Download - monografia - versão 2.0 revisaão final com SUMARIO

Transcript
Page 1: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

FACULDADE ALVES FARIAMBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

ELEN S. ANDRADEHEYDE F. A. CARMO

A GOVERNANÇA DE TI COMO ESTRATÉGIA PARA MELHORIADOS RESULTADOS DE UMA FÁBRICA DE SOFTWARE

Goiânia2011

Page 2: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

FACULDADE ALVES FARIAMBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

ELEN S. ANDRADEHEYDE F. A. CARMO

A GOVERNANÇA DE TI COMO ESTRATÉGIA PARA MELHORIADOS RESULTADOS DE UMA FÁBRICA DE SOFTWARE

Monografia apresentada ao Programa de MBA emGestão de Tecnologia da Informação daFaculdade Alves Faria, como requisito paraobtenção do título de especialista em Gestão deTecnologia da informação, orientada pelo Prof.ºSirlon Diniz.

Page 3: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Goiânia2011

Page 4: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

"Tudo posso naquele que me fortalece!" (Fl 4,13).

Page 5: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

ÍNDICE DE TABELAS

Tabela 1- PO1 Origem e Entrada ..................................................................... 84

Tabela 2- PO1 Saída e Destino ........................................................................ 84Tabela 3- Tabela RACI ..................................................................................... 85

Page 6: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

ÍNDICE DE FIGURAS

Figura 1- Componentes da Gestão da governança de TI ................................ 36Figura 2-áreas – Foco Governança de TI, na visão do COBIT ........................ 48Figura 3-Princípios básicos do COBIT ............................................................. 50Figura 4-Domínios do COBIT ........................................................................... 50Figura 5- Modelo de maturidade - COBIT ........................................................ 56Figura 6- Cubo COBIT ..................................................................................... 57Figura 7- Inter-relacionamento entre os componentes do COBIT .................... 58Figura 8- Proposta para gerenciamento de fábrica de software ....................... 78Figura 9- Estrutura COBIT ............................................................................... 81Figura 10- Objetivos e Métricas do Planejamento estratégico de TI ................ 86Figura 11- Visão geral dos Processos .............................................................. 91

Page 7: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

ÍNDICE

RESUMO.......................................................................................................... 10 INTRODUÇÃO ................................................................................................. 11

 METODOLOGIA ............................................................................................... 13 1  ESTRATÉGIA E GESTÃO ......................................................................... 15 

1.1  Conceitos Básicos: Dado, Informação e Conhecimento ..................... 15 1.2  Definição de Organização ................................................................... 16 1.3  Tipologia da Informação ...................................................................... 16 1.4  Conceito de Sistema de Informação ................................................... 17 1.5

 Sistemas de Informação manuais x Sistemas de Informação baseadosem Tecnologia da Informação ....................................................................... 18 

1.6  Classificação dos sistemas de informação baseados em tecnologia dainformação .................................................................................................... 19 1.7  O valor da Informação para as Organizações ..................................... 19 1.8  O fluxo de Informação nas Organizações ........................................... 20 1.9  Segurança da informação ................................................................... 22 1.10  ISO 27000 ........................................................................................ 23 1.11  Estratégia e Informação ................................................................... 24 1.12  Estratégia e Tecnologia da Informação ........................................... 26 1.13  Gestão Estratégica .......................................................................... 26 1.14  Gestão Estratégica da Informação e da TI ....................................... 27 1.15  Etapas da gestão estratégica da informação ................................... 28 1.16  Alinhamento Estratégico .................................................................. 29 

2  GOVERNANÇA DE TI ............................................................................... 30 2.1  Planejando, Implementando e gerenciando a Governança de TI ....... 30 2.2  Planejando o programa de Governança de TI .................................... 32 2.3  Implementando o Programa de Governança de TI ............................. 34 2.4  Gerenciando a Governança de TI ....................................................... 35 2.5  Governança de TI - ISO 38500 ........................................................... 37 2.6  Governança de TI e a Gestão do Conhecimento ................................ 38 

3  INTEGRANDO GOVERNANÇA DE PROJETOS E OBJETIVOSESTRATÉGICOS ............................................................................................. 41 

3.1  Medindo o desempenho estratégico ................................................... 41 

Page 8: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

3.2  Definir a Função da TI na Empresa..................................................... 42 3.3  Etapa de Execução e Implementação da Governança de TI .............. 43 3.4  Modelos de Referência Mundial de Gestão de TI ............................... 46 3.5  COBIT – Control Objectives for Information and Related technology . 47 

3.5.1  Foco no negócio ........................................................................... 49 3.5.2  Orientação para processos ........................................................... 50 3.5.3  Controle através de objetivos ....................................................... 54 3.5.4  Direcionamento para medições .................................................... 55 3.5.5  Modelo de Maturidade .................................................................. 55 3.5.6  Metas e Medições de Desempenho ............................................. 56 3.5.7  Visão Integrada do Modelo ........................................................... 57 3.5.8  Conteúdo dos Processos de TI..................................................... 58 3.5.9  Aplicabilidade do Modelo .............................................................. 58 3.5.10  Benefícios do modelo ................................................................ 59 

3.6  Frameworks de Suporte ...................................................................... 60 3.6.1  ITIL (IT Infrastructure Library) ....................................................... 60 

3.6.1.1  Gerenciamento de processos ................................................ 61 3.6.1.2  Modelo de referencia e a ITIL ................................................ 62 

3.6.2  Entrega do Serviço (Service Delivery ) .......................................... 63 3.6.2.1  Detalhamento dos processos da ITIL ..................................... 64 3.6.2.2  O que não é ITIL .................................................................... 67 3.6.2.3  Adoção da ITIL ....................................................................... 68 3.6.2.4  Benefícios da Implementação da ITIL .................................... 69 

3.7  PMI (Project Management Institute) .................................................... 70 3.7.1  PMBOK (Guide to the Project Management Body of Knowledge) 70 

3.7.1.1  PMBOK- fases e processos de gerenciamento de projetos ... 71 3.7.2  PMBOK- áreas de conhecimento ................................................. 72 

3.8  Fábrica de Software ............................................................................ 73 3.8.1  Engenharia de Software ............................................................... 73 3.8.2  Processo de Software ................................................................... 74 3.8.3  Produto de Software ..................................................................... 74 3.8.4  Qualidade de Software – CMMI .................................................... 75 

Page 9: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

4  PROPOSTA DE UM MODELO DE GERENCIAMENTO DE FÁBRICA DESOFTWARE APOIADO NA GOVERNANÇA DE TI. ........................................ 77 

4.1  A Governança de TI – Utilizando o COBIT .......................................... 79 4.1.1  Domínios ...................................................................................... 80 

4.1.1.1  Planejamento e Organização ................................................. 80 4.1.1.1.1  Gerenciamento de Projetos – Melhores Práticas PMBOKRelacionado ao COBIT ....................................................................... 87 

4.1.1.2  Aquisição e Implementação ................................................... 88 4.1.1.3  Entrega e Suporte .................................................................. 88 

4.1.1.3.1  Gerenciamento dos serviços de TI – Utilizando a ITILRelacionado ao COBIT ....................................................................... 89 

4.1.1.4  Monitoramento e Avaliação .................................................... 91 4.1.1.4.1  Direcionamento Baseado em Medição .............................. 91 

CONCLUSÃO ................................................................................................... 93 REFERÊNCIAS ................................................................................................ 95 

Page 10: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

10

A GOVERNANÇA DE TI COMO ESTRATÉGIA PARA MELHORIA DOS

RESULTADOS DE UMA FÁBRICA DE SOFTWARE

RESUMO

Esta pesquisa traz uma proposta de implantação da Governança de TI comoestratégia para melhoria dos resultados de uma fábrica de software,enfatizando sobre a necessidade do alinhamento do plano de negócios daempresa com o planejamento de Tecnologia da Informação. Comenta sobre aimportância do acompanhamento e atualização deste planejamento de TI, e daestruturação de todas as ferramentas e informações necessárias para ofuncionamento harmônico da organização. Traz ainda definições das principaismetodologias de melhores práticas para auxiliarem a implantação daGovernança de TI em uma fábrica de software e mostra uma possível soluçãopara os problemas de falta de planejamento e acompanhamento dos projetosde software em fábricas.

Palavras-chave: Governança de TI, COBIT, CMMI, ITIL, PMBOK, Fábrica deSoftware.

Page 11: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

11

INTRODUÇÃO

A evolução da tecnologia da informação visivelmente crescente traz

para as organizações uma variedade muito grande de soluções tecnológicas e

nem sempre as instituições possuem condições de administrar de forma a

trazer benefícios satisfatórios para o negócio.

Segundo REZENDE (2008), As atividades relacionadas com

Planejamento Estratégico, Gestão de Tecnologia da Informação e

principalmente com os sistemas de informação devem ser integradas,dependentes e com visão sistêmica empresarial. Não é possível trabalhar

essas atividades de forma isolada. Elas devem estar relacionadas entre si, com

sinergia total.

De acordo com HENDERSON e VENKATRAMAN (1993), esta falta

de habilidade das empresas em obter retornos consideráveis dos investimentos

em TI se deve (ainda que não totalmente) à falta de coordenação e de

alinhamento entre as estratégias de negócio e de TI. Este ajuste entre asestratégias de negócio, de TI e as estruturas internas da empresa,

considerando o seu posicionamento e sua atuação no mercado, não é um

evento isolado ou simples de ser obtido, mas um processo dinâmico e contínuo

ao longo do tempo.

Sugere-se uma proposta de implantação da Governança de TI como

estratégia para melhoria dos resultados de uma fábrica de software bem como

o alinhamento de todas as ações ligadas à gestão de TI aos objetivos donegócio. Considerando a necessidade de um melhor planejamento das

atividades ligadas a TI, possibilitando a melhoria do planejamento das ações,

orçamentos e acompanhamento de projetos.

O estudo se inicia com uma revisão bibliográfica a respeito dos padrões de

governança de TI referenciados, tais como COBIT, ITIL focando gerenciamento

de serviços de TI, ISO 17799 /27002 que trata da segurança da informação,

CMMI detalhando métodos para garantir a qualidade de software, realizando

um levantamento de características dos padrões estudados. É realizada ainda

Page 12: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

12

uma Revisão de gerenciamento de projeto (PMBOK), em seguida detalhada as

definições de fábrica de software (engenharia de software, processo de

software, produto de software, qualidade de software - CMMI).

Este documento possui uma descrição das principais metodologias

para implantação da Governança de TI, bem como das fases necessárias para

a adequação e chegada a situação desejada. Sendo que um dos fatores

essenciais é a proposta de melhoria e padronização de conhecimento e

metodologias.

Page 13: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

13

METODOLOGIA

Segundo Cervo (2009), a pesquisa conforme o procedimento a pesquisa

pode ser subdivida em três tipos importantes: a bibliográfica, a descritiva e a

experimental.

A pesquisa bibliográfica procura explicar um problema a partir de

referências teóricas publicadas em artigos, livros, dissertações e teses. A

pesquisa descritiva observa, registra, analisa e correlaciona fatos oufenômenos sem manipula-los. A pesquisa experimental caracteriza-se por

manipular diretamente as variáveis relacionadas com o objeto do estudo.

Com relação aos objetivos a pesquisa pode ser classificada como

exploratória. Gil (2002) define a pesquisa exploratória como sendo a pesquisa

que "têm como objetivo proporcionar maior familiaridade com o problema com

vistas a torná-lo mais explicito ou a construir hipóteses". Para Selltiz et al (apud

GIL, 2002) na maioria dos casos, a pesquisa exploratória envolve:

(a) levantamento bibliográfico;

(b) entrevistas não documentadas com pessoas que tiveram experiências

práticas com o problema pesquisado, para que possibilitasse um melhor

entendimento por parte dos pesquisadores; e

(c) análise "de exemplos que estimulem a compreensão".

Serão utilizados neste trabalho dois tipos de pesquisas, a saber: a

pesquisa bibliográfica, constituída principalmente de artigos científicos e livros,

visto que permite a cobertura de uma gama de fenômenos muito mais ampla; e

a pesquisa documental. Embora esta última se assemelhe à pesquisa

bibliográfica, permite que se tenha acesso a documentos tipo: reportagens de

 jornal, relatórios de pesquisa, documentos oficiais, entre outros.

Page 14: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Page 15: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

CAPITULO 1

1  ESTRATÉGIA E GESTÃO

1.1 Conceitos Básicos: Dado, Informação e Conhecimento

Na literatura encontramos inúmeras definições acerca de dado,

informação e conhecimento, de forma que seus significados diferem de um

autor para outro.

De acordo BEAL (2009, p.11), apesar das diferenças de conceituação,

pode-se identificar um entendimento comum: um conjunto de dados não produz

necessariamente uma informação, nem um conjunto de informações

representa necessariamente um conhecimento.

Consequentemente dados são transformados em informação

agregando-se valor a eles, dando à mesma relevância e propósito; e

informação em conhecimento acrescentando-se a ela vários outros elementos

através da combinação de informação contextual, experiências, insight, etc.

Desta forma temos as seguintes definições;Dado: são registros ou fatos em sua forma primária não

necessariamente físicos, ou seja, são fatos básicos tais como o nome de um

funcionário ou números de peças em estoque, é um conjunto de fatos

organizados de modo a terem valor adicional.

Informação: são dados coletados, organizados e orientados, aos quais

são atribuídos significados e contexto.

Conhecimento: é a consciência e o entendimento de um conjunto deinformações e formas de torná-las úteis para apoiar uma tarefa especifica ou

tomar uma decisão. (STAIR e REYNOLDS, 2009, p.5).

Ou ainda segundo Davenport e Pursak, (apud BEAL, 2009, p. 12), “é

uma mistura fluida de experiência condensada, valores, informação contextual

e insight experimentado, a qual proporciona uma estrutura para avaliação e

incorporação de novas experiências e informações”. 

Page 16: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

1.2 Definição de Organização

De acordo MAXIMIANO (2005, p.4) organização é um conjunto de

recursos (humanos, financeiros e materiais) que procura realizar algum tipo de

objetivo em comum (ou conjunto de objetivos). Além de objetivos e recursos, as

organizações têm dois outros componentes tais sejam: processo de

transformação e divisão do trabalho.

1.3 Tipologia da Informação

No tocante a aplicabilidade da informação nos diferentes níveis

organizacionais, Moresi (apud BEAL, 2009, p. 14) nos fornece a seguinte

classificação:

Informação de nível institucional: permite ao nível institucional

monitorar e avaliar o desempenho e subsidiar o planejamento e as decisões de

alto nível.

Informação de nível intermediário: permite ao nível intermediário

monitorar e avaliar seus processos, o planejamento e a tomada de decisão de

nível gerencial.

Informação de nível operacional: possibilita ao nível operacional

executar tarefas e atividades, monitorar o espaço geográfico sob sua

responsabilidade e subsidiar o planejamento e a tomada de decisão de nível

operacional.

Quanto à fonte onde se origina, a informação pode se enquadrar nas

seguintes categorias (BEAL, 2009, p.14):

Fonte formal: imprensa, bases de dados, informações cientificas

(artigos científicos), informações técnicas (patentes), documentos da imprensa

etc;

Fonte informal: seminários, congressos, visitas a clientes, exposições,

agencias de publicidade, informações ou até mesmo “boatos” sobre produtos,

fornecedores etc.

Page 17: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Do ponto de vista da sua organização, as informações podem ser

classificadas em (BEAL, 2009, p.14):

Informações estruturadas: são aquelas que seguem um padrão

previamente definido. Um formulário com campos preenchidos é um exemplo

de informação estruturada;

Informação não estruturada: são aquelas que não seguem um padrão

previamente definido. Um artigo de revista é um exemplo de informação não

estruturada.

Lesca e Almeida (apud BEAL, 2009, p. 15) fazem ainda a divisão da

informação em:

Informação de atividade: é aquela que permite a organização garantir

seu funcionamento.

Informação de convívio: é a que permite aos indivíduos de uma

organização se relacionarem e pode influenciar seus comportamentos.

Quanto à aplicação nas organizações pode-se acrescentar ainda a

seguinte classificação:

Informação estratégica: é aquela capaz de melhorar o processo

decisório em função de sua capacidade de reduzir o grau de incertezas emrelação às variáveis que afetam as melhores alternativas para a superação de

desafios e o alcance dos objetivos. (Beal, 2009, p.15).

1.4 Conceito de Sistema de Informação

Um sistema é uma combinação de elementos ou componentes

relacionados entre si que interagem a fim de atingir objetivos previamenteestabelecidos. Os sistemas possuem entradas, mecanismos de

processamento, saídas e opinião  – uma saída para fazer ajustes na atuação do

sistema.

“ Sistema de Informação é um tipo especializado desistema, é um conjunto de elementos ou componentesinter-relacionados que coletam (entrada), manipulam(processo) e disseminam (saída) dados e informações eoferecem um mecanismo de realimentação para atingir

um objetivo”. (STAIR e REYNOLDS, 2009, p.12  ).

Page 18: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Bio (apud BEAL, 2009, p. 17) define ainda o Sistema de Informação

como sendo um subsistema do “sistema organização”, sendo constituído de um

conjunto de subsistemas de informação interdependentes, tais como o

subsistema financeiro, contábil, de marketing etc.

Desta forma um sistema de informação é aquele capaz de coletar e

capturar dados (entrada) e fazer a transformação ou conversão dos mesmos

(processamento) de formar a produzir informações úteis (saída); já o feedback  

seria os procedimentos de detecção e correção de erros de dados de entrada

ou no processamento, sendo, portanto um dos principais suportes para a

produção e transferência de informação dentro de uma organização. Para tanto

o sistema de informação utiliza como recursos pessoas, hardware, software,

dados, e redes.

Quanto ao objetivo dos Sistemas de Informação Moresi (apud BEAL,

2009, p. 18) nos acrescenta que os mesmos têm sido desenvolvidos para

otimizar o fluxo de informação relevante dentro das organizações,

desencadeando um processo de conhecimento, tomada de decisão e

intervenção na realidade.

1.5 Sistemas de Informação manuais x Sistemas de Informaçãobaseados em Tecnologia da Informação

O termo Tecnologia da Informação (TI) é usado para designar o

conjunto de recursos tecnológicos e computacionais para a geração e uso da

informação (REZENDE, 2000).

Desta forma TI denota a solução ou conjunto de soluções

sistematizadas baseadas no uso de métodos, recursos de informática, de

comunicação e de multimídia com o objetivo de resolver problemas relativos

não só à geração, bem como o armazenamento, veiculação, processamento e

reprodução de dados e ainda subsidiar processos que convertem dados em

informação.

No contexto do sistema de informação os mesmos podem ser tanto

manuais quanto baseados em tecnologia da informação ou uma combinação

de ambos. Vale registrar que o fato de um sistema de informação ser baseado

Page 19: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

em TI, não elimina o fator humano, uma vez que é a interação dos

componentes de TI com o componente humano que traz a funcionalidade e a

utilidade para os sistemas informatizados.

1.6 Classificação dos sistemas de informação baseados em tecnologiada informação

Dentre as várias formas de se classificar os sistemas de informação

baseados em TI, Beal (2009, p.18) destaca a classificação de acordo com o

tipo de informação processada, tais sejam:Sistemas de Informação Operacional ou Sistemas de Processamento

de Transações (SPT): tratam das transações rotineiras da organização,

fornecendo dados detalhados sobre as operações das funções organizacionais.

Sistemas de Informação Gerencial (SIG): agrupam e sintetizam os

dados das operações da organização para facilitar a tomada de decisão pelos

administradores, tendo como principal característica a apresentação de dados

agrupados ou sintetizados em totais, percentuais, acumuladores etc.,

permitindo assim uma melhor visão das operações regulares da organização.

Sistemas de Informação Estratégica: oferece informações gráficas e

bem estruturadas, bem como integram e sintetizam dados de fontes internas e

externas, utilizando ferramentas de análise e comparação complexas,

simulação e outras facilidades visando auxiliar o processo de tomada de

decisão da cúpula estratégica da organização. Também são conhecidos por

Sistemas de Suporte à Decisão (SSD) ou Executive Information System , ou

Sistemas de Informação Executiva (EIS).

1.7 O valor da Informação para as Organizações

A informação representa hoje uma das principais fontes de energia em

uma organização, tornando-se o seu principal combustível e o mais importante

recurso ou insumo, indispensável para a sobrevivência de qualquerorganização.

Page 20: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Desta forma o valor da informação está diretamente ligado a como ela

auxilia os tomadores de decisões a atingir seus objetivos organizacionais.

De acordo com Lesca e Almeida (apud BEAL, 2009, p. 21) a

informação de qualidade (relevante, precisa, clara, consistente, oportuna) é

capaz de direcionar todos os esforços e apontar os rumos a seguir, podendo

ainda ser aplicada nos diferentes contextos organizacionais, tais sejam:

Fator de apoio à decisão: a informação de qualidade fornece subsídios

que permitem que escolhas sejam feitas com menor risco e no momento

adequado, possibilitando assim a redução de incertezas na tomada de decisão.

Fator de produção: a informação é importante para se criar e introduzir

no mercado produtos/serviços de maior valor adicionado.

Fator de sinergia: o fluxo bem como o intercambio de ideias e

informação em uma organização propicia um maior desenvolvimento bem

como fortalece e aprimora as relações entre as unidades organizacionais.

Fator determinante de comportamento: a informação precisa e de

qualidade pode influenciar o comportamento dos indivíduos e grupos dentro e

fora das organizações.

Vale registrar ainda que a utilidade e o valor da informação sãodeterminados pelo usuário, nas suas ações e decisões.

1.8 O fluxo de Informação nas Organizações

O fluxo de informação em uma organização é um processo de

agregação de valor, e o sistema de informação pode ser considerado como asua cadeia de valor por ser o suporte para a produção e transferência de

informação.

A informação percorre um fluxo dentro das organizações, sendo a

atividade de identificação de necessidade e requisitos o elemento acionador do

processo, de maneira a estabelecer um ciclo continuo de coleta, tratamento,

distribuição/armazenamento e uso para alimentar os processos decisórios e /ou

operacionais da organização, e leva também à oferta de informações para o

ambiente externo.

Page 21: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

O fluxo informacional dentro da organização é um ciclo continuo que

precisa constantemente se alimentado e atualizado, e que de acordo com

BEAL, 2009 segue as seguintes etapas:

Identificação de necessidade e requisitos: primeiro deve-se identificar

as necessidade de informação quer no ambiente interno quanto externo da

organização, de forma a produzir informações úteis e orientadas a suprir as

reais necessidades. Nesse contexto, é importante entender não só qual a

informação necessária, mas também para que e como ela é usada, isso pode

ser facilmente detectado através do mapeamento das necessidades de

informação, o qual nos permite planejar com mais eficácia o desenvolvimento

de sistemas e os investimentos em tecnologia da informação, ao assegurar

uma compreensão mais clara daquilo que é prioritário com relação às

exigências e expectativas de cada publico alvo (BEAL, 2009, p. 36).

Vale ressaltar ainda que o ambiente no qual as organizações estão

inseridas é dinâmico e mutável, por isso a avaliação das necessidades de

informação deve ser vista como um processo continuo, para que o tempo de

resposta a essas mudanças seja cada vez menor, ou ainda que essas

organizações possam se antecipar a essas mudanças.Obtenção: definidas as necessidades de informação, a próxima etapa é

a de obtenção das informações que podem suprir essas necessidades; são

desenvolvidas então atividade de criação, recepção ou captura de informação,

provenientes de fonte externa ou interna em qualquer mídia ou formato. Para

tanto é preciso a identificação dos canais e dos sistemas de coleta mais

adequados.

Tratamento: depois de obtida a informação é necessária trata-la demaneira que seus usuários possam ter facilidade em localizá-las bem como

acessa-la; desta forma a informação passa por um processo de organização,

formatação, estruturação, classificação, análise, síntese e apresentação. Nessa

etapa é feita a adaptação da informação aos requisitos do usuário bem como

sua classificação para que facilitar a gestão e o acesso aos recursos

informacionais.

Distribuição: feito o tratamento da informação, a mesma já está prontapara ser levada a quem dela precise, processo este que feito através da

Page 22: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

distribuição que pode ser mais eficaz quando a organização dispõe de uma boa

rede de comunicação. A distribuição da informação pode ser feita através de

divulgação ou de busca pelo usuário.

Uso: não basta apenas que a informação exista dentro de uma

organização é preciso saber como usa-la; o uso da informação possibilita a

combinação de informações e o surgimento de novos conhecimentos, que

podem voltar a alimentar o ciclo de informação corporativo, num processo

continuo de aprendizado e crescimento (BEAL, 2009, p. 31). O uso da

informação representa a etapa mais importante de todo o processo da gestão

da informação, pois permite aos seus usuários melhor interagir com o ambiente

que os cerca.

Armazenamento: para assegurar a conservação dos dados e

informações é necessário que se faça o armazenamento dos mesmos de forma

a possibilitar seu uso e reuso dentro da organização.

Descarte: assim quando a informação não mais for de utilidade se

tornando obsoleta para a organização, deve-se proceder ao seu descarte,

processo que deve estar de acordo com as normas legais, políticas

operacionais e exigências internas.

1.9 Segurança da informação

Essa área tem como objetivo garantir a proteção da informação de

acordo com alguns requisitos (Beal, 2009, p.52):

Sigilo: proteção contra a divulgação indevida de informações;Integridade: proteção contra a modificação não autorizada de

informação;

Autenticidade: garantia de que a informação seja proveniente da fonte

à qual ela é atribuída;

Disponibilidade: garantia de que as informações e serviços importantes

estejam disponíveis para os seus usuários quando requisitados e necessários;

e

Page 23: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Irretratabilidade da comunicação: proteção contra a alegação por parte

de um dos participantes de uma comunicação de que a mesma não ocorreu.

Segundo BEAL, (2009, p.54) a política de segurança da informação

surge da necessidade de declaração de regrar para o acesso à informação, o

uso da tecnologia na organização e o tratamento, manuseio e proteção de

dados e sistemas de informacionais.

A política de segurança da informação deve identificar claramente as

responsabilidades em relação a segurança da informação em todos os níveis

organizacionais, devendo ainda ser constantemente atualizada e para que

melhor possa responder as mudanças nas necessidades do negócio.

1.10 ISO 27000

Para a gestão da segurança da informação são adotadas as normas da série

ISO/IEC 27000, que contempla:

1. ISO/IEC 27001, Information Security Management

Systems - Requirement, definida para prover um modelo paraestabelecer, implantar, operar, monitorar, rever, manter e

melhorar um Sistema de Gestão da Segurança da Informação.

2. ISO/IEC 27002, Code of Practice for Information Security

Management (substitui a ISO 17799) que tem o objetivo de

servir como um guia prático para desenvolver os

procedimentos de segurança da informação e práticas

eficientes de gestão da segurança para a organização. Esta

norma é composta por um conjunto de ações (controles) que

tem como objetivo a proteção da informação. Para cada

controle são definidas as suas diretrizes que indicam como

deve ser implantado o respectivo controle. Algumas diretrizes

indicam a participação direta ou indireta da área de negócio.

A Norma NBR ISO/IEC 27002:2005 indica como um dos fatores críticos

de sucesso para a implantação da segurança da informação o fato da

Page 24: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

política, dos objetivos e das atividades do processo de segurança da

informação estarem aderentes aos objetivos das áreas de negócio.

Outro fator que a norma destaca é o comprometimento e o apoio visível

de todos os níveis gerenciais. A norma ainda descreve que o processo

de segurança da informação deve ser feito em conjunto com os outros

processos de gestão de negócio.

1.11 Estratégia e Informação

Estratégia é uma palavra herdada do grego “strátegos”, termo esteusado para designar os generais ou comandantes de guerra. De acordo com

MAXIMIANO, (2005, P.338) estratégia é a seleção dos meios para se realizar

objetivos, e o conceito de estratégia estaria relacionado a situações de

concorrência tais como: guerra, jogos e negócios.

Desta forma o conceito de estratégia foi inicialmente aplicado no meio

militar, referindo-se a uma posição (o general no comando de um exército),

mais tarde veio a designar a “arte dos generais”, designando a aplicação das

competências de sua função dentro do processo de preparação para as

guerras, ou seja, a estratégia estava relacionada ao planejamento, operações

e/ou manobras militares, cujo objetivo era o de se obter posições vantajosas

frente ao inimigo, a vitória.

No decorrer dos anos, surgiram várias visões sobre o significado de

estratégia no meio corporativo.

“A estratégia significa o comportamento global da

organização em relação ao ambiente que a circunda. Aestratégia é quase sempre uma resposta organizacional às demandas ambientais. Quase sempre os motivos da estratégia estão fora da organização, isto é, no ambiente”.(CHIAVENATO & SAPIRO, 2006, p.38)

Já Mintzberg (apud BEAL, 2009, p. 70) define estratégia da seguintemaneira:

“A estratégia consiste pode ser vista como uma força

mediadora entre a organização e seu ambiente. Por essarazão, a formulação da estratégia envolve a interpretação

Page 25: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

do ambiente e o desenvolvimento de padrõesconsistentes em uma série de decisões organizacionais(estratégias) para lidar com essa estratégia principal”. 

E ainda conforme Bateman e Snell (apud MAXIMIANO, 2005, p.341),

“ Estratégia é o padrão e ações e alocai de recursosplanejados para realizar os objetivos da organização. Aestratégia que a organização implementa tem comofinalidade compartilhar as competências e os recursos daorganização com as oportunidades do ambiente esterno”. 

Contudo pode se dizer que a estratégia é um conjunto de decisões,

bem como a determinação de metas e objetivos associados a um determinado

período de tempo, possibilitando a alocação de recursos e identificação de

meios adequados e necessários para que se possam alcançar tais objetivos

e/ou metas pré-estabelecidos, de forma a melhor posicionar a organização no

mercado e ainda torná-las competitivas.

De acordo com BEAL (2009, p.75) a informação é um elemento

essencial para a criação, implementação e avaliação de qualquer estratégia,

pois pra tanto é necessário ter acesso a informações adequadas a respeito das

variáveis internas e externas da organização, podendo assim se identificar os

pontos fortes e fracos, as ameaças e oportunidades, bem como os valores

corporativos e toda variedade de fatores que devem ser considerados na

identificação de alternativas e na tomada de decisões estratégicas.

Desta forma a informação se torna um dos principais insumos para a

formulação da estratégia, pois é com base nas informações coletadas acerca

do ambiente interno e externo que a organização tomará decisões estratégicas

a fim de garantir plena sintonia com o ambiente na qual está inserida, de forma

a oferecer respostas adequadas e em tempo hábil, para assim assegurar a

sobrevivência e o crescimento da organização.

BEAL (2009, p.76), ressalta ainda que a informação deve ser objeto de

um planejamento estratégico, de modo que possam escolhidas alternativas e

ênfases em relação à informação e aos fluxos informacionais da organização.

Page 26: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

1.12 Estratégia e Tecnologia da Informação

A Tecnologia da Informação (TI) nas últimas duas décadas invadiu a

vida das organizações de todos os portes e das pessoas provocando profundas

transformações, modificando a forma de trabalho dentro e fora das

organizações; isso decorre da redução dos custos dos computadores e redes

de comunicação, bem como da facilidade de uso desses equipamentos.

Neste contexto, a Tecnologia da Informação (TI) deixou de ser mero

item de suporte à organização, passando a desempenhar um papel importante

nas organizações: o de adicionar valor e qualidade aos processos, produtos e

serviços. (BEAL 2009, p.78)

Portanto a TI torna-se um elemento primordial na busca pela vantagem

estratégica, uma vez que representa um dos principais meios para se

processar a informação, possibilitando a organização maior agilidade,

flexibilidade e eficácia ao coletar, armazenar, acessar dados e informações,

bem como controlar equipamentos e processos de trabalho, tornando-se assim

um agente otimizador das atividades, eliminando barreiras de comunicação e

melhorando o processo decisório, através da produção e disseminação a

informação no ambiente organizacional.

1.13 Gestão Estratégica

Segundo COSTA (2007, p. 56) “Gestão estratégica é o processo

sistemático, planejado, gerenciado, executado e acompanhado sob a liderança

da alta administração da instituição, envolvendo e comprometendo todos os

gerentes e colaboradores da organização.”. 

O autor acrescenta ainda que a gestão estratégica tem como finalidade

assegurar o crescimento, a continuidade e a sobrevivência da organização por

meio da adaptação continua de sua estratégia, de sua capacitação e estrutura,

possibilitando assim enfrentar as mudanças observadas ou previsíveis no seu

ambiente esterno ou interno, antecipando-se a elas.

Gestão estratégia remete então ao processo pelo qual as empresas

compreendem os ambientes internos e externos no qual estão inseridas, bem

Page 27: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

como possibilitam estabelecer uma direção estratégica de forma a criar e

implementar estratégias que objetivem a satisfação de objetivos.

1.14 Gestão Estratégica da Informação e da TI

A expressão gestão estratégica da informação designa, a

administração dos recursos informacionais de uma organização a partir de um

referencial estratégico. 

A partir desse pressuposto BEAL (2009, p.84), afirma que as

organizações podem ser analisadas sob duas perspectivas: a situacional e a

permanente; que dizem respeito aos objetivos organizacionais, objetivos estes

se complementa, ou seja, a organização possui objetivos que se mantêm

praticamente fixos ao longo do tempo, visando ao cumprimento da missão e ao

alcance da visão organizacional, e objetivos estratégicos ou situacionais, que,

apesar de também levarem em conta a missão, a visão e os valores

permanentes da organização e de contribuírem para o alcance de objetivos

permanentes, costumam ser bem mais perecíveis, tanto por representarem

uma resposta a uma conjuntura que provavelmente não permanecerá estável

por muito tempo, quanto pelo fato de poderem esgotar seus resultados,

deixando de representar uma foram de superação dos desafios para a

sobrevivência e o crescimento da organização.

Vale registra que gestão estratégica não implica abandonar a

perspectiva permanente da gestão da informação, voltada para a coleta, o

tratamento e a disponibilização da informação que dá suporte aos processos

organizacionais tendo em vista o alcance de seus objetivos permanentes, mas

acrescentar a ela a perspectiva situacional, onde o foco é a informação voltada

para a consecução dos objetivos estratégicos estabelecidos para determinado

tempo.

Ainda segundo Davenport (apud BEAL, 2009, p. 84) a gestão da

informação deve abranger processos que vão muito além da simples

administração de infraestrutura de TI e de sistemas de informação, para o autor

deve-se incluir também a administração do comportamento informacional, da

cultura organizacional e da equipe informacional.

Page 28: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

1.15 Etapas da gestão estratégica da informação

A gestão estratégica da informação pode ser dividida nas etapas que

comumente compõem um processo administrativo qualquer (BEAL, 2009, p.

84):

Planejamento: a organização formula uma estratégia corporativa e

estratégias de informação e de TI articuladas entre si, planejando objetivos e

metas informacionais para determinado período definindo os meios para

alcançá-los, fazendo-se necessário a participação da cúpula estratégica da

organização.

“A elaboração dos planos estratégicos de informação e deTI proporciona à organização a oportunidade de interpretar sua estratégia de negocio sob o prisma das necessidades de informação, de sistemas e de infraestrutura de tecnologia da informação, permitindo a concentração dos recursos em áreas-chaves e a elaboração de responsabilidades para o alcance dos resultados pretendidos ”. (BEAL, 2009, p. 86) 

Nesta etapa serão desenvolvido o Plano de Informação, onde será

definido o fluxo de informação a ser implantado; o Plano de Sistemas, que é odetalhamento da solução de sistemas capazes de suportar o fluxo e

processamento de informações definido; e o Plano de Tecnologia, definição

dos equipamentos e dispositivos que darão suporte aos sistemas definidos no

Plano de Sistemas e às metas estabelecidas no Plano de Informação.

Vale registrar que esse planejamento deve ser periódico de modo a

melhor responder as necessidades da organização.

Execução: são implementadas as ações associadas aos objetivosestratégicos, conforme estabelecido durante o planejamento, as estratégias de

informação e TI são a principal referência para todo o processo de

administração da informação, dos sistemas de informação, da infraestrutura de

TI e das competências da equipe de TI.

Avaliação e ação corretiva: a organização deve dispor de um sistema

avaliativo capaz de verificar o desempenho das estratégias de informação e TI:

se estão sendo executadas, se trazem resultados, se permanecem adequadas.

Page 29: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Os problemas levantados são analisados e as soluções, identificadas e

implementadas, permitindo assim atribuir valor ao processo.

1.16 Alinhamento Estratégico

Segundo Fagundes (2004), O alinhamento das estratégias significa

aderência dos investimentos e gastos em TI levando em consideração o valor

que eles agregam aos negócios de uma organização. Isto significa que quando

os objetivos dos negócios são suportados pelos objetivos do planejamento

estratégico de TI, a empresa está estrategicamente alinhada, podendo desta

forma obter maior performance organizacional.

Para tanto, normalmente as empresas têm buscado uma metodologia a

seguir visando dar sustentação às estratégias e os valores que a área de TI

agrega ao negócio da empresa.

Page 30: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

CAPÍTULO 2

2  GOVERNANÇA DE TI

Segundo o dicionário Aurélio, o termo governar é definido como "regular

o andamento de"; "conduzir". Considerando que tais definições são condições

essenciais para o bom andamento de qualquer tipo ou tamanho de

organização, podemos deduzir que a governança ("ato, cargo ou forma de

governar"), inclusive a corporativa, é uma ação que se desenvolve há bastantetempo. Atualmente em um ambiente empresarial cada vez mais competitivo,

dinâmico e regulado, as organizações não sobrevivem mais sem uma área de

TI estratégica e alinhada aos negócios (VASCONCELO, 2005).

Por conceito, a Governança de TI tem como fator primordial o

compartilhamento da gestão. É uma estrutura de relacionamentos e processos

para dirigir e controlar a organização na obtenção dos objetivos desta

organização, adicionando valor, ao mesmo tempo em que equilibra os riscos

em relação ao retorno da TI e seus processos.

2.1 Planejando, Implementando e gerenciando a Governança de TI

Segundo Fernandes (2008), o processo de implantação da governança

de TI em uma organização é um empreendimento de longo prazo, e que paraser bem sucedida deve atender alguns requisitos:

1. Liderança para mudança: é necessário que pelo menos um

executivo da alta direção esteja envolvido garantindo a liderança

e os fundos necessários para implantação.

2. Envolvimento dos executivos da organização: além do

executivo patrocinador é necessário que os executivos das

outras áreas da empresa estejam envolvidos, para que caso

Page 31: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

ocorram mudanças na forma com que cada área será atendida

cada um esteja ciente das alterações.

3. Entendimento dos estágios de maturidade em que seencontra a organização de TI: deve-se primeiramente entender o

estágio em que se encontram os diversos processos de TI na

empresa, de forma que se possa planejar o programa de

governança de TI.

4. Ter um modelo de governança de TI: a empresa deve ter

um modelo de governança de TI a ser seguido, para que facilite

o planejamento e a comunicação dentro da empresa. O modelo

de governança de Ti é o escopo do programa de governança de

TI.

5. Instituir um programa de governança de TI: A implantação

da governança é um programa realizado através de vários

projetos, considerando perspectivas de curto, médio e longo

prazo.

6. Ter uma abordagem de “gestão de mudanças” cultural: As

pessoas irão trabalhar de uma forma diferente e sempre haverá

resistência, tanto passiva como ostensiva. Deve-se planejar

como será a abordagem da mudança da cultura. Isto certamente

exigirá uma série de novos comportamentos por parte do CIO e

dos seus gerentes.

7. Equipe qualificada: a implantação requer pessoal

qualificado para o processo, estão é necessário que se aloque

pessoal com as características e conhecimentos necessários

para implantar, acompanhar e gerenciar o programa.

8. Certificar-se de que os benefícios previstos pela

Governança de TI estão sendo atingidos: é de grande

importância que se consiga demonstrar através de números

Page 32: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

para a alta direção os benefícios agregados com a implantação

do programa.

2.2 Planejando o programa de Governança de TI

Seguindo a proposta de Fernandes (2008), ao se pensar na implantação

da Governança de TI deve-se pensar no seu ciclo, ou seja, implementar

processos de planejamento estratégico, de decisão e priorização das

operações de serviços e gestão de desempenho.

O autor sugere caminhos alternativos básicos para concepção de umprograma de Governança de TI:

1. Realizar uma avaliação dos processos de TI a partir de um modelo de

governança, como por exemplo, o COBIT e analisar as principais

diferenças entre o modelo atual e os requisitos do negócio,

2. Conduzir um processo de alinhamento estratégico via um Balanced 

Scorecard  onde a TI define sua estratégia de atuação, face aos

requisitos do negócio.

As duas alternativas acima possibilitam a definição do escopo do

programa de governança de TI.

A primeira alternativa é bastante empregada, visto que um modelo como

o COBIT já fornece todo o instrumental para a avaliação da maturidade dos

processos, para estabelecimento de metas de maturidade e dos atributos de

maturidade do processo nos quais se deve interferir para a melhoria de

desempenho, e para a criação dos indicadores de resultado de processos.

Além disso, o COBIT tem uma lógica bem fundamentada que permite

identificar, face aos objetivos do negócio, quais processos de TI devem ser

prioritários.

As ferramentas fornecidas pelo COBIT conduzem a uma abordagem indutiva,

ou seja, as próprias matrizes de objetivos de negócio x objetivos de TI e de

objetivos de TI x processos de TI já fornecem a argumentação para negociar e

Page 33: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

convencer os executivos de negócio e a alta administração sobre a

necessidade de implantar determinados processos.

A segunda alternativa, que é o emprego do Balanced Scorecard ( BSC),

é mais focada, mas ainda é pouco empregada na área de TI. Entretanto, com

ela é possível ter maior liberdade para não usar não somente o COBIT, mas

também outros modelos, conforme for apropriado.

O fato de se mais focada permite que seja definido um conjunto restrito

de objetivos de resultados e de clientes que, por sua vez, irão requerer uma

estratégia mais simplificada por parte de TI, e portanto menos processos para

serem implementados.

A construção do BSC requer intensa colaboração entre o pessoal de

negócios e o de TI. Comparando com a avaliação com base no COBIT, pode-

se dizer que o BSC emprega uma abordagem dedutiva.

O escopo do programa independentemente da abordagem escolhida é

um conjunto de processos relacionados entre si.

Seguindo a alternativa que utiliza o COBIT o escopo será um alista de

processos que precisam ser melhorados, para evoluir o grau de maturidade ou

realizar a implantação de um processo inexistente.Seguindo o conceito de gestão de programas e projetos sugeridos pelo

PMI, o planejamento do Programa de Governança de TI deve conter no

mínimo:

1. O escopo do Programa, ou seja, a lista de processos de TI a serem

implementados;

2. A sequência de implantação dos processos, considerando as

precedências técnicas requeridas.3. A linha do tempo prevista para a implantação dos processos.

4. O plano de recursos estimado para o programa.

5. Os serviços a serem adquiridos.

6. O orçamento estimado para o programa e para cada um dos projetos,

7. Os benefícios esperados a serem atingidos, na medida em que os

processos forem sendo implantados.

8. Como o programa vai ser gerenciado.9. A estrutura de gestão do programa, com matriz de responsabilidades.

Page 34: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

10. Os riscos do programa.

11. A estratégia de change management .

12. O plano de comunicação do programa.

2.3 Implementando o Programa de Governança de TI

Fernandes (2008), afirma que a grande maioria dos profissionais de TI

possuem dúvidas em como implantar o programa de governança de TI e como

utilizar os modelos de melhores práticas além do COBIT.

Analisando os objetivos de controle do COBIT percebe-se que é quaseimpossível utilizando somente sua descrição projetar e implantar um processo

de TI.

Pode-se utilizar o COBIT como um referencial, porém quando se pensa

no projeto do processo é necessário que se consulte outros modelos que

fornecem uma visão mais detalhada.

Depois de selecionar as praticas dos modelos necessários, é preciso

adaptar o processo a realidade da empresa.

Segundo o autor, o uso do processo no dia-a-dia pode ser:

Manual ou através de uma ferramenta que automatizem total ou parcialmente o

processo.

O roteiro básico para se implantar um processo é:

1. Projetar o processo (elaborar fluxos e diagramas).

2. Elaborar a documentação do processo

3. Identificar e selecionar as ferramentas especialistas que serão

utilizadas.

4. Adquirir, customizar e instalar ferramentas de apoio.

5. Treinar o pessoal nas ferramentas e processos

6. Executar o piloto.

7. Entre outras;

A partir dos processos selecionados do COBIT, deve-se no primeiro

instante instanciar cada um dos processos. Isso significa olhar para os modelos

Page 35: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

de melhores práticas mais específicos e selecionar as práticas que mais

interessam para atender o processo do COBIT selecionado.

Seguindo a opinião de Fernandes (2008), o processo COBIT “Gerenciar 

projetos” pode ser instanciado através do PMBOK do PMI, enquanto o

processo COBIT “Gerenciar desempenho e Capacidade” pode ser instanciado

através do processo ITIL “ gerenciamento da Capacidade”. 

Logo que forem selecionadas as práticas, deve- se elaborar o fluxo do

processo seguindo uma notação BPMN (padrão de representação de

processos de negócios mantido pela OMG) ou equivalente. Lembrando ainda

que nenhuma ferramenta elimina a necessidade de documentação dos

processos.

Assim que o processo for projetado e documentado, deve-se

implementá-lo com base nas ferramentas definidas anteriormente.

2.4 Gerenciando a Governança de TI

Após a fase de implantação surgem novas dúvidas, como quem deve

manter a continuidade, gerir as estratégias de TI, garantir que os processosestão realmente sendo utilizados. Fernandes (2008) sugere que a Gestão da

Governança de TI deve ser baseada nos quatro pilares que podemos visualizar

na figura1 abaixo:

Page 36: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Figura 1- Componentes da Gestão da governança de TI

Fonte: Adaptado de Fernandes (2008).

1. Gerir a estratégia de TI: através da gestão do BSC,

realizando a medição e acompanhamento das metas e

indicadores estabelecidos.

2. Gerir o Portfólio de TI: organizar e realizar a gestão dos

investimentos e custeios necessários, analisar também as

mudanças que podem impactar no alinhamento estratégico.

3. Gerir os Processos de TI: gestão da conformidade dos

processos de TI e suas possíveis melhorias, utilizando os

indicadores.

4. Gerir os benefícios de da Governança de TI: medir e

analisar os benefícios agregados ao negócio após a implantação

da Governança de TI.

O autor sugere que em empresas de pequeno porte a responsabilidade

de gerir os pilares citados acima podem ser diluídas em gestão temporária ou

por forças-tarefa, porém enfatiza que pelo menos a gestão da estratégia e de

portfolio sejam permanentes.

Gerir a

Estratégiade TI

Gerir o

Portfóliode TI

GerirProcessos

de TI

Gerir osBenefícios

Page 37: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

2.5 Governança de TI - ISO 38500

Esta norma é baseada em um padrão australiano (AS8015) e cobre os

aspectos relacionados à Governança Corporativa de TI. Este padrão engloba

seis princípios norteadores para o estabelecimento da governança corporativa

e também para o uso consciente, eficiente e efetivo dos recursos de TI. A ISO

38500 propõe Estabelecer responsabilidades facilmente compreensíveis para a

TI; Planejar a TI para que ela ofereça o melhor suporte à organização; Validar

as aquisições de TI; Garantir a melhor performance da TI sempre que

necessário; Garantir a conformidade da TI junto às regras formais; Garantir que

a utilização dos recursos de TI respeitem os fatores humanos.

Conforme Bezerra (2011) detalha, esta norma propõe ainda seis

princípios para a boa governança da TI:

1) Responsabilidade: as pessoas da organização devem compreender e aceitar

as suas responsabilidades no fornecimento e na procura de TI. Os indivíduos

responsáveis por ações devem ter a autoridade para as desempenharem.

2) Estratégia: A estratégia de negócio da organização leva em consideração as

capacidades de TI atuais e futuras; os planos estratégicos para a TI satisfazem

as necessidades atuais e continuadas da estratégia de negócio da

organização.

3) Aquisições: são feitas por razões válidas, baseadas na análise apropriada e

continuada, com decisões claras e transparentes. Há um equilíbrio adequado

entre os benefícios, oportunidades, custos e riscos, avaliando tanto a curto

como a longo prazo.

4) Desempenho: adequado à finalidade de suporte da organização, à

disponibilização de serviços e quanto aos níveis e qualidade dos serviços

necessários para responder aos requisitos atuais e futuros do negócio.

Page 38: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

5) Conformidade: respeitando a legislação e regulamentos aplicáveis. As

políticas e as práticas estão claramente definidas, encontram-se

implementadas e são aplicadas.

6) Comportamento Humano: as políticas, práticas e decisões nas TI revelam

respeito pelo Comportamento Humano, incluindo as necessidades atuais e a

evolução das necessidades de todas as “pessoas no processo”. Bezerra

(2011).

2.6 Governança de TI e a Gestão do ConhecimentoGovernança em TI e a gestão do conhecimento Governança não é um

conceito novo. Usado há muito tempo na administração, o termo torna-se uma

categoria analítica, associando os conceitos como participação, parceria,

aprendizagem coletiva, regulação, e práticas de bom governo. Criar estruturas

de governança significa definir uma dinâmica de papéis e interações entre

membros da organização, de tal maneira a desenvolver participação e

engajamento dos membros no processo decisório estratégico, valorizandoestruturas descentralizadas (VASCONCELO, 2005).

No entanto, em TI, este conceito tem servido de anteparo para uma lista

de acrônimos. Entre eles, se destacam ITIL, COBIT e PMBOK.

ITIL é acrônimo de Information Technology Infrastructure Library  e tem

foco na operação e na infra-estrutura de TI. Não se preocupa com

desenvolvimento de software e tampouco com alinhamento estratégico de

negócios. É um conjunto de recomendações e melhores práticas para a gestãoda infra-estrutura, desenvolvido pelo governo inglês. Não é uma metodologia

restrita e não possui uma certificação, o que não compromete a qualidade do

conteúdo integrante da biblioteca (WEIL & BROADBERT, 1998).

Quaisquer aplicações das práticas que compõem a metodologia ITIL

resultam em uma grande mudança cultural por parte das organizações.

Envolve reorganização de equipes, participação da alta direção, etc., assim

como qualquer projeto estrutural.

Page 39: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

O COBIT, desenvolvido pelo IT Governance Institute , inclui o

framework COBIT que define 34 processos de TI, distribuídos em quatro (4)

domínios de TI, a saber:

1. Planejamento e Organização (PO);

2. Aquisição e Implementação (AI);

3. Delivery e Suporte (DS) e

4. Monitoramento (M)

O COBIT define um nível mais alto de objetivos de controle para cada

processo e de 3 a 30 objetivos de controle mais detalhados. Os objetivos decontrole contém declarações dos resultados desejados ou metas a serem

alcançadas na implementação de procedimentos de controle específicos dentro

de uma atividade de TI e fornecem uma política clara para o controle de TI na

empresa.

Contudo, estão os aspectos tratados na gestão do conhecimento.

Gestão do conhecimento é a gestão explicita e sistemática do conhecimento

essencial e vital para a organização e envolve os processos de criação, coleta,organização, difusão, uso e exploração.

Relaciona-se com a transformação de conhecimento tácito (pessoal) em

conhecimento explícito (que pode ser codificado e mantido pela organização) e

no seu compartilhamento, mas também com o uso do conhecimento explícito

nas atividades e sua interiorização pelos indivíduos. Dessa forma, a gestão do

conhecimento ocupa-se da gestão de pessoas e de infraestrutura, e da

transformação de novos conhecimentos em vantagens comerciais eestratégicas.

O Capital Intelectual são os ativos intáctil relacionados ao conhecimento

que a organização ou empresa tem sobre o seu negócio e que aumentam o

seu valor de mercado para além do valor mensurado, tradicionalmente, pela

contabilidade. Emprega modelos que têm por objetivo servir como ferramenta

para a valoração dos ativos intangíveis. Por se tratar de uma área sobre a qual

não se estabeleceu um consenso, os modelos são importantes, principalmente,

Page 40: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

pelos conceitos que utilizam. Os mais conhecidos são o Balanced (BSC).

(GREMBERGEN, 2003).

Page 41: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

CAPÍTULO 3

3  INTEGRANDO GOVERNANÇA DE PROJETOS E OBJETIVOS

ESTRATÉGICOS

Na associação entre governança de projetos, objetivos estratégicos e

execução operacional reside o conjunto de capacidade criativa de uma

entidade corporativa.

De acordo com Garland (2009), a melhor abordagem para implementar

uma estrutura de trabalho de governança de projetos operacional de forma a

executar os objetivos estratégicos requer que :1. Se estabeleça as necessidades

2. Se ganhe o comprometimento da alta administração com

relação às necessidades

3. Se obtenha amplo apoio

4. Se adquira ou subcontrate os recursos necessários

Em suma, a governança de projetos fortalece a unidade corporativadirecionando as necessidades para:

1. Objetivos e controles,

2. Adequações e sustentabilidade e

3. Verificações e balanços.

Ao estruturar um modelo de governança de projetos que seja simples,

abrangente e adaptativo, a entidade corporativa fica apta a relacionar os

objetivos estratégicos com os requisitos do gerenciamento de projetos.

3.1 Medindo o desempenho estratégico

Com a meta de qualquer organização que visa realizar seus projetos

com excelência operacional e estratégica devem ser utilizadas rigorosas

medições de desempenho para assegurar a efetividade na implementação da

Page 42: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

sua estratégia e no gerenciamento dos riscos, direcionando pro ativamente às

expectativas dos stakeholders .

“a medição do desempenho é o processo com o qual uma organização estabelece 

os parâmetros dentro de quais 

programas, investimentos e aquisições 

estão sendo atingidos os resultados 

desejados .” Garland (2009).

Boas medições de desempenho devem:

1. Proporcionar um método para determinar se a estratégia

está funcionando

2. Permitir a medição dos resultados das execuções, não

somente do trabalho que está sendo realizado.

3. Prover um linguajar comum para a comunicação

4. Ser explicitamente definido em termos de responsabilidade,

unidades de medição, frequência de coleta. Qualidade dos

dados, valores esperados e limites.

5. Ser válido para assegurar que as coisas certas estão sendo

medidas

6. Ser verificável a fim de garantir a precisão dos dados que

estão sendo coletados

3.2 Definir a Função da TI na Empresa

Para a determinação da estratégia de TI a empresa faz-se necessário o

alinhamento com a diretoria da empresa quanto ao papel que a direção espera

da área de tecnologia da informação. É necessário a definir como a empresa

utiliza ou pretende utilizar a tecnologia da informação. Existem muitas formas

pelas quais as organizações podem utilizar os sistemas da informação

estrategicamente ou podem utilizá-la de maneiras defensivas ou controladas.

Se uma empresa enfatiza utilizações estratégicas da tecnologia da informação,

Page 43: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

significa que a direção da empresa encara a tecnologia da informação como

um importante diferenciador competitivo, ou seja, dedica quantidades

significativas de tecnologia para apoiar a tomada de decisão e melhorar os

processos empresariais. Mais e mais empresas estão passando a utilizar

estrategicamente os sistemas de informação para obterem vantagem

competitiva.

Conforme o IT Governance Institute (2001), fundamentalmente, a

Governança de TI diz respeito a duas coisas básicas. A primeira, que a TI gere

valor aos negócios e a segunda que os riscos da TI sejam minimizados. A

primeira é orientada pelo alinhamento de TI aos negócios. A segunda é

orientada pela disseminação do uso responsável da TI na empresa.

Ambos necessitam ser medido, por exemplo, pelo modelo de balanced 

scorecard . A responsabilidade do CIO na governança de TI compreende quatro

pontos focais, todos orientados a geração de valor aos stakeholders da

empresa. Dois destes pontos são resultados a serem obtidos: geração de valor

e minimização de riscos. Os outros dois pontos focais são direcionadores:

alinhamento estratégico e mensuração de desempenho.

3.3 Etapa de Execução e Implementação da Governança de TI

Para o sucesso deste processo de planejamento, Fernandes (2008)

orienta que é de fundamental importância maior número de pessoas possíveis

de todos os níveis da empresa, durante o processo de formulação da

estratégia. A ausência deste envolvimento amplo é um dos maiorescausadores de falhas na implementação de muitas estratégias. Para que a

estratégia de TI permaneça, ela tem que ser um documento dinâmico, ou seja,

tem que ser continuamente atualizado, acompanhado e apropriadamente

mantido. Por outro lado tão importante quanto manter a estratégia atualizada,

ressalta-se também a necessidade de revisão e acompanhamento contínuo do

ambiente do ambiente externo e redefinido o curso de ação quando da

ocorrência de eventos modificadores do atual estado.

Page 44: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Seguindo o modelo de Boar (2002) a execução é o ato de colocar o plano em

movimento. As estratégias são operacionalizadas por meio de programas de

implementação com a liderança de um proprietário da estratégia e o patrocínio

de um defensor da estratégia e o patrocínio de um defensor da estratégia. A

execução confronta os proprietários e defensores da estratégia com uma

grande variedade de problemas, incluindo os seguintes:

1. Habilidades inadequadas de gerenciamento de projetos.

2. Descoberta de problemas imprevistos.

3. Descoberta de comprometimento da organização.

4. Falta de liderança executiva.

5. Agito da estratégia.

6. Resistência a mudanças.

7. Demanda por resultados imediatos.

8. Esforços para contenção de custos.

O sucesso é projetado e preparado pelo seguinte (BOAR, 2002):

1. Um plano de comprometimento cuidadoso;

2. Um plano de gerenciamento de mudança totalmentedesenvolvido;

3. A seleção de proprietários e defensores da estratégia capazes;

4. O projeto de uma arquitetura de recursos humanos que estimule

os comportamentos desejados;

5. Grande participação no desenvolvimento da estratégia;

6. Treinamento e suporte para o gerenciamento de projeto;

7. Um processo de planejamento estratégico profissional que

ganhe o respeito da organização;

8. Uma intenção estratégica digna de esforço individual,

entusiasmo e comprometimento;

9. Uma estratégia „profunda e larga‟, que capture a imaginação do

pessoal;

10. O projeto de uma economia de TI interna que motive os

comportamentos desejados e a tomada de decisão;

Page 45: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

11. Um sistema bem projetado para medição da satisfação do

cliente.

A execução é citada como a etapa mais difícil do processo de estratégia.

As falhas de estratégia normalmente são atribuídas a um fraco gerenciamento

de projeto. Boar (2002) não compartilha essa visão. Sem dúvida, afirma o

autor, a mecânica do gerenciamento de projeto pode ser mal executada, mas a

capacidade dos gerentes de projeto executarem programas de implementação

é decretada antecipadamente, durante a etapa de estratégia, pelo projeto da

economia interna de TI, pelo projeto da arquitetura de recursos humanos, pela

atribuição de proprietários e defensores, pelo sistema de gerenciamento da

satisfação do cliente, pelo plano de comprometimento e pelo plano de

gerenciamento de mudança. A etiologia da falha na execução normalmente

acontece devido às falhas no plano estratégico, e não devido a um

gerenciamento incompetente de projeto. Os seis itens criam um ambiente de

implementação em que os agentes de mudança podem afetar a mudança. A

execução da estratégia é vencida ou perdida com base na profundidade,

introspecção e presciência do plano estratégico, e não nos procedimentos do

gerenciamento de projeto. O sucesso da execução pode ser previsto no

término da etapa de estratégia. Imperfeições no gerenciamento de projeto são

relativamente fáceis de corrigir. O desafio real é o pré-posicionamento para o

sucesso.

Para Boar (2002), monitoração é a revisão formal periódica dos projetos

para avaliar o progresso. As ações e as técnicas precisam ser revisadas,

adaptadas e ajustadas com base na experiência do mundo real. Pela revisão

cuidadosa e constante, ações proporcionais podem ser tomadas para

redirecionar significativamente o curso de nossas estratégias, para que esteja

de acordo com tempos e circunstâncias em evolução. A monitoração, no

entanto, precisa ir além das revisões convencionais de gerenciamento de

projeto. Estamos igualmente preocupados com o aprendizado e a vigilância.

Com aprendizado, Boar (2002), apresenta a busca ativa de lições a partir das

experiências práticas e a incorporação dessas lições em processos e

programas. As experiências do dia-a-dia das equipes de projeto são algumas

Page 46: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

das melhores fontes para obter introspecção sobre como melhorar o processo

de estratégia. O aprendizado responde à pergunta: „O que pode ser feito nas

etapas de avaliação e estratégia o processo para melhorar e simplificar a etapa

de execução da próxima vez?‟ 

Na visão de Boar (2002), é a verificação proativa contínua do ambiente

em busca de eventos que possam exigir uma avaliação e resposta estratégica

em tempo real. O modelo de planejamento estratégico apresentado é um

„modelo de calendário‟. Infelizmente, o mundo nem sempre escolhe evoluir em

sincronismo com um determinado programa de planejamento. Deve-se estar

vigilante para reconhecer eventos imprevistos, que possam mudar os planos. O

processo que lida com eventos não antecipados de natureza estratégica é

denominado gerenciamento dinâmico de problemas.

3.4 Modelos de Referência Mundial de Gestão de TI

O papel e a responsabilidade da área de TI no suporte aos negócios e

como recurso organizacional chave nas empresas globais exige um alto nível

de qualidade e de competência da organização de TI. É de fundamental

importância para estas empresas adotarem padrões de classe mundial de

governança e de gestão de TI, tais como: Cube, ITIL, ISO 17799, PMBOK,

SLM/SLA, BSC, ISO 9001/2000. Estas metodologias e padrões de referência

devem ser utilizados e implantados conforme as prioridades estabelecidas no

plano estratégico de TI e devem refletir prioridades e importância para os

negócios da organização (CPI, 2005):

1. COBIT (Control Objectives for Information and Related 

Technology ): Foco em prioridades de TI, processos, controles internos e

auditoria de TI.

2. ITIL (Information Technology Infrastructure Library ) e BS 15000:

Foco em gerenciamento de serviços de infra-estrutura.

3. SLA / SLM (Service Level Agreement / Service Level

Management): Gerenciamento de acordos de níveis de serviços.

4. ISO 17799 e BS7799: Foco em segurança de informações.

Page 47: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

5. CMM/CMMi (Capability Maturity Model Integrated ): Foco em

desenvolvimento e engenharia de software;

6. PMBOK (Project Management Body of Knowledge ): Melhores

práticas de gestão de projeto.

7. BSC (Balanced Scorecard): Metodologia de alinhamento

estratégico e operações, ferramenta de implementação e monitoramento

de indicadores de gestão de negócios e de TI.

8. TOGAF (The Open Group Architectural Framework ) e ZIFA

(Zachman Institute for Framework Advancement ): Modelos de referencia e

metodologias para desenho de arquitetura de negócios e de arquitetura de

TI.

Esta complexidade das organizações de TI de empresas globais tem

chamado a atenção de empresas de software disponibilizando software para

automação da governança e da gestão da TI, chamados ERP para TI, ou BTO

(Business Technology Optimization ). Já existem soluções disponíveis, incluindo

os próprios grandes fornecedores de ERP.

3.5 COBIT – Control Objectives for Information and Related technology

O COBIT foi criado em 1996 pela ISACF( Information Systems Audit and

Control Foudantion), com base em um conjunto de objetivos iniciais de

controle, incorporando padrões internacionais técnicos, profissionais e

específicos para processos de TI. Em 1998 foi lançada a sua segunda versão

com revisões sem seus objetivos de controle de alto nível, acrescentando

ferramentas e padrões para implementação. Em 2000 a 3º edição foi lançada

pela ITGovernance Institute( ITGI), com normas e guias pra gestão. Em 2005

houve uma nova evolução da versão 3, mostrando práticas e padrões mais

maduros alinhados com os modelos COSO, ITIL e ISO17799.) Em 2007 houve

uma atualização acrescentando uma maior eficácia dos objetivos de controle

dos processos, verificação e publicação dos resultados. Alterando assim os

objetivos de controle para serem caracterizados como diretrizes de práticas de

Page 48: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

gestão. Fernandes (2008, p. 174). Em 2010 a versão 4.1 foi lançada em

português. Ainda este pretende-se lançar a quinta versão. Fernandes (2008).

O ITGI segue o princípio de que as informações e tecnologias

necessárias para o funcionamento da empresa não podem ser tratadas

isoladamente, devendo ser tratadas como uma parte efetiva da estratégia

corporativa, já que são fundamentais para o bom andamento da gestão.

“o COBIT pode ser considerado um guia para a gestão e controle dos objetivos das atividades relacionadas com a unidade de tecnologia da informação nas organizações ”. Rezende (2009. P 136). 

Segundo Fernandes O principal objetivo das práticas do COBIT é

contribuir para o sucesso da entrega de serviços e produtos de TI,

considerando as necessidades do negócio, preocupando-se principalmente

com o controle, e em segundo lugar a execução. Sendo um modelo genérico

que possibilita representar todos os processos ligados às funções de TI.

Na visão do COBIT as cindo áreas de conhecimento fundamentais que

sustentam o núcleo de Governança de TI são alinhamento estratégico,

agregação de valor, gerenciamento de recursos, gerenciamento de riscos e

medição de desempenho, e podem ser observadas na figura 2 Abaixo:

Figura 2-áreas – Foco Governança de TI, na visão do COBIT 

Fonte: Adaptado de Fernandes (2008).

A estrutura do COBIT é formada por quatro domínios: planejamento eorganização; aquisição e implementação; entrega e suporte; e monitoração do

Page 49: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

desempenho de TI. Os mapas de controles fornecidos pelo COBIT contribuem

para garantir o acompanhamento das iniciativas ligadas a tecnologia da

informação nas organizações, e recomenda quando necessário a

implementação de novas ou boas práticas.

O COBIT foi idealizado para atender as necessidades de controle da

organização ligadas a governança de TI, focando principalmente os requisitos

do negócio, uma abordagem orientada a processos, utilização efetiva de

controles e medições e indicadores de desempenho.

3.5.1 Foco no negócio

Seguindo os princípios do COBIT, para fornecer a informação que a

empresa necessita para atingir suas metas é necessário gerenciar os recursos

de TI usando processos para garantir entrega e qualidade dos serviços de TI.

Obedecendo ainda os seguintes critérios de controle: eficiência, eficácia,

confidencialidade, integridade, disponibilidade, conformidade com regulações e

confiabilidade.

As informações necessárias para que a organização atinja seus

objetivos são disponibilizadas através de processos de TI que utilizam recursos

de TI que podem ser pessoas (habilidades, conhecimento, produtividade),

infraestrutura (sistemas operacionais, bancos de dados, hardware e redes),

para executar as aplicações onde serão manipuladas e geradas as

informações de negócio. A figura 3 mostra a ilustração da arquitetura

empresarial pra TI alinhada ao princípio básico do COBIT.

Page 50: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Figura 3-Princípios básicos do COBIT

Fonte: Adaptado de Fernandes (2008)

3.5.2 Orientação para processos

O COBIT fornece um modelo padrão de referência e uma linguagem

comum possibilitando que todos os membros de uma organização sejam

capazes de compreender e gerencias as atividades ligadas a TI. Seguindo os

princípios de melhoria contínua (planejar, construir, executar, monitorar) o

COBIT identificou 34 processos distribuídos em 4 domínios. Conforme figura 4

abaixo:

Figura 4-Domínios do COBIT

Fonte: adaptado de Garcia, 2010.

Planejamento e Organização (PO): que dispõe sobre o planejamento pelo

qual a tecnologia da informação pode contribuir para atender aos objetivos do

negócio.

Aquisição e Implementação (AI): cobre a identificação das necessidades a

serem desenvolvidas ou adquiridas e sua integração ao processo de negócio,

Page 51: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

além de garantir que as alterações continuem a atender aos objetivos de

negócio.

Entrega e Suporte (DS): discorre sobre a garantia das entregas e gestão dosserviços de suporte ao cliente.

Monitoração e Avaliação (ME): detalha o processo de avaliação da qualidade

e conformidade aos requerimentos de controle.

A tabela 1 abaixo ilustra as questões gerenciais comuns abordadas e os

processos relativos a cada um dos domínios do COBIT.

Tabela 1- Questões e Processos dos Domínios COBIT

Questões Gerenciais Processos de TI

   P   l  a  n

  e   j  a  m  e  n   t  o  e   O  r  g  a  n   i  z  a  ç   ã  o   (   P   O   )  :

1. A estratégia do negócio e aTI estão alinhadas?

2. A empresa está otimizandoa utilização dos seusrecursos?

3. Todos na organizaçãocompreendem as metas deTI?

4. Os riscos relacionados à TIestão compreendidos esendo gerenciados?

5. A qualidade dos sistemasde TI está adequada às

necessidades do negócio?

PO-1 → Definir o plano estratégicopara TI

PO-2 → Definir a arquitetura dainformação

PO-3 → Determinar a direçãotecnológica

PO-4 → Definir a organização de TI, osseus processos e seusrelacionamentos

PO-5 → Gerenciar os investimentos deTI

PO-6 → Comunicar os objetivos edirecionamentos gerenciais

PO-7 → Gerenciar os recursoshumanos

PO-8 → Gerenciar a qualidade

PO-9 → Avaliar e gerenciar os riscosde TI

PO-10 → Gerenciar os projetos 

Page 52: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

   A  q  u   i  s   i  ç   ã  o  e   i  m  p   l  e  m  e  n   t  a  ç   ã  o   (   A   I   )

  Os novos projetosconseguem entregarsoluções que atendem as

necessidades do negócio?Os novos projetosconseguem ser entreguesdentro do prazo eorçamento planejados?

Os novos sistemasfuncionam adequadamentedepois de implementados?

As mudanças sãoconduzidas com baixoimpacto nas operações denegócio correntes?

AI-1 → Identificar as soluçõesautomatizadas

AI-2→ Adquirir e manter os softwares 

AI-3→ Adquirir e manter ainfraestrutura tecnológica

AI-4→ Viabilizar a operação eutilização

AI-5→ Adquirir recursos de TI 

AI-6→ Gerenciar as mudanças 

AI-7→ Instalar e aprovar soluções emudanças

Page 53: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

   E  n   t  r  e  g  a  e   S  u  p  o  r   t  e   (   D   S

   )

1. Os serviços de TIestão sendoentregues com

alinhamento asprioridades donegócio?

2. Os custos de TIestão otimizados?

3. As equipes detrabalho sãocapazes deutilizar o sistemade Ti comsegurança eprodutividade?

4. Atributos comoconfidencialidade,integridade edisponibilidadeestãoimplementadosde formaadequada?

DS-1→ Definir e manter os acordos deníveis de serviços (SLA)

DS-2→ Gerenciar os serviços deterceiros

DS-3→ Gerenciar a performance ecapacidade do ambiente

DS-4→ Assegurar a continuidade dosserviços

DS-5→ Assegurar a segurança dos

serviços

DS-6→ Identificar e alocar custos 

DS-7→ Educar e treinar os usuários 

DS-8→ Gerenciar a central de serviçose incidentes

DS-9→ Gerenciar a configuração 

DS-10→ Gerenciar os problemas 

DS-11→ Gerenciar os dados 

DS-12→ Gerenciar a infraestrutura

DS-13→ Gerenciar as operações 

Page 54: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

   M  o  n   i   t  o  r  a  ç   ã  o  e   A  v  a   l   i  a  ç   ã  o   (   M   E   )

  As medições de desempenhoda TI detectam problemasantes que seja tarde demais?

Há garantias de que oscontroles internos sejameficientes e eficazes?

É possível associardiretamente o desempenhode TI às metas de negócioestabelecidas anteriormente?

Existem controles para

confidencialidade, integridadee disponibilidade adequadospara garantir a segurança dainformação?

ME-1→Monitorar e avaliar odesempenho da TI

ME-2→Monitorar e avaliar os controlesinternos

ME-3→Assegurar a conformidade comrequisitos externos

ME-4→Prover governança para a TI 

Tabela 1- Questões e processos dos domínios do COBIT

Fonte: Fernandes(2008)

3.5.3 Controle através de objetivos

O COBIT define a atividade de controle da seguinte forma,

“O conjunto de políticas, procedimentos,práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que os eventos indesejáveis serão prevenidos ou mesmo 

detectados e corrigidos ”. Fernandes(2008).

Cada objetivo de controle deve estar diretamente ligado a um propósito

que pretende ser atingido com a implantação dos processos controle nas

atividades de TI, sendo que o COBIT sugere a documentação de um número

mínimo de requisitos para que seja viável o controle eficaz dos processos de

TI.

Page 55: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Para cada processo de TI existe um detalhamento deste processo e

alguns objetivos de controle descritos. Existem alguns objetivos genéricos que

podem ser aproveitados em todos os processos, como definição e divulgação

de metas, estabelecer o responsável por cada processo, repetição com o

objetivo de atingir os resultados almejados, definir papeis claramente, definir e

divulgar políticas, procedimentos e planos ligados aos processos e

desempenho do processo em relação às metas.

Existem ainda alguns controles mais específicos ligados às aplicações

utilizadas no processo, como a autorização e criação, entrada e

processamento, e saída de dados e interfaces.

3.5.4 Direcionamento para medições

Um dos maiores desafios de uma organização pode ser o de saber em

qual profundidade devem ser abordados os mecanismos de controle e

medições de desempenho, onde obter dados e como os resultados devem ser

agregados.

O COBIT sugere que se meça primeiro a atual situação da empresa,

focando nos aspectos onde possam ser efetuadas melhorias e monitoras estas

ações periodicamente. Para que se decida qual o ponto certo é necessário que

se analise o custo benefício do controle.

3.5.5 Modelo de Maturidade

Existe uma abordagem do COBIT, que trata sobre este aspecto que

sugere um modelo de maturidade para cada processo de TI em níveis, através

destes facilitando a avaliação da organização, conforme pode ser observado na

figura 5 abaixo:

Page 56: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Figura 5- Modelo de maturidade - COBIT 

Fonte: Adaptado de Maturidade_TI_COBIT, Santos.

Seguindo este modelo de maturidade fica possível que a organização

possa mapear a sua situação atual, compare com a situação de empresas

renomadas e outras internacionais, estabeleça e monitore as melhorias para

atingir a estratégia da empresa.

3.5.6 Metas e Medições de Desempenho

Os objetivos e métricas são definidos no COBIT em três níveis:

• o que os negócios esperam de TI; 

• o que os processos de TI precisam entregar para suportar os objetivos

de TI;

• o que precisa acontecer dentro do processo para atingir a requerida. 

O COBIT utiliza dois tipos de indicadores:• Medidas de resultados (saídas) indicam se os objetivos foram

atingidos. Esses podem ser medidos somente após os fatos e, portanto

são chamados de indicadores históricos (lag indicators).

• Indicadores de performance indicam se os objetivos serão

possivelmente atingidos. Eles são medidos antes que os resultados

sejam claros e, portanto são chamados de indicadores futuros (lead

indicators).

Page 57: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

As medidas de resultados tornam-se um indicador de desempenho para

o objetivo de nível superior.

As medidas de resultados obtidas definem as medições que informam a

gerência, depois dos fatos, se a função, os processos e a atividade de TI

atingiram seus objetivos.

3.5.7 Visão Integrada do Modelo

Resumidamente o COBIT pode ser descrito seguindo o principio básico

de seu framework , ou seja, recursos de TI são gerenciados por Processo de TI

para atingir metas de TI que estão diretamente ligadas aos requisitos do

negócio. Como podemos observar na figura abaixo.

Figura 6- Cubo COBIT

Fonte: Adaptado de Fernandes (2008).

Page 58: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

3.5.8 Conteúdo dos Processos de TI

O núcleo do COBIT é formado principalmente pelos processos de TI que

são documentados no modelo de forma a mostrar uma visão ampla e clara de

como devem ser controlados, gerenciados e medidos estes processos. Na

figura 7 abaixo podemos perceber como os 34 processos de TI são descritos

através de seus componentes inter-relacionados.

Figura 7- Inter-relacionamento entre os componentes do COBIT

Fonte: Adaptado de Fernandes (2008).

3.5.9 Aplicabilidade do Modelo

O COBIT concentra se objetivo de o que dever ser atingido do que emcomo esse resultado vai ser obtido em relação a governança , gestão e

controle. Sendo assim é aconselhável que o COBIT seja utilizado em nível

estratégico da organização em consonância com outros modelos de boas

práticas existentes no mercado. Segundo Fernandes (2008) pode-se elencar

várias oportunidades de aplicação em uma organização, conforme pode ser

observada abaixo:

Page 59: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

1. Avaliação dos processos de TI: como um checklist para avaliar pontos

positivos e negativos dos seus processos, facilitando a proposição das

melhorias necessárias.

2. Auditoria dos riscos operacionais de TI: os processos podem ser

avaliados individualmente ou em conjunto, analisando as diferenças

entre os objetivos padrões em relação aos riscos que aquele respectivo

processo apresentar para a organização.

3. Implementação modular da Governança de TI: mapeamento de

processos do modelo criando uma hierarquia de processos de gestão,

facilitando a reutilização de processos já existentes. Normalmente

utiliza-se de modelos como ITIL, CMMI, PMBOK e outros.

4. Realização de benchmarking: com a utilização do modelo de

maturidade, viabiliza que se compare com dados de outras

organizações, até mesmo internacionais, permitindo que se estabeleçam

metas de crescimento e melhoria continua.

5. Qualificação de fornecedores de TI: no caso de desenvolvimento desoftware o CMMI vem agregando valor aos produtos das organizações

que o utiliza, já o COBIT agrega valor a contratação de serviços de TI e

também no estabelecimento de níveis de serviço dentro de uma

organização.

O COBIT é aplicado a um publico alvo bem diferenciado, englobando

desde Gestão executiva fornecendo orientação a respeito do retorno dos

investimentos, Gestão de negócios garantindo o gerenciamento de serviços de

TI, Gestão de TI provendo serviços de TI, alinhado ao negócio de forma

gerenciável e controlada, até Auditores fornecendo o embasamento para

conclusões a respeito da gestão interna.

3.5.10 Benefícios do modelo

O COBIT é direcionado ao negócio das organizações com possibilidade

de fornecer informações para facilitar a gestão das funções empresariais econtribuir com a inteligência organizacional. A estrutura do COBIT auxilia a

Page 60: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

visualização dos processos de TI e fornece um guia para a implementação de

melhorias e avaliações da maturidade dos processos existentes nas

organizações. Fernandes (2008) elenca alguns dos benefícios que a utilização

sistemática do COBIT pode trazer a empresa:

1. Clareza nas responsabilidades e informações

2. Visão facilitada da situação atual dos processos de TI

3. Redução da exposição a riscos

4. Melhor solides e assertividade no planejamento das ações

5. Redução de custos operacionais e de propriedade do acervo de

TI

6. Melhoria da imagem da organização perante os clientes

Percebe-se que a organização utilizando o COBIT pode melhorar o

retorno dos seus investimentos na área de tecnologia da informação, assegurar

a entrega dos produtos e mensurar ações corretivas de erros e métricas para

avaliação dos resultados.

3.6 Frameworks de Suporte

Para atender aos 34 processos do COBIT podem ser utilizados outros

modelos que definem boas práticas de gestão, tais como: ITIL, PMBOK,

CMMI e ISO/IEC 27001 e 27002. Cada um desses modelos possui algumas

práticas definidas para gerir seus processos. A implantação correta dessas

práticas garante que a entrega e qualidade dos produtos e serviços atendam

as necessidades do negócio.

3.6.1 ITIL (IT Infrastructure Library)

O desafio de gerenciar uma área de TI, embora exista há muito tempo o

interesse da comunidade de TI, tornou-se recentemente uma preocupação

também da alta direção das organizações. Com o alinhamento estratégico da

Page 61: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

área de TI com o negocio está agora realçado, bem como as abordagens ao

Gerenciamento de serviços de TI.

As disciplinas relacionadas com o gerenciamento de serviços de TI, que

buscam esse alinhamento dinâmico da área de TI com o negocio, recebem um

reforço substancial com o estabelecimento da ITIL, com o conjunto de

melhores praticas para o \gerenciamento de serviços de TI.

As melhores práticas reunidas na ITIL fornecem uma alternativa para o

gerenciamento de serviços de TI, pela proposição de uma metodologia de

gerenciamento focada nos processos e nas suas relações de dependência. A

ITIL fornece orientação para a área de TI baseada nas melhores praticas e em

um ambiente de qualidade, visando à melhoria continua, envolvendo pessoas,

processos e tecnologias.

ITIL é composta por um conjunto de melhores praticas para definição

dos processos necessários ao funcionamento de uma área de TI.

A metodologia descreve a base para organização dos processos da área

de TI, visando à sua orientação para o gerenciamento de serviços de TI. As

diversas práticas reunidas descrevem os objetivos, atividades gerais, pré-

requisitos necessários e resultados esperados dos vários processos, os quaispodem ser incorporados dentro das áreas de TI.

A ITIL não define os processos a serem implementados na área de TI,

mas, sim, demonstram melhores praticas que podem ser utilizadas para esta

definição.

A adoção dessa metodologia não obriga a uma nova maneira de pensar

e agir, mas sim fornecer uma base onde colocar os processos existentes em

um contexto estruturado, validando as atividades, tarefas, procedimentos eregras. A ITIL fornece um comprovado guia para o planejamento de processos

padronizados, funções e atividades para os integrantes da equipe de TI, com

referencia e linhas de comunicação apropriadas entre elas.

3.6.1.1 Gerenciamento de processos

O gerenciamento de serviços de TI baseia-se em processos. Cadaprocesso pode se tornar-se bastante complexo, dependendo da organização,

Page 62: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

sendo que, para cada processo, existe um método de gerenciamento

especifico. Um determinado processo não deve ser visto como isolado dos

outros processos, pois eles estão inter-relacionados, razão pela qual o

gerenciamento de serviço de TI é necessário, coordenando todos os processos

de TI para obtenção do mesmo objetivo.

Os objetivos do gerenciamento de processos são:

1. Aumentar a qualidade dos serviços

2. Aumentar a previsibilidade do comportamento

3. Diminuir o custo alocado

Os processos responsáveis pela entrega dos serviços de TI (Service

Delivery) pertencem ao nível tático, enquanto aqueles responsáveis pelo

suporte dos serviços de TI (Service Support ) são nível operacional.

Um implementação da ITIL aos processos da área de TI, muitos

procedimentos já existentes são preservados ou adaptados, pois pode ser a

melhor prática para o desenvolvimento daquela tarefa, naquela área de TI.

3.6.1.2 Modelo de referencia e a ITIL

A interatividade entre os processos descritos na ITIL propõe-se a

apresentação de um modelo de referencia de processos para a área de TI.

O modelo de referência de processos proposto possui duas áreas em

que os processos da ITIL são fundamentais para operacionalização plena:

1. Suporte ao Serviço (Service Support )

A concentração das tarefas de execuções diárias destes processos que

são necessárias para a manutenção dos serviços de TI, são eles:

1. Gerenciamento de Configuração (Configuration Management )

2. Gerenciamento de Incidente (Incident Management )

Page 63: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

3. Gerenciamento de Problema (Problem Management )

4. Gerenciamento de Mudança (Change Management )

5. Gerenciamento de Liberação (Release Management )

3.6.2 Entrega do Serviço (Service Delivery )

Concentra as atividades de planejamento ao longo do prazo dos

serviços deste processo que são demandados pela organização e a melhoria

dos serviços já entregues. São eles:

1. Gerenciamento do Nível de serviço (Service Level Management )

2. Gerenciamento de Capacidade (Capacity Management )

3. Gerenciamento da Disponibilidade (Availability Management )

4. Gerenciamento da continuidade dos serviços de TI ( IT Service 

Continuity Management )

5. Gerenciamento Financeiro (Financial Management )

As áreas descritas são as duas principais existentes, porém o modelo de

referencia de processos prevê outras relacionadas como:

1. Gerenciamento de Aplicação (Application Management )

2. Gerenciamento de Segurança (Security Management )

3. Gerenciamento de Comunicação (Communication Management )

4. Gerenciamento de Relacionamento (Relation Management )

Processos de gerenciamento de aplicação e segurança fazem parte da

ITIL. A novidade do modelo de referencia é a incorporação dos processos de

gerenciamento de comunicação, que é responsável por todo o movimento de

informação entre TI e negocio, assim como gerenciamento de relacionamento

que é responsável pelo acompanhamento de todo o histórico de interações do

cliente e o consequente suporte para tomada de decisão em negociação com ocliente.

Page 64: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Além dos processos, a ITIL descreve função de Central de Serviços

(Service Desk ), acrescida da proposição de uma Central de Monitoramento

(Command Center ). Com isso a ITIL não se limita aos processos nem as

funções citadas, compreendendo vários outros aspectos e processos da área

de TI.

3.6.2.1 Detalhamento dos processos da ITIL

Segue a descrição sobre os processos da ITIL apresentados no modelo

de referencia da área de TI.

Gerenciamento de Configuração

Sendo responsável pela criação base de dados do gerenciamento de

configuração (Configuration Management database - CMDB ), a qual é

constituída pelos detalhes dos itens de configuração (Configuration items - CIs )

empregados para o aprovisionamento e gerenciamento de serviços de TI.

Um item de gerenciamento de configuração é o componente que faz

parte ou esta diretamente relacionado como infra-estrutura de TI, o item deconfiguração pode ser físico ou lógico.

Gerenciamento de Incidente

Responsável pelo tratamento de e pela resolução de todos os incidentes

observados nos serviço de TI, visando o restabelecimento dos serviços no

menor prazo. Gerenciamento de incidente se apoia na estrutura de central de

serviço.Central de Serviço é um importante componente do aprovisionamento de

serviços de TI para organização. Os principais focos de uma central de

serviços são o gerenciamento de comunicação e incidentes. Algumas centrais

de serviço provem apenas o registro das chamadas e quando detectam ser um

incidente, transferem a chamada para outra equipe mais capacitada para o

atendimento.

Gerenciamento de Problema

Page 65: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Responsável pela resolução definitiva e prevenção das falhas por trás

dos incidentes que afetam os funcionamentos normais dos serviços de TI. Com

isso é possível prevenir falhas e reincidências, realizando as manutenções

preventivas.

Gerenciamento de Mudança

Tem por finalidade assegurar que todas as mudanças necessárias nos

itens de configuração (Configuration Item ) serão realizadas conforme planejado

e autorizado, o que incluir assegurar a existência de uma razão do negocio

subjacente a da mudança a ser realizada.

Gerenciamento de Liberação

Responsável pela implementação das mudanças no ambiente de

infraestrutura de TI, ou seja, pela colocação no ambiente de produção de um

conjunto de itens de configuração novos e/ou que sofreram alterações, os

quais foram testados em conjunto.

O gerenciamento de liberação contribui para aumentar a eficiência da

introdução de mudanças no ambiente de infraestrutura de TI, combinando-a em

uma única liberação.

Gerenciamento de Nível de Serviço

Processo que serve de base para o gerenciamento dos serviços da área

de TI aprovisionado para a organização, assegurando que os serviços de TI,

dentro dos níveis de serviços acordados, serão entregues quando e onde as

áreas usuárias o definirem.

O processo de gerenciamento de nível de serviço pode ser divido nas

seguintes subprocessos:

1. Revisão dos serviços disponibilizados

2. Negociação com os clientes

3. Revisão dos contratos de serviços com fornecedores externos

Page 66: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

4. Desenvolvimento e monitoração dos acordos de nível de serviços

5. Estabelecimento de prioridades

6. Planejamento do crescimento dos serviços

7. Definição do custo dos serviços em conjunto com o gerenciamento

financeiro e da forma de ressarcimento destes custos.

Gerenciamento da capacidade

Responsável pela disponibilização no tempo certo, no volume adequado

e nos custo apropriados dos recursos de infraestrutura de TI necessários ao

atendimento das demandas do negocio em termos de serviço de TI, garantindo

que os recursos disponíveis sejam utilizados da forma mais eficiente possível.

O processo de gerenciamento de capacidade divide-se em

subprocessos que são:

1. Monitoração do desempenho

2. Monitoração da carga de trabalho/demanda

3. Dimensionamento da aplicação

4. Projeção de recursos

5. Projeção da demanda

6. Estabelecimento de modelos

Gerenciamento de Disponibilidade

Visa determinar os níveis de disponibilidade dos serviços de TI a partir

dos requerimentos de negocio. A disponibilidade é, em geral, calculada com

base em um modelo que considera a disponibilidade media e os impactos

decorrentes dos pontos de falha mapeados com a utilização da técnica Fault 

Tree Analysis .

Gerenciamento da Continuidade dos serviços de TI

Page 67: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Responsável pela validação dos planos de contingência e recuperação

dos serviços de TI após a ocorrência de acidentes.

O plano de continuidade do negocio é desenvolvido atualmente nãoapenas para garantir a recuperação e a disponibilidade dos serviços de TI, mas

também com uma visão de recuperação do processo de negocio, utilizando

uma visão fim-a-fim, de modo que a organização volte o mais rápido possível a

operar e a atender seus clientes finais, após a ocorrência de um desastre.

Gerenciamento Financeiro

O objetivo do gerenciamento financeiro é determinar o verdadeiro custode todos os serviços de TI e demonstrá-lo de maneira que a organização possa

entendê-lo e utilizá-lo para o processo de tomada de decisão.

3.6.2.2 O que não é ITIL

A crescente pratica da ITIL é vista pela comunidade de Gerenciamento

de TI com a possibilidade de ajuda ás áreas de TI a conseguirem formar

melhores Acordos de Nível de Serviço (ANS) e a respeitaram de forma maiseficiente esses ANSs. Para entender o que é ITIL faz se necessário olhar com

visão realista analisando o que é oferecido e o que corresponde a realidade.

Contudo, já está ocorrendo confusão entre os diferentes fornecedores de

serviço de TI, relativamente a esta distinção  – prevendo todo tipo de serviços

de consultoria e produtos de software que afirmam ser ITIL-compliance, mas

que deixam para os seus compradores perceber o que essas afirmações

representam e fazem.Em termos de consulta e planejamento, as linhas-mestres encontradas

na ITIL são bastante úteis, e a pratica da consulta pode ajudar as áreas de TI a

evoluírem para um Gerenciamento de Serviços de TI mais efetivo e econômico,

segundo já falecido referido.

Para alcançar o sucesso no Gerenciamento de Serviços de TI, de

acordo com a metodologia IT FLEX, são necessários quatro aspectos básicos:

serviços, processos, pessoas e tecnologia.

Page 68: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

A relação entre tecnologia e processos é bastante complexa, e a ITIL é

cuidadosa ao distinguir pontos de ligação sem ficar verdadeiramente envolvida

em problemas de tecnologia ou de arquitetura.

A ITIL deve ser vista como ponto de partida, e não de chegada.

È importante reter as seguintes conclusões, neste momento:

1. A ITIL não é uma metodologia para implementar processos de

Gerenciamento de Serviço de TI, mas um conjunto de melhores praticas

flexível.

2. A ITIL não contém mapas detalhados dos processos, ela fornece os

fundamentos e as informações.

3. A ITIL não fornece instruções de trabalho, só a área de TI sabe como

trabalha.

3.6.2.3 Adoção da ITIL

Apesar existirem muitas maneiras e produtos que permitem a

centralização em um único ponto de todos os incidentes com os serviços de TI

de uma organização, a satisfação e o esforço de manutenção são associados.

O incentivado desta situação é a pouca comunicação e a baixa

cooperação entre as áreas de uma organização, principalmente entre as

subáreas de TI, resultados em incidentes que levam a degradação do tempo de

resposta dos serviços de TI ou mesmo á sua total indisponibilidade, resultando

na baixa percepção da qualidade dos serviços de TI e no desgaste da imagem

da área de TI perante os clientes.

Outro grande impacto vem geralmente de inexistência de cultura decelebração de acordos de nível de serviço com os clientes dos serviços de TI.

As melhores práticas reunidas na ITIL descrevem uma nova abordagem

para esta problemática do suporte aos serviços de TI, em que os diferentes

pontos de contato dos usuários com a área de TI podem ser substituídos pela

Central de Serviços, onde acordo de nível de serviço tem condições de serem

gerenciados. A ITIL também aborda o gerenciamento financeiro das diversas

fontes de custo existentes nos processos de gerenciamento de serviço, de

Page 69: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

modo a que os serviços fornecidos estejam alinhados com as necessidades e

exigências do negocio.

Ao adotar as melhores praticas reunidas na ITIL, a área de TI deve

investir todo o empenho que for necessário para que elas sejam

implementadas e cheguem a Trazer o retorno esperado. O empenho envolve

harmonizar a interação entre pessoas, processos e tecnologia, de forma a

assegurar o Gerenciamento dos serviços de TI, conforme descrito a seguir:

1. Pessoas: Aqui são considerados todos aqueles envolvidos em um ou

mais processos de gerenciamento da ITIL.

2. Processos: Conforme descrito na ITIL, os processos de

gerenciamento constituem os seus pilares e oferecem uma forma

organizada para implementação.

3. Tecnologia: Apesar da ITIL não afetar nenhuma tecnologia ou família

de produtos, a sua implementação pode ser mais eficaz se as ferramentas

escolhidas usarem a terminologia definida por ela.

3.6.2.4 Benefícios da Implementação da ITIL

O benefício expressado na adoção das melhores pratica reunidas na

ITIL é necessário que a organização que adota já tenha reconhecido a sua

importância e esteja seriamente comprometida com a sua implementação,

envolvendo toda a sua equipe, sendo assim alguns dos benefícios serão:

1. Melhoria na qualidade dos serviços de TI.

2. Alinhamento do plano de continuidade dos serviços de TI.

3. Clareza na visão atual capacidade da área de TI.

4. Melhor informação sobre os atuais serviços de TI.

5. Aumento da flexibilidade para negócios pela melhoria no

conhecimento da área de TI.

6. Maior motivação dos integrantes da equipe de TI.

7. Melhoria na satisfação dos clientes.

8. Aumento da flexibilidade e da capacidade de adaptação dos

serviços de TI.

Page 70: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

9. Diminuição nos prazos de atendimento de incidentes, solução de

problemas e execução de mudanças.

10. Melhor compreensão e controle dos custos.

11. Melhoria da imagem da área de TI

12. Priorização das ações de melhoria nos serviços de TI.

A adoção da ITIL permitira a adoção de uma cultura de melhoria

continua da qualidade dos serviços prestados pela área de TI, que no mínimo

garantirá a manutenção dos ganhos já obtidos.

3.7 PMI (Project Management Institute)

O PMI (Project Management Institute ) é a uma organização sem fins

lucrativos de profissionais da área de gerenciamento de projetos. O PMI visa

promover e ampliar o conhecimento existente sobre gerenciamento de projetos

assim como melhorar o desempenho dos profissionais e organizações da área.

As definições e processos do PMI estão publicados no PMBOK (Guide to the 

Project Management Body of Knowledge ). Esse manual define e descrevem as

habilidades, as ferramentas e as técnicas para o gerenciamento de um projeto.

O gerenciamento de projetos compreende cinco processos  – Início,

Planejamento, Execução, Controle e Fechamento, bem com nove áreas de

conhecimento: Integração, escopo, tempo, custo, qualidade, recursos

humanos, comunicação, análise de risco e aquisição.

3.7.1 PMBOK (Guide to the Project Management Body of Knowledge)A gestão de projetos para empresas que desenvolver software ou

soluções de TI é um ponto essencial para seu crescimento e desenvolvimento

e percebe-se atualmente um grande número de projetos que não são

finalizados com sucesso. Esse fato ocorre devido principalmente a falta de

acompanhamento do projeto por parte do cliente, falta de envolvimento das

equipes responsáveis pelo projeto, falta ou resistência ao planejamento e

deficiência de requisitos. (Rezende, 2008, p. 154).

Page 71: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Um projeto é um esforço temporário que possui o objetivo de criar um

produto ou serviço ou resultado único. Gerenciamento de projetos consiste na

aplicação dos conhecimentos, habilidades, perfis, técnicas e ferramentas às

atividades do projeto, a fim de atender seus requisitos. (PMBOK, 2008).

3.7.1.1 PMBOK- fases e processos de gerenciamento de projetos

Um projeto pode ser subdividido em várias partes para poder facilitar seu

entendimento, porém quando o projeto é subdividido em muitas partes pode se

tornar complexo, sendo. Para evitar subdivisões necessárias algumas foram

criadas as convenções Fases e os processos para facilitar o entendimento para

o gerente de projetos. A fase do gerenciamento de projetos é um conjunto de

processos que geram produtos. Essas fases são distribuídas de em uma

sequencia lógica para garantir a adequação do produto que será gerado.

(REZENDE, 2008).

O gerenciamento de projetos deve ser realizado através da aplicação e

integração de 42 processos agrupados logicamente nos cinco grupos abaixo;

 Iniciação ou definição que tem como objetivo reconhecer que um produto

ou fase deve ser iniciado e que exista comprometimento com sua

execução.

 Planejamento visa planejar e manter um esquema de trabalho viável

para atingir os objetivos do negócio que determinaram a existência do

projeto.

 Execução foca na coordenação de pessoas e outros recursos

necessários para realizar o plano como um todo.

 Monitoramento e controle pretendem assegurar que os objetivos do

projeto estão sendo atingidos, por meio da monitoração e da avaliação do

seu progresso, tomando ações necessárias para a melhoria continua do

andamento do projeto quando necessário.

 Encerramento direciona a formalização e a aceitação do projeto pelo seu

patrocinador e faz o encerramento de forma documentada e organizada.

Page 72: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

3.7.2 PMBOK- áreas de conhecimento

A gestão de projetos é organizada em áreas de conhecimento referentes

a aspectos da gerencia de projetos, onde cada área é descrita através de

processos. São recomendadas nove áreas de conhecimento em

gerenciamento de projetos para que se obtenha o sucesso nessa atividade.

(PMBOK, 2008).

O gerenciamento de integração que contempla os processos

requeridos para assegurar que todos os elementos do projeto sejam

coordenados de forma adequada e satisfatória. Efetuando alocação de

recursos necessários e concessões entre objetivos conflitantes.

O gerenciamento de escopo inclui os processos necessários para

assegurar que o projeto inclui todo o trabalho necessário, não excedendo a

isto.

O gerenciamento de tempo contempla os processos necessários para

garantir que a conclusão do projeto será efetivada no prazo previsto.

O gerenciamento de custos agrega os processos necessários pra

assegura que o projeto seja concluído de acordo com o orçamento previsto.

O gerenciamento de qualidade inclui os processos requeridos paragarantir que os produtos ou serviços do projeto estarão em conformidade com

o solicitado pelo cliente ou patrocinador.

O gerenciamento de recursos humanos contempla os processos

necessários para envolver adequadamente as pessoas do projeto.

O gerenciamento das comunicações inclui os processos requeridos

para assegurar que as informações de projeto sejam adequadamente obtidas,

comunicadas e disseminadas.O gerenciamento dos riscos agrega os processos envolvidos com a

identificação, a análise e as repostas ao risco do projeto.

O gerenciamento de suprimentos e contratos contempla os

processos requeridos para adquirir bens e serviços de fora da organização

provedora do projeto.

Dessa forma, a gestão e o plano de projeto devem ser constituídos de

uma variedade de componentes para definir a forma como deverá serdesenvolvido o projeto.

Page 73: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

3.8 Fábrica de Software

A expressão fábrica de software já existe desde a década de 80, no Brasil

começou a ser utilizada na década de 90, definindo empresas de prestação de

serviços na área de tecnologia da informação e desde então vem sendo

largamente utilizada.

Segundo Fernandes (2009), podemos definir Fábrica de Software como:“Um processo estruturado, controlado emelhorado de forma contínua,considerando abordagens de engenhariaindustrial, orientado para o atendimento a

múltiplas demandas de natureza e escopodistintas, visando à geração de produtosde software, conforme os requerimentosdocumentados dos usuários e/ou clientes,da forma mais produtiva e econômicapossível.” 

Para ser considerada Fábrica de software, o objetivo da empresa deve ser a

geração de produtos requeridos pelos usuários ou clientes, com o mínimo de

defeitos possível e a um preço competitivo e compatível que forneça uma

margem necessária para os investimentos em manutenção e melhoria da

fábrica. Fernandes (2009).

3.8.1 Engenharia de Software

Podemos considerar que a engenharia de software é a utilização de um

conjunto de práticas ou metodologias com o objetivo criar soluções de software

com qualidade e de forma econômica.

Segundo Pressman (2002), podemos definir engenharia de software

como o estabelecimento e uso de sólidos princípios de engenharia para que

seja possível a obtenção econômica de software que seja confiável e que

funcione de forma eficiente em computadores reais. Ainda conforme Pressman,

a engenharia de software deve possuir três elementos essenciais, os métodos,

ferramentas e procedimentos, que possibilitam, ao gerente, o controle do

processo de desenvolvimento do software de alta qualidade.

Segundo Martin (1991), engenharia de software pode ser definida comoo estudo dos princípios e sua aplicação no desenvolvimento e manutenção de

Page 74: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

sistemas de software. O autor afirma que tanto a engenharia de software como

as técnicas estruturadas são coleções de metodologias de software e

ferramentas.

Considerando Rezende (1999), é uma sequência de passos pré-

estabelecidos que permita optar e variar técnicas e ferramentas nas suas

diversas fases.

3.8.2 Processo de Software

Um processo de software pode ser entendido como um conjunto

estruturado de atividades exigidas para desenvolver um sistema de software.

De acordo com Sommerville (2003), podemos considerar a seguinte definição:

“um conjunto de atividades e resultados associados que produzem um produto

de software".

Segundo Spinola (1998), Podemos definir processo de software

utilizando o conceito genérico de processo, que pode ser estabelecido como

uma sequência de estados de um sistema que se transforma.

Um processo de software pode ser compreendido como o conjunto de

todas as atividades necessárias para transformar os requisitos do usuário em

software. É formado por um conjunto de passos de processo parcialmente

ordenados, relacionados com conjuntos de artefatos, pessoas, recursos,

estruturas organizacionais e restrições tendo como objetivo produzir e manter

os produtos de software finais requeridos (REIS, 2002).

3.8.3 Produto de SoftwareO produto de software pode ser definido como um pacote bem

delimitado e identificado entregue ao cliente. Ou segundo PAULK (1995):

“É o conjunto completo, ou qualquer umdos itens individuais do conjunto decomputador, procedimentos,documentação associada e dadosdesignados para liberação para um clienteou usuário.” 

Page 75: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

3.8.4 Qualidade de Software – CMMI

O objetivo da maioria das fábricas de software é atingir um alto nível de

qualidade do produto ou serviço que é entregue aos clientes. Atualmente não é

aceitável que as empresas entreguem produtos de software com grande

quantidade de erros e melhorias para que sejam alterados após a entrega ao

cliente. (Somerville, 2003).

Segundo Paula Filho (2003), a qualidade é consequência dos processos,

das pessoas e da tecnologia. A relação entre qualidade do produto e cada um

desses fatores é complexa. Por isso, é muito mais difícil controlar o grau de

qualidade do produto do que controlar os requisitos.

Existem algumas abordagens que sugerem que melhorando o processo

de software, podemos melhorar a qualidade dos produtos, como é o caso do

modelo CMMI(Capability Maturity Integrated ).

O CMMI (Modelo integrado de Maturidade da Capacidade de Processo)

é um modelo de qualidade, criado e mantido pelo SEI (Software Engineering 

Institute ), um centro de pesquisa e desenvolvimento patrocinado pelo

Departamento de Defesa dos EUA, com o objetivo de estabelecer um padrão

de qualidade para software desenvolvido para as forças armadas.CMMI é um modelo de referência, mas uma linha de modelos que

contem boas pratica para os processos de desenvolvimento de software. Este

modelo possui uma listagem de melhores práticas para todas as áreas de

processos melhorando a qualidade dos projetos.

Com isso é possível afirmar que CMMI não é uma metodologia, pois

mostra o que deve ser feito, mas não mostra como, por isso é possível utilizar

qualquer metodologia para gerenciamento de projetos.O modelo possui cinco níveis de capacidade, sendo que estes níveis são

referentes a maturidade que a organização possui para desenvolver software:

Inicial (1), Gerenciado (2), Definido (3), Gerenciado quantitativamente (4) e

Otimizado (5)

O CMMI propõe estabelecer um guia para melhorar o processo da

organização e sua capacidade para gerenciar o desenvolvimento, aquisição e

manutenção de produtos ou serviços. Com isso a utilização deste modelo é

Page 76: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

abrangente em estruturas mais aberta, muitas de suas praticas podem ser

utilizadas em diversos tipos de projetos.

O conjunto de praticas do CMMI contribui para o aprimoramento dos

processos de uma organização tornando-a eficiente. Com isso é possível

ajudar uma organização a conhecer a si própria e sua performance,

melhorando a precisão do planejamento, permitindo também o melhor

monitoramento dos processos, possibilitando que o gerente de projetos saber

se o projetos terá sucesso ou não.

Com o tempo, adquirindo maturidade, com isso a empresa vai identificar

o que realmente tem valor e poderá focar nisso, otimizando cada vez mais os

processos. E é justamente por isso que CMMI é um modelo que possibilita

melhoria continua nos processos tornando as organizações mais competitivas.

Page 77: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

CAPITULO 4 

4  PROPOSTA DE UM MODELO DE GERENCIAMENTO DE FÁBRICA DE

SOFTWARE APOIADO NA GOVERNANÇA DE TI.

A complexidade das tecnologias da informação é diretamente

proporcional à complexidade das organizações de TI. Atualmente, administrar

uma organização de TI exige a adoção de vários padrões (COBIT, ITIL, CMM,

PMBOK, etc), confundindo alguns gestores entre as atividades meio e fim da

organização. É obvio que a TI está para atender aos requisitos de negócios das

empresas, porém uma gestão pouco eficaz de seus recursos podecomprometer toda a empresa. É praticamente impossível um CIO (Chief 

Information Officer ) estar envolvido em cada etapa dos projetos e processos de

TI, porém é essencial que tenha pleno domínio da organização. Para simplificar

a gestão de TI os CIOs devem focar em quadro dimensões: Pessoas, Projetos,

Processos e Métricas.

As tecnologias da informação se sofisticam para atender requisitos de

integração de dados e processos e para garantir maior disponibilidade dossistemas. As transações em tempo real entre fornecedores e clientes trazem

uma nova realidade para as empresas. O uso da Internet como ferramenta de

integração trouxe grandes vantagens para as empresas, porém o fator

segurança ameaça a integridade das informações. A redução dos custos de

comunicação com o uso da Internet é compensada com os pesados

investimentos com ferramentas de segurança. Para que uma organização de TI

consiga desenvolver e operar as novas tecnologias é necessário um batalhão

de especialistas, um contínuo aperfeiçoamento da equipe e um controle

absoluto dos processos. Uma gestão competente é importante para garantir

que os investimentos atinjam o ROI prometido, a confiabilidade e

disponibilidade das informações.

Para administrar essa complexidade multidisciplinar foram criados vários

padrões de gestão de TI, desenvolvidos por organizações internacionais que

fomentam a governança de TI. Os principais modelos de gestão adotados por

TI são: COBIT, ITIL, CMM e o PMI para controle de projetos.

Page 78: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

A proposta para o gerenciamento de pequenas fábricas de software

apoiada pela governança de TI segue a linha do modelo COBIT, relacionando-se aos modelos de gerência de projetos (PMBOK), de gerenciamento da

qualidade de software (CMMI), de gerenciamento de serviço de TI (ITIL) que

tem a sua relação por meio dos processos do COBIT, onde podemos fazer a

integração destes modelos para a implantação do gerenciamento apoiado na

Governança de TI em uma fábrica de software selecionando inicialmente

apenas alguns processos de cada modelo, sendo cada um deles essenciais

para a implantação.PROPOSTA DE GERENCIAMENTO DE FÁBRICA DE SOFTWARE

COBIT- Planejamento e Organização (PO)

- Aquisição e Implementação (AI)

- Entrega e Suporte (DS)- Monitoração e Avaliação (ME)

Planejamento e

Organização (PO)

PMBOK-Inicio do projeto

- Planejamento do projeto- Execução e

acompanhamento do projeto-Finalização do projeto

Aquisição e

Implementação

CMMI- Inicial

- Gerenciado- Definido

- Gerenciado quantitativamente- Otimizado

Entrega e Suporte

ITIL- Gerenciamento de Incidentes- Gerenciamento de problemas- Gerenciamento de Mudanças- Gerenciamento de nível de

serviço- Gerenciamento financeiro

 Figura 8- Proposta para gerenciamento de fábrica de software

Fonte: produzida pelos autores

O diagrama demonstra como a relação entre os modelos e os processos

que são necessários para o tipo de implantação que está sendo proposta, os

detalhes de cada processo segue nos próximos subitens.

Page 79: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

4.1 A Governança de TI – Utilizando o COBIT

O Primeiro passo para a utilização do COBIT na implantação da

Governança em uma fábrica de software deve ser a análise da situação atual

em que a empresa se encontra em relação aos aspectos de Escopo, Recursos

Humanos, Prazos, Custos, Riscos, Qualidade, Comunicação e

divulgação, Integração e Aquisições e Contratos. Essa análise deve ser feita

utilizando os questionários sugeridos pelo COBIT e aplicados a todos os

responsáveis de cada área, sendo um questionário para cada processo. No

caso da implantação de todos os 34 processos seriam necessários um

questionário para cada processo totalizando 527 questões para avaliação

Nesta proposta será utilizado um número mínimo de processos.

É essencial que a implantação dever ser consensual entre os executivos

principais da empresa e de todo o corpo gerencial, e que todos estejam

dispostos a desempenhar seus papeis e exercerem as responsabilidades

delegadas.

Conforme citado no modelo COBIT 4.1, alguns dos benefícios de

implementar essa metodologia como um modelo de governança de TI incluem:

1. Um melhor alinhamento baseado no foco do negócio

2. Uma visão clara para os executivos sobre o que TI faz

3. Uma clara divisão das responsabilidades baseada na orientação

para processos

4. Aceitação geral por terceiros e órgãos reguladores

5. Entendimento compreendido entre todas as partes interessadas,

baseado em uma linguagem.

Conforme foi citado anteriormente no referencial teórico o COBIT é um

modelo de governança orientado a processos, E define as atividades de TI em

um modelo de processos genéricos com quatro domínios. Esses domínios são

Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e

Avaliar. Esses domínios possibilitam o mapeamento das tradicionais áreas de

responsabilidade de TI de planejamento, construção, processamento e

monitoramento.

Page 80: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Seguindo os objetivos específicos da pesquisa de definir um modelo de

gerenciamento de fábrica de software apoiado na governança de TI e definir

um modelo de escritório de projetos para fábrica de software serão avaliados e

selecionados o mínimo de processos essencialmente necessários para atender

uma fábrica de software genérica, estruturando um escritório de projetos

seguindo os princípios de governança de TI. Segue abaixo o detalhamento dos

processos necessários conforme as quatro áreas de domínio do COBIT:

4.1.1 Domínios

4.1.1.1 Planejamento e Organização

Trata dos aspectos estratégicos e táticos da organização, e de como a

TI pode contribuir para os objetivos de negócios. O sucesso da visão

estratégica precisa ser planejado, comunicado e gerenciado por diferentes

perspectivas.

Considerando que as fábricas de software foco da pesquisa

provavelmente ainda não possuem um planejamento estratégico de TI, detalha-

se neste trabalho a necessidade de tal planejamento e seu alinhamento com os

objetivos estratégicos do negócio. Seguindo a metodologia do COBIT,

pretende-se com este domínio responder as seguintes questões gerenciais,

comumente não tratadas nas pequenas fábricas de softwares, às vezes por

falta de pessoal qualificado, tempo ou conhecimento das melhores práticas e

seus benefícios:

1. As estratégias de TI e de negócios estão alinhadas?

2. A empresa está obtendo um ótimo uso dos seus recursos?

3. Todos na organização entendem os objetivos de TI?

4. Os riscos de TI são entendidos e estão sendo gerenciados?

5. A qualidade dos sistemas de TI é adequada às necessidades de

negócios? 

Para responder as questões acima levantadas pelo COBIT, foramselecionados os seguintes processos:

Page 81: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

1. PO1 Definir Plano Estratégico de TI

2. PO2 Definir a arquitetura de informação

3. PO8 Gerenciar qualidade

4. PO10 Gerenciar Projetos

Nesta pesquisa será definida a descrição do processo, bem como

especificado os controles e controles detalhados, diretrizes de gerenciamento e

modelo de maturidade para apenas um processo a título de exemplo e

direcionamento no momento da implantação da governança em uma fábrica de

software. Porém salientamos que para cada um dos processos selecionados

devem ser detalhados todos os tópicos a seguir, que podem ser observados na

figura 9 abaixo.

Figura 9- Estrutura COBIT

Fonte: Adaptado de COBIT v4.1

Descrição dos Processos: 

PO1 Definir Plano Estratégico de TI

Page 82: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

O planejamento estratégico deve ser definido com o objetivo de gerenciar os

recursos de TI existentes na organização, sempre levando em consideração as

prioridades estratégicas da empresa, sendo capaz de melhorar o entendimento

das partes interessadas a respeito das oportunidades e limitações da TI, e

avaliar o desempenho atual e os investimentos necessários.

Controle sobre o seguinte processo de TI:

Definir um plano estratégico de TI

Que satisfaça aos seguintes requisitos do negócio para a TI:

Suportar e atender as prioridades estratégicas do negócio da organização,sendo clara em relação a riscos, custos e benefícios.

Com foco em: 

Entregar os serviços de forma eficaz atendendo aos requisitos do negócio.

É alcançado por:

Envolver e garantir o comprometimento de toda gerencia e direção daorganização

Entender a capacidade atual da TI

Criar um esquema de priorização dos objetivos do negócio

E medido por: 

Percentual de objetivos de TI que suportam os objetivos estratégicos daorganização

Objetivos de Controle detalhados: 

PO1 Definir Plano Estratégico de TI 

PO 1.1 Gerenciamento de Valor da TI: os serviços de TI devem atender aos

acordos de níveis de serviços. Os processo de TI devem prover a entrega

eficaz e eficiente dos componentes de TI.

Page 83: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

PO 1.2 Alinhamento entre TI e Negócio: garantir que exista o alinhamento da

TI ao planejamento estratégico e vice-versa, que exista a reciprocidade entre a

TI e a organização entre seus objetivos.

PO 1.3 Avaliação da Capacidade e Desempenho Correntes: Avaliar a atual

capacidade de entrega de produtos e serviços. Definir o desempenho de TI que

contribuem com os objetivos do negócio.

PO 1.4 Plano estratégico de TI: Criar o plano estratégico definindo como a Ti

irá contribuir para os objetivos do negócio e as responsabilidades de cada

envolvido.

PO 1.5 Planos táticos de TI: Criar planos táticos que devem detalhar quais as

inciativas, e recurso necessários e como os mesmos serão gerenciados para

obtenção dos objetivos estratégicos.

PO 1.6 Gerenciamento do Portfólio de TI: definir os resultados de negócio

esperados, assegurar que os objetivos do programa sustentem o alcance dos

resultados, entender o escopo completo do esforço necessário para atingir os

resultados, atribuir responsabilidades com medidas de suporte, definir projetosdentro do programa, alocar recursos e fundos, delegar autoridade e atribuir

responsabilidades pelos projetos no lançamento do programa.

Diretrizes de Gerenciamento

PO1 Definir Plano Estratégico de TI

Page 84: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Tabela 2- PO1 Saída e DestinoFonte: adaptado do COBIT 4.1

Tabela 3- PO1 Origem e EntradaFonte: adaptado do COBIT 4.1

Tabela RACI

A tabela RACI será utilizada com o objetivo de identificar osresponsáveis por cada atividade definidas em cada processo. Como pode serobservado no detalhamento abaixo, esclarecendo que a letra R- demonstraquem é responsável, A- responsabilizado, C  – consultado, e I  – informado.Conforme demonstrado na tabela 4 abaixo:

Origem Entrada

PO10 Portfólio de Projetos de TI atualizado

DS1 Requisitos novos ou atualizados deserviços

Portfólio de serviços de TI atualizado

* Estratégia e prioridades de negócios

* Portfólio de programas

ME1 Informações de desempenho para

planejamento de TIME4 Relatórios de status de governança

de TI. Direcionamento estratégicocorporativo para TI

Saída Destino

PlanejamentoEstratégico de TI

AI1 DS1

Planejamento táticode TI

AI1 DS1

Portfólio deprojetos de TI

PO10

Estratégia de

serviços de TI

DS1

Page 85: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Tabela 4- Tabela RACI

Fonte: adaptado de COBIT 4.1

Segue abaixo o detalhamento graficamente representado dos objetivos emétricas exemplificadas relativas ao Planejamento estratégico de TI.

Page 86: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Modelo de Maturidade

PO1 Definir Plano Estratégico de TI

Para a fábrica de software realizar o mapeamento do nível dematuridade, sugere-se que sejam realizadas entrevistas com os especialistasem cada um dos processos mapeados.

Fazer uma pequena explicação do COBIT e de sua importância. Emseguida, explicar o processo a ser mapeado. E então podem ser aplicadosquestionários, segue alguns exemplos de sentenças que podem ser utilizadasno questionário para mapear a maturidade do PO1-Definir Plano Estratégico deTI:

Primeira sentença: A necessidade de um Planejamento estratégico de TI éconhecida pela gerência de TI? As respostas devem ser Verdadeiro ou Falso,ao responder verdadeiro, a empresa cumpre um requisito e informa que anecessidade do PETI é reconhecida pela gerência de TI. 

Segunda sentença: A posição de risco estratégico é identificadainformalmente, projeto por projeto? Caso seja respondido Verdadeiro, a

empresa não cumpre um requisito e informa que não existe um processoformal de identificação da posição de risco.

Figura 10- Objetivos e Métricas do Planejamento estratégico de TI

Fonte: Adaptado de Cobit 4.1

Page 87: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Depois de efetuado o mapeamento de todas as sentenças do processo, onível alcançado era revelado.

Nesta pesquisa o foco são fábricas de software, e foi levado em

consideração que o nível de maturidade na maioria dos processos é inexistenteou inicial, já que é a realidade observada em várias empresas. Sendo assimpara o gerenciamento do processo de “Definir um plano estratégico de TI” quesatisfaça ao requisito de negócio de TI de atender a estratégia do negóciosendo clara em relação aos riscos, custos e benefícios são considerados:0- Inexistente, pois será considerado que não existe um planejamento de TI.Porém, já existe a consciência de que o planejamento estratégico de TI énecessário para sustentar as metas de negócio de TI.

Após as o detalhamento de uma dos processos do COBIT logo acima,sugerimos para o processo PO 10 para o gerenciamento dos projetos, que seja

utilizado na fábrica as praticas do PMBOK.

4.1.1.1.1 Gerenciamento de Projetos – Melhores Práticas PMBOKRelacionado ao COBIT

O gerenciamento dos Projetos previstos no PO10 do COBIT que éGerenciar Projetos sugere-se que devam ser gerenciados utilizando as

melhores práticas conforme o guia PMI, PMBOK conforme detalhado as fasesabaixo:O início do projeto refere-se à autorização formal do inicio do projeto,

onde serão definidas as responsabilidades dos membros da fábrica e geradauma ordem de serviço para a equipe de desenvolvimento começar a trabalhar,baseada nas restrições de escopo e prazo definidas nas propostas técnica ecomercial.

O planejamento do projeto envolve o levantamento detalhado de todosos insumos necessários para a execução do projeto, envolvendo a elaboraçãode planilhas de riscos, planos de iteração e plano do projeto. No plano doprojeto são definidos o cronograma e as tarefas a serem executadas eacompanhadas na atividade seguinte.

A atividade de execução e acompanhamento do projeto envolveatividades que, com base nos artefatos desenvolvidos no planejamento,mantenham atualizadas as informações do andamento do projeto e doatendimento, ou não, das metas definidas, atualizando o planejamento doprojeto quando necessário.

A finalização de etapa ou do projeto abrange as atividades necessáriaspara documentar e formalizar junto ao cliente a conclusão de um projeto ou de

uma iteração, registrando ao final as lições aprendidas e liberando a equipe

Page 88: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

formalmente para outros projetos da fábrica através de reuniões defechamento.

4.1.1.2 Aquisição e Implementação

Relaciona as estratégias com os recursos e soluções de TI, seudesenvolvimento e aquisição. Este domínio tipicamente trata das seguintesquestões de gerenciamento:

1. Os novos projetos fornecerão soluções que atendam às necessidades denegócios?

2. Os novos projetos serão entregues no tempo e orçamento previstos?

3. Os novos sistemas ocorreram apropriadamente quando implementados?4. As alterações ocorrerão sem afetar as operações de negócios atuais? 

Para responder as questões acima levantadas pelo COBIT, foramselecionados os seguintes processos:

1. AI1 Identificar soluções

2. AI3 Adquirir e manter infraestrutura tecnológica

3. AI6 Gerenciar mudanças

Neste domínio sugere-se a utilização do CMMI que essencialmente, sãométricas para avaliar a maturidade de uma empresa na produção de software eidentificar práticas que possam incrementar e melhorar essas práticas.

O CMMI está dividido em cinco níveis: inicial  – nível de descrição dosprocessos, gerenciado  – para se estabelecer um mínimo de organizaçãodentro dos processos, definido  – para detalhamento e controle dos processos,gerenciado  quantitativamente  – para controle de processo, monitoramentode desempenho e uso da estatística e, finalmente, otimizado  – para a melhoriaincessante.

Nesta pesquisa como estamos considerando que a empresa está numnível inicial, onde será iniciada a descrição dos processos para que só entãoseja possível o gerenciamento dos mesmos.

4.1.1.3 Entrega e Suporte

Trata da entrega dos serviços requeridos, atentando para os aspectosde segurança, treinamento e suporte. Trata geralmente das seguintes questões

de gerenciamento:

Page 89: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

1. Os serviços de TI estão sendo entregues de acordo com as prioridades denegócios?

2. Os custos de TI estão otimizados?

3. A força de trabalho está habilitada para utilizar os sistemas de TI demaneira produtiva e segura?4. Os aspectos de confidencialidade, integridade e disponibilidade estão

sendo contemplados para garantir a segurança da informação? 

Para responder as questões acima levantadas pelo COBIT, foramselecionados os seguintes processos:

1. DS1 Definir e gerenciar níveis de serviços

2. DS3 Gerenciar performance e capacidade

3. DS5 Garantir segurança dos sistemas

4. DS6 Identificar e alocar custos

5. DS7 Educar e treinar usuários

6. DS10 Gerenciar problemas

Logo que detalhado os processos acima, sugere-se que o utilizem nafábrica a metodologia ITIL para o gerenciamento de serviços.

4.1.1.3.1 Gerenciamento dos serviços de TI – Utilizando a ITILRelacionado ao COBIT

A implantação de governança de TI apoiada às melhores práticas da

ITIL possibilita uma boa identificação das gerencias a serem utilizadas para

fábricas de software, é a analise da estrutura, procedimentos e regras, para

que se possam padronizar os processos.

ITIL como foi mencionado no referencial teórico tem como principalobjetivo o gerenciamento dos serviços de TI baseado em processos, que tem

como objetivo:

1. Aumentar a qualidade dos serviços

2. Aumentar a previsibilidade dos comportamentos

3. Diminuir custos alocados

Page 90: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Os processos responsáveis se dividem em duas áreas para alcançar

esses objetivos, que são:

1. Suporte ao Serviço: executa as tarefas diárias que tem como

processos para essa proposta:

1. Gerenciamento de Incidentes

2. Gerenciamento de Problemas

3. Gerenciamento de Mudanças

2. Entrega do serviço: Realiza a concentração do planejamento em

longo prazo, e para essa proposta os processos utilizados são:

1. Gerenciamento de níveis de serviço

2. Gerenciamento Financeiro

Com essas informações a ITIL ajudará empresa a encontrar o rumo

certo para alcançar os níveis mais elevados de desempenho e controle,

gerando valor ao negocio. Com as gerencias mencionadas acima favorecerá a

correção de diversas falhas dentro da área de TI de uma fábrica de software.

Detalhando essas gerencias da ITIL utilizadas para essa proposta de

implantação de um escritório de projetos em uma fábrica de software, podemos

afirmar sobre cada uma delas que:O gerenciamento de Incidentes faz parte da central de serviços que é

relevante ao aprovisionamento dos serviços de TI, que tem por objetivo a

restauração dos serviços.

O gerenciamento de problemas previne a reincidência ou resolver as falhas

por trás dos incidentes, garantindo uma disponibilidade dos serviços.

O gerenciamento de mudanças desfaz uma alteração mal sucedida,

favorecendo um processo de planejamento e controle.O gerenciamento de nível de serviço tem a competência de assegurar a

entrega dos serviços de Ti o mais rápido possível minimizando o impacto

negativo, atendendo os níveis de serviços acordados.

O gerenciamento financeiro identifica os custos totais de TI, possibilitando

assim o entendimento dos valores por toda a organização e auxiliar o processo

de tomada de decisão.

Por sua vez a ITIL em fábrica de software não beneficiará odesenvolvimento de software, mas auxiliará no gerenciamento de suporte e

Page 91: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

entrega de serviços das demais áreas de TI da empresa. Segue uma ilustração

da visão geral dos processos utilizados nesta proposta.

Relacionamento com o Negócio

Gerenciamento de Nível de Serviço

Gerenciamento de Financeiro

Gerenciamento de Mudança

Gerenciamento de Incidentes Gerenciamento de Problemas

   E  n   t  r  e  g  a   d  e   S  e  r  v   i  ç  o

   S  u  p  o  r   t  e  a  o  s

  s  e  r  v   i  ç  o  s

   U  s  u  a  r   i  o  s

   T  a   t   i  c  o

   O  p  e  r  a  c   i  o  n  a   l

Figura 11- Visão geral dos Processos

Fonte: Produzida pelo autor

4.1.1.4 Monitoramento e Avaliação

Endereça aspectos de monitoramento do desempenho e de avaliação decontroles da TI.

1. Trata geralmente das seguintes questões de gerenciamento:

2. A performance de TI é mensurada para detectar problemasantes que seja muito tarde?3. O gerenciamento assegura que os controles internos sejam

efetivos e eficientes?4. O desempenho da TI pode ser associado aos objetivos de

negócio?5. Existem controles adequados para garantir confidencialidade,

integridade e disponibilidade das informações? Para responder as questões acima levantadas pelo COBIT, foram

selecionados os seguintes processos:1. ME1 Monitorar e avaliar o desempenho da TI2. ME4 Prover governança de TI

4.1.1.4.1 Direcionamento Baseado em MediçãoAssim que a fábrica de software utilizar os modelos de maturidade

desenvolvidos para cada um dos processos de TI selecionados do COBIT, agerência poderá identificar:

1. O estágio atual de performance da empresa – Onde a empresa está hoje2. A meta de aprimoramento da empresa – Onde a empresa quer estar3. O caminho de crescimento entre o “como está” e “como será” 

Page 92: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

O modelo COBIT para o gerenciamento de processos de TI possui umgrande foco em controles. O assunto gerenciamento de processos de TI pode

ser considerado complexo e, portanto, a avaliação de maturidade tem umgrande poder de provocar a consciência, capturar o consenso geral e motivar oaprimoramento, neste momento deve ser aproveitado para trazer a alta direçãopara o projeto, conseguir seu engajamento. Essas avaliações podem serexecutadas com base nas descrições do nível de maturidade como um todo oucom um maior rigor contra cada uma das afirmações individuais dessasdescrições.

Uma característica positiva da abordagem de modelo de maturidade é arelativa facilidade de os gerentes colocarem-se a si mesmos em uma escala eavaliar o que está envolvido no aprimoramento da performance, se necessário.

As escalas incluem o 0, pois é possível que um processo não exista de fato. Aescada de 0 a 5 é baseada em uma escala simples de maturidade,demonstrando como um processo evolui de capacidade inexistente paracapacidade otimizada. Acredita-se que o primeiro passo para a implantação daGovernança é assumir que a mesma não existe, mapear e avaliar os processospara que então possa começar o processo de evolução.

Page 93: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

CONCLUSÃO

De acordo com os objetivos estabelecidos, a sugestão de uma

metodologia de implantação de Governança de TI para uma fábrica de software

foi realizada. Esta proposta mostrou-se um importante instrumento para a

implantação e gestão de um escritório de projetos em uma fábrica de software,

sendo possível, a partir de sua implantação, executar o mapeamento dos

processos de TI em relação ao COBIT.

Foi levantada uma pesquisa bibliográfica sobre fábrica de software onde

foi percebida a necessidade de um melhor gerenciamento dos projetos

desenvolvidos, melhor previsão de tempo e custos em fábricas, com isso foi

proposta a implantação de um escritório de projetos apoiado na Governança de

TI como estratégia para melhoria de resultados de uma fábrica de software.

Com todos os modelos e metodologias que estão alinhadas a

governança de TI que foram mencionados neste trabalho onde proporciona a

implantação de processo de TI, gestão de serviços de TI, gestão de qualidade,

e segurança da informação. Essa pesquisa pode assegurar que a melhoria dos

resultados de uma empresa, é possível obtendo ganhos de produtividade e na

competitividade do negócio como medidas de eficácia da TI.

Proposta de implantação de um escritório de projetos em pequenas

fábricas de software se deu pela necessidade que as mesmas tinham em

gerenciar os resultados, minimizando falhas. Empresas de grande e médio

porte já implantam esse tipo de escritório para descentralizar do gerente de

projetos um numero enorme de projetos e dividir as responsabilidades. Apesar

de pequenas empresas não terem o mesmo número de projetos a serem

executadas, as mesmas tentem ao insucesso dos projetos, devido à falta de

conhecimento de modelos, de metodologias e de processos de implantação.

Por fim a proposta destina-se como já mencionado a fábricas de

software, que inicialmente não tem estrutura tanto física e de pessoas para

uma implantação completa dos processos. Mesmo com a redução do que

precisa ser feito, existe a necessidade de melhoria dos processos e

Page 94: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

implementação dos processos faltantes que não foram possíveis a sua

implantação imediata. Contudo a metodologia responsável por essa melhoria

continua é o CMMI que irá proporcionar o crescimento da empresa.

De forma geral, acredita-se que os objetivos propostos foram alcançados

e ao que tudo indica os resultados servirão de base para a implantação da

Governança de TI em fábricas de software, onde possivelmente essa

implantação através de consultorias seria inviável pelo alto custo.

Page 95: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

REFERÊNCIAS

ABNT  –  Associação Brasileira de Normas e Técnicas (2005) ―Tecnologia dainformação – Técnicas de segurança  – Código de Prática para a gestão dasegurança da informação – NBR ISO/IEC 27002‖, ABNT, Brasil.

BEAL, Adriana. Gestão Estratégica da Informação: como Transformar aInformação e a Tecnologia da Informação em Fatores de Crescimento e deAlto Desempenho nas Organizações. 1 ed. São Paulo: Atlas, 2009.

BOAR, Bernard H. Tecnologia da informação: a arte do planejamentoestratégico. São Paulo: Berkeley, Brasil, 2002.

CAMARGO, Francisco. Inimigo digital agita o setor financeiro. Fonte:Módulo Security Magazine, 09 ago. 2004.

CERTO, Samuel C. Administração Estratégica: planejamento eimplementação da estratégia. São Paulo: Makron Books, 1993.

CHIAVENATO, Idalberto. Introdução à Teoria Geral da Administração. 7 ed.Rio de Janeiro: Elzevir, 2003.

CHIAVENATO, Idalberto; SAPIRO, Arão. Planejamento Estratégico:Fundamentos e Aplicações.7 reimpr. Rio de Janeiro: Elsevier, 2003.

COSTA, Eliezer Arantes. Gestão Estratégica: da empresa que temos para aempresa que queremos. 2 ed. São Paulo: Saraiva, 2007.

DIAS, Donaldo Souza; SILVA, Mônica Ferreira. Como Escrever umaMonografia: manual de elaboração com exemplos e exercícios. São Paulo:Atlas, 2010.

FAGUNDES, Carlos. Introdução ao Risco Operacional. Disponível em:<http://www.clm.com.br/abbc/docs/RiscoOperacional-Palestra.pdf.2004a.<Acesso em: 02 de março de 2011>.

FAGUNDES, Eduardo Mayer. A lei Sarbanes-Oxley e seu impacto em TI. Disponível emhttp://www.efagundes.com/Artigos/Sox_e_o_impacto_em_TI.htm, 2004b.<Acesso em: 03 de março 2011>.

FAHEY, Lian; RANDALL, Robert. MBA – Curso Prático de Estratégia. Rio deJaneiro: Campus, 1999.

Page 96: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando agovernança de TI. São Paulo. 2008.

GHERMAN, Marcelo. Controles internos: buscando a solução adequada. Fonte: Módulo Security Magazine, 06 de Junho de 2005.

GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo:Atlas, 2002.

GOVERNANCE SOLUTIONS , empresa de Consultoria de TI sediada em SãoPaulo. Palestra "Governança de TI", proferida na matriz da WEG em Jaraguádo Sul/SC em 09/06/2005.

KFOURI, Eduardo. Alinhamento Estratégico, Mobilidade e Segurança: Avisão do mercado. Revista Informática Hoje, Plano Editorial Ltda, Ano 20,Edição Especial 564, p. 48-74, jul. 2004.

LAKATOS, Eva Maria; MARCONI, Maria de Andrade. Fundamentos demetodologia cientifica.3 ed. São Paulo: Atlas, 2009.

LEMOS, Wilda Soares. Fundamentos da Gestão do Conhecimento. Pós-

graduação MBA em tecnologia da Informação. Goiânia, 2010.

LODI, João B. Governança Corporativa: o Governo da Empresa e oConselho de Administração. Rio de Janeiro: Campus, 2000.

LOPES, Luciano Sabóia Lopes Filho. Como tornar sua empresa competitivae globalizada.São Paulo: Makron Books, 2000.

MAGALHÃES, Ivan Luizio; Pinheiro, Walfrido Brito. Gerenciamento de

Serviços de TI na Pratica: Uma abordagem como base na ITIL. São Paulo:Novatec Editora, 2007.

MAXIMIANO, Antonio César Amaru. Teoria Geral da Administração: darevolução urbana à revolução digital. 5 ed. São Paulo: Atlas, 2005.NETTO, Alvim Antônio de Oliveira. Metodologia da Pesquisa Científica: Guia 

prático para a apresentação de trabalhos acadêmicos . 2 ed. Santa Catarina:Visual Books, 2006.

NOGUEIRA, Marcelo. A engenharia de Requisitos como Fator Crítico de

Sucesso para Desenvolvimento de Software. SIMPEP, 2003, Bauru. Anais.

Page 97: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

Bauru: UNESP, 2003. Disponível em http://www.simpep.feb.unesp.br Acessoem 05 maio 2011.

NOGUEIRA, Marcelo. Engenharia de Software: um framework para agestão de riscos em projetos de software. Rio de Janeiro: Editora Ciênciamoderna LTDA., 2009.PÁDUA FILHO, Wilson de. Engenharia de Software: fundamentos, métodos epadrões. ed. Rio de Janeiro: LTC, 2003.

PAULA-FILHO, Wilson. Engenharia de Software. 2a edição, LTC: Rio deJaneiro, 2003.PMBOK, Um guia do conjunto de conhecimentos em gerenciamento deprojetos. Project Management Institute (PMI). 4 ed. 2008.

PORTER, Michael E. Competição: Estratégias Competitivas Essenciais.Rio de Janeiro: Editora Campus, 1999.

PRESSMAN, Roger S.. Engenharia de software. McGraw-Hill, 6ª. Edição,2006.

REIS, R. Q. (2002) “APSEE–Reuse: um Meta-Modelo para Apoiar aReutilização de Processos de Software”. Porto Alegre, UFRGS, 2002. 215p.Tese (Doutorado em Ciência da Computação). Instituto de Informática,Universidade Federal do Rio Grande do Sul, 2002.

ROCHA, Luís Fernando. Governança em TI e Segurança: COBIT e ISO17799 no mercado financeiro. Fonte: Módulo Security Magazine, 29 set.2003.

RODRIGUEZ, Martins Rodriguez Y; FERRANTE, Agustín Juan. Tecnologia deInformação e Gestão Empresarial. Rio de Janeiro: E-papers , 2000.

SILVA, E.L. da; Menezes, E.M. Metodologia da Pesquisa e Elaboração deDissertação.3ª.Ed. Laboratório de Ensino à Distância da UFSC, Florianópolis2001.

SILVEIRA Jr., Aldery; VIVACAQUA, Guilherme. Planejamento Estratégicocomo Instrumento de Mudança Organizacional. São Paulo: Atlas, 1999.

SOMMERVILLE, Ian. Engenharia de Software. 6ª Edição. São Paulo. AddisonWesley, 2003. 592p.

STREIT, Rosalvo E.; MAÇADA, Antônio.C.G.; BORENSTEIN, Denis.Tecnologia da Informação na Governança do Sistema Financeiro Nacional

Page 98: monografia - versão 2.0 revisaão final com SUMARIO

5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com

http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario

 

(SFN). Anais do Congresso Anual de Tecnologia da Informação  – CATI. SãoPaulo, 2004.

VASCONCELLOS Filho, Paulo de. Planejamento Estratégico para aRetomada do Desenvolvimento. Rio de Janeiro: LTC  – Livros Técnicos eCientíficos, 2005.

WEILL, Peter, ROSS, Jeanne W..GOVERNANÇA DE TI: TECNOLOGIA DAINFORMAÇAO.2004.Editora:M.Books.