

Estabelecer um processo de comunicao do PETI com os gestores do

negcio.

Estabelecer um processo formal que defina quando e como elaborar e

executar o PETI.

Definir indicadores que permitam aos gestores do negcio monitorar o

andamento e a eficcia do PETI e como tambm tomar decises baseados

nele.

Elevar o PETI a uma funo administrativa, sendo de responsabilidade da

Diretoria.

Fazer com que ambos os planejamentos, de curto elongo prazo, ocorrame

sejam profundamente seguidos na organizao.

Incluir o PETI na pauta das reunies de Diretoria.

Considerar, na elaborao do PETI, o planejamento dos recursos internos e

externos requeridos no desenvolvimento e operao dos sistemas.

DEFINIR A ARQUITETURA DA INFORMAO

Os sistemas de informao devem criar e atualizar continuamente um modelo

de informao do negcio como tambm definir os sistemas apropriados para

otimizar o uso destas informaes. Isto abrange o desenvolvimento de um

dicionrio corporativo dos dados com as regras de sintaxe dos dados da

organizao, o esquema de classificao e os nveis de segurana dos dados.

Este processo melhora a qualidade das decises da gerncia ao assegurar que

as informaes fornecidas so de confiana e seguras, alm de permitir a

racionalizao dos recursos dos Sistemas de Informao para ser compatvel

com as estratgias de negcio. Este processo tambm necessrio paradefinir as responsabilidades sobre a integridade e a segurana dos dados e


23/28

assegurar o controle sobre o compartilhamento das informaes atravs das

aplicaes.

RECOMENDAES

Formalizar o processo de desenvolvimento e validao da arquitetura da

informao atravs de mtodos e tcnicas formais.

Comunicar de forma consistente a necessidade e a importncia da arquitetura

da informao para a organizao.

Direcionar as definies sobre a arquitetura no s para os dados, mas

tambm para as informaes.

Definir, documentar e aplicar consistentemente um processo de treinamento

sobre arquitetura da informao.

Gerenciar a conformidade da arquiteturacom relao a polticas, padres e

ferramentas.

Definir mtricas e implantar um sistema para gerenciar o desempenho da

arquitetura da informao.

Implementar modelos de dados mais complexos para levantar as informaes

contidas nas bases de dados.

DETERMINAR A DIREO TECNOLGICA

Os servios de informao devem determinar a direo tecnolgica para

suportar o negcio. Isto requer a criao de um plano de infra-estrutura

tecnolgica e de uma gerncia de arquitetura que ajuste e controle, clara e

realisticamente, as expectativas de o que a tecnologia pode oferecer em

termos de produtos, servios e mecanismos de entrega.

O plano deve ser atualizado regularmente e abranger aspectos tais como a

arquitetura dos sistemas, a direo tecnolgica, os planos de aquisio, os

padres, as estratgias de migrao e contingncia. Isto permite respostas

oportunas s mudanas no ambiente competitivo, nas economias com relao

equipe e em investimentos bem como na melhoria da interoperabilidade dasplataformas e das aplicaes.


24/28

RECOMENDAES

Formalizar o processo de avaliao, desenvolvimento e implantao de novas

tecnologias.

Estruturar um processo de avaliao e comunicao do impacto potencial das

mudanas tecnolgicas e das novas tecnologias ao negcio.

Definir um plano tecnolgico bem documentado que vise alinhar o uso das

novas tecnologias com as necessidades do negcio, alm de comunic-lo e

aplic-lo consistentemente.

O plano deve incluiruma compreenso de onde a organizao pretende

chegar com o uso da tecnologia, baseado em riscos e em alinhamento com a

estratgia da organizao. Almdisso, deve ser preparado para mudanas.

Definir indicadores para identificar desvios e antecipar problemas no plano.

Fornecer treinamento e comunicao formal sobre os papis e

responsabilidades do processo.

Analisar o nvel aceitvel de risco a respeito do uso da tecnologia para

desenvolver novas oportunidades de negcio como tambm melhorias

operacionais.

Alinhar a estratgia de recursos humanos com a direo tecnolgica para

assegurar que o pessoal de TI pode controlar mudanas tecnolgicas.

GESTO DA QUALIDADE

Apesar dos conceitos de qualidade serem originados em sculos anteriores, o

enfoque a ser dado neste trabalho, visando a consultoria HGA se concentra

nas teorias desenvolvidas no sculo XX, sobretudo no desenvolvimento de um

sistema de Gesto da Qualidade Total alinhado a um planejamento estratgico

corporativo e com o foco no cliente.

A escolha pelo enfoque oriundo da adoo de um Sistema de Gesto da

Qualidade Total, em contraponto gerncia tradicional da qualidade deve-se consonncia desta com a aplicao dos demais frameworks apresentados at


25/28

ento.

Longo (1996), resume as principais causas de desempenhos negativos de

corporaes e que so amplamente tratados pela qualidade total.

Um sistema de Gesto da Qualidade Total possui enfoque voltado a processos

e deve estar alinhado s metas da organizao, assim como tambm preconiza

o COBIT e ITIL e a Governana de TI. Ocasiona uma mudana profunda na

organizao de uma corporao, voltando o foco de sua atuao para o cliente,

o monitoramento por meio de indicadores. Exige comprometimento para uma

melhoria contnua atravsde uma gesto participativa em todos os nveis da

organizao, bem como a capacitao continuada com enfoque nas

competncias necessrias ao bom desempenho dos processos.

A partir dos conceitos oriundos da Qualidade Total, sero utilizadas

ferramentas que permitam a anlise dos processos da HGA para adoo de

mudanas. Tais ferramentas tem por objetivo facilitar a visualizao e

entendimento de problemas, sintetizar o conhecimento e as concluses e

fornecer elementos para o monitoramento dos processos.

Dentre as ferramentas da qualidade, observaremos a utilizao de:

* Histogramas

* Diagramas de disperso

* Diagrama de causa-efeito (diagrama de Ishikawa);

* Diagrama de Pareto

* Fluxogramas

SISTEMAS DE INTERNET E SOFTWARE LIVRES

A empresa Live Tech Pro recomenda a HGA a utilizao da ferramenta

Tortoise SVN, para suprir as falhas e necessidades como: Controle de criao,

edio e verso dos documentos; Cadastramento dos riscos associados aos

processos de negcios e armazenar os desenhos de processo; Gerenciamentodos documentos e controle dos perodos de reteno e distribuio:


26/28

Controle de verso a arte de administrar as mudanas das informaes. Isto

uma ferramenta crtica para programadores, que normalmente gastam horas

fazendo pequenas modificaes em seus aplicativos e ento desfazem ou

verificam algumas dessas modificaes no dia seguinte. Imagine uma equipe

de vrios desenvolvedores trabalhando juntos - e talvez simultaneamente em

mesmos arquivos! - e voc precisa ver porque um bom controle necessrio

para controlar uma possvel desordem.

O que oTortoiseSVN?

TortoiseSVN um cliente do Subversion para Microsoft Windows. Com cdigo

aberto, est licenciado sob GNU General Public License.

Entre suas funcionalidades esto integrao com o Windows Shell,

independncia de ambiente de desenvolvimento integrado, 34 lnguas

disponveis e suporte a diferenciao e fuso de arquivos de aplicativos de

escritrio como Microsoft Word.

Alguns sistemas de controle de verso tambm so um aplicativo de

gerenciamento de configurao (SCM). Esses sistemas so especificamente

adaptados para controlar estruturas de cdigo fonte, e tem muitas

caractersticas de um aplicativo especfico de desenvolvimento - como um

aplicativo para uma linguagem de programao especfica, or fornecendo

ferramentas de construo de software. Subversion, entretanto, no um

desses sistemas; um sistema genrico que pode ser usado para administrar

qualquer conjunto de arquivos, incluindo cdigo fonte.

Licena

TortoiseSVN um projeto Open Source desenvolvido sob a licena GNUGeneral Public License (GPL). gratuito para baixar e de uso gratuito,


27/28

pessoalmente ou comercialmente, em qualquer nmero de computadores.

Embora a maioria das pessoas baixem apenas o instalador, voc tambm tem

total acesso de leitura do cdigo fonte deste programa. Voc pode navegar at

o cdigo atravs do link http://code.google.com/p/tortoisesvn/source/browse/. A

linha de desenvolvimento atual est localizado sob /trunk/, e as verses

publicadas em /tags/.

Desenvolvimento

TortoiseSVN e Subversion so desenvolvidos por uma comunidade de pessoas

que esto trabalhando nestes projetos. Eles vm de diferentespases pelo

mundo, trabalhando juntos para criar um timo software.

CONCLUSO

A Live Tech Pro, empresa de consultoria elaborou este estudo contendo

anlise de impacto, planejamento, desenvolvimento e como implementar

melhorias nos processos de Tecnologia da Informao da HGA.

Sugerimos HGA um modelo de gesto no guia das melhores prticas na

gesto de servios voltados tecnologia da informao, o ITIL e conceitos de

gesto pela Qualidade Total.

Dentre os diversos modelos de gesto de TI fica a HGA aconselhada a

implementao de melhores prticas na gesto pelo ITIL, focando a melhoria

na prestao dos seus servios e na melhoria contnua dos seus produtos e

servios. Aprimorar os servios na rea de suporte ao cliente (Service Desk)

pela melhoria nas Gerncias de incidentes e de problemas. A correo do

atendimento efetuada por parte da rea do Service Desk significa o

fortalecimento do ponto nico de contato com o cliente, a melhoria da interface

com os clientes.

Foi sugerida tambm a ferramenta TortoiseSVN para o melhor gerenciamentode documentos.


28/28

A Governana corporativa trar benefcios diversos, melhoria no controle

financeiro, qualidade nos servios, reafirmando assim o correto rumo em que a

Software Developer deve tomar para se tornar mais competitiva.

Quanto s implementaes dos conceitos da Qualidade Total importante

lembrar que quando h um aumento expressivo na qualidade do produto

ofertado, ocorrem, proporcionalmente, aumentos de produtividade e de ganhos.

A Consulting destaca aqui a falha que pode ser corrigida pela gesto da

Qualidade. A grande quantidade e diversidade dereclamaes dos clientes d

indcios que a HGA no est dando nfase na total satistafao do cliente. Se o

produto atende ao que se props, tem-se um consumidor satisfeito; se no

atende, tem-se um consumidor frustrado que se voltar para a concorrncia,

portanto, uma vez que a HGA produz produtos que atendem a demanda do

constumidor resta apenas a necessidade de direcionar melhor os esforos

atravs das recomendaes deste estudo.

PIM VII.docx

Documents

Transcript of PIM VII.docx