PIM VII.docx
Transcript of PIM VII.docx
-
8/11/2019 PIM VII.docx
1/28
RESUMO
O presente trabalho um estudo realizado em nome da empresa Live Tech
Pro, que foi contratada pela desenvolvedora de Software HGA com o intuto de
implementar melhorias nos processos de TI, o estudo ser iniciado pela anlise
de risco, passando pelo planejamento e desenvolvimento, sendo concludo
com o mtodo para implantao das melhorias.
A prpria HGA detalhou os processos utilizados pela empresa e atravs destes
detalhes foi possvel elencar pontos que devero ser tratados por este estudo,
entre eles gerenciamento de incidentes, mudanas, problemas e anlise de
causa raiz, falhas no backup, controle e versionamento de documentos,
adequao ao SOX entre outros pontos que sero detalhados adiante.
Esta anlise baseada nos princpios de Governana de TI, Gesto da
qualidade e sistemas para internet e software livre.
Palavras-chave: Governana, Qualidade, Software livre, ITIL, COBIT.
-
8/11/2019 PIM VII.docx
2/28
ABSTRACT
The present work is a study conducted on behalf of the company Live Tech
PRO, which was hired by the developer of Software HGA with the goal to
implementimprovements in IT processes, the study will be initiated by risk
analysis, through planning and development, completed with the method for
implementation of improvements.
The HGA detailed the processes used by the company and through these
details was possible to list items that should be addressed by this study,
including, but not limited to, management of incidents, changes, problems and
root cause analysis, failure in the backup, control and versioning of documents,
suitability to SOX and other points which will be detailed below.
This analysis is based on the principles of IT Governance, quality management
and systems for internet and free software.
Keywords: Governance, Quality, Free software, ITIL, COBIT.
-
8/11/2019 PIM VII.docx
3/28
SUMRIO
INTRODUO. 5
Governana Corporativa 7
COBIT - Information Systems Audit and Control Foundation 8
ITIL - Information Technology Infrastructure Library 14
CMMI 18
GOVERNANA DE TI. 21
GOVERNANA CORPORATIVA. 22
SLA. 22
PLANO ESTRATGICO DE TIPETI. 23
METODOLOGIA DE GERENCIAMENTO DE PROJETOS. 23
METODOLOGIA ITIL. 24
METODOLOGIA PROPOSTA PARA AVALIAO. 24
DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI 26
DEFINIR A ARQUITETURA DA INFORMAO 27
DETERMINAR A DIREO TECNOLGICA 28
GESTO DA QUALIDADE 30
SISTEMAS DE INTERNET E SOFTWARE LIVRES 31
CONCLUSO 33
Referncias bibliogrficas 34
-
8/11/2019 PIM VII.docx
4/28
INTRODUO.
A empresa HGA, desenvolvedora de sistemas de ponto de venda, apresenta
problemas no departamento de Tecnologia da Informao, no sendo capaz de
atender, com qualidade, seus clientes. Pretende-se comeste trabalho, analisar
a gesto em TI da empresa e apresentar propostas para sanar os problemas
atuais, um dos mais graves sendo o Atendimento a diversas necessidades de
seus clientes, como por exemplo:
I. Controle de Criao edio e verso dos documentos;
II. Cadastramento dos riscos associados aos processos de negcios e
armazenar os desenhos de processo;
III. Gerenciamento dos documentos e controle dos perodos de reteno e
distribuio
IV. Problemas no gerenciamento de estoques;
V. Falha no backup;
VI. Falha no desenho dos processos logsticos.
VII. Adequao ao SOX.VIII. Controle de incidentes, problemas, gerenciamento de mudanas e anlise
-
8/11/2019 PIM VII.docx
5/28
-
8/11/2019 PIM VII.docx
6/28
que a TI sustenta e melhora a estratgia e objetivos da organizao.
Tendo boas normas de governana corporativa, usual que se estenda o tema
governana tambm para a TI, mas isso no obrigatrio. Normalmente,
quando os processos de misso crtica do negcio dependem de TI, ento a
governana de TI passa a ser prioritria, por tanto se quer implementar com
sucesso um modelo de governana de TI, ser bom definir qual o nvel dos
riscos do negcio.
Lei Sarbanes-Oxley
Essa lei tem por objetivo estabelecer sanes que cobam procedimentos no
ticos e em desacordo com as boas prticas de governana corporativa. O
objetivo final restabelecer o nvel de confiana nas informaes geradas
pelas empresas.
Na Governana podero ser utilizadas metodologias como: ITIL, COBIT e
CMMI.
COBIT- Information Systems Audit and Control Foundation
O COBIT um guia para a gesto de TI recomendado pela ISACF. Ele inclui
recursos tais como um sumrio executivo, um framework, controle de objetivos,
mapas de auditoria, conjunto de ferramentas de implantao e um guia com
tcnicas de gerenciamento. As prticas de gesto do COBIT so
recomendadas pelos peritos em gesto de TI que ajudam a otimizar os
servios de TI e fornecem mtricas para avaliao dos resultados. Uma das
vantagens dele que independe das plataformas de TI adotadas nas
empresas.
O COBIT orientado ao negcio. Fornece informaes detalhadas para
gerenciar processos baseados em objetivos de negcios.
COBIT projetado para auxiliar trs audincias distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em
uma organizao.
Usurios que precisam ter garantias de que os servios de TI, que dependem
os seus produtos e servios para os clientes internos e externos, esto sendobem gerenciados.
-
8/11/2019 PIM VII.docx
7/28
Auditores que podem se apoiar nas recomendaes do COBIT para avaliar o
nvel da gesto de TI e aconselhar o controle interno da organizao.
O COBIT est dividido em quatro domnios:
1. Planejamento e organizao.
2. Aquisio e implementao.
3. Entrega e suporte.
4. Monitorao.
Figura 1: Domnios do COBIT
A figura 1 mostra o funcionamento da estrutura no COBIT com os quatro
domnios, onde est ligado aos processos de negcio da organizao.
Cada domnio cobre um conjunto de processos para garantir a completa gesto
de TI, somando 34 processos:
Planejamento e Organizao
1. Define o plano estratgico deTI;
2. Define a arquitetura da informao;
3. Determina a direo tecnolgica;
4. Define a organizao de TI, os seus processos e seus relacionamentos;
5. Gerencia os investimento de TI;
6. Comunica os objetivos e direcionamentos gerenciais;
7. Gerencia os recursos humanos;
8. Gerenciar a qualidade;
9. Avalia e gerencia os riscos de TI;
10. Gerencia os projetos;
Aquisio e implementao
1. Identifica as solues de automao;
2. Adquire e mantm os softwares;
3. Adquire e mantm a infra-estrutura tecnolgica;
4. Viabiliza a operao e utilizao;
5. Adquire recursos de TI;6. Gerencia as mudanas;
-
8/11/2019 PIM VII.docx
8/28
7. Instala e aprova solues e mudanas;
Entrega e suporte
1. Define e mantm os acordos de nveis de servios (SLA);
2. Gerencia os servios de terceiros;
3. Gerencia a performance e capacidade do ambiente;
4. Assegura a continuidade dos servios;
5. Assegura a segurana dos servios;
6. Identifica e aloca custos;
7. Educa e treina os usurios;
8. Gerencia a central de servios e incidentes;
9. Gerencia a configurao;
10. Gerencia os problemas;
11. Gerencia os dados;
12. Gerencia a infra-estrutura;
13. Gerencia as operaes.
Monitorao
1. Monitora e avalia o desempenho da TI;
2. Monitora e avalia os controles internos;
3. Assegura a conformidade com requisitos externos;
4. Prove governana para a TI.
Desenvolvimento do COBIT
A edio atual do COBIT coordenada pelo ITGovernanceInstitute e introduz
as recomendaes de gerenciamento de ambientes de TI dentro do modelo de
maturidade de governana.
O COBIT recebe um conjunto de contribuies de vrias empresas e
organismosinternacionais, entre eles:
Padres tcnicos da ISO, EDIFACT, etc.
Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000,
SPICE, TickIT, etc.Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA,
-
8/11/2019 PIM VII.docx
9/28
CICA, ISACA, IIA, PCIE, GAO, etc.
Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas
recomendadas pelos governos (IBAG, NIST, DTI), etc.
Exigncias das indstrias emergentes como operao bancria, comrcio
eletrnico e engenharia de software.
Ferramentas de Gerenciamento do COBIT
Os modelos de maturidade de governana so usados para o controle dos
processos de TI e fornecem um mtodo eficiente para classificar o estgio da
organizao de TI podendo ser um dos seguintes nveis:
0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciveis e medidos
5 Processo otimizados
Essa abordagem derivada do modelo de maturidade para desenvolvimento
de software, CapabilityMaturityModelIntegrated for Software (SW-CMMI),
proposto pelo Software EngineeringInstitute (SEI). A partir desses nveis, foi
desenvolvido para cada um dos 34 processos do COBIT um roteiro:
Onde a organizao est hoje;
O atual estgio de desenvolvimento da indstria (best-in-class);
O atual estgio dos padres internacionais;
Aonde a organizao quer chegar;
Os fatores de sucesso definem os desafios mais importantes ou aes de
gerenciamento que devem ser adotadas para colocar sobre controle a gesto
de TI. So definidas as aes mais importantes do pontode vista do que fazer a
nvel estratgico, tcnico, organizacional e de processo.
Os Indicadores de desempenho definem medidas para determinar como os
processos de TI esto sendo executados e se eles permitem atingir os
objetivos planejados; so os indicadores que definem se os objetivos seroatingidos ou no; so os indicadores que avaliam as boas prticas e
-
8/11/2019 PIM VII.docx
10/28
habilidades de TI.
Os indicadores de objetivos definem como sero mensurados os progressos
das aes para atingir os objetivos da organizao, usualmente expressos nos
seguintes termos:
Disponibilidade das informaes necessrias para suportar as necessidades de
negcios;
Riscos de falta de integridade e confidencialidade das informaes
Confirmao de confiabilidade, efetividade e conformidade das informaes.
Eficincia nos custos dos processos e operaes
Para avaliao do nvel de maturidade utiliza-se o COBIT
AssessmentProcess(CAP). O processo avalia os seguintes aspectos: propsito
do processo; resultados do processo; descrio das prticas recomendadas
para o processo (BPBase Practice); entregveis do processo (WP
WorkProduct); e, os processos dependentes ou requeridos para processo.
Em todas as BPs associadas ao processo avalia-se a capacidade para atender
aos objetivos dos processos de negcio. A partir do resultado da avaliao so
planejadas aes para atingir o nvel ideal de maturidade do processo.
A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente
responsveis por estabelecer e monitorar a eficcia dos controles internos em
relao aos relatrios financeiros e a divulgao de informaes.
GuidelinesOs Guidelines focam principalmente na gerncia por desempenho
usando os princpios do balancedscorecard. Seus indicadores chaves
identificam e medem os resultados dos processos, avaliando seu desempenho
e alinhamento com os objetivos dos negcios da organizao. Essas
referncias podem servir para identificar aprimorar os pontos fracos da HGA,
tais como a falta de controle de criao, edio e verso dos documentos;
cadastramento dos riscos associados aos processos de negcios e armazenar
os desenhos de processo, gerenciamento dos documentos e controle dos
perodos de reteno e distribuio.
Infraestrutura de TIA infraestrutura a base da capacidade planejada de TI (tanto tcnica como
-
8/11/2019 PIM VII.docx
11/28
humana) disponvel em todo o negcio, na forma de servios compartilhados e
confiveis, e utilizada por aplicaes mltiplas.
ITIL - Information Technology Infrastructure Library
o modelo de referncia para gerenciamento de processos de TI mais aceito
mundialmente. A metodologia foi criada pela secretaria de comrcio (Office
ofGovernmentCommerce, OGC) do governo Ingls, a partir de pesquisas
realizadas por Consultores, Especialistas e Doutores, para desenvolver as
melhores prticas para a gesto da rea de TI nas empresas privadas e
pblicas. Atualmente se tornou a norma BS-15000, sendo esta um anexo da
ISO 9000/2000. O foco deste modelo descrever os processos necessrios
para gerenciar a infraestrutura de TI eficientemente e eficazmente de modo a
garantir os nveis de servio acordados com os clientes internos e externos. As
normas ITIL esto documentadas em aproximadamente 40 livros, onde os
principais processose as recomendaes das melhores prticas de TI esto
descritas. O ITIL composto por mdulos. Os mais importantes so o IT
Service Support e o IT Service Delivery.
Figura 2processos do ITIL
Caractersticas do ITIL
Modelo de referncia para processos de TI no proprietrio;
Adequado para todas as reas de atividade;
Independente de tecnologia e fornecedor;
Baseado nas melhores prticas;
Um modelo de referncia para a implementao de processos de TI;
Qual a percepo das Organizaes sobre a rea de TI
Proviso de servios inadequada;
Falta de comunicao e entendimento com os usurios;
Gastos excessivos com infraestrutura;
Justificativas insuficientes ou pouco fundamentadas para os custos da
proviso dos servios (dificuldade na comprovao dos seus benefcios para onegcio);
-
8/11/2019 PIM VII.docx
12/28
Falta de sintonia entre mudanas na infraestrutura e os objetivos de negcio;
Entrega de projetos com atrasos e acima do oramento.
Principais desafios da rea de Tecnologia
Incrementar a efetividade dos servios;
Estender o ciclo de vida da tecnologia;
Remover gargalos;
Racionalizar a complexidade;
Assegurar aderncia aos objetivos do negcio;
Quais so os resultados do ITIL?
Fortalecimento dos Controles e da Gesto dos ambientes de TI;
Orientao a processos com significativa reduo nos tempos de execuo e
distribuio de servios;
Diminuio gradativa da indisponibilidade dos recursos e sistemas de
tecnologia da informao, causados por falhas no planejamento das mudanas
e implantaes em TI;
Aumento dos nveis de satisfao dos usurios internos eclientes com relao
disponibilidade e qualidade dos servios de TI;
Reduo dos custos operacionais de TI;
Reconhecimento da capacidade de gerenciamento pelos acionistas,
colaboradores e clientes;
A implementao do ITIL de extrema importncia para melhora na prestao
dos servios da HGA, como o mau atendimento a seus clientes, por exemplo a
m classificao dos problemas apresentados, falta de padronizao no
atendimento. Para resolver estes problemas pode criar um call-center para o
pr-atendimento e atendimento de primeiro nvel, assim deixaro os clientes
melhor informados gerando mais confiana nos servios prestados.
Com tais mudanas, ss analistas sero obrigados a validar o funcionamento
das releases em ambientes de teste e homologao antes de submet-las ao
ambiente produtivo, evitando assim possveis erros e indisponibilidades. Poreste e outros motivos, a recomendao do Gestor da rea da TI da HGA, para
-
8/11/2019 PIM VII.docx
13/28
atualizao do ambiente de desenvolvimento com mquinas IBM com AIX 5.2,
fazendo com que os ambientes de produo e teste sejam executados em
sistemas distintos, j que o ambiente produtivo utiliza atualmente SUN Solaris
10.
Para um projeto deste porte seria necessrio inicialmente uma mquina apenas
com AIX 5.2 para testar e validar o correto funcionamento das aplicaes antes
de realizar uma alterao permanete no ambiente de desenvolvimento, tais
alteraes devem tambm seguir os processos de gesto a ser implementados
na HGA ao trmino desta anlise, garantindo assim a continua melhoria do
negcio.
Quanto ao Investimento em Smartphones e Voip para os funcionrios
seriatimo, considerando que no existam sistemas da empresa que sejam
executados nos sistemas atuais de telefonia fixa e mvel este investimento se
torna meramente comercial e pessoal, uma vez que sero envolvidos custos na
aquisio dos novos aparelhos porm com um ganho para os funcionrios que
sero recompensados com novos aparelhos.
Balanced Scorecard
Segundo Kaplan e Norton, Balanced Scorecard uma tcnica que visa a
integrao e balanceamento de todos os principais indicadores de desempenho
existentes em uma empresa, desde os financeiros/administrativos at os
relativos aos processos internos, estabelecendo objetivos de qualidade para
funes e nveis relevantes dentro da organizao, ou seja, desdobramento
dos indicadores corporativos em setores, com metas claramente definidas.
Assim, esse modelo traduz a misso e a estratgia de uma empresa em
objetivos e medidas tangveis.
O Balanced Scorecard no uma ferramenta destinada a contadores. O BSC
deve ser utilizado pelos executivos que precisam tomar uma srie de decises:
a respeito de suas operaes, de seus processos de produo, de seus
objetivos, produtos e clientes, ou seja, visando o atendimento do Planejamento
Estratgico da organizao.Acordo de Nvel de Servio
-
8/11/2019 PIM VII.docx
14/28
SLA (Service LevelAgreement) um acordo firmado entre a rea de TI e seu
cliente interno, que descreve o servio de TI, suas metas de nvel de servio,
alm dos papis e responsabilidades das partes envolvidas no acordo.
Segundo a norma brasileira ABNT NBR ISO/IEC 20000-1:2011, esse
documento deve ser acordado entre os requisitantes ou interessados em um
determinado servio de TI e oresponsvel pelos servios de TI da organizao,
e deve ser revisado periodicamente para certificar-se de que continua
adequado ao atendimento das necessidades de negcio da organizao.
No ANS/SLA estaro definidos, aceitos e formalizados os nveis de servio
esperados pelo cliente de TI. comum o uso de indicadores que permitam a
mensurao quantitativa da qualidade do servio recebido. Alguns indicadores
geralmente utilizados so a Disponibilidade (Service Availability), o Tempo de
Resposta, o MTBF, dentre outros.
CMMI
O CMMI tem como objetivo aumentar os nveis de maturidade da organizao
atravs de metas e melhoria contnua dos processos, trazendo uma melhoria
na coordenao do processo de desenvolvimento, desde o levantamento de
requisitos, passando pela gesto de projetos at a manuteno do produto, e
disseminando a cultura do medir para melhorar. A aplicao de modelos de
qualidade como o CMMI traz uma srie de benefcios, conforme relatado pelo
SEI:
- Reduo de custos em 20%.
- Aumento de 37% no atendimento de prazos.
- Aumento de 62% na produtividade
- Aumento de 50% da qualidade
- Aumento de 14% na satisfao dos clientes
- Relao de 5:1 do ROI
A ideia do CMMI integrar vrias prticas utilizadas antes em separado para o
desenvolvimento de sistemas. Tem 4 categorias, e cada categoria tem uma
srie de processos relacionados, os quais sero apresentado alguns aqui: Gesto do Processo: Foco no processo organizacional, Treinamento
-
8/11/2019 PIM VII.docx
15/28
organizacional.
Gesto do Projeto: Planejamento do Projeto, Gesto Integrada do Projeto,
Gesto de Riscos.
Engenharia: Desenvolvimento derequisitos, Gesto de requisitos.
Suporte: Gesto da Configurao, medio e anlise, anlise de resoluo as
causas.
Figura 3Estrutura modelo CMMI
O CMMI utiliza duas abordagens para sua implementao:
Os nveis de maturidade na abordagem por estgio so os abaixo:
1. Inicial (Todas as organizaes)
2. Gerenciado (foco em Praticas de gesto de projetos)
3. Definido (engenharia de produtos)
4. Gerenciado quantativamentemtricas (medio e anlise)
5. Otimizado (inovao organizacional)
Figura 4nveis de maturidade do CMMI
Abordagem Por Estgios
Na abordagem por estgios, cada Nvel de maturidade tem uma srie de reas
de processo que precisam ser atendidas, de cada uma das 4 categorias. O
CMMI sugere que as empresas que esto iniciando no modelo e que tem
pouca maturidade iniciem pelos processos de gerenciamento de projetos, j
que este visto como o ponto mais importante para empresas inciantes na
gesto de processos.
Abordagem Contnua
Nesta abordagem, a implementao dos processos executada um a um,
geralmente utilizada por empresas de menor porte. Esta abordagem permite
que o custo da implementao do modelo CMMI seja diludo no decorrer do
tempo, e a certificao de maturidade por processo.A arquitetura corporativa ajuda a definir os limites pretendidos para nossos
-
8/11/2019 PIM VII.docx
16/28
sistemas de TI, consideradas as estratgias de negcios, os parmetros para o
design de sistemas, o ambiente de TI escolhido pela empresa, o peso do fator
humano e o grau de qualidade pretendido. Isso tudo considerado, estamos
prontos para o segundo passo: definir polticas de governana, para o negcio
e para TI.GOVERNANA DE TI.
Apresentao
Conforme a ISACA (2000), a Governana de TI uma estrutura de
relacionamentos e processos para dirigir e controlar a empresa a fim de
alcanar os seus objetivos pela adio de valor, ao mesmo tempo em que
equilibra riscos x retorno sobre TI e seus processos.
A Governana de TI essencial para garantir melhorias eficazes e eficientes
nos processos da empresa. Ela fornece uma estrutura que liga os processos de
TI, os recursos de TI e as informaes s estratgias e objetivos da empresa.
Encontramos ainda outras definies como: um sistema formado por regras,
processos e estruturas que busca garantir efetividade nas tomadas de deciso
relacionadas a TI (ROSSI, 2004) e uma estrutura de relaes e processos
que dirige e controla uma organizao a fim de atingir seu objetivo de adicionar
valor ao negcio, atravs do gerenciamento balanceado dos riscos com o
retorno sob os investimentos (ROI) em TI (FAGUNDES, 2004). Dessa forma,
h uma busca pelos papis e responsabilidades oriundas do CIO, definio de
processos, controle de riscos de negcios, identificao de uma cadeia de
valor, alinhamento com as estratgias e os mecanismos que permitem realizar
e controlar o sistema. Esses fatores podem levar obteno no apenas de
vantagem competitiva, mas tambm:
Maior agilidade e capacidade para novos modelos de negcios e/ou ajustes
em modelos j em vigor.
Explicitao na relao entre custos de TI e valor da informao. Explicitao da importncia da rea de TI na continuidade do negcio.
-
8/11/2019 PIM VII.docx
17/28
Medio e melhoria contnua da performance deTI.
Viabilizao de acompanhamento de contratos internos e externos.
Definio de condies para o exerccio eficaz da gesto com base em
conceitos consolidados de qualidade (BRODBECK, 2004).
GOVERNANA CORPORATIVA.
A governana corporativa o sistema pelo qual se exerce e monitora o controle
das corporaes. Est claro, desde logo, que este sistema est intimamente
vinculado estrutura de propriedade, s caractersticas do sistema financeiro,
densidade e profundidade dos mercados de capitais e ao arcabouo legal de
cada economia (RABELO e SILVEIRA, 1994).
A expresso Governana designada para abranger os assuntos relativos ao
poder de controle e direo de uma empresa, bem como as diferentes formas e
esferas de seu exerccio e os diversos interesses que, de alguma forma, esto
ligados vida das sociedades comerciais.
Governana corporativa valor, apesar de, por si s, no cri-lo. Isto somente
ocorre quando, ao lado de uma boa governana, temos tambm um negcio de
qualidade, lucrativo e bem administrado. Neste caso, a boa governana
permitir uma administrao ainda melhor, em benefcio de todos os acionistas
e daqueles que lidam com a empresa.
Podemos encarar a necessidade da governana sob o ponto de vista de
Oliveira (2005), em que os objetivos do titular de uma propriedade nem sempre
esto alinhados com os interesses dos administradores desta propriedade.
Deste modo, surge a necessidade de mecanismos de monitoramento e
incentivo para garantir que o comportamento executivo esteja alinhado com os
o interesse dos acionistas.
SLA.
SLA - Um Acordo de Nvel deServio (ANS ou SLA, do ingls Service Level
-
8/11/2019 PIM VII.docx
18/28
Agreement) a parte contratual de servios entre duas ou mais entidades no
qual o nvel da prestao de servio definido formalmente. Na prtica, o
termo usado no contexto de tempo de entregas de um servio ou de um
desempenho especfico. Um contrato do tipo SLA inclui: a definio dos
servios, performance, gerenciamento de problemas, responsabilidade de
ambas as partes, garantias, medidas emergenciais, planos alternativos, planos
para solues temporrias, relatrios de monitoramento, segurana, confiana
e cancelamento do contrato.
Em fim acredita-se que a metodologia adotada pode trazer uma transformao
na prestao de Nvel de Servios (ANS), permite que a empresa contratante e
contratada acordem sobre quais os servios devem ser fornecidos dentro dos
prazos pr-estabelecidos e o custo determinado a esse servio de suporte.
PLANO ESTRATGICO DE TIPETI.
Para garantir e suportar um crescimento anual esperado, uma forte estratgia
de internacionalizao e expanso, nossa empresa, identificou a necessidade
de efetuar melhores planejamentos de suas aes e investimentos em TI.
Visando isto, a HGA iniciou a estruturao do PETI. Ele tem como objetivo
nortear as estratgias e aes da TI em total sintonia com o planejamento
estratgico da organizao viabilizando aes de crescimento, expanso com
novos negcios e internacionalizao da empresa.
Inicialmente o PETI foi elaborado em 2001 e por se tratar de um processo
contnuo, passa por revises a cada dois anos, sempre com viso estratgica
de cinco anos. A ltima reviso realizou-se no final de2005 e teve como viso
estratgica de futuro o ano 2010. A necessidade de avaliar os processos
internos de TI com relao ao COBIT foi uma das aes identificadas atravs
deste processo.
METODOLOGIA DE GERENCIAMENTO DE PROJETOS.
-
8/11/2019 PIM VII.docx
19/28
No departamento de TI da HGA, as atividades so tratadas como projetos que,
por sua vez, so gerenciados atravs de uma metodologia baseada nas reas
de conhecimento do PMBok. Seguindo esta metodologia, para a elaborao do
estudo, foi necessrio definir e documentar um Plano de Projeto contendo os
seguintes itens: prazo, custo, escopo, comunicao, riscos, recursos
envolvidos, aquisies, qualidade e responsabilidades.
METODOLOGIA ITIL.
Conceito
ITIL definida como sendo uma biblioteca personalizada de melhores prticas
para implementar os processos de gesto de TI. Trata-se de um conjunto de
documentos que definem os processos a serem implementados para os
servios de suporte e de disponibilidade de forma a atingir uma gesto eficaz
de servio de TI de acordo com o negcio a que se destina. Cada mdulo da
biblioteca fornece um cdigo de prtica para melhorar a eficcia das TI,
reduzindo custos e aumentando a eficcia e a qualidade de gesto e de
infraestrutura dos servios de TI. Esta gesto de servios uma abordagem
orientada ao negcio para a gesto das TI que considera o valor estratgico do
negcio pela organizao TI e a necessidade de disponibilizar uma elevada
qualidade de servio TI. A adoo de ITIL fornece, hoje em dia, documentao
consistente e compreensiva de melhores prticas na gesto de servios de TI.
ITIL consiste num conjunto de livros quefornecem conselhos e orientao para
obter qualidade dos servios de TI e para acomodao e ambientao de
necessidades para suportar as TI. No s apresenta um modelo de como as
atividades de gesto de servios interagem umas com as outras, como tambm
apresenta uma forma flexvel de integrar e estruturar processos existentes.
METODOLOGIA PROPOSTA PARA AVALIAO.FUNDAMENTOS
-
8/11/2019 PIM VII.docx
20/28
CMMI
O CMMICapability Mature Model Integration, particularmente a CMMI-DEV,
consiste de um framework que visa a ampliao de maturidade de processos
de desenvolvimento, tendo como benefcios a reduo de custos, atendimento
de prazos, melhoria na produtividade, aumento da qualidade dos produtos e do
retorno sobre investimentos.
De acordo como Software Engineering Institute, existem trs dimenses sobre
as quais uma organizao necessita atuar para melhoria de seu negcio:
pessoas, processos e tecnologia.
Estrutura-se em cinco nveis crescentes de maturidade os quais so aplicados
sobre os processos de uma organizao. Cada nvel entendido como um
estgio para melhoria de processos organizacionais.
Dentre as ferramentas disponibilizadas para a aplicao do COBIT encontra-se
o COBIT Management Guidelines que prov um modelo de maturidade,
semelhante ao CMMI, com nveis de zero (No existente) a cinco (Otimizado)
onde, em cada nvel, existe uma descrio de como devem estar dispostos os
processos para alcan-los. Alm disso, este modelo pode ser utilizado como
uma lista de checagem (checklist) para identificar melhorias nos processos de
TI existentes na organizao.
Com base nestes nveis, o COBIT prope um modelo de maturidadeespecfico
para cada um dos 34 processos. Geralmente, estes nveis de maturidade so
utilizados para uma organizao definir rapidamente, com base nos cenrios
descritos, em que nvel se encontra e em que nvel pretende chegar
futuramente. Na maior parte das vezes, a aplicao deste modelo feita
atravs de reunies com os gestores, onde se pede que estes identifiquem o
nvel atual e o desejado dos processos.
Outra limitao, que este modelo estritamente incremental, ou seja, para
determinar em qual nvel a empresa se encontra, deve-se atender a todos os
requisitos daquele nvel e tambm os requisitos dos nveis anteriores. Dessa
forma, iniciativas em nveis posteriores ao encontrado so difceis de seremidentificadas.
-
8/11/2019 PIM VII.docx
21/28
DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI
METODOLOGIA PROPOSTA
Para o desenvolvimento da Metodologia de Avaliao de Maturidade utilizada
no trabalho, adotou-se o COBIT Management Guidelines com a abordagem
proposta, pois se acredita que avaliando cada sentena, independente do nvel
de maturidade, no final se obtm um resultado mais fiel realidade. Alm
disso, pde-se identificar que a compreenso dos envolvidos foi facilitada, haja
vista que estes deram suas opinies com relao a pequenas sentenas e no
a um cenrio nico e complexo.
Seguem, apresentados os passos utilizados no trabalho de avaliao de
maturidade dos processos da HGA. Para realizar o mapeamento do nvel de
maturidade foram marcadas entrevistas com trs ou quatro especialistas em
cada um dos processos mapeados.
Nesta entrevista, era feita uma pequena explicao do COBIT e de sua
importncia. Em seguida,explicava-se o processo a ser mapeado e uma breve
discusso era feita, para que possveis dvidas fossem sanadas e houvesse
um alinhamento do contedo do processo.
Em seguida, as sentenas extradas do modelo de maturidade COBIT eram
expostas conforme explicado anteriormente. Aps lida cada sentena, os
entrevistados respondiam em consenso se a mesma era verdadeira ou falsa
para a situao atual da HGA.
Depois de efetuado o mapeamento de todas as sentenas do processo, o nvel
alcanado era revelado e discutido, sanando eventuais dvidas e deixando
claro o entendimento sobre o nvel de maturidade alcanado. Com base no
nvel alcanado, os entrevistados apontavam o nvel desejado para o ano
2014/15. Este ano foi utilizado em alinhamento com o Planejamento
Estratgico de TI da HGA que considera o mesmo como cenrio futuro.
RECOMENDAESA seguir so apresentadas todas as recomendaes, com base nos
-
8/11/2019 PIM VII.docx
22/28
fundamentos explicados neste trabalho, que se aplicadas a HGA traro a
maturidade necessria para que a empresa alcance a expectativa dos clientes
enquanto atingindo as metas dos acionistas:
Formalizar o processo de avaliao de riscos e benefcios estratgicos no
PETI.
Estabelecer um processo de comunicao do PETI com os gestores do
negcio.
Estabelecer um processo formal que defina quando e como elaborar e
executar o PETI.
Definir indicadores que permitam aos gestores do negcio monitorar o
andamento e a eficcia do PETI e como tambm tomar decises baseados
nele.
Elevar o PETI a uma funo administrativa, sendo de responsabilidade da
Diretoria.
Fazer com que ambos os planejamentos, de curto elongo prazo, ocorrame
sejam profundamente seguidos na organizao.
Incluir o PETI na pauta das reunies de Diretoria.
Considerar, na elaborao do PETI, o planejamento dos recursos internos e
externos requeridos no desenvolvimento e operao dos sistemas.
DEFINIR A ARQUITETURA DA INFORMAO
Os sistemas de informao devem criar e atualizar continuamente um modelo
de informao do negcio como tambm definir os sistemas apropriados para
otimizar o uso destas informaes. Isto abrange o desenvolvimento de um
dicionrio corporativo dos dados com as regras de sintaxe dos dados da
organizao, o esquema de classificao e os nveis de segurana dos dados.
Este processo melhora a qualidade das decises da gerncia ao assegurar que
as informaes fornecidas so de confiana e seguras, alm de permitir a
racionalizao dos recursos dos Sistemas de Informao para ser compatvel
com as estratgias de negcio. Este processo tambm necessrio paradefinir as responsabilidades sobre a integridade e a segurana dos dados e
-
8/11/2019 PIM VII.docx
23/28
assegurar o controle sobre o compartilhamento das informaes atravs das
aplicaes.
RECOMENDAES
Formalizar o processo de desenvolvimento e validao da arquitetura da
informao atravs de mtodos e tcnicas formais.
Comunicar de forma consistente a necessidade e a importncia da arquitetura
da informao para a organizao.
Direcionar as definies sobre a arquitetura no s para os dados, mas
tambm para as informaes.
Definir, documentar e aplicar consistentemente um processo de treinamento
sobre arquitetura da informao.
Gerenciar a conformidade da arquiteturacom relao a polticas, padres e
ferramentas.
Definir mtricas e implantar um sistema para gerenciar o desempenho da
arquitetura da informao.
Implementar modelos de dados mais complexos para levantar as informaes
contidas nas bases de dados.
DETERMINAR A DIREO TECNOLGICA
Os servios de informao devem determinar a direo tecnolgica para
suportar o negcio. Isto requer a criao de um plano de infra-estrutura
tecnolgica e de uma gerncia de arquitetura que ajuste e controle, clara e
realisticamente, as expectativas de o que a tecnologia pode oferecer em
termos de produtos, servios e mecanismos de entrega.
O plano deve ser atualizado regularmente e abranger aspectos tais como a
arquitetura dos sistemas, a direo tecnolgica, os planos de aquisio, os
padres, as estratgias de migrao e contingncia. Isto permite respostas
oportunas s mudanas no ambiente competitivo, nas economias com relao
equipe e em investimentos bem como na melhoria da interoperabilidade dasplataformas e das aplicaes.
-
8/11/2019 PIM VII.docx
24/28
RECOMENDAES
Formalizar o processo de avaliao, desenvolvimento e implantao de novas
tecnologias.
Estruturar um processo de avaliao e comunicao do impacto potencial das
mudanas tecnolgicas e das novas tecnologias ao negcio.
Definir um plano tecnolgico bem documentado que vise alinhar o uso das
novas tecnologias com as necessidades do negcio, alm de comunic-lo e
aplic-lo consistentemente.
O plano deve incluiruma compreenso de onde a organizao pretende
chegar com o uso da tecnologia, baseado em riscos e em alinhamento com a
estratgia da organizao. Almdisso, deve ser preparado para mudanas.
Definir indicadores para identificar desvios e antecipar problemas no plano.
Fornecer treinamento e comunicao formal sobre os papis e
responsabilidades do processo.
Analisar o nvel aceitvel de risco a respeito do uso da tecnologia para
desenvolver novas oportunidades de negcio como tambm melhorias
operacionais.
Alinhar a estratgia de recursos humanos com a direo tecnolgica para
assegurar que o pessoal de TI pode controlar mudanas tecnolgicas.
GESTO DA QUALIDADE
Apesar dos conceitos de qualidade serem originados em sculos anteriores, o
enfoque a ser dado neste trabalho, visando a consultoria HGA se concentra
nas teorias desenvolvidas no sculo XX, sobretudo no desenvolvimento de um
sistema de Gesto da Qualidade Total alinhado a um planejamento estratgico
corporativo e com o foco no cliente.
A escolha pelo enfoque oriundo da adoo de um Sistema de Gesto da
Qualidade Total, em contraponto gerncia tradicional da qualidade deve-se consonncia desta com a aplicao dos demais frameworks apresentados at
-
8/11/2019 PIM VII.docx
25/28
ento.
Longo (1996), resume as principais causas de desempenhos negativos de
corporaes e que so amplamente tratados pela qualidade total.
Um sistema de Gesto da Qualidade Total possui enfoque voltado a processos
e deve estar alinhado s metas da organizao, assim como tambm preconiza
o COBIT e ITIL e a Governana de TI. Ocasiona uma mudana profunda na
organizao de uma corporao, voltando o foco de sua atuao para o cliente,
o monitoramento por meio de indicadores. Exige comprometimento para uma
melhoria contnua atravsde uma gesto participativa em todos os nveis da
organizao, bem como a capacitao continuada com enfoque nas
competncias necessrias ao bom desempenho dos processos.
A partir dos conceitos oriundos da Qualidade Total, sero utilizadas
ferramentas que permitam a anlise dos processos da HGA para adoo de
mudanas. Tais ferramentas tem por objetivo facilitar a visualizao e
entendimento de problemas, sintetizar o conhecimento e as concluses e
fornecer elementos para o monitoramento dos processos.
Dentre as ferramentas da qualidade, observaremos a utilizao de:
* Histogramas
* Diagramas de disperso
* Diagrama de causa-efeito (diagrama de Ishikawa);
* Diagrama de Pareto
* Fluxogramas
SISTEMAS DE INTERNET E SOFTWARE LIVRES
A empresa Live Tech Pro recomenda a HGA a utilizao da ferramenta
Tortoise SVN, para suprir as falhas e necessidades como: Controle de criao,
edio e verso dos documentos; Cadastramento dos riscos associados aos
processos de negcios e armazenar os desenhos de processo; Gerenciamentodos documentos e controle dos perodos de reteno e distribuio:
-
8/11/2019 PIM VII.docx
26/28
Controle de verso a arte de administrar as mudanas das informaes. Isto
uma ferramenta crtica para programadores, que normalmente gastam horas
fazendo pequenas modificaes em seus aplicativos e ento desfazem ou
verificam algumas dessas modificaes no dia seguinte. Imagine uma equipe
de vrios desenvolvedores trabalhando juntos - e talvez simultaneamente em
mesmos arquivos! - e voc precisa ver porque um bom controle necessrio
para controlar uma possvel desordem.
O que oTortoiseSVN?
TortoiseSVN um cliente do Subversion para Microsoft Windows. Com cdigo
aberto, est licenciado sob GNU General Public License.
Entre suas funcionalidades esto integrao com o Windows Shell,
independncia de ambiente de desenvolvimento integrado, 34 lnguas
disponveis e suporte a diferenciao e fuso de arquivos de aplicativos de
escritrio como Microsoft Word.
Alguns sistemas de controle de verso tambm so um aplicativo de
gerenciamento de configurao (SCM). Esses sistemas so especificamente
adaptados para controlar estruturas de cdigo fonte, e tem muitas
caractersticas de um aplicativo especfico de desenvolvimento - como um
aplicativo para uma linguagem de programao especfica, or fornecendo
ferramentas de construo de software. Subversion, entretanto, no um
desses sistemas; um sistema genrico que pode ser usado para administrar
qualquer conjunto de arquivos, incluindo cdigo fonte.
Licena
TortoiseSVN um projeto Open Source desenvolvido sob a licena GNUGeneral Public License (GPL). gratuito para baixar e de uso gratuito,
-
8/11/2019 PIM VII.docx
27/28
pessoalmente ou comercialmente, em qualquer nmero de computadores.
Embora a maioria das pessoas baixem apenas o instalador, voc tambm tem
total acesso de leitura do cdigo fonte deste programa. Voc pode navegar at
o cdigo atravs do link http://code.google.com/p/tortoisesvn/source/browse/. A
linha de desenvolvimento atual est localizado sob /trunk/, e as verses
publicadas em /tags/.
Desenvolvimento
TortoiseSVN e Subversion so desenvolvidos por uma comunidade de pessoas
que esto trabalhando nestes projetos. Eles vm de diferentespases pelo
mundo, trabalhando juntos para criar um timo software.
CONCLUSO
A Live Tech Pro, empresa de consultoria elaborou este estudo contendo
anlise de impacto, planejamento, desenvolvimento e como implementar
melhorias nos processos de Tecnologia da Informao da HGA.
Sugerimos HGA um modelo de gesto no guia das melhores prticas na
gesto de servios voltados tecnologia da informao, o ITIL e conceitos de
gesto pela Qualidade Total.
Dentre os diversos modelos de gesto de TI fica a HGA aconselhada a
implementao de melhores prticas na gesto pelo ITIL, focando a melhoria
na prestao dos seus servios e na melhoria contnua dos seus produtos e
servios. Aprimorar os servios na rea de suporte ao cliente (Service Desk)
pela melhoria nas Gerncias de incidentes e de problemas. A correo do
atendimento efetuada por parte da rea do Service Desk significa o
fortalecimento do ponto nico de contato com o cliente, a melhoria da interface
com os clientes.
Foi sugerida tambm a ferramenta TortoiseSVN para o melhor gerenciamentode documentos.
-
8/11/2019 PIM VII.docx
28/28
A Governana corporativa trar benefcios diversos, melhoria no controle
financeiro, qualidade nos servios, reafirmando assim o correto rumo em que a
Software Developer deve tomar para se tornar mais competitiva.
Quanto s implementaes dos conceitos da Qualidade Total importante
lembrar que quando h um aumento expressivo na qualidade do produto
ofertado, ocorrem, proporcionalmente, aumentos de produtividade e de ganhos.
A Consulting destaca aqui a falha que pode ser corrigida pela gesto da
Qualidade. A grande quantidade e diversidade dereclamaes dos clientes d
indcios que a HGA no est dando nfase na total satistafao do cliente. Se o
produto atende ao que se props, tem-se um consumidor satisfeito; se no
atende, tem-se um consumidor frustrado que se voltar para a concorrncia,
portanto, uma vez que a HGA produz produtos que atendem a demanda do
constumidor resta apenas a necessidade de direcionar melhor os esforos
atravs das recomendaes deste estudo.