monografia - versão 2.0 revisaão final com sumario
TRANSCRIPT
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
FACULDADE ALVES FARIAMBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
ELEN S. ANDRADEHEYDE F. A. CARMO
A GOVERNANÇA DE TI COMO ESTRATÉGIA PARA MELHORIADOS RESULTADOS DE UMA FÁBRICA DE SOFTWARE
Goiânia2011
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
FACULDADE ALVES FARIAMBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
ELEN S. ANDRADEHEYDE F. A. CARMO
A GOVERNANÇA DE TI COMO ESTRATÉGIA PARA MELHORIADOS RESULTADOS DE UMA FÁBRICA DE SOFTWARE
Monografia apresentada ao Programa de MBA emGestão de Tecnologia da Informação daFaculdade Alves Faria, como requisito paraobtenção do título de especialista em Gestão deTecnologia da informação, orientada pelo Prof.ºSirlon Diniz.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Goiânia2011
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
"Tudo posso naquele que me fortalece!" (Fl 4,13).
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
ÍNDICE DE TABELAS
Tabela 1- PO1 Origem e Entrada ..................................................................... 84
Tabela 2- PO1 Saída e Destino ........................................................................ 84Tabela 3- Tabela RACI ..................................................................................... 85
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
ÍNDICE DE FIGURAS
Figura 1- Componentes da Gestão da governança de TI ................................ 36Figura 2-áreas – Foco Governança de TI, na visão do COBIT ........................ 48Figura 3-Princípios básicos do COBIT ............................................................. 50Figura 4-Domínios do COBIT ........................................................................... 50Figura 5- Modelo de maturidade - COBIT ........................................................ 56Figura 6- Cubo COBIT ..................................................................................... 57Figura 7- Inter-relacionamento entre os componentes do COBIT .................... 58Figura 8- Proposta para gerenciamento de fábrica de software ....................... 78Figura 9- Estrutura COBIT ............................................................................... 81Figura 10- Objetivos e Métricas do Planejamento estratégico de TI ................ 86Figura 11- Visão geral dos Processos .............................................................. 91
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
ÍNDICE
RESUMO.......................................................................................................... 10 INTRODUÇÃO ................................................................................................. 11
METODOLOGIA ............................................................................................... 13 1 ESTRATÉGIA E GESTÃO ......................................................................... 15
1.1 Conceitos Básicos: Dado, Informação e Conhecimento ..................... 15 1.2 Definição de Organização ................................................................... 16 1.3 Tipologia da Informação ...................................................................... 16 1.4 Conceito de Sistema de Informação ................................................... 17 1.5
Sistemas de Informação manuais x Sistemas de Informação baseadosem Tecnologia da Informação ....................................................................... 18
1.6 Classificação dos sistemas de informação baseados em tecnologia dainformação .................................................................................................... 19 1.7 O valor da Informação para as Organizações ..................................... 19 1.8 O fluxo de Informação nas Organizações ........................................... 20 1.9 Segurança da informação ................................................................... 22 1.10 ISO 27000 ........................................................................................ 23 1.11 Estratégia e Informação ................................................................... 24 1.12 Estratégia e Tecnologia da Informação ........................................... 26 1.13 Gestão Estratégica .......................................................................... 26 1.14 Gestão Estratégica da Informação e da TI ....................................... 27 1.15 Etapas da gestão estratégica da informação ................................... 28 1.16 Alinhamento Estratégico .................................................................. 29
2 GOVERNANÇA DE TI ............................................................................... 30 2.1 Planejando, Implementando e gerenciando a Governança de TI ....... 30 2.2 Planejando o programa de Governança de TI .................................... 32 2.3 Implementando o Programa de Governança de TI ............................. 34 2.4 Gerenciando a Governança de TI ....................................................... 35 2.5 Governança de TI - ISO 38500 ........................................................... 37 2.6 Governança de TI e a Gestão do Conhecimento ................................ 38
3 INTEGRANDO GOVERNANÇA DE PROJETOS E OBJETIVOSESTRATÉGICOS ............................................................................................. 41
3.1 Medindo o desempenho estratégico ................................................... 41
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
3.2 Definir a Função da TI na Empresa..................................................... 42 3.3 Etapa de Execução e Implementação da Governança de TI .............. 43 3.4 Modelos de Referência Mundial de Gestão de TI ............................... 46 3.5 COBIT – Control Objectives for Information and Related technology . 47
3.5.1 Foco no negócio ........................................................................... 49 3.5.2 Orientação para processos ........................................................... 50 3.5.3 Controle através de objetivos ....................................................... 54 3.5.4 Direcionamento para medições .................................................... 55 3.5.5 Modelo de Maturidade .................................................................. 55 3.5.6 Metas e Medições de Desempenho ............................................. 56 3.5.7 Visão Integrada do Modelo ........................................................... 57 3.5.8 Conteúdo dos Processos de TI..................................................... 58 3.5.9 Aplicabilidade do Modelo .............................................................. 58 3.5.10 Benefícios do modelo ................................................................ 59
3.6 Frameworks de Suporte ...................................................................... 60 3.6.1 ITIL (IT Infrastructure Library) ....................................................... 60
3.6.1.1 Gerenciamento de processos ................................................ 61 3.6.1.2 Modelo de referencia e a ITIL ................................................ 62
3.6.2 Entrega do Serviço (Service Delivery ) .......................................... 63 3.6.2.1 Detalhamento dos processos da ITIL ..................................... 64 3.6.2.2 O que não é ITIL .................................................................... 67 3.6.2.3 Adoção da ITIL ....................................................................... 68 3.6.2.4 Benefícios da Implementação da ITIL .................................... 69
3.7 PMI (Project Management Institute) .................................................... 70 3.7.1 PMBOK (Guide to the Project Management Body of Knowledge) 70
3.7.1.1 PMBOK- fases e processos de gerenciamento de projetos ... 71 3.7.2 PMBOK- áreas de conhecimento ................................................. 72
3.8 Fábrica de Software ............................................................................ 73 3.8.1 Engenharia de Software ............................................................... 73 3.8.2 Processo de Software ................................................................... 74 3.8.3 Produto de Software ..................................................................... 74 3.8.4 Qualidade de Software – CMMI .................................................... 75
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
4 PROPOSTA DE UM MODELO DE GERENCIAMENTO DE FÁBRICA DESOFTWARE APOIADO NA GOVERNANÇA DE TI. ........................................ 77
4.1 A Governança de TI – Utilizando o COBIT .......................................... 79 4.1.1 Domínios ...................................................................................... 80
4.1.1.1 Planejamento e Organização ................................................. 80 4.1.1.1.1 Gerenciamento de Projetos – Melhores Práticas PMBOKRelacionado ao COBIT ....................................................................... 87
4.1.1.2 Aquisição e Implementação ................................................... 88 4.1.1.3 Entrega e Suporte .................................................................. 88
4.1.1.3.1 Gerenciamento dos serviços de TI – Utilizando a ITILRelacionado ao COBIT ....................................................................... 89
4.1.1.4 Monitoramento e Avaliação .................................................... 91 4.1.1.4.1 Direcionamento Baseado em Medição .............................. 91
CONCLUSÃO ................................................................................................... 93 REFERÊNCIAS ................................................................................................ 95
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
10
A GOVERNANÇA DE TI COMO ESTRATÉGIA PARA MELHORIA DOS
RESULTADOS DE UMA FÁBRICA DE SOFTWARE
RESUMO
Esta pesquisa traz uma proposta de implantação da Governança de TI comoestratégia para melhoria dos resultados de uma fábrica de software,enfatizando sobre a necessidade do alinhamento do plano de negócios daempresa com o planejamento de Tecnologia da Informação. Comenta sobre aimportância do acompanhamento e atualização deste planejamento de TI, e daestruturação de todas as ferramentas e informações necessárias para ofuncionamento harmônico da organização. Traz ainda definições das principaismetodologias de melhores práticas para auxiliarem a implantação daGovernança de TI em uma fábrica de software e mostra uma possível soluçãopara os problemas de falta de planejamento e acompanhamento dos projetosde software em fábricas.
Palavras-chave: Governança de TI, COBIT, CMMI, ITIL, PMBOK, Fábrica deSoftware.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
11
INTRODUÇÃO
A evolução da tecnologia da informação visivelmente crescente traz
para as organizações uma variedade muito grande de soluções tecnológicas e
nem sempre as instituições possuem condições de administrar de forma a
trazer benefícios satisfatórios para o negócio.
Segundo REZENDE (2008), As atividades relacionadas com
Planejamento Estratégico, Gestão de Tecnologia da Informação e
principalmente com os sistemas de informação devem ser integradas,dependentes e com visão sistêmica empresarial. Não é possível trabalhar
essas atividades de forma isolada. Elas devem estar relacionadas entre si, com
sinergia total.
De acordo com HENDERSON e VENKATRAMAN (1993), esta falta
de habilidade das empresas em obter retornos consideráveis dos investimentos
em TI se deve (ainda que não totalmente) à falta de coordenação e de
alinhamento entre as estratégias de negócio e de TI. Este ajuste entre asestratégias de negócio, de TI e as estruturas internas da empresa,
considerando o seu posicionamento e sua atuação no mercado, não é um
evento isolado ou simples de ser obtido, mas um processo dinâmico e contínuo
ao longo do tempo.
Sugere-se uma proposta de implantação da Governança de TI como
estratégia para melhoria dos resultados de uma fábrica de software bem como
o alinhamento de todas as ações ligadas à gestão de TI aos objetivos donegócio. Considerando a necessidade de um melhor planejamento das
atividades ligadas a TI, possibilitando a melhoria do planejamento das ações,
orçamentos e acompanhamento de projetos.
O estudo se inicia com uma revisão bibliográfica a respeito dos padrões de
governança de TI referenciados, tais como COBIT, ITIL focando gerenciamento
de serviços de TI, ISO 17799 /27002 que trata da segurança da informação,
CMMI detalhando métodos para garantir a qualidade de software, realizando
um levantamento de características dos padrões estudados. É realizada ainda
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
12
uma Revisão de gerenciamento de projeto (PMBOK), em seguida detalhada as
definições de fábrica de software (engenharia de software, processo de
software, produto de software, qualidade de software - CMMI).
Este documento possui uma descrição das principais metodologias
para implantação da Governança de TI, bem como das fases necessárias para
a adequação e chegada a situação desejada. Sendo que um dos fatores
essenciais é a proposta de melhoria e padronização de conhecimento e
metodologias.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
13
METODOLOGIA
Segundo Cervo (2009), a pesquisa conforme o procedimento a pesquisa
pode ser subdivida em três tipos importantes: a bibliográfica, a descritiva e a
experimental.
A pesquisa bibliográfica procura explicar um problema a partir de
referências teóricas publicadas em artigos, livros, dissertações e teses. A
pesquisa descritiva observa, registra, analisa e correlaciona fatos oufenômenos sem manipula-los. A pesquisa experimental caracteriza-se por
manipular diretamente as variáveis relacionadas com o objeto do estudo.
Com relação aos objetivos a pesquisa pode ser classificada como
exploratória. Gil (2002) define a pesquisa exploratória como sendo a pesquisa
que "têm como objetivo proporcionar maior familiaridade com o problema com
vistas a torná-lo mais explicito ou a construir hipóteses". Para Selltiz et al (apud
GIL, 2002) na maioria dos casos, a pesquisa exploratória envolve:
(a) levantamento bibliográfico;
(b) entrevistas não documentadas com pessoas que tiveram experiências
práticas com o problema pesquisado, para que possibilitasse um melhor
entendimento por parte dos pesquisadores; e
(c) análise "de exemplos que estimulem a compreensão".
Serão utilizados neste trabalho dois tipos de pesquisas, a saber: a
pesquisa bibliográfica, constituída principalmente de artigos científicos e livros,
visto que permite a cobertura de uma gama de fenômenos muito mais ampla; e
a pesquisa documental. Embora esta última se assemelhe à pesquisa
bibliográfica, permite que se tenha acesso a documentos tipo: reportagens de
jornal, relatórios de pesquisa, documentos oficiais, entre outros.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
CAPITULO 1
1 ESTRATÉGIA E GESTÃO
1.1 Conceitos Básicos: Dado, Informação e Conhecimento
Na literatura encontramos inúmeras definições acerca de dado,
informação e conhecimento, de forma que seus significados diferem de um
autor para outro.
De acordo BEAL (2009, p.11), apesar das diferenças de conceituação,
pode-se identificar um entendimento comum: um conjunto de dados não produz
necessariamente uma informação, nem um conjunto de informações
representa necessariamente um conhecimento.
Consequentemente dados são transformados em informação
agregando-se valor a eles, dando à mesma relevância e propósito; e
informação em conhecimento acrescentando-se a ela vários outros elementos
através da combinação de informação contextual, experiências, insight, etc.
Desta forma temos as seguintes definições;Dado: são registros ou fatos em sua forma primária não
necessariamente físicos, ou seja, são fatos básicos tais como o nome de um
funcionário ou números de peças em estoque, é um conjunto de fatos
organizados de modo a terem valor adicional.
Informação: são dados coletados, organizados e orientados, aos quais
são atribuídos significados e contexto.
Conhecimento: é a consciência e o entendimento de um conjunto deinformações e formas de torná-las úteis para apoiar uma tarefa especifica ou
tomar uma decisão. (STAIR e REYNOLDS, 2009, p.5).
Ou ainda segundo Davenport e Pursak, (apud BEAL, 2009, p. 12), “é
uma mistura fluida de experiência condensada, valores, informação contextual
e insight experimentado, a qual proporciona uma estrutura para avaliação e
incorporação de novas experiências e informações”.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
1.2 Definição de Organização
De acordo MAXIMIANO (2005, p.4) organização é um conjunto de
recursos (humanos, financeiros e materiais) que procura realizar algum tipo de
objetivo em comum (ou conjunto de objetivos). Além de objetivos e recursos, as
organizações têm dois outros componentes tais sejam: processo de
transformação e divisão do trabalho.
1.3 Tipologia da Informação
No tocante a aplicabilidade da informação nos diferentes níveis
organizacionais, Moresi (apud BEAL, 2009, p. 14) nos fornece a seguinte
classificação:
Informação de nível institucional: permite ao nível institucional
monitorar e avaliar o desempenho e subsidiar o planejamento e as decisões de
alto nível.
Informação de nível intermediário: permite ao nível intermediário
monitorar e avaliar seus processos, o planejamento e a tomada de decisão de
nível gerencial.
Informação de nível operacional: possibilita ao nível operacional
executar tarefas e atividades, monitorar o espaço geográfico sob sua
responsabilidade e subsidiar o planejamento e a tomada de decisão de nível
operacional.
Quanto à fonte onde se origina, a informação pode se enquadrar nas
seguintes categorias (BEAL, 2009, p.14):
Fonte formal: imprensa, bases de dados, informações cientificas
(artigos científicos), informações técnicas (patentes), documentos da imprensa
etc;
Fonte informal: seminários, congressos, visitas a clientes, exposições,
agencias de publicidade, informações ou até mesmo “boatos” sobre produtos,
fornecedores etc.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Do ponto de vista da sua organização, as informações podem ser
classificadas em (BEAL, 2009, p.14):
Informações estruturadas: são aquelas que seguem um padrão
previamente definido. Um formulário com campos preenchidos é um exemplo
de informação estruturada;
Informação não estruturada: são aquelas que não seguem um padrão
previamente definido. Um artigo de revista é um exemplo de informação não
estruturada.
Lesca e Almeida (apud BEAL, 2009, p. 15) fazem ainda a divisão da
informação em:
Informação de atividade: é aquela que permite a organização garantir
seu funcionamento.
Informação de convívio: é a que permite aos indivíduos de uma
organização se relacionarem e pode influenciar seus comportamentos.
Quanto à aplicação nas organizações pode-se acrescentar ainda a
seguinte classificação:
Informação estratégica: é aquela capaz de melhorar o processo
decisório em função de sua capacidade de reduzir o grau de incertezas emrelação às variáveis que afetam as melhores alternativas para a superação de
desafios e o alcance dos objetivos. (Beal, 2009, p.15).
1.4 Conceito de Sistema de Informação
Um sistema é uma combinação de elementos ou componentes
relacionados entre si que interagem a fim de atingir objetivos previamenteestabelecidos. Os sistemas possuem entradas, mecanismos de
processamento, saídas e opinião – uma saída para fazer ajustes na atuação do
sistema.
“ Sistema de Informação é um tipo especializado desistema, é um conjunto de elementos ou componentesinter-relacionados que coletam (entrada), manipulam(processo) e disseminam (saída) dados e informações eoferecem um mecanismo de realimentação para atingir
um objetivo”. (STAIR e REYNOLDS, 2009, p.12 ).
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Bio (apud BEAL, 2009, p. 17) define ainda o Sistema de Informação
como sendo um subsistema do “sistema organização”, sendo constituído de um
conjunto de subsistemas de informação interdependentes, tais como o
subsistema financeiro, contábil, de marketing etc.
Desta forma um sistema de informação é aquele capaz de coletar e
capturar dados (entrada) e fazer a transformação ou conversão dos mesmos
(processamento) de formar a produzir informações úteis (saída); já o feedback
seria os procedimentos de detecção e correção de erros de dados de entrada
ou no processamento, sendo, portanto um dos principais suportes para a
produção e transferência de informação dentro de uma organização. Para tanto
o sistema de informação utiliza como recursos pessoas, hardware, software,
dados, e redes.
Quanto ao objetivo dos Sistemas de Informação Moresi (apud BEAL,
2009, p. 18) nos acrescenta que os mesmos têm sido desenvolvidos para
otimizar o fluxo de informação relevante dentro das organizações,
desencadeando um processo de conhecimento, tomada de decisão e
intervenção na realidade.
1.5 Sistemas de Informação manuais x Sistemas de Informaçãobaseados em Tecnologia da Informação
O termo Tecnologia da Informação (TI) é usado para designar o
conjunto de recursos tecnológicos e computacionais para a geração e uso da
informação (REZENDE, 2000).
Desta forma TI denota a solução ou conjunto de soluções
sistematizadas baseadas no uso de métodos, recursos de informática, de
comunicação e de multimídia com o objetivo de resolver problemas relativos
não só à geração, bem como o armazenamento, veiculação, processamento e
reprodução de dados e ainda subsidiar processos que convertem dados em
informação.
No contexto do sistema de informação os mesmos podem ser tanto
manuais quanto baseados em tecnologia da informação ou uma combinação
de ambos. Vale registrar que o fato de um sistema de informação ser baseado
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
em TI, não elimina o fator humano, uma vez que é a interação dos
componentes de TI com o componente humano que traz a funcionalidade e a
utilidade para os sistemas informatizados.
1.6 Classificação dos sistemas de informação baseados em tecnologiada informação
Dentre as várias formas de se classificar os sistemas de informação
baseados em TI, Beal (2009, p.18) destaca a classificação de acordo com o
tipo de informação processada, tais sejam:Sistemas de Informação Operacional ou Sistemas de Processamento
de Transações (SPT): tratam das transações rotineiras da organização,
fornecendo dados detalhados sobre as operações das funções organizacionais.
Sistemas de Informação Gerencial (SIG): agrupam e sintetizam os
dados das operações da organização para facilitar a tomada de decisão pelos
administradores, tendo como principal característica a apresentação de dados
agrupados ou sintetizados em totais, percentuais, acumuladores etc.,
permitindo assim uma melhor visão das operações regulares da organização.
Sistemas de Informação Estratégica: oferece informações gráficas e
bem estruturadas, bem como integram e sintetizam dados de fontes internas e
externas, utilizando ferramentas de análise e comparação complexas,
simulação e outras facilidades visando auxiliar o processo de tomada de
decisão da cúpula estratégica da organização. Também são conhecidos por
Sistemas de Suporte à Decisão (SSD) ou Executive Information System , ou
Sistemas de Informação Executiva (EIS).
1.7 O valor da Informação para as Organizações
A informação representa hoje uma das principais fontes de energia em
uma organização, tornando-se o seu principal combustível e o mais importante
recurso ou insumo, indispensável para a sobrevivência de qualquerorganização.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Desta forma o valor da informação está diretamente ligado a como ela
auxilia os tomadores de decisões a atingir seus objetivos organizacionais.
De acordo com Lesca e Almeida (apud BEAL, 2009, p. 21) a
informação de qualidade (relevante, precisa, clara, consistente, oportuna) é
capaz de direcionar todos os esforços e apontar os rumos a seguir, podendo
ainda ser aplicada nos diferentes contextos organizacionais, tais sejam:
Fator de apoio à decisão: a informação de qualidade fornece subsídios
que permitem que escolhas sejam feitas com menor risco e no momento
adequado, possibilitando assim a redução de incertezas na tomada de decisão.
Fator de produção: a informação é importante para se criar e introduzir
no mercado produtos/serviços de maior valor adicionado.
Fator de sinergia: o fluxo bem como o intercambio de ideias e
informação em uma organização propicia um maior desenvolvimento bem
como fortalece e aprimora as relações entre as unidades organizacionais.
Fator determinante de comportamento: a informação precisa e de
qualidade pode influenciar o comportamento dos indivíduos e grupos dentro e
fora das organizações.
Vale registrar ainda que a utilidade e o valor da informação sãodeterminados pelo usuário, nas suas ações e decisões.
1.8 O fluxo de Informação nas Organizações
O fluxo de informação em uma organização é um processo de
agregação de valor, e o sistema de informação pode ser considerado como asua cadeia de valor por ser o suporte para a produção e transferência de
informação.
A informação percorre um fluxo dentro das organizações, sendo a
atividade de identificação de necessidade e requisitos o elemento acionador do
processo, de maneira a estabelecer um ciclo continuo de coleta, tratamento,
distribuição/armazenamento e uso para alimentar os processos decisórios e /ou
operacionais da organização, e leva também à oferta de informações para o
ambiente externo.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
O fluxo informacional dentro da organização é um ciclo continuo que
precisa constantemente se alimentado e atualizado, e que de acordo com
BEAL, 2009 segue as seguintes etapas:
Identificação de necessidade e requisitos: primeiro deve-se identificar
as necessidade de informação quer no ambiente interno quanto externo da
organização, de forma a produzir informações úteis e orientadas a suprir as
reais necessidades. Nesse contexto, é importante entender não só qual a
informação necessária, mas também para que e como ela é usada, isso pode
ser facilmente detectado através do mapeamento das necessidades de
informação, o qual nos permite planejar com mais eficácia o desenvolvimento
de sistemas e os investimentos em tecnologia da informação, ao assegurar
uma compreensão mais clara daquilo que é prioritário com relação às
exigências e expectativas de cada publico alvo (BEAL, 2009, p. 36).
Vale ressaltar ainda que o ambiente no qual as organizações estão
inseridas é dinâmico e mutável, por isso a avaliação das necessidades de
informação deve ser vista como um processo continuo, para que o tempo de
resposta a essas mudanças seja cada vez menor, ou ainda que essas
organizações possam se antecipar a essas mudanças.Obtenção: definidas as necessidades de informação, a próxima etapa é
a de obtenção das informações que podem suprir essas necessidades; são
desenvolvidas então atividade de criação, recepção ou captura de informação,
provenientes de fonte externa ou interna em qualquer mídia ou formato. Para
tanto é preciso a identificação dos canais e dos sistemas de coleta mais
adequados.
Tratamento: depois de obtida a informação é necessária trata-la demaneira que seus usuários possam ter facilidade em localizá-las bem como
acessa-la; desta forma a informação passa por um processo de organização,
formatação, estruturação, classificação, análise, síntese e apresentação. Nessa
etapa é feita a adaptação da informação aos requisitos do usuário bem como
sua classificação para que facilitar a gestão e o acesso aos recursos
informacionais.
Distribuição: feito o tratamento da informação, a mesma já está prontapara ser levada a quem dela precise, processo este que feito através da
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
distribuição que pode ser mais eficaz quando a organização dispõe de uma boa
rede de comunicação. A distribuição da informação pode ser feita através de
divulgação ou de busca pelo usuário.
Uso: não basta apenas que a informação exista dentro de uma
organização é preciso saber como usa-la; o uso da informação possibilita a
combinação de informações e o surgimento de novos conhecimentos, que
podem voltar a alimentar o ciclo de informação corporativo, num processo
continuo de aprendizado e crescimento (BEAL, 2009, p. 31). O uso da
informação representa a etapa mais importante de todo o processo da gestão
da informação, pois permite aos seus usuários melhor interagir com o ambiente
que os cerca.
Armazenamento: para assegurar a conservação dos dados e
informações é necessário que se faça o armazenamento dos mesmos de forma
a possibilitar seu uso e reuso dentro da organização.
Descarte: assim quando a informação não mais for de utilidade se
tornando obsoleta para a organização, deve-se proceder ao seu descarte,
processo que deve estar de acordo com as normas legais, políticas
operacionais e exigências internas.
1.9 Segurança da informação
Essa área tem como objetivo garantir a proteção da informação de
acordo com alguns requisitos (Beal, 2009, p.52):
Sigilo: proteção contra a divulgação indevida de informações;Integridade: proteção contra a modificação não autorizada de
informação;
Autenticidade: garantia de que a informação seja proveniente da fonte
à qual ela é atribuída;
Disponibilidade: garantia de que as informações e serviços importantes
estejam disponíveis para os seus usuários quando requisitados e necessários;
e
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Irretratabilidade da comunicação: proteção contra a alegação por parte
de um dos participantes de uma comunicação de que a mesma não ocorreu.
Segundo BEAL, (2009, p.54) a política de segurança da informação
surge da necessidade de declaração de regrar para o acesso à informação, o
uso da tecnologia na organização e o tratamento, manuseio e proteção de
dados e sistemas de informacionais.
A política de segurança da informação deve identificar claramente as
responsabilidades em relação a segurança da informação em todos os níveis
organizacionais, devendo ainda ser constantemente atualizada e para que
melhor possa responder as mudanças nas necessidades do negócio.
1.10 ISO 27000
Para a gestão da segurança da informação são adotadas as normas da série
ISO/IEC 27000, que contempla:
1. ISO/IEC 27001, Information Security Management
Systems - Requirement, definida para prover um modelo paraestabelecer, implantar, operar, monitorar, rever, manter e
melhorar um Sistema de Gestão da Segurança da Informação.
2. ISO/IEC 27002, Code of Practice for Information Security
Management (substitui a ISO 17799) que tem o objetivo de
servir como um guia prático para desenvolver os
procedimentos de segurança da informação e práticas
eficientes de gestão da segurança para a organização. Esta
norma é composta por um conjunto de ações (controles) que
tem como objetivo a proteção da informação. Para cada
controle são definidas as suas diretrizes que indicam como
deve ser implantado o respectivo controle. Algumas diretrizes
indicam a participação direta ou indireta da área de negócio.
A Norma NBR ISO/IEC 27002:2005 indica como um dos fatores críticos
de sucesso para a implantação da segurança da informação o fato da
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
política, dos objetivos e das atividades do processo de segurança da
informação estarem aderentes aos objetivos das áreas de negócio.
Outro fator que a norma destaca é o comprometimento e o apoio visível
de todos os níveis gerenciais. A norma ainda descreve que o processo
de segurança da informação deve ser feito em conjunto com os outros
processos de gestão de negócio.
1.11 Estratégia e Informação
Estratégia é uma palavra herdada do grego “strátegos”, termo esteusado para designar os generais ou comandantes de guerra. De acordo com
MAXIMIANO, (2005, P.338) estratégia é a seleção dos meios para se realizar
objetivos, e o conceito de estratégia estaria relacionado a situações de
concorrência tais como: guerra, jogos e negócios.
Desta forma o conceito de estratégia foi inicialmente aplicado no meio
militar, referindo-se a uma posição (o general no comando de um exército),
mais tarde veio a designar a “arte dos generais”, designando a aplicação das
competências de sua função dentro do processo de preparação para as
guerras, ou seja, a estratégia estava relacionada ao planejamento, operações
e/ou manobras militares, cujo objetivo era o de se obter posições vantajosas
frente ao inimigo, a vitória.
No decorrer dos anos, surgiram várias visões sobre o significado de
estratégia no meio corporativo.
“A estratégia significa o comportamento global da
organização em relação ao ambiente que a circunda. Aestratégia é quase sempre uma resposta organizacional às demandas ambientais. Quase sempre os motivos da estratégia estão fora da organização, isto é, no ambiente”.(CHIAVENATO & SAPIRO, 2006, p.38)
Já Mintzberg (apud BEAL, 2009, p. 70) define estratégia da seguintemaneira:
“A estratégia consiste pode ser vista como uma força
mediadora entre a organização e seu ambiente. Por essarazão, a formulação da estratégia envolve a interpretação
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
do ambiente e o desenvolvimento de padrõesconsistentes em uma série de decisões organizacionais(estratégias) para lidar com essa estratégia principal”.
E ainda conforme Bateman e Snell (apud MAXIMIANO, 2005, p.341),
“ Estratégia é o padrão e ações e alocai de recursosplanejados para realizar os objetivos da organização. Aestratégia que a organização implementa tem comofinalidade compartilhar as competências e os recursos daorganização com as oportunidades do ambiente esterno”.
Contudo pode se dizer que a estratégia é um conjunto de decisões,
bem como a determinação de metas e objetivos associados a um determinado
período de tempo, possibilitando a alocação de recursos e identificação de
meios adequados e necessários para que se possam alcançar tais objetivos
e/ou metas pré-estabelecidos, de forma a melhor posicionar a organização no
mercado e ainda torná-las competitivas.
De acordo com BEAL (2009, p.75) a informação é um elemento
essencial para a criação, implementação e avaliação de qualquer estratégia,
pois pra tanto é necessário ter acesso a informações adequadas a respeito das
variáveis internas e externas da organização, podendo assim se identificar os
pontos fortes e fracos, as ameaças e oportunidades, bem como os valores
corporativos e toda variedade de fatores que devem ser considerados na
identificação de alternativas e na tomada de decisões estratégicas.
Desta forma a informação se torna um dos principais insumos para a
formulação da estratégia, pois é com base nas informações coletadas acerca
do ambiente interno e externo que a organização tomará decisões estratégicas
a fim de garantir plena sintonia com o ambiente na qual está inserida, de forma
a oferecer respostas adequadas e em tempo hábil, para assim assegurar a
sobrevivência e o crescimento da organização.
BEAL (2009, p.76), ressalta ainda que a informação deve ser objeto de
um planejamento estratégico, de modo que possam escolhidas alternativas e
ênfases em relação à informação e aos fluxos informacionais da organização.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
1.12 Estratégia e Tecnologia da Informação
A Tecnologia da Informação (TI) nas últimas duas décadas invadiu a
vida das organizações de todos os portes e das pessoas provocando profundas
transformações, modificando a forma de trabalho dentro e fora das
organizações; isso decorre da redução dos custos dos computadores e redes
de comunicação, bem como da facilidade de uso desses equipamentos.
Neste contexto, a Tecnologia da Informação (TI) deixou de ser mero
item de suporte à organização, passando a desempenhar um papel importante
nas organizações: o de adicionar valor e qualidade aos processos, produtos e
serviços. (BEAL 2009, p.78)
Portanto a TI torna-se um elemento primordial na busca pela vantagem
estratégica, uma vez que representa um dos principais meios para se
processar a informação, possibilitando a organização maior agilidade,
flexibilidade e eficácia ao coletar, armazenar, acessar dados e informações,
bem como controlar equipamentos e processos de trabalho, tornando-se assim
um agente otimizador das atividades, eliminando barreiras de comunicação e
melhorando o processo decisório, através da produção e disseminação a
informação no ambiente organizacional.
1.13 Gestão Estratégica
Segundo COSTA (2007, p. 56) “Gestão estratégica é o processo
sistemático, planejado, gerenciado, executado e acompanhado sob a liderança
da alta administração da instituição, envolvendo e comprometendo todos os
gerentes e colaboradores da organização.”.
O autor acrescenta ainda que a gestão estratégica tem como finalidade
assegurar o crescimento, a continuidade e a sobrevivência da organização por
meio da adaptação continua de sua estratégia, de sua capacitação e estrutura,
possibilitando assim enfrentar as mudanças observadas ou previsíveis no seu
ambiente esterno ou interno, antecipando-se a elas.
Gestão estratégia remete então ao processo pelo qual as empresas
compreendem os ambientes internos e externos no qual estão inseridas, bem
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
como possibilitam estabelecer uma direção estratégica de forma a criar e
implementar estratégias que objetivem a satisfação de objetivos.
1.14 Gestão Estratégica da Informação e da TI
A expressão gestão estratégica da informação designa, a
administração dos recursos informacionais de uma organização a partir de um
referencial estratégico.
A partir desse pressuposto BEAL (2009, p.84), afirma que as
organizações podem ser analisadas sob duas perspectivas: a situacional e a
permanente; que dizem respeito aos objetivos organizacionais, objetivos estes
se complementa, ou seja, a organização possui objetivos que se mantêm
praticamente fixos ao longo do tempo, visando ao cumprimento da missão e ao
alcance da visão organizacional, e objetivos estratégicos ou situacionais, que,
apesar de também levarem em conta a missão, a visão e os valores
permanentes da organização e de contribuírem para o alcance de objetivos
permanentes, costumam ser bem mais perecíveis, tanto por representarem
uma resposta a uma conjuntura que provavelmente não permanecerá estável
por muito tempo, quanto pelo fato de poderem esgotar seus resultados,
deixando de representar uma foram de superação dos desafios para a
sobrevivência e o crescimento da organização.
Vale registra que gestão estratégica não implica abandonar a
perspectiva permanente da gestão da informação, voltada para a coleta, o
tratamento e a disponibilização da informação que dá suporte aos processos
organizacionais tendo em vista o alcance de seus objetivos permanentes, mas
acrescentar a ela a perspectiva situacional, onde o foco é a informação voltada
para a consecução dos objetivos estratégicos estabelecidos para determinado
tempo.
Ainda segundo Davenport (apud BEAL, 2009, p. 84) a gestão da
informação deve abranger processos que vão muito além da simples
administração de infraestrutura de TI e de sistemas de informação, para o autor
deve-se incluir também a administração do comportamento informacional, da
cultura organizacional e da equipe informacional.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
1.15 Etapas da gestão estratégica da informação
A gestão estratégica da informação pode ser dividida nas etapas que
comumente compõem um processo administrativo qualquer (BEAL, 2009, p.
84):
Planejamento: a organização formula uma estratégia corporativa e
estratégias de informação e de TI articuladas entre si, planejando objetivos e
metas informacionais para determinado período definindo os meios para
alcançá-los, fazendo-se necessário a participação da cúpula estratégica da
organização.
“A elaboração dos planos estratégicos de informação e deTI proporciona à organização a oportunidade de interpretar sua estratégia de negocio sob o prisma das necessidades de informação, de sistemas e de infraestrutura de tecnologia da informação, permitindo a concentração dos recursos em áreas-chaves e a elaboração de responsabilidades para o alcance dos resultados pretendidos ”. (BEAL, 2009, p. 86)
Nesta etapa serão desenvolvido o Plano de Informação, onde será
definido o fluxo de informação a ser implantado; o Plano de Sistemas, que é odetalhamento da solução de sistemas capazes de suportar o fluxo e
processamento de informações definido; e o Plano de Tecnologia, definição
dos equipamentos e dispositivos que darão suporte aos sistemas definidos no
Plano de Sistemas e às metas estabelecidas no Plano de Informação.
Vale registrar que esse planejamento deve ser periódico de modo a
melhor responder as necessidades da organização.
Execução: são implementadas as ações associadas aos objetivosestratégicos, conforme estabelecido durante o planejamento, as estratégias de
informação e TI são a principal referência para todo o processo de
administração da informação, dos sistemas de informação, da infraestrutura de
TI e das competências da equipe de TI.
Avaliação e ação corretiva: a organização deve dispor de um sistema
avaliativo capaz de verificar o desempenho das estratégias de informação e TI:
se estão sendo executadas, se trazem resultados, se permanecem adequadas.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Os problemas levantados são analisados e as soluções, identificadas e
implementadas, permitindo assim atribuir valor ao processo.
1.16 Alinhamento Estratégico
Segundo Fagundes (2004), O alinhamento das estratégias significa
aderência dos investimentos e gastos em TI levando em consideração o valor
que eles agregam aos negócios de uma organização. Isto significa que quando
os objetivos dos negócios são suportados pelos objetivos do planejamento
estratégico de TI, a empresa está estrategicamente alinhada, podendo desta
forma obter maior performance organizacional.
Para tanto, normalmente as empresas têm buscado uma metodologia a
seguir visando dar sustentação às estratégias e os valores que a área de TI
agrega ao negócio da empresa.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
CAPÍTULO 2
2 GOVERNANÇA DE TI
Segundo o dicionário Aurélio, o termo governar é definido como "regular
o andamento de"; "conduzir". Considerando que tais definições são condições
essenciais para o bom andamento de qualquer tipo ou tamanho de
organização, podemos deduzir que a governança ("ato, cargo ou forma de
governar"), inclusive a corporativa, é uma ação que se desenvolve há bastantetempo. Atualmente em um ambiente empresarial cada vez mais competitivo,
dinâmico e regulado, as organizações não sobrevivem mais sem uma área de
TI estratégica e alinhada aos negócios (VASCONCELO, 2005).
Por conceito, a Governança de TI tem como fator primordial o
compartilhamento da gestão. É uma estrutura de relacionamentos e processos
para dirigir e controlar a organização na obtenção dos objetivos desta
organização, adicionando valor, ao mesmo tempo em que equilibra os riscos
em relação ao retorno da TI e seus processos.
2.1 Planejando, Implementando e gerenciando a Governança de TI
Segundo Fernandes (2008), o processo de implantação da governança
de TI em uma organização é um empreendimento de longo prazo, e que paraser bem sucedida deve atender alguns requisitos:
1. Liderança para mudança: é necessário que pelo menos um
executivo da alta direção esteja envolvido garantindo a liderança
e os fundos necessários para implantação.
2. Envolvimento dos executivos da organização: além do
executivo patrocinador é necessário que os executivos das
outras áreas da empresa estejam envolvidos, para que caso
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
ocorram mudanças na forma com que cada área será atendida
cada um esteja ciente das alterações.
3. Entendimento dos estágios de maturidade em que seencontra a organização de TI: deve-se primeiramente entender o
estágio em que se encontram os diversos processos de TI na
empresa, de forma que se possa planejar o programa de
governança de TI.
4. Ter um modelo de governança de TI: a empresa deve ter
um modelo de governança de TI a ser seguido, para que facilite
o planejamento e a comunicação dentro da empresa. O modelo
de governança de Ti é o escopo do programa de governança de
TI.
5. Instituir um programa de governança de TI: A implantação
da governança é um programa realizado através de vários
projetos, considerando perspectivas de curto, médio e longo
prazo.
6. Ter uma abordagem de “gestão de mudanças” cultural: As
pessoas irão trabalhar de uma forma diferente e sempre haverá
resistência, tanto passiva como ostensiva. Deve-se planejar
como será a abordagem da mudança da cultura. Isto certamente
exigirá uma série de novos comportamentos por parte do CIO e
dos seus gerentes.
7. Equipe qualificada: a implantação requer pessoal
qualificado para o processo, estão é necessário que se aloque
pessoal com as características e conhecimentos necessários
para implantar, acompanhar e gerenciar o programa.
8. Certificar-se de que os benefícios previstos pela
Governança de TI estão sendo atingidos: é de grande
importância que se consiga demonstrar através de números
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
para a alta direção os benefícios agregados com a implantação
do programa.
2.2 Planejando o programa de Governança de TI
Seguindo a proposta de Fernandes (2008), ao se pensar na implantação
da Governança de TI deve-se pensar no seu ciclo, ou seja, implementar
processos de planejamento estratégico, de decisão e priorização das
operações de serviços e gestão de desempenho.
O autor sugere caminhos alternativos básicos para concepção de umprograma de Governança de TI:
1. Realizar uma avaliação dos processos de TI a partir de um modelo de
governança, como por exemplo, o COBIT e analisar as principais
diferenças entre o modelo atual e os requisitos do negócio,
2. Conduzir um processo de alinhamento estratégico via um Balanced
Scorecard onde a TI define sua estratégia de atuação, face aos
requisitos do negócio.
As duas alternativas acima possibilitam a definição do escopo do
programa de governança de TI.
A primeira alternativa é bastante empregada, visto que um modelo como
o COBIT já fornece todo o instrumental para a avaliação da maturidade dos
processos, para estabelecimento de metas de maturidade e dos atributos de
maturidade do processo nos quais se deve interferir para a melhoria de
desempenho, e para a criação dos indicadores de resultado de processos.
Além disso, o COBIT tem uma lógica bem fundamentada que permite
identificar, face aos objetivos do negócio, quais processos de TI devem ser
prioritários.
As ferramentas fornecidas pelo COBIT conduzem a uma abordagem indutiva,
ou seja, as próprias matrizes de objetivos de negócio x objetivos de TI e de
objetivos de TI x processos de TI já fornecem a argumentação para negociar e
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
convencer os executivos de negócio e a alta administração sobre a
necessidade de implantar determinados processos.
A segunda alternativa, que é o emprego do Balanced Scorecard ( BSC),
é mais focada, mas ainda é pouco empregada na área de TI. Entretanto, com
ela é possível ter maior liberdade para não usar não somente o COBIT, mas
também outros modelos, conforme for apropriado.
O fato de se mais focada permite que seja definido um conjunto restrito
de objetivos de resultados e de clientes que, por sua vez, irão requerer uma
estratégia mais simplificada por parte de TI, e portanto menos processos para
serem implementados.
A construção do BSC requer intensa colaboração entre o pessoal de
negócios e o de TI. Comparando com a avaliação com base no COBIT, pode-
se dizer que o BSC emprega uma abordagem dedutiva.
O escopo do programa independentemente da abordagem escolhida é
um conjunto de processos relacionados entre si.
Seguindo a alternativa que utiliza o COBIT o escopo será um alista de
processos que precisam ser melhorados, para evoluir o grau de maturidade ou
realizar a implantação de um processo inexistente.Seguindo o conceito de gestão de programas e projetos sugeridos pelo
PMI, o planejamento do Programa de Governança de TI deve conter no
mínimo:
1. O escopo do Programa, ou seja, a lista de processos de TI a serem
implementados;
2. A sequência de implantação dos processos, considerando as
precedências técnicas requeridas.3. A linha do tempo prevista para a implantação dos processos.
4. O plano de recursos estimado para o programa.
5. Os serviços a serem adquiridos.
6. O orçamento estimado para o programa e para cada um dos projetos,
7. Os benefícios esperados a serem atingidos, na medida em que os
processos forem sendo implantados.
8. Como o programa vai ser gerenciado.9. A estrutura de gestão do programa, com matriz de responsabilidades.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
10. Os riscos do programa.
11. A estratégia de change management .
12. O plano de comunicação do programa.
2.3 Implementando o Programa de Governança de TI
Fernandes (2008), afirma que a grande maioria dos profissionais de TI
possuem dúvidas em como implantar o programa de governança de TI e como
utilizar os modelos de melhores práticas além do COBIT.
Analisando os objetivos de controle do COBIT percebe-se que é quaseimpossível utilizando somente sua descrição projetar e implantar um processo
de TI.
Pode-se utilizar o COBIT como um referencial, porém quando se pensa
no projeto do processo é necessário que se consulte outros modelos que
fornecem uma visão mais detalhada.
Depois de selecionar as praticas dos modelos necessários, é preciso
adaptar o processo a realidade da empresa.
Segundo o autor, o uso do processo no dia-a-dia pode ser:
Manual ou através de uma ferramenta que automatizem total ou parcialmente o
processo.
O roteiro básico para se implantar um processo é:
1. Projetar o processo (elaborar fluxos e diagramas).
2. Elaborar a documentação do processo
3. Identificar e selecionar as ferramentas especialistas que serão
utilizadas.
4. Adquirir, customizar e instalar ferramentas de apoio.
5. Treinar o pessoal nas ferramentas e processos
6. Executar o piloto.
7. Entre outras;
A partir dos processos selecionados do COBIT, deve-se no primeiro
instante instanciar cada um dos processos. Isso significa olhar para os modelos
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
de melhores práticas mais específicos e selecionar as práticas que mais
interessam para atender o processo do COBIT selecionado.
Seguindo a opinião de Fernandes (2008), o processo COBIT “Gerenciar
projetos” pode ser instanciado através do PMBOK do PMI, enquanto o
processo COBIT “Gerenciar desempenho e Capacidade” pode ser instanciado
através do processo ITIL “ gerenciamento da Capacidade”.
Logo que forem selecionadas as práticas, deve- se elaborar o fluxo do
processo seguindo uma notação BPMN (padrão de representação de
processos de negócios mantido pela OMG) ou equivalente. Lembrando ainda
que nenhuma ferramenta elimina a necessidade de documentação dos
processos.
Assim que o processo for projetado e documentado, deve-se
implementá-lo com base nas ferramentas definidas anteriormente.
2.4 Gerenciando a Governança de TI
Após a fase de implantação surgem novas dúvidas, como quem deve
manter a continuidade, gerir as estratégias de TI, garantir que os processosestão realmente sendo utilizados. Fernandes (2008) sugere que a Gestão da
Governança de TI deve ser baseada nos quatro pilares que podemos visualizar
na figura1 abaixo:
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Figura 1- Componentes da Gestão da governança de TI
Fonte: Adaptado de Fernandes (2008).
1. Gerir a estratégia de TI: através da gestão do BSC,
realizando a medição e acompanhamento das metas e
indicadores estabelecidos.
2. Gerir o Portfólio de TI: organizar e realizar a gestão dos
investimentos e custeios necessários, analisar também as
mudanças que podem impactar no alinhamento estratégico.
3. Gerir os Processos de TI: gestão da conformidade dos
processos de TI e suas possíveis melhorias, utilizando os
indicadores.
4. Gerir os benefícios de da Governança de TI: medir e
analisar os benefícios agregados ao negócio após a implantação
da Governança de TI.
O autor sugere que em empresas de pequeno porte a responsabilidade
de gerir os pilares citados acima podem ser diluídas em gestão temporária ou
por forças-tarefa, porém enfatiza que pelo menos a gestão da estratégia e de
portfolio sejam permanentes.
Gerir a
Estratégiade TI
Gerir o
Portfóliode TI
GerirProcessos
de TI
Gerir osBenefícios
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
2.5 Governança de TI - ISO 38500
Esta norma é baseada em um padrão australiano (AS8015) e cobre os
aspectos relacionados à Governança Corporativa de TI. Este padrão engloba
seis princípios norteadores para o estabelecimento da governança corporativa
e também para o uso consciente, eficiente e efetivo dos recursos de TI. A ISO
38500 propõe Estabelecer responsabilidades facilmente compreensíveis para a
TI; Planejar a TI para que ela ofereça o melhor suporte à organização; Validar
as aquisições de TI; Garantir a melhor performance da TI sempre que
necessário; Garantir a conformidade da TI junto às regras formais; Garantir que
a utilização dos recursos de TI respeitem os fatores humanos.
Conforme Bezerra (2011) detalha, esta norