Universidade Federal do Rio de Janeiro Escola Politcnica Departamento de Eletrnica e de Computao

Anlise de Maturidade de Processos de TI e Plano de Governana: Case em uma empresa de manufaturados

Autor: _________________________________________________ Leonardo Dias Martins Orientador: _________________________________________________ Prof. Marcos Cavalcanti Examinador: _________________________________________________ Examinador: _________________________________________________

UNIVERSIDADE FEDERAL DO RIO DE JANEIRO Escola Politcnica Departamento de Eletrnica e de Computao Centro de Tecnologia, bloco H, sala H-217, Cidade Universitria Rio de Janeiro RJ CEP 21949-900

Este exemplar de propriedade da Universidade Federal do Rio de Janeiro, que poder inclu-lo em base de dados, armazenar em computador, microfilmar ou adotar qualquer forma de arquivamento. permitida a meno, reproduo parcial ou integral e a transmisso entre bibliotecas deste trabalho, sem modificao de seu texto, em qualquer meio que esteja ou venha a ser fixado, para pesquisa acadmica, comentrios e citaes, desde3 que sem finalidade comercial e que seja feita a referncia bibliogrfica completa. Os conceitos expressos neste trabalho so de responsabilidade do(s) autor(es) e do(s) orientador(es).

ii

minha famlia. AGRADECIMENTO Agradeo sinceramente e primeiramente a meus familiares Jos Martins, Sonia Regina, Luiza, Gustavo, Guilherme e Lcia Helena, pelo apoio e pela presena indiscutivelmente necessria ao longo de todo o curso; a todos os meus professores, que tanto contriburam para a minha formao, em especial ao Professor Marcos Cavalcanti, pela orientao neste trabalho; ao coordenador Rezende, pela dedicao ao curso; ao Ricardo OConnor, Pedro Paulo Ornellas, Rafael Quinteiro, Rodrigo Augusto Gomes, Rodrigo Maestrelli Leobons, Pedro Henrique Nunes, Blia Campos e Carolina Belchior, pela amizade e companheirismo incontestveis desde o incio do curso, e alguns desde o incio da escola; a meus amigos e companheiros de turma e de curso: Silvia Benza, Thiago Castell, Vernica Taquette, Victor Bursztyn, Marden, Ulysses, Rmulo Fernandes, Fbio Fonseca, Daniel Pitthan, Vincios Bravo, Carlos Pivotto, Gabriel Gebara, Anselmo Lira, Igor Vaz, Jonas Dias, Pedro Esposito, Rafael Zuquim, Pedro Paulo Rossi, Alexandre Ribeiro, Bernardo, Eric Couto, Jefferson Elbert, Rafael Santos, Priscila Pechio, Gustavo Fernandes, e a todos aqueles que de alguma forma contriburam para a concluso de cada etapa deste curso; aos amigos da Fluxo Consultoria, em especial ao Rafael Junqueira que acompanhou de perto todo o perodo como membro da empresa e sempre se postando como um grande amigo; aos amigos da Bridge Consulting, em especial a Carlos Eduardo e Carolina Abrantes; e por fim, mas no menos importante ao povo brasileiro que contribuiu de forma significativa minha formao e estada nesta Universidade. Este projeto uma pequena forma de retribuir o investimento e confiana em mim depositados.

iii

RESUMO

Segundo Cassio Dreyfuss, vice-presidente de pesquisas da Gartner, do ponto de vista do mercado, espera-se um aumento significativo da importncia da Governana de TI. Isso significa que haver cada vez mais disponibilidade de diferentes ferramentas que apoiem os modelos de governana. Significa tambm que os prestadores de servio adotaro modelos de governana cada vez mais sofisticados na prestao de servios. Tendo isso em vista, este trabalho rene informaes relativas a um servio prestado pela empresa Bridge Consulting junto a uma grande empresa de manufaturados, visando auxiliar a reestruturao da rea de TI da ltima. Para tal, sero apresentadas as principais atividades e a motivao para implementao de prticas de Governana de TI em conjunto a uma viso da movimentao do mercado em relao a essa nova tendncia.

Palavras-Chave: Governana de TI, CobiT, ITIL, processos de TI

iv

ABSTRACT According to Cassio Dreyfuss, vice president of research at Gartner, "from the markets point of view, we expect a significant increase in the importance of IT governance. This means that there will be increasing the availability of tools that support different models of governance. It also means that service providers will adopt more sophisticated governance models in service delivery. " With this in mind, this document brings together information related to a service provided by Bridge Consulting within a large manufacturing company, to assist the restructuring of your IT area. This will present the main activities and motivation for implementation of IT Governance practices together with a market vision of this new trend. Key-words: IT Governance, Cobit, ITIL, IT processes

v

SIGLAS UFRJ Universidade Federal do Rio de Janeiro ITIL - Information Technology Infrastructure Library Cobit - Control Objectives for Information and related Technology TI Tecnologia da Informao PO - Planejar e Organizar AI - Adquirir e Implementar DS - Entregar e Suportar ME - Monitorar e Avaliar BSC Balanced Scorecard SLA Service Level Agreement SEC Securities and Exchange Commission

vi

Sumrio1 - Introduo....................................................................................................................1 2 - Governana Corporativa.............................................................................................4 2.1 Governana Corporativa no Brasil.......................................................................5 2.2 O Novo Mercado .................................................................................................7 3 - Governana de TI......................................................................................................11 3.1 Mercado: O Cenrio..............................................................................................15 4 - O Cobit 4.1................................................................................................................21 5 - ITIL...........................................................................................................................26 6 - Balanced Scorecard...................................................................................................29 7 - O Projeto...................................................................................................................31 7.1 - Apresentao do Projeto.....................................................................................31 7.2 - Alinhamento entre Estratgia de Negcio e Estratgia de TI.............................32 7.3 Mapeamento dos processos crticos da TI.............................................................39 7.3.1 - PO5 Gerir o Investimento de TI...............................................................42 7.3.2 - PO10 Gerenciar Projetos..........................................................................43 7.3.4 - AI2 e AI3 Adquirir e Manter Sistemas e Infraestrutura...........................44 7.3.5 - AI6 Gerenciar Mudanas.........................................................................44 7.3.6 - AI7 Homologar Solues e Mudanas......................................................45 7.3.7 - DS8 Gerenciar a Central de Servio e os Incidentes................................45 7.3.8 - ME1 Monitorar e Avaliar o Desempenho de TI......................................46 7.4 Assessment de maturidade de processos e anlise de gaps...................................46 7.4.1 Anlise de Gap dos processos crticos...........................................................49 7.4.2 Benchmarks...................................................................................................60 7.5 Plano de Governana ............................................................................................62 7.5.1 Macroprocesso...............................................................................................62 7.5.2 Melhorias dos Processos Crticos..................................................................65 7.5.3 Roadmap de implantao..............................................................................70 7.6 Balanced Scorecard de TI......................................................................................73 7.6.1 Dashboard de Indicadores.............................................................................74 7.6.2 Objetivos Estratgicos...................................................................................75 7.6.2 Plano Hoshin.................................................................................................76 Concluso.......................................................................................................................78

vii

Lista de FigurasFigura 1 - Ranking de estratgias de negcio..................................................................15 Figura 2 - Contrinuio da TI para o negcio.................................................................17 Figura 3 - Importncia da TI na entrega da viso e estratgia de negcio......................18 Figura 4 - Tendncias na utilizao de frameworks........................................................19 Figura 5 - Modelo CobiT.................................................................................................22 Figura 6 Modelo ITIL...................................................................................................27 Figura 7 Viso BSC......................................................................................................29 Figura 8 - Mudana de papel da TI..................................................................................36 Figura 9 - Mapeamento de objetivos estratgicos de negcio da empresa com objetivos estratgicos genricos do Cobit.......................................................................................37 Figura 10 - Mapeamento objetivos de negcio para objetivos de TI Cobit....................38 Figura 11 - Macroprocesso de Projetos...........................................................................44 Figura 12 - Nvel de Maturidade de um Processo de TI..................................................48 Figura 13 Modelo para avaliao de maturidade..........................................................48 Figura 14 - Maturidade PO2............................................................................................49 Figura 15 - Maturidade PO5............................................................................................50 Figura 16 - Maturidade PO6............................................................................................51 Figura 17 - Maturidade PO10..........................................................................................52 Figura 18 - Maturidade AI2.............................................................................................53 Figura 19 - Maturidade AI3.............................................................................................54 Figura 20 - Maturidade AI6.............................................................................................55 Figura 21 - Maturidade AI7.............................................................................................56 Figura 22 - Maturidade DS2............................................................................................57 Figura 23 - Maturidade DS5............................................................................................58 Figura 24 - Maturidade DS8............................................................................................59 Figura 25 - Maturidade ME1...........................................................................................60 Figura 26 - Benchmark com empresas da Amrica Central e Sul...................................61 Figura 27 - Benchmark com empresas de manufaturas...................................................62 Figura 28 - Overview dos nveis de maturidade da empresa...........................................63 Figura 29 - Macroprocesso de TI....................................................................................64 Figura 30 - Ilustrao Service Desk ITIL........................................................................68 Figura 31 - Processo de Service Desk.............................................................................68 Figura 32 - Blocos de Implementao.............................................................................70 Figura 33 - Roadmap de Implementao.........................................................................73 Figura 34 - Dashboard de Indicadores.............................................................................75 Figura 35 BSC de TI.....................................................................................................76 Figura 36 - Plano Hoshin.................................................................................................77

viii

Lista de TabelasTabela 1 - Exemplo de empresas aderentes ao Novo Mercado.........................................9 Tabela 2 - Exemplo de empresas aderentes ao Nvel 1...................................................10 Tabela 3 - Exemplo de empresas aderentes ao Nvel 2...................................................11 Tabela 4 - Objetos utilizados para mapeamento de processo..........................................41

ix

Captulo 1 1 - IntroduoDe acordo com Peter F. Ducker, presidente honorrio da Drucker Foundation e professor de cincias sociais da Claremont Graduate Califrnia, ... o aumento da escassez de recursos de toda a ordem e a alta competitividade do mercado globalizado, aliadas transformao do comportamento da clientela e fornecedores, faz com que as organizaes se defrontem com novos cenrios em seu ambiente de atuao em um ciclo cada vez mais rpido. A afirmao acima demonstra todo o esforo feito pelas grandes organizaes para manter a perpetuidade de seu negcio. A transformao do comportamento da clientela, citada acima, resulta no aumento da necessidade de rapidez, efetividade e qualidade para a aceitao e apresentao de melhores condies de aquisio e fornecimento por parte dos clientes e fornecedores, respectivamente. Com isso, temos uma alterao no modus operandi da organizao. Com tais conceitos em vista, as organizaes procuram uma metodologia distinta para adaptar seus processos de gesto, medio e estabelecimento de metas de uma maneira mais efetiva no que se refere capacidade de resposta da organizao as mudanas apresentadas pelo mercado. No contexto apresentado, notamos a Governana Corporativa aparecendo como um mtodo eficaz para atingir este objetivo uma vez que com ela, possvel a criao de mecanismos tais como processos, prticas, polticas, normas e regulamentos que auxiliem na gesto da empresa. Em consequncia dos grandes escndalos financeiros envolvendo empresas tais como a Eron e a Worldcom, que mesmo no atingindo diretamente o mercado brasileiro, foi o grande impulsionador da adoo dos princpios da governana nas empresas. Tendo em vista tambm a grande importncia estratgica da Governana Corporativa, notamos que a mesma encontra-se em uma realidade no seu auge. Portanto, o alinhamento da TI aos propsitos dos negcios e a observar como um fator ativo passou a ser fundamental as organizaes. Neste cenrio, vemos a adoo e melhoria dos processos de governana como prioridade estratgica para os investimentos em 2011.

1

Conhecendo esse cenrio, o presente trabalho abordar as atividades adotadas parao comeo da implementao de iniciativas de Governana de TI em uma grande empresa do ramo de manufaturados.

O trabalho se limita a apresentar o que foi acordado no escopo do projeto e no deve ser tido como um guia para implantao completa de Governana de TI. Nos pargrafos seguintes ser apresentada a estruturao desse documento, de modo a tornar evidentes as limitaes descritas.A bibliografia consultada foi direcionada a embasar conceitos e contextualizar o trabalho. No foram feitas comparaes entre autores. Procurou-se manter o foco na anlise do mtodo e das dificuldades encontradas. Se tratando de um projeto recente e que envolve informaes confidenciais da organizao, o nome da mesma no ser revelado e os dados utilizados sero fictcios, mantendo o foco no mtodo, como dito no pargrafo anterior.

No captulo seguinte, conceitos de Governana Corporativa sero aprofundados, apresentando como esses conceitos suportam o cenrio apresentado neste captulo. A Governana de TI ser abordada no captulo 3, revisando conceitos e apresentando frameworks e boas prticas para sua implantao. Alm disso, ser apresentado o cenrio atual da governana de TI, atravs de uma anlise junto a 834 executivos de negcio e responsveis de TI em suas corporaes. Nos captulos seguintes sero detalhados os frameworks utilizados no projeto. Portanto, no captulo 4 ser feita uma anlise do CobiT 4.1 e no captulo 5 ser falado sobre o ITIL V3. No captulo 6 mostrar como os conceitos presentes no Balanced Scoredcard auxiliaram na definio dos indicadores de TI. O captulo 7 ir detalhar as etapas do projeto, bem como a metodologia utilizada. Ele ser divido em 5 sub tpicos: (1) Alinhamento entre Estratgia de Negcio e Estratgia de TIa) Entendimento dos Objetivos de Negcio; b) Definio dos Objetivos Genricos de TI a partir do item (a); c) Definio dos Processos de TI crticos para o Negcio, a partir do item (b).

(2) Mapeamento dos Processos de TI crticos;a) Levantamento da situao atual (as is) dos processos priorizados

(3) Assessment de maturidade de processos e anlise de gaps;a) Mtodo para levantamento de informao b) Ferramenta utilizada para assessment

2

c) Definio da nota de maturidade para cada processo de TI

(4) Elaborao de um Plano de Governana;a) Documento com boas prticas para atendimento dos gaps identificados

(5) Elaborao do Balanced Scorecard de TI.a) Definio de um viso de macro processo para TI b) Definio de indicadores para os processos crticos c) Definio de Objetivos Estratgicos para TI d) Definio de uma ferramenta para controle de KPIs

3

Captulo 2 2 - Governana CorporativaSegundo Lodi (2000, apud SILVA, 2001, p. 42) a Governana Corporativa ... um novo nome para o sistema de relacionamento entre acionistas, auditores independentes e executivos da empresa (liderado pelo Conselho de Administrao). Ainda segundo o autor, no que tange aos debates sobre o tema, o questionamento que mais aparece sobre o real papel da empresa: atender e gerar retorno financeiro aos acionistas ou atender aos seus stakeholders, grupo composto por empregados, fornecedores, clientes, cidados, etc., ou seja, as partes interessadas e afetadas (com menos ou mais intensidade) pela organizao? Tal discusso sobre governana corporativa fruto da tentativa de superar o conflito de agncia dos gestores, resultado da separao entre a propriedade e a gesto nas organizaes. Dependendo da estrutura apresentada na empresa, esse conflito de interesses pode assumir diferentes caractersticas. Muito do que foi absorvido da Governana Corporativa nas empresas foi fruto da imposio de novas exigncias legais impostas por rgos reguladores. Podemos destacar a Lei Sarbanes-Oxley (ou Sox ou Sarbox) entre as mais novas legislaes que pressiona as empresas quanto ao cumprimento de normas fiscais e financeiras. Essa lei foi criada nos Estados Unidos com o intuito de aperfeioar o controle sobre as empresas que possuem capital na Bolsa de Valores de Nova Iorque, incluindo aproximadamente 70 empresas brasileiras. A Governana Corporativa caracteriza-se por englobar conhecimentos de reas distintas tais como direito, economia e finanas. Seu estudo ganhou mais visibilidade a partir da dcada de 80, inicialmente nos Estados Unidos e Gr-Bretanha. Segundo Zingales (1998) o termo governana corporativa nem ao mesmo existia na literatura referente administrao de empresas nos anos oitenta, demonstrando assim a atualidade do tema em questo.

4

2.1 Governana Corporativa no BrasilA partir da dcada de 1990, quando iniciado o processo de abertura econmica do pas, viu-se aumentar a participao de investidores estrangeiros no capital das empresas nacionais. Inicialmente, tal processo se deu atravs de investimentos dentro do territrio nacional e posteriormente atravs da aquisio de ADRs (American Depositary Receipts), ou seja, os representativos das aes de companhias nacionais nas bolsas americanas. Uma vez inseridas nas movimentaes das bolsas americanas, as empresas de capital aberto brasileiras precisaram se submeter as regras estabelecidas pela SEC Securities and Exchange Commission, rgo regulador do mercado de capitais dos Estados Unidos no que se refere a aspectos contbeis, transparncia e divulgao de informaes, que podem ser vistos como princpios de governana corporativa. Ainda nesse novo contexto, as companhias brasileiras iniciaram um contato com avanadas prticas de relao com investidores, acionistas minoritrios e analistas de mercado aplicadas no mercado norte americano. Tais prticas obrigam as empresas a buscar um aperfeioamento de suas polticas de divulgao de informaes atravs, por exemplo, da realizao peridica de non deal roadshow e outras formas de divulgao destas informaes para os investidores. A partir desta nova realidade, as companhias brasileiras passaram a se relacionar com acionistas mais exigentes e sofisticados, j acostumados com prticas de governana corporativa mais avanadas do que as presentes no mercado nacional. O processo de privatizao, iniciado nos anos 90, resultou no surgimento de grandes empresas privatizadas que possuam diversos grupos nacionais e estrangeiros compartilhando seu controle, ou seja, vimos nesse momento a tendncia do aprimoramento das prticas de governana corporativa para adequao as exigncias dos investidores internacionais. Podemos destacar alguns esforos institucionais e governamentais implementadas nos ltimos anos com o intuito de garantir a melhoria das prticas de governana corporativa das companhias brasileiras, tais como: a aprovao da Lei n 10.303/01: A Lei 10.303 de 31 de outubro de 2001 trouxe diversas modificaes na Lei das Sociedades Annimas (Lei n 6.404 de 15 de 5

dezembro de 1976). Ela modificou 45 artigos e acrescentou mais 4. As modificaes mais relevantes no que se diz respeito Governana Corporativa foram na modificao de 15 artigos que vieram por acrescentar novos conceitos e condutas de Governana Corporativa para as sociedades annimas. Os acionistas minoritrios so analisados dentro deste contexto de mudanas e busca-se entender a forma de adequ-los com a nova legislao para no deix-los desprotegidos. Tambm vista a arbitragem que foi alterada pela Lei n 10.303/01, modificando o 3, art. 109 da Lei n 6.404/76, que outorga s companhias a faculdade de incluir em seus estatutos a previso expressa, que submete os litgios societrios apreciao da arbitragem como uma forma benfica de assegurar maior proteo aos investidores, e agilidade na soluo dos litgios. A Lei n 10.303/01, no restaurou o princpio do tratamento igualitrio contido originalmente no art. 254, mas consagrou expressamente o princpio do valor diferenciado de aes da mesma espcie. O art. 254-A em vez de obrigar o adquirente do controle a estender aos minoritrios as mesmas condies oferecidas pelo bloco de controle determina que ele deva pagar aos minoritrios preos no mnimo iguais a 80% do valor pago por ao integrante do bloco de controle atravs de oferta pblica de compra. a criao do Novo Mercado e dos Nveis 1 e 2 de governana corporativa pela Bolsa de Valores de So Paulo Bovespa: Com o objetivo de reaquecer o mercado, afetado pela crise do mercado acionrio brasileiro no final da dcada de 1990, a Bovespa cria o chamado Novo Mercado. Ele caracterizado como um segmento especial de listagem de aes de companhias que adotarem boas prticas de governana corporativa. Com a necessidade de se adaptar a realidade do mercado acionrio nacional, dois estgios intermedirios so criados: Nveis I e II, que somados ao Novo Mercado assumem o crescente compromisso de adeso as melhores prticas de governana corporativa. Esse Novo Mercado ser detalhado no sub tpico seguinte. as novas regras de definio dos limites de aplicao dos recursos dos Fundos de Penso: As Entidades Privadas de Previdncia Complementar (EPPC), mais conhecidas como Fundos de Penso possuem participao acionria nas principais companhias de capital aberto no mercado brasileiro.

6

O Conselho Monetrio Nacional, com intuito de incentivar as aplicaes das EPPC em empresas melhores alinhadas as boas regras de governana corporativa, editou a Resoluo 3.121, de 25 de setembro de 2003, dando permisso para que tais entidades possam investir um percentual maior nas aes de companhias listadas nos Nveis 1 e 2 e no Novo Mercado. Atravs desta nova resoluo, as EPPC so autorizadas a destinar at 35% dos recursos aplicados em sua carteira de ao em mercados que no se enquadram aos segmentos especiais. Caso os padres de governana corporativa adotados do mercado sejam de Nvel 1, essas entidades podem destinar at 45% dos recursos e caso se enquadre ao Nvel 2 ou do Novo Mercado, est autorizado a destinar at 50% dos recursos aplicados em sua carteira de aes.

2.2 O Novo MercadoEra notvel a crise de grandes propores que passava o mercado de acionrio brasileiro no final da dcada de 1990. O nmero de companhias na Bovespa havia despencado de 500 no ano de 1996 para 440 no ano de 2001. Houve uma diminuio no volume negociado na bolsa de US$ 191 bilhes em 1997 para US$ 101 bilhes no ano 2000 e apenas US$ 65 bilhes no ano de 2001. Notava-se tambm mais companhias fechando o seu capital do que abrindo o mesmo. Com o objetivo de mudar esse quadro e tentar reaquecer o mercado, a Bovespa cria o chamado Novo Mercado. Tal mercado caracterizado como um segmento especial de listagem de aes de companhias que adotarem boas prticas de governana corporativa. Com a necessidade de se adaptar a realidade do mercado acionrio nacional, dois estgios intermedirios so criados: Nveis I e II, que somados ao Novo Mercado assumem o crescente compromisso de adeso as melhores prticas de governana corporativa. A principal preocupao que serviu de guia a criao do Novo Mercado se deu pela constatao de que a falta de proteo ao acionista minoritrio, entre outros fatores, contribui para a fragilidade do mercado de capitais nacional. Portanto, quanto maior o grau de segurana dos direitos concedidos aos acionistas e a qualidade das informaes fornecidas pelas empresas, maior a valorizao e a liquidez das aes destas no mercado. 7

No cenrio antigo que apresentava fraca proteo aos interesses dos acionistas minoritrios, os investidores tinham poder de barganha para exigir um desgio sobre o preo da ao, causando a desvalorizao no valor de mercado das companhias. Portanto, esperado que as empresas que conseguirem se adaptar e estiverem listadas nos segmentos diferenciados de governana corporativa sejam capazes de diminuir esse desgio sobre o preo da ao, uma vez que os riscos envolvidos foram minimizados e por consequncia implica na valorizao do patrimnio de todos os acionistas. As Companhias Nvel 1 se comprometem a melhorar o fornecimento de informaes ao mercado e a disperso acionria da companhia. As principais prticas do Nvel 1 so: Ao menos 25% do capital da empresa mantida em circulao; Ofertas pblicas de aes que favoream a disperso do capital da empresa; Maior controle e eficincia das informaes aos acionistas prestadas trimestralmente, incluindo a exigncia de consolidao de dados e reviso especial; Divulgao eficiente de informaes referentes a negociaes de ativos e derivativos de emisso da companhia por parte de acionistas controladores ou administradores da empresa; Divulgao abrangente de acordos de acionistas e programas de stock options; Apresentao de um calendrio anual de eventos corporativos; Apresentao das demonstraes do fluxo de caixa. Para ser classificada como Companhia Nvel 2, alm da adequao as exigncias do Nvel 1, a empresa e seus controladores adotam um conjunto mais amplo de prticas de governana e de direitos adicionais para os acionistas minoritrios. Os critrios de listagem de Companhias Nvel 2 so: Conselho de Administrao deve possuir no mnimo cinco membros e ter um mandato unificado de um ano; Balano anual de acordo com as normas do US GAAP ou IAS; Garantia de que todos os acionistas que possuam aes ordinrias, em caso da venda do controle da companhia, obtenham iguais condies aos controladores da mesma. E para os acionistas com aes preferenciais, no mnimo 70% deste valor;

8

Direito de voto s aes preferenciais em algumas matrias, como transformao, incorporao, ciso e fuso da companhia e aprovao de contratos entre a companhia e empresas do mesmo grupo; Obrigatoriedade de realizao de uma oferta de compra de todas as aes em circulao, pelo valor econmico, nas hipteses de fechamento do capital ou cancelamento do registro de negociao neste Nvel; Adeso Cmara de Arbitragem para resoluo de conflitos societrios. O sucesso desse esforo da Bovespa pode ser notado pela crescente adoo das companhias a estes segmentos especiais de Governana Corporativa, como indicado na figura seguinte da relao de companhias listadas no mercado:

Tabela 1 - Exemplo de empresas aderentes ao Novo Mercado

9

Tabela 2 - Exemplo de empresas aderentes ao Nvel 1

10

Tabela 3 - Exemplo de empresas aderentes ao Nvel 2

Captulo 3 3 - Governana de TI possvel perceber o desapontamento que muitas vezes aflige os altos executivos quando o assunto se refere tecnologia de informao e sua equipe de TI. Muitas reclamaes so feitas por parte desses executivos. Indagaes tais como Qual a sada para o meu problema?, No consigo gerenciar a rea com o detalhamento suficiente por no possuir conhecimento suficiente do assunto e A minha equipe de TI, embora esforados, no so capazes de entender os reais desafios do meu negocio so questes que se repetem com frequncia entre diretores e gerentes de diversas empresas. O mais comum que se ouve por parte destes executivos do alto escalo das empresas a respeito do baixo retorno financeiro obtido em comparao ao investimento necessrio para a implementao dessa tecnologia. Para piorar, parece que cada vez mais aumenta a lista de novas tecnologias descritas como fundamentais para a TI e isso acarreta no aumento da porcentagem do oramento que precisa ser investido em TI por parte das companhias, agravando a frustrao por parte dos executivos. Muitas pesquisas indicam que realmente grande parte das empresas no capaz de tirar vantagem de maneira eficaz do investimento feito em TI. As empresas que

11

conseguiram gerenciar com maior eficcia tais investimentos, obtem at 40% mais retorno do que as que no possuem tal capacidade. No entanto, empresas dos mais variados setores dependem da TI para a realizao de muitas de suas operaes, demonstrando o importante papel da tecnologia nos negcios. A Tecnologia da Informao (TI) vem se tornando no apenas uma despesa significativa, mas tambm um de seus principais ativos. Tal fato comprovado pela ampla adoo desta tecnologia no nvel estratgico e operacional das empresas. Cada vez mais as empresas tm institudo diferentes mecanismos, de maneira a envolver e conscientizar os executivos de negcios no que se refere s tomadas de deciso em TI, uma vez que notvel o crescente volume de investimentos e impacto que tais decises em TI tm nos negcios. Embora j percebida como um dos principais ativos das empresas atuais, as decises relacionadas adoo, implantao e gerenciamento continuam com um alto grau de complexidade. Ainda existe um grande questionamento por parte dos executivos sobre os reais benefcios trazidos pelos investimentos em TI. Existem diversas discusses a respeito do risco envolvido no investimento em TI. Diversos exemplos de investimentos em projetos de tecnologia podem ser facilmente encontrados. Sistemas que mesmo contando com a especificao de suas caractersticas desde o planejamento, jamais foram concludos. Vemos tambm casos de sistemas que foram concludos, porm, boa parte de suas funes originalmente especificadas no esto presentes, isso sem contar os projetos que estouraram a verba e/ou o tempo originalmente estabelecidos. Podemos exemplificar com casos de fracassos de empresas ao adotar sistemas como CRM (Customer Relationship Management) e o ERP (Enterprise Resource Planning) em grande escala. Ao contrrio do que se imagina, os fracassos no so resultado da complexidade tecnolgica envolvida na implementao de tais sistemas, mas sim pela falta de percepo que a adoo de tais sistemas so um desafio para o negcio como um todo e no somente no mbito tecnolgico. Portanto, no foi dada a devida ateno pelas modificaes nos processos organizacionais e de negcios que os sistemas exigem. Ainda pode ser considerada uma incgnita o real efeito dos grandes investimentos ocorridos na rea de tecnologia. Tal fato se deve ao multifacetado e complexo relacionamento entre a TI e o desempenho organizacional que dificulta mensurar o impacto financeiro destes investimentos. Willcocks e Lester (apud LIN; PERVAN, 2001) apontam trs justificativas pelas quais a identificao e a avaliao do impacto organizacional da TI so prejudicadas: 12

(1) Muitos executivos acreditam que no existe uma soluo vivel para esse problema, mas por razes competitivas, percebem que no podem deixar de investir em TI, mesmo que no encontrem uma justificativa economicamente plausvel, alm disso, (2) como a infraestrutura de TI se torna uma parte inseparvel dos processos e da estrutura da organizao torna-se difcil separar o impacto proporcionado pela TI das demais atividades da organizao, e (3) a existncia de uma lacuna na identificao e compreenso dos custos, benefcios e riscos envolvidos nas diferentes tecnologias adotadas que dificulta a visualizao do retorno delas. A TI tem o poder de modificar a maneira como a produtividade utilizada pela empresa, mas ela sozinha no capaz de aumentar a produtividade da companhia. Segundo Ward, Taylor e Bond, o que a TI faz disponibilizar oportunidades para diferentes benefcios, a forma e a extenso com que esses benefcios sero alcanados vai depender de como a organizao gerencia e utiliza sua tecnologia aplicada ao negcio. Com intuito de reduzir seus riscos e obter vantagem competitiva, nota-se no mercado a crescente terceirizao dos servios prestados pela TI. No entanto, como explicitado por Carlos Eduardo Carvalho, scio diretor da empresa Bridge Consulting, a terceirizao no s dos servios de TI, mas dos servios habilitados por TI trouxe uma mudana de paradigma para as organizaes que se veem agora com a misso de gerenciar as entregas de seus fornecedores para atingirem os resultados esperados com a terceirizao. Em face s dificuldades percebidas, desponta o recente conceito de Governana de TI, que aparece com o objetivo de garantir que o montante investido em TI realmente esteja agregando valor organizao. Alm disso, tambm impulsionada pelas novas exigncias dos rgos reguladores, a lei Sarbanes-Oxley, citada anteriormente, por exemplo. A Governana de TI mostra-se uma importante ferramenta para justificar e aperfeioar os investimentos realizados em TI. Portanto, a rea de tecnologia da informao fica com a incumbncia de cobrir todos os aspectos de segurana e controle das informaes digitais da empresa, devendo desenhar processos de controle das aplicaes para assegurar a confiabilidade do sistema operacional, a veracidade dos dados de sada e a proteo de equipamentos e arquivos. Para tal, os CIOs precisam rever todos os processos internos desde a maneira de desenvolver sistemas at as reas de operao de computadores. necessrio tambm estimular a conscientizao dos 13

usurios quanto importncia da segurana e cuidados na manipulao das informaes. A Governana de TI engloba a aplicao de princpios da Governana Corporativa para gerenciar a TI de forma estratgica. Ela busca o alinhamento estratgico entre o negcio e a TI para aumentar valor proporcionado pela mesma organizao e pela definio dos responsveis na organizao pela tomada de decises relativas a TI e que elas sejam diretamente ligadas ao negcio a fim de diminuir os riscos relacionados a TI. Desse modo, o ITGI define a Governana de TI como ... uma parte integral da Governana Corporativa e formada pela liderana, estruturas organizacionais e processos que garantem que a TI sustenta e melhora a estratgia e objetivos da organizao. Dentro deste mbito, se enquadra a adoo de modelos de referncia e melhores prticas de TI. A adoo de melhores prticas para a TI tem sido impulsionada pela necessidade de uma gesto mais efetiva da qualidade e da segurana de TI alinhada aos negcios, para se adaptar ao crescente nmero de requisitos regulatrios e contratuais e tambm para obter solues mais eficazes com mais agilidade. Nos captulos seguintes sero apresentados os modelos de referncia utilizados no projeto estudado. Portanto, tendo em visto o cenrio descrito acima, podemos justificar a importncia de se investir em governana de TI atravs dos seguintes pontos: A cada vez mais se apresenta como um papel estratgico nas organizaes, porm ainda no se consegue obter o valor prometido pelas iniciativas de TI; A terceirizao est cada vez mais presente no cenrio de TI, trazendo novos paradigmas tcnicos e gerencias para as organizaes. Exigncias regulatrias esto cada vez mais presentes no universo organizacional da TI O uso de modelos de referncia de TI cada vez mais crescente e organizaes buscam cobrir seus gaps de competncia balizando-se nesses frameworks.

14

3.1 Mercado: O CenrioMuitas empresas ainda no so capazes de entender o conceito de Governana de TI, em outras, tal conceito ainda encontra-se em fase de amadurecimento. Este trabalho toma como ideia fundamental de que as empresas que melhor gerenciam a estrutura de Governana de TI apresentam um desempenho superior do que a mdia do seu mercado atuante. O Gartner divulgou em um de seus reports do incio do ano de 2011 alguns resultados originados de uma pesquisa feita com 2014 CIOs oriundos de 38 setores diferentes e incluindo 50 pases (entre eles o Brasil). A figura abaixo mostra as estratgias de negcio que estaro no centro da ateno dos CIOs no perodo entre os anos de 2011 e 2014 e tambm demonstra o histrico das pesquisas desde o ano de 2008.

Figura 1 - Ranking de estratgias de negcio

O apoio ao crescimento do negcio a principal meta para a TI em 2011. Portanto, notrio o aumento de sua importncia estratgica dentro das companhias. Segundo Gartner, as empresas digitais do futuro tero boa parte de suas receitas geradas atravs de servios e produtos oferecidos online ou outras tecnologias da 15

informao e no mais apenas tentar reforar sua presena na web como visto atualmente. A relevncia dada estratgia melhoria das operaes da empresa, que ser o segundo maior foco entre os CIOs em 2014, vem para reforar esta tendncia anteriormente citada. Com isso, a TI pode ver deslocada sua posio de suporte aos processos internos da organizao, para ter uma atuao significativa na atividade fim da empresa. Tal mudana se daria pela obteno de receita via web, que colocaria a TI na linha de frente no que diz respeito responsabilidade do sucesso dos negcios da companhia. necessrio o aumento da maturidade de gesto e governana da tecnologia da informao para sustentar a evoluo da mesma no papel estratgico das organizaes. A falta de processos, definio de responsabilidades e controles bem definidos, dentre outras disciplinas de gesto, est pondo em jogo a sade e sobrevivncia da empresa no mercado. A PricewaterhouseCoopers foi contratada pelo ITGI para realizar uma pesquisa sobre Governana de TI em diversas empresas, com o intuito de elaborar a quarta edio do GEIT (Global Status Report on the Governance of Enterprise IT). Esta pesquisa entrevistou 834 executivos de negcio, cobrindo 21 pases (incluindo China, Repblica Tcheca, Holanda, Frana, Alemanha, Japo, Russia etc.), 10 tipos de indstrias e grandes e pequenas empresas. Podemos destacar em primeiro momento a avaliao no que se refere contribuio da TI para os negcios.

16

Figura 2 - Contrinuio da TI para o negcio

Realizando uma sntese do grfico, pode-se perceber que: 1) Percebe-se um padro nas respostas das empresas entrevistadas. Na maioria requisitos apresentados, que so fundamentais para criao de valor em TI (compliance, agilidade s mudanas de negcio, suporte s estratgias, etc.), temos um padro de 50% de empresas que concordam sobre a contribuio da TI para essa criao de valor. 2) Vemos tambm um padro de cerca de 30% das empresas que concordam totalmente sobre a contribuio da TI nos requisitos apontados pela pesquisa. 3) Por fim, nota-se um padro de cerca de 20% de empresas discordam totalmente ou apenas discordam sobre a contribuio que a TI tem sobre os negcios das empresas. Sobre os resultados, podemos analisar sob diferentes horizontes. Apesar de crescimento apresentado na contribuio da TI para obteno de valor e alinhamento da mesma com os resultados dos negcios, notamos que apenas um tero das empresas entrevistadas concorda totalmente que a TI desempenha tal papel. Alm disso, um quinto das empresas entrevistadas no consegue atribuir a TI essa contribuio a seus negcios.

17

Sob o aspecto da melhoria continua este grfico mostra que h oportunidade para mudana dos resultados para concordo totalmente. Para alcanar esse objetivo necessrio que as empresas que ainda no conseguem se utilizar da TI de uma maneira que venha a agregar valor de forma mais significativa, superar os desafios aqui apresentados. A propenso indica que a TI percebida como um importante recurso de criao de valor e suporte estratgia do negcio.

Figura 3 - Importncia da TI na entrega da viso e estratgia de negcio

O grfico apresentado logo abaixo, apresenta uma inclinao, nos anos de 2006 at 2010, na adoo de frameworks para da Governana de Tecnologia da Informao. Podemos destacar a utilizao do ITIL por 28% das empresas como fonte de melhores prticas para seus processos de TI.

18

Figura 4 - Tendncias na utilizao de frameworks

vlido lembrar que o ITIL no um modelo de referncia voltado especificamente para a Governana de TI (seu principal foco a Gesto de Servios de TI). No entanto, sua viso estratgica da rea de TI e sua base de modelos orientada a processos de negcio tornam possvel estruturao da lgica de tomada de decises, alocao de papis e responsabilidades para a TI, atribuies essas que so caractersticas da Governana. Nota-se tambm que existe utilizao de mais de um framework em conjunto pelas empresas, uma vez que a soma dos percentuais, no ano de 2010, soma mais de cem por cento. Cada organizao deve adaptar a estratgia e seus processos de TI com intuito de aumentar as chances de gerar diferenciais competitivos. Portanto, os frameworks devem ser vistos como importante fonte de estruturao das praticas da organizao e no como fim a ser buscado cegamente. Pode ser que a utilizao de modelos de referncia distintos se mostre como um caminho vivel para obter este diferencial competitivo atravs da TI. No entanto, deve19

se ter cuidado para que esses modelos diferentes sirvam para suprir pontos de vistas que no estejam bem esclarecidos em outro modelo. Caso contrrio, essa utilizao de diferentes modelos podem gerar pontos conflitantes, comprometendo o resultado final desejado. Essa implementao em conjunto ser aprofundada na descrio do projeto, no captulo 7.

20

Captulo 4 4 - O Cobit 4.1Para entendimento da metodologia utilizada, este tpico ir apresentar uma breve descrio do framework que ser utilizado ao longo do projeto. A primeira edio do CobiT (Control Objectives for Information and Related Technology) foi lanada em 1996, pelo rgo ISACF (Information Systems Audit and Control Foundation). Em 1998 foi publicada a segunda edio, com objetivos de controle revisados e novo conjunto de ferramentas e padres para implementao. A terceira edio foi publicada pelo ITGI ( IT Governance Institute) em 2000, evoluindo o modelo, com uma srie de novos detalhamentos, promovendo um melhor entendimento e adoo dos princpios de governana em TI. Atualmente, o modelo encontra-se na edio 5.0, no entanto, a verso utilizada no projeto foi a 4.1 e o estudo ser focado nela. A verso utilizada apresenta orientaes sobre anlise de desempenho, diretrizes de performance e formas de medir os resultados da implantao. Tambm foram includos objetivos aprimorados para controle de gerenciamento e diretrizes atualizadas sobre cumprimento de polticas internas e exigncias contratuais. Estabelecido no mercado, o CobiT abrange prticas internacionalmente aceitas. Outro diferencial do modelo a quantidade de produtos agregados a seu framework, como o CobiT Security Baseline, o CobiT Control Practices e o CobiT Online, que permite benchmarking a partir da visualizao dos nveis de maturidade do mercado. Cada usurio do CobiT Online possui um perfil baseado na regio geogrfica, porte da organizao e mercado. Os nveis de maturidade so associados a essas informaes, permitindo que comparaes segundo diferentes critrios sejam feitas. Com isso, possvel cadastrar a pontuao da organizao, compar-la a partir das informaes disponveis e avaliar a importncia dos processos, dos objetivos de controle e da utilizao das mtricas. O CobiT funciona como uma entidade de padronizao e estabelece mtodos documentados para nortear a rea de tecnologia das empresas, incluindo qualidade de software, nveis de maturidade e segurana da informao.

21

Os documentos do CobiT definem Governana Tecnolgica como sendo uma estrutura de relacionamento entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, atravs da agregao de valor e risco controlado pelo uso da tecnologia da informao e de seus processos.

Figura 5 - Modelo CobiT

22

Fazem parte do modelo 34 processos genricos, agrupados em 4 domnios, descritos abaixo. Com essa estrutura, o CobiT prope uma forma de gerenciar os recursos de TI (aplicativos, informaes, infraestrutura e pessoas) de maneira a fornecer informaes relevantes ao atendimento dos objetivos de negcio e da governana seguindo critrios de informao definidos (efetividade, eficcia, confidencialidade, integridade, disponibilidade, conformidade, confiabilidade).

Planejar e Organizar (PO)Este domnio cobre a estratgia e a ttica e procura identificar a melhor maneira da TI atingir os objetivos do negcio. O planejamento, a comunicao e o gerenciamento devem ser contemplados por diversas perspectivas para uma gesto estratgica eficiente.

Adquirir e Implementar (AI) preciso identificar, desenvolver ou adquirir, implementar e integrar as solues de TI aos processos para que a TI torne-se alinhada aos objetivos de negcio. Alm disso, o domnio cobre alteraes e manutenes nos sistemas existentes para assegurar que as solues continuem a atender aos objetivos do negcio.

Entregar e Suportar (DS)Este domnio abrange a entrega dos servios acordados, o que inclui a entrega do servio, gerenciamento da segurana e continuidade, servios de suporte para os usurios e o gerenciamento de dados e recursos operacionais.

Monitorar e Avaliar (ME)Este domnio trata da avaliao peridica de todos os processos da TI para assegurar a qualidade e a aderncia aos requisitos de controle. Aborda tambm o gerenciamento de performance, o monitoramento dos controles internos, a aderncia regulatria e a governana. Alm dos quatro domnios que guiam o bom uso da tecnologia da informao na organizao, existem tambm questes ligadas auditoria que permitem verificar, atravs de assessments, o nvel de maturidade dos processos de TI. O mtodo proposto baseado no Capability Maturity Model (CMM).

23

A vantagem de uma abordagem de modelo de maturidade a relativa facilidade de os gerentes colocarem-se a si mesmos em uma escala e avaliar o que est envolvido no aprimoramento da performance, se necessrio. As escalas incluem o 0, pois possvel que um processo no exista de fato. A escada de 0 a 5 baseada em uma escala simples de maturidade, demonstrando como um processo evolui de capacidade inexistente para capacidade otimizada. Os nveis de maturidade so descritos abaixo: 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questo a ser trabalhada. 1 Inicial / Ad hoc Existem evidncias que a empresa reconheceu que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento desorganizado. 2 Repetvel, porm Intuitivo Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento formal ou uma comunicao dos procedimentos padronizados e a responsabilidade deixada com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e consequentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao das prticas existentes. 4 Gerenciado e Mensurvel A gerencia monitora e mede a aderncia aos procedimentos e adota aes onde os processos parecem no estar funcionando muito bem. Os processos esto debaixo de um constante aprimoramento e fornecem boas prticas. Automao e ferramentas so utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade como 24

outras organizaes. TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-se. Embora uma capacidade apropriadamente aplicada j reduza riscos, a organizao ainda precisa analisar quais os controles necessrios para assegurar que os riscos sejam mitigados e que valor obtido em linha com o apetite de risco e objetivos de negcios. Esses controles so guiados pelos objetivos de controle do CobiT.

25

Captulo 5 5 - ITILComo visto no captulo 3, 28% das empresas disseram utilizar o ITIL na pesquisa apresentada. Alm disso, pde-se concluir que muitas organizaes fazem uma utilizao conjunta de diferentes frameworks. Dessa maneira, alm do CobiT explicado no ltimo tpico, o projeto contou com a utilizao do ITIL como um guia de boas prticas para a definio do plano de ao. O Information Technology Infraestructure Library (ITIL) uma metodologia desenvolvida pela Secretaria de Comercio do Governo Ingls (OGC) Office of Government Commerce. Essa ferramenta contou com a colaborao de consultores, especialista e doutores para o desenvolvimento de prticas na gesto de TI que sejam capazes de gerenciar a estrutura da mesma de maneira eficiente e eficaz de modo a apresentar excelncia nos nveis de servio acordados com os clientes. Atualmente um modelo de referncia para gerenciamento de processos de TI mais aceito no mercado. O ITIL foi desenvolvido, originalmente pela CCTA (Central Computer and Telecommunications Agency) e atualmente controlado pela OGC, para servir como guia de melhores prticas por parte do Governo Britnico, mas foi percebida sua grande utilidade em empresas dos mais diferentes setores e acabou por se tornar referncia para a Gesto de Servios. Apesar de o ITIL no ser voltado especificamente para a Governana de TI (seu principal foco a Gesto de Servios de TI) a viso estratgica da rea de TI e sua base de modelos orientada a processos de negcio tornam possvel estruturao da lgica de tomada de decises, alocao de papis e responsabilidades para a TI, atribuies essas que caractersticas da Governana. O ITIL tem como meta fornecer um modelo para gerenciamento dos servios de TI que fornea mais eficincia na gesto dos servios de TI das empresas. O ITIL tambm busca promover na empresa um entendimento no nvel estratgico entre as reas de negcio e as reas de TI das empresas. Para atingir esta meta o ITIL fornece um conjunto de termos comuns, que devero ser compreendidos tanto pelos tcnicos quanto pelos usurios. 26

O governo publicou a ITIL V3 no dia 30 de maio de 2007, atualizando alguns conceitos mais antigos da ITIL V2 para o mundo moderno de TI e estruturando o material sob ttulos diferentes, o que resultou em uma publicao com cinco volumes (da o termo biblioteca), ao invs de dois como era na verso anterior. Os livros so divididos de acordo com o ciclo de vida de um servio e so apresentados a seguir:

Figura 6 Modelo ITIL

Estratgia de Servios (Service Strategy): Neste livro abordado principalmente as estratgias, polticas e restries sobre os servios. Incluem tambm temas como definio do valor do servio, desenvolvimento de um business case, portflio de servios, catlogo de servios, gerenciamento de demandas, e gerenciamento financeiro de TI. Design de Servios (Service Design): Este livro engloba polticas, planejamento e implementao. Baseia-se nos cinco aspectos primordiais de design de servios: disponibilidade, capacidade, continuidade, gerenciamento de nvel de servios

27

e outsourcing. Vemos tambm nesse volume informaes sobre gerenciamento de fornecedores e de segurana da informao. Transio de Servios (Service Transition): O volume referente transio de servios aborda a funo de gerenciamento de mudana de longo prazo, mais abrangente, e as prticas de liberao, levando em contra riscos, benefcios, mecanismo de entrega e facilidade das operaes contnuas dos servios. Este livro fornece atividades de processos e orientao para a transio de servios no ambiente corporativo. Os conceitos e a orientao neste volume incluem gerenciamento de mudana organizacional e cultural, gerenciamento do conhecimento, sistemas de gerenciamento de conhecimento de servio, mtodos de liberao, teste etc. Operaes de Servios (Service Operations): As operaes de rotina de suporte so o assunto principal deste volume. Possui um foco principal em gerenciamento de service desk (Central de Servios) e requisies de servios, separadamente de gerenciamento de incidentes e de problemas. Melhorias Contnuas de Servios (Continual Service Improvement): A nfase deste livro est nas aes PDCA (Plan, Do, Check, Action), de forma a detectar e trabalhar em cima de melhorias contnuas dos processos detalhados nos quatro volumes anteriores. Melhorias nesses aspectos tambm levam a servios aprimorados aos clientes e usurios.

28

Captulo 6 6 - Balanced ScorecardNa esfera da gesto estratgica, a ferramenta Balanced Scorecard utilizada como um sistema de controle que oferece suporte a elaborao do planejamento ttico e operacional da empresa. A ferramenta baseada em indicadores que proporcionam a companhia uma viso atual e futura do negcio, alm de possuir um foco abrangente e a possibilidade de controle dos objetivos planejados. O Balanced Scorecard foi desenvolvido por David Norton e Robert Kaplan. Ela se diferencia por se tratar de um mtodo de medio de desempenho que se baseia em dados que vo alm dos dados financeiros, proporcionando uma gesto estratgica em diversas reas da empresa, buscando realizar metas estratgicas de longo prazo. Essa ferramenta se utilizada de quatro perspectivas distintas (financeira, do cliente, processos internos e de inovao e aprendizado) definindo objetivos a atingir e medindo a performance da empresa de acordo com tais perspectivas.

Figura 7 Viso BSC

29

O Balanced Scorecard nasceu do estudo chamado " Measuring Performance in the Organization of the Future ", esse estudo foi impulsionado pela percepo de que mensurar a performance de uma empresa apenas por seus indicadores financeiros estava se tornando obsoleto uma vez que conflitos e deficincias de natureza organizacionais, por exemplo, no eram detectadas por tais indicadores focados somente no mbito financeiro. Para Kaplan e Norton, O Balanced Scorecard basicamente um mecanismo para a implementao da estratgia, no para sua formulao [...] qualquer que seja a abordagem utilizada [...] para a formulao de sua estratgia, o Balanced Scorecard oferecer um mecanismo valioso para a traduo dessa estratgia em objetivos, medidas e metas especficos ....

30

Captulo 7 7 - O Projeto

7.1 - Apresentao do ProjetoA Governana de TI fator chave para que a empresa consiga manter o alinhamento entre a estratgia de negcio e a estratgia de TI. Por meio da estruturao de direitos de tomada de deciso e implantao de frameworks que garantam conformidade com as melhores prticas internacionais, empresas que se preocupam em governar a TI esto dando passos frente da concorrncia. O desafio, todavia, grande. H diversos mtodos e frameworks no mercado que ditam como projetar e gerir processos. H, nesse sentido, a necessidade de uma competncia organizacional para saber definir quais boas prticas trazem valor para a empresa e adaptar, ao invs de adotar simplesmente. O mercado vem apontando que empresas que conseguem lidar de forma estruturada com a adaptao dos conceitos do ITIL, CobiT, ISO/IEC 20.000 (entre outros) para promover o alinhamento s reais necessidades so aquelas que obtm maior valor em iniciativas de Governana de TI. Nesse sentido, a empresa de consultoria Bridge Consulting desenvolveu um projeto para uma grande empresa do ramo de manufaturados visando, atravs dos modelos de referncias citados ao longo do documento, auxilia-la no inicio das iniciativas de implementao de governana de TI. Esse tpico ir apresentar o projeto em questo, atravs do detalhamento das etapas, descrio dos entregveis e anlise da metodologia utilizada. Vale ressaltar que algumas informaes sero mascaradas devido ao contrato de confidencialidade tratado entre a consultoria e a empresa. O projeto de avaliao da maturidade da governana de TI frente ao CobiT 4.1 teve incio em Novembro de 2011, com prazo de execuo de aproximadamente 3 meses. Ele foi dividido nas seguintes etapas: (1) Alinhamento entre Estratgia de Negcio e Estratgia de TI 31

a) Entendimento dos Objetivos de Negcio; b) Definio dos Objetivos Genricos de TI a partir do item (a); c) Definio dos Processos de TI crticos para o Negcio, a partir do item (b).

(2) Mapeamento dos Processos de TI crticos;a) Levantamento da situao atual (as is) dos processos priorizados

(3) Assessment de maturidade de processos e anlise de gaps;a) Mtodo para levantamento de informao b) Ferramenta utilizada para assessment c) Definio da nota de maturidade para cada processo de TI

(4) Elaborao de um Plano de Governana;a) Documento com boas prticas para atendimento dos gaps identificados

(5) Elaborao do Balanced Scorecard de TI.a) Definio de um viso de macro processo para TI b) Definio de indicadores para os processos crticos c) Definio de Objetivos Estratgicos para TI d) Definio de uma ferramenta para controle de KPIs

7.2 - Alinhamento entre Estratgia de Negcio e Estratgia de TIHoje, o termo Alinhamento Estratgico entre a TI e o Negcio muito citado como a soluo para diversas questes relacionadas qualidade dos servios entregues pela TI. Porm, como atingir este alinhamento uma questo pouco trivial. Esta questo tem incio durante o processo decisrio sobre posicionamento da TI na organizao, ou seja, a escolha relacionada ao papel da TI na estrutura organizacional da empresa e toda sua governana. Vejamos o caso das concorrentes United Parcel Service (UPS) e FedEx. Ambas divulgam gastos em TI de cerca de US$ 1 bilho por ano, mas a FedEx, que tem um faturamento anual de cerca de US$ 20 bilhes, tem apenas dois teros do porte da UPS. No entanto, isso no representa que a TI tem um papel mais importante na Fedex do que na UPS, mas apenas papeis diferentes. A estratgia de TI da UPS, que evoluiu de suas razes na engenharia industrial, enfatiza a gerao de eficincias no setor, que exige regularidade e confiabilidade. O ambiente centralizado e padronizado de TI da empresa permite um servio confivel ao consumidor a um custo relativamente baixo. J a 32

FedEx se concentrou na flexibilidade para suprir as necessidades de uma clientela diversificada. O custo mais elevado da abordagem descentralizada na gesto de TI contrabalanado pelos benefcios da inovao localizada e pela maior capacidade de corresponder s necessidades do cliente. Portanto, no existe uma receita para o alinhamento estratgico da TI com o negcio, como apresentado a cima, onde duas empresas do mesmo ramo e concorrentes apresentam um papel diferente para a TI. Mudanas constantes tanto nas tecnologias disponveis no mercado quanto no uso que a empresa faz da tecnologia ou mudanas na prpria estrutura e organizao da empresa em si fazem com que seja necessria uma anlise peridica sobre o papel que a TI ocupa na organizao para sempre posicion-la da forma mais adequada. Levando isso em considerao podemos afirmar, como j discutido anteriormente, que empresas que possuem uma estrutura de Governana de TI eficaz tomam melhores decises e, historicamente, se diferenciam de seus concorrentes obtendo maior retorno nos investimentos feitos em Tecnologia da Informao. Para entender o papel da TI na empresa em estudo foi realizada uma reunio com o Gerente de TI e o Especialista em Governana, a fim de entender quais os objetivos e como a TI vista pelo resto da empresa, e uma reunio com o Gerente de Planejamento Financeiro, o qual apresentou o Balanced Scorecard da empresa, explicitando os objetivos de negcio e os principais meios de medio. Atravs da reunio de alinhamento da estrutura da rea de TI e objetivos de negcio da organizao, pode-se traar a situao atual da TI dentro da empresa. Dentro do cenrio apresentado, pode ser destacado a atual misso da TI e seus objetivos. Atualmente, a TI vista na empresa de maneira distinta entre as reas. Ela no possui representatividade junto diretoria, sendo vista como um centro de custo, responsvel pela parte operacional. J parte da gerncia e rea de operaes enxergam a TI de uma maneira diferente, como capital intelectual, no suportando apenas tecnicamente, mas participando, tambm, do desenvolvimento de solues junto s demais reas de negcio.. Muitas das atividades da rea so realizadas de maneira ad-hoc, sem processos definidos. Como exemplo, pode-se destacar a criao de novos projetos. A partir da identificao da necessidade, o incio informal e no estruturado. Aprovaes e assinaturas so recolhidas sem um processo padro e definido, sendo avaliada somente a adequao ao oramento da TI. 33

O acompanhamento dos projetos tambm ocorre de maneira no estruturada. Um documento no padronizado elaborado, contendo o status dos projetos em andamento e enviado ao Diretor de Suprimentos e TI. No entanto, no existe uma cultura de feedback de validao, estas ocorrem apenas em alguns casos. As demandas de TI surgem, em sua grande maioria, horizontalmente, advindas de necessidades operacionais. Raramente ocorrem demandas oriundas da diretoria, Estas normalmente esto relacionadas a projetos maiores de TI, no havendo uma estratgia corporativa de TI estruturada que guie as aes desta rea ao longo do ano. Entendendo o papel da TI dentro da empresa, foram destacadas duas principais misses e objetivos bsicos atendidos pela TI no cenrio atual. Dentre as misses, podemos destacar: Manter a operao da organizao o Entregar e manter o bsico de forma a facilitar o dia-a-dia e as evolues o Manter os sistemas existentes em funcionamento e a infraestrutura necessria Atender s necessidades do negcio atravs de projetos entregues no prazo, dentro do escopo e custo definidos e com a qualidade esperada. o Atender s necessidades de negcio que chegam at a TI com solues bem estruturadas E os objetivos de TI podem ser divididos em quatro pilares: Gerenciar Projetos Gerenciar terceiros Gerenciar sistemas Ser um catalisador entre a TI e o negcio

Aps a apresentao do cenrio atual da TI, foi apresentada a viso de como a TI quer ser vista na empresa. O Gerente de TI declarou que seu desejo tornar a TI mais do que apenas uma rea que atenda bem pedidos e entregue projetos, mas sim uma rea que possua profissionais que participem do negcio, com o entendimento dos problemas 34

de negcio e com a proposio de solues que atendam as necessidades do negcio, dando opinio no s sobre TI, mas sobre os processos de negcio, fazendo com que a TI seja mais proativa. Outro ponto importante ressaltado foi a reorganizao estruturao da governana e dos processos da TI. Dessa maneira, foram definidas novas misses e objetivos para TI: Manter a operao da organizao o Entregar e manter o bsico de forma a facilitar o dia-a-dia e as evolues o Manter os sistemas existentes em funcionamento e a infraestrutura necessria Ser uma TI voltada ao negcio o Ser capaz de compreender plenamente os processos de negcio e entregar solues completas visando a otimizao destes. A primeira misso foi mantida, tendo em vista que prioridade no negcio manter o operacional sempre em funcionamento. No entanto, a TI deixa de ter um papel exclusivamente reativo junto s necessidades operacionais e passa a ter um papel proativo junto aos objetivos de negcio. Levando em conta a misso futura, foram reformulados os objetivos: Excelncia em gesto de processos Reduo de custo para o negcio Gerenciar terceiros Gerenciar sistemas Ser um catalisador entre a TI e o negcio Manter a disponibilidade e a resilincia dos servios Entregar servios de Qualidade e Qualidade nos Servios dos processos internos da TI, o que ser alcanado atravs do presente projeto de melhoria e

35

Figura 8 - Mudana de papel da TI

36

Entendendo o papel da TI e conhecendo os objetivos do negcio, foi utilizada a metodologia apresentada no CobiT para traar objetivos de TI que se alinhem diretamente com o BSC apresentado. Atravs da proposta do CobiT, como procedimento inicial, os objetivos de negcio presentes no BSC da organizao foram generalizados em objetivos de negcio apresentados pelo CobiT. Essa generalizao foi feita em conjunto com Gerente de TI e o Especialista em Governana e um exemplo da parametrizao apresentado abaixo:

Figura 9 - Mapeamento de objetivos estratgicos de negcio da empresa com objetivos estratgicos genricos do Cobit

Entendendo os objetivos genricos de negcio, foi utilizada a tabela de alinhamento presente no CobiT para traar os objetivos genricos de TI que mais impactavam os objetivos de negcio presentes no BSC da empresa.

37

Figura 10 - Mapeamento objetivos de negcio para objetivos de TI Cobit

E em conjunto com a anlise feita pelo Gerente de TI e o Especialista em Governana em cima dos objetivos genricos de TI presentes no CobiT, foram relacionados os objetivos de TI abaixo: 1. Responder aos requerimentos de negcios de maneira alinhada com a estratgia de negcios. 2. Responder aos requerimentos de governana em linha com a Alta Direo. 5. Criar agilidade para TI. 7. Adquirir e manter sistemas aplicativos integrados e padronizados. 8. Adquirir e manter uma infraestrutura de TI integrada e padronizada. 11. Assegurar a integrao dos aplicativos com os processos de negcios. 13. Assegurar apropriado uso e a performance das solues de aplicativos e de tecnologia. 20. Assegurar que transaes automatizadas de negcios e trocas de informaes podem ser confiveis. 21. Assegurar que os servios e infraestrutura de TI podem resistir e recuperarse de falhas devido a erros, ataques deliberados ou desastres. 24. Aprimorar a eficincia dos custos de TI e sua contribuio para a lucratividade dos negcios. 38

25. Entregar projetos no tempo certo dentro do oramento e com os padres de qualidade esperados. 28. Assegurar que TI oferece servios de qualidade com custo eficiente, contnuo aprimoramento e preparao para mudanas futuras Sabendo os objetivos de TI, pode-se extrair quais processos de TI seriam responsveis por alavanc-los. Foi possvel mapear quais dos 34 processos presentes no Cobit seriam responsveis por auxiliar o atingimento dos objetivos genricos de TI e assim, determinar quais os processos crticos da TI em estudo: PO2 - Definir a Arquitetura da Informao PO5 - Gerenciar o Investimento de TI PO6 - Comunicar Metas e Diretrizes Gerenciais PO10 - Gerenciar Projetos AI2 - Adquirir e Manter Software Aplicativo AI3 - Adquirir e Manter Infraestrutura de Tecnologia AI6 - Gerenciar Mudanas AI7 - Instalar e Homologar Solues e Mudanas DS2 - Gerenciar Servios Terceirizados DS5 - Assegurar a Segurana dos Sistemas DS8 - Gerenciar a Central de Servio e os Incidentes ME1 - Monitorar e Avaliar o Desempenho de TI

Portanto, foram definidos 12 processos crticos, sendo que 60% deles atende ao BSC da apresentado pela organizao e 40% sero para reestruturao interna da TI.

7.3 Mapeamento dos processos crticos da TI

39

O objetivo desta etapa mapear e desenhar os processos crticos de TI da empresa na maneira que eles so executados atualmente. Devido a confidencialidade, no ser possvel apresentar o desenho dos processos, no entanto, ser apresentada a metodologia utilizada para mapeamento. Para o desenho do fluxo de atividades foi escolhida a ferramenta da Microsoft, MS Visio. O Visio um aplicativo grfico e de desenho que ajuda a visualizar, explorar e comunicar informaes complexas. Com o Visio, possvel transformar textos e tabelas complicados e de difcil entendimento em diagramas do que comunicam rapidamente as informaes. A ferramenta fornece formas e modelos modernos para um conjunto diverso de necessidades de criao de diagramas, incluindo gerenciamento de TI, modelagem de processos, construo e arquitetura, design de interface do usurio, gesto de recursos humanos, gerenciamento de projetos e muito mais. A escolha da ferramenta foi feita em conjunto entre a Bridge Consulting e o Gerente de TI, e o Especialista em Governana de TI, uma vez que ambas as partes possuem experincia com a ferramenta e licena para utilizao da mesma. A metodologia escolhida para modelagem a EPC (Event-Driven Process Chain). Este padro indicado para a estruturao da organizao por processos, explicitando os relacionamentos entre estratgia, pessoas, recursos, tecnologia, mtodos e processos de trabalho. Esta finalidade se assemelha ao objetivo deste projeto, desenvolvido junto TI e possibilita aes de melhoria a partir da identificao da situao atual dos processos de negcio. A metodologia EPC foi desenvolvida em uma colaborao da empresa IDS (que desenvolveu a ARIS Toolset) com a SAP AG, sendo o componente chave de modelagem de business process do SAP R/3. EPC a sigla em ingls para Event Driven Process Chain (Cadeia de Processos Dirigida por Eventos). Esse mtodo parte simplificada do mtodo ARIS usado para modelagem de processo e tem grande aceitao no mundo. O EPC habilita a modelagem de processos como uma sequncia lgica de atividades. Os objetos utilizados no mapeamento so mostrados abaixo:

40

Ite m 1

Descritivo O processo de negcio inicia a partir de um evento de negcio. Os eventos so utilizados aps todas as atividades de tomada de deciso durante o fluxo e ao final do fluxo, como um evento que marca o trmino do processo.

Smbolo

Evento

2

A atividade denota a funo a ser seguida nesse passo, a ao que deve ser tomada.

Atividade

3

Responsvel pela execuo da atividade.

Responsvel4 O operador lgico Ou exclusivo define que somente um dos caminhos ser seguido.

XOR

5

6

O operador lgico OU define que pelo menos um dos caminhos pode acontecer, exemplo: se houver trs caminhos (subfluxos), um, dois deles ou trs podem acontecer.

6

O Processo modelado pode definir um Evento de Negcio que deve ativar outro Processo de Negcio. Dessa maneira, utilizado o smbolo de interface para representar essa situao.

Interfacede processo

Tabela 4 - Objetos utilizados para mapeamento de processo

Dentre os processos crticos, 4 no foram desenhados: PO2 - Definir a Arquitetura da Informao 41

VV

O operador lgico E define que ambos os caminhos acontecem em paralelo.

PO6 - Comunicar Metas e Diretrizes Gerenciais DS2 - Gerenciar Servios Terceirizados DS5 - Assegurar a Segurana dos Sistemas

Para os processos apresentados acima, foi acordado que atualmente no existe um processo ou prticas comuns definidas para eles. Os processos, normalmente, so executados de forma diferente entre os profissionais de TI, onde cada um realiza atividades e prticas de acordo com seu conhecimento e expertise. Esses processos sero tratados posteriormente, durante o desenvolvimento de aes de melhoria. Como dito no incio do tpico, devido confidencialidade, os processos desenhados no sero apresentados. No entanto, abaixo segue a descrio de cada processo crtico.

7.3.1 - PO5 Gerir o Investimento de TIO PO5 consiste em estabelecer e manter uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do oramento, um processo formal de definio oramentria e gerenciamento de acordo com o oramento. As partes interessadas so consultadas para identificar e controlar os custos totais e os benefcios dentro dos contextos estratgicos e tticos da TI e iniciar aes de correo quando necessrio. O processo promove a parceria entre a TI e as partes interessadas do negcio, permite o uso eficaz e eficiente dos recursos de TI, prov transparncia, atribui responsabilidade pelo custo total de propriedade (TCO, Total Cost of Ownership), realizao dos benefcios do negcio e do retorno sobre os investimentos em TI. A modelagem do processo de gesto de investimentos de TI foi dividida em duas partes. A primeira representa o planejamento dos investimentos, que feito anualmente a partir de consultas tanto s reas de negcio quanto prpria equipe de TI, para que seja elaborado o oramento de TI (Capex e Opex). A segunda se refere ao surgimento de necessidades ao longo do ano que so tratadas caso a caso, a partir de realocao de recursos ou de requisies por recursos extras.

42

7.3.2 - PO10 Gerenciar ProjetosO PO10 consiste em estabelecer um programa e uma estrutura de gesto de projeto para o gerenciamento de todos os projetos de TI. Essa estrutura deve assegurar a correta priorizao e a coordenao de todos os projetos. A estrutura deve incluir um plano mestre, atribuio de recursos, definio dos resultados a serem entregues, aprovao dos usurios, uma diviso por fases de entrega, garantia da qualidade, um plano de teste formal e uma reviso ps-implementao para assegurar a gesto de risco do projeto e a entrega de valor para o negcio. Esta abordagem reduz o risco de custos inesperados e de cancelamentos de projeto, aperfeioa a comunicao, melhora o envolvimento das reas de negcio e dos usurios finais, assegura o valor e a qualidade dos resultados do projeto e maximiza a contribuio para os programas de investimentos em TI. A modelagem do processo de gesto de projetos foi feita a partir dos processos enviados pelo Especialista em Governana de TI. Foi feito o desenvolvimento de um macroprocesso, apresentado a inter-relao entre os processos envolvidos na gesto de projeto. Vale ressaltar que a Gesto de Projetos uma disciplina complexa e sua representao atravs de fluxos de processos (atividades) pode no ser rica o bastante para representar loopings de deciso ou lies aprendidas, alm de replanejamentos que devem ser feitos quando uma etapa influencia nas atividades e decises de etapas anteriores. Hoje existe um trabalho sendo executado na empresa pelo especialista em governana para melhorar a gesto de projetos. Este trabalho j resultou em um manual que est sendo finalizado. A Bridge trabalhou em conjunto com esta iniciativa para que as sugestes de melhoria para a Governana possam estar alinhadas ao trabalho que est sendo realizado para Gesto de Projetos. Para este primeiro momento, a representao dos processos foi feita com algumas consideraes: O macroprocesso pode ser visto abaixo.

43

Figura 11 - Macroprocesso de Projetos

7.3.4 - AI2 e AI3 Adquirir e Manter Sistemas e InfraestruturaAs aplicaes devem ser disponibilizadas em alinhamento com os requisitos do negcio. Este processo contempla o projeto das aplicaes, a incluso de controles e requisitos de segurana apropriados, o desenvolvimento e a configurao de acordo com padres. Isso permite s organizaes apoiarem de forma adequada as operaes do negcio com as aplicaes corretas. As organizaes devem ter processos de aquisio, implementao e atualizao da infraestrutura de tecnologia. Isso requer uma abordagem planejada de aquisio, manuteno e proteo da infraestrutura em alinhamento com as estratgias tecnolgicas acordadas e o fornecimento de ambientes de desenvolvimento e teste. Isso assegura um apoio tecnolgico contnuo s aplicaes de negcio. Os processos de aquisio de sistemas e aquisio de infraestrutura foram consolidados em apenas um processo, tendo em vista que tanto a aquisio de um sistema quanto a de infraestrutura seguem as mesmas atividades.

7.3.5 - AI6 Gerenciar MudanasTodas as mudanas, incluindo manutenes e correes de emergncia, relacionadas com a infraestrutura e as aplicaes no ambiente de produo so 44

formalmente

gerenciadas

de

maneira

controlada.

As

mudanas

(incluindo

procedimentos, processos, parmetros de sistemas e de servio) devem ser registradas, avaliadas e autorizadas antes da implementao e revisadas em seguida, tendo como base os resultados efetivos e planejados. Isso assegura a mitigao de riscos de impactos negativos na estabilidade ou na integridade do ambiente de produo.

7.3.6 - AI7 Homologar Solues e MudanasNovos sistemas precisam ser colocados em operao uma vez concludo seu desenvolvimento. necessria a realizao de testes apropriados em um ambiente dedicado, com dados de teste relevantes, definio de instrues de implantao e migrao, planejamento de liberao e mudanas no ambiente de produo e uma reviso ps-implementao. Isso assegura que os sistemas operacionais estejam alinhados com as expectativas e os resultados acordados. O processo de homologao se encerra com uma interface para o processo de acompanhamento da aplicao. No entanto, esse processo ainda no est definido na empresa em questo, sendo realizado de forma adhoc.

7.3.7 - DS8 Gerenciar a Central de Servio e os IncidentesA resposta efetiva e em tempo adequado a dvidas e problemas dos usurios de TI requer uma central de servio (service desk) e processos de gerenciamento de incidentes bem projetados e implementados. Esse processo inclui a implementao de uma central de servios capacitada para o tratamento de incidentes, incluindo registro, encaminhamento, anlise de tendncias, anlise de causa-raiz e resoluo. Os benefcios ao negcio incluem aumento de produtividade por meio de resoluo rpida dos chamados dos usurios. Complementarmente, as reas de negcio podem tratar as causas-raiz (como treinamento deficiente de usurio), atravs de relatrios efetivos.

45

7.3.8 - ME1 Monitorar e Avaliar o Desempenho de TIA gesto eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definio de indicadores de desempenho relevantes, informes de desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios encontrados. O monitoramento necessrio para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as polticas e diretrizes estabelecidas. Nesse processo apresentado como feito o monitoramento do desempenho da TI, atravs do recebimento de diversos relatrios oriundos dos fornecedores e a consolidao de tais informaes em um nico informativo.

7.4 Assessment de maturidade de processos e anlise de gapsO modelo de maturidade para o gerenciamento e controle dos processos de TI baseado em um mtodo de avaliao da organizao, permitindo a pontuao de um nvel de maturidade no existente (0) a otimizado (5). A legenda com o significado genrico para cada nvel de maturidade segue abaixo. 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconhece a existncia de uma questo a ser trabalhada. 1 Inicial / Ad hoc Existem evidncias que a empresa reconhece que questes precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem enfoques Ad Hoc (sob demanda) que tendem a ser aplicados individualmente ou caso a caso. O enfoque geral de gerenciamento desorganizado. 2 Repetvel, porm Intuitivo Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas ao realizar a mesma tarefa. No existe um treinamento formal ou uma comunicao dos procedimentos padronizados e a responsabilidade

46

deixada com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e consequentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios sero detectados. Os procedimentos no so sofisticados, mas existe a formalizao das prticas existentes. 4 Gerenciado e Mensurvel A gerncia monitora e mede a aderncia aos procedimentos e adota aes onde os processos parecem no estar funcionando muito bem. Os processos esto sob um constante aprimoramento e fornecem boas prticas. Automao e ferramentas so utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade com outras organizaes. A TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-se. O mtodo empregado neste projeto utilizou o modelo especfico fornecido pelo CobiT (CobiT Maturity Model) para cada um dos 34 processos, avaliando o cumprimento ou no dos requisitos listados para cada um dos nveis de maturidade. O nvel de maturidade para o processo definido como aquele em que todos os requisitos do nvel em questo e dos nveis anteriores so cumpridos. Por exemplo, se o nvel de maturidade de determinado processo 2, significa que os nveis 0, 1 e 2 so completamente satisfeitos. J o nvel 3 ainda possui requisitos no cumpridos, que sero explicitados na anlise de gap.

47

Figura 12 - Nvel de Maturidade de um Processo de TI

Para elaborao da anlise de maturidade e entendimento dos processos de TI foram realizadas entrevistas com o departamento durante 1 ms, passando pelos 34 processos previstos pelo Cobit 4.1. Nas entrevistas foram coletadas informaes que refletem a situao atual do processo na organizao. Com isso, foram obtidas notas individuais de maturidade para cada processo. Para tornar os resultados mais prticos e de fcil entendimento, foi utilizada, neste relatrio, uma estrutura padro explicitada abaixo.

Figura 13 Modelo para avaliao de maturidade

48

Esses resultados, juntamente com o detalhamento das informaes coletadas nas entrevistas sero apresentados a seguir.

7.4.1 Anlise de Gap dos processos crticosNesta etapa, foi feita a anlise de gaps para todos os 34 processos descritos no Cobit. No entanto, s sero apresentados as anlises de processos crticos neste documento.

a) PO2 Definir a Arquitetura da Informao Nota de Maturidade: 1 Descrio: No existe um processo para gesto da arquitetura da informao definido. Atualmente, a arquitetura engessada em torno do SAP e h o desejo de contratar o servio de terceiros para determinar um novo direcionamento. No feito estudo aprofundado sobre a arquitetura quando h a necessidade de mudana ou implantao de um novo recurso de infraestrutura. O desenvolvimento de alguns componentes de uma arquitetura da informao ocorre de forma ad hoc. As definies abrangem dados ao invs de informao e so direcionadas pelas ofertas de fornecedores de software aplicativo.

Figura 14 - Maturidade PO2

Gap para prximo nvel: 33,3% Um processo de arquitetura da informao comea a surgir e procedimentos similares, ainda que informais e intuitivos, so seguidos por diferentes pessoas dentro da organizao.

49

As pessoas adquirem habilidades em desenvolver arquitetura de informao atravs de experincias prticas e repetidas aplicaes de tcnicas.

Requisitos tticos impulsionam o desenvolvimento de componentes da arquitetura da informao por indivduos.

b) PO5 - Gerenciar o Investimento de TI Nota de Maturidade: 2 Descrio: A TI possui uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do oramento, no entanto, no determinado um processo formal de elaborao e controle oramentrio. As prticas foram definidas pelo Gerente de TI e ainda ocorrem de maneira informal. Est se definindo um procedimento para determinao dos custos operacionais. Prticas de priorizao so definidas atravs do conhecimento do Gerente de TI e o retorno financeiro, em muitos casos, no definido. So tomadas decises tticas e reativas tanto durante o planejamento quanto durante a execuo oramentria.

Figura 15 - Maturidade PO5

Gap para prximo nvel: 83,3% Polticas e processos para investimento e oramento so definidos, documentadas e comunicadas e cobrem as principais questes do negcio e da tecnologia. O oramento de TI alinhado com a estratgia de TI e com os planos do negcio. O oramento e os processos de seleo de investimentos de TI so formalizados, documentados e comunicados. Treinamento formal est emergindo, mas ainda baseado primitivamente na iniciativa de indivduos. Aprovao formal da seleo e oramento de investimentos de TI 50

esto sendo estruturadas. Os membros da equipe de TI tm a expertise e a habilidade necessrias para desenvolver o oramento de TI e para recomendar os investimentos de TI apropriados.

c) PO6 - Comunicar Metas e Diretrizes Gerenciais Nota de Maturidade: 2 Descrio: A estrutura de controle de TI encontra-se num estgio inicial. Polticas internas foram criadas, mas no so comunicadas. O processo para criao definido globalmente, no entanto, a TI ainda no possui um processo padro de definio dos objetos das polticas, planos e procedimentos, ou seja, o que dever virar uma poltica, padro ou procedimento, o pblico alvo de tais documentos, as formas de controle do cumprimento dos mesmos e os respectivos responsveis pela sua elaborao e gesto. No feito treinamento para polticas criadas em TI.

Figura 16 - Maturidade PO6

Gap para prximo nvel: 85,7% Um ambiente completo de controle da informao e gerncia da qualidade desenvolvido, documentado e comunicado pela gerncia e inclui um framework para polticas, planos e procedimentos. O processo de desenvolvimento de polticas estruturado, mantido e conhecido pela equipe e as polticas, planos e procedimentos existentes so razoavelmente bons e cobrem as principais questes. A gerncia comunica a importncia da conscincia sobre a segurana da TI e inicia programas de conscientizao. Treinamento formal est disponvel para suportar o ambiente de controle de informaes porm no rigorosamente aplicado. Embora haja um framework desenvolvido para o controle de polticas e procedimentos, existe um monitoramento inconsistente do alinhamento com estas polticas e procedimentos. 51

Existe um framework global de desenvolvimento. Tcnicas para promover a conscientizao sobre segurana j so normatizadas e formalizadas.

d) PO10 - Gerenciar Projetos Nota de Maturidade: 2 Descrio: A Gesto de TI est consciente e comunica a necessidade de gesto de projeto de TI. A organizao est em processo de desenvolvimento e utilizao de algumas tcnicas e mtodos de gesto de projeto e um manual para padronizar as atividades de gesto de projetos est sendo desenvolvido. Os projetos de TI tm definidos informalmente os objetivos tcnicos e de negcios. Normalmente, os registros realizados para projetos so informais e deixados nas trocas de e-mails, salvo alguns documentos pontuais que so oficiais e preenchidos para a maioria dos projetos. H envolvimento limitado das partes interessadas no gerenciamento de projeto de TI, como a participao de usurios em todos os projetos ou um controle formal da participao de fornecedores. Foram desenvolvidas diretrizes iniciais contemplando muitos aspectos de gerenciamento de projeto. A aplicao das diretrizes de gerenciamento de projeto fica a cargo de cada gerente de projeto, apesar de estar sendo padronizada, porm, ainda no foi colocado em prtica.

Figura 17 - Maturidade PO10

Gap para prximo nvel: 66,7% O processo e a metodologia de gesto de projeto foram estabelecidos O processo e a metodologia de gesto de projeto foram comunicados Os projetos de TI so definidos com objetivos tcnicos e de negcio apropriados Os gestores de TI e de negcio esto comeando a se envolver e comprometer com a gesto dos projetos de TI 52

Uma estrutura de gesto de projetos est estabelecida dentro da TI, com papis e responsabilidades iniciais definidos. Os projetos de TI so monitorados com marcos, cronograma, oramento e medidas de desempenho definidos e atualizados. H um treinamento em gesto de projetos disponvel. E esse treinamento principalmente o resultado de iniciativas individuais da equipe Procedimentos para garantia de qualidade e atividades psimplementao de um sistema esto definidas, mas no so amplamente utilizadas pelos gerentes de TI. Os projetos comeam a ser gerenciados como portflios.

e) AI2 - Adquirir e Manter Software Aplicativo Nota de Maturidade: 2 Descrio: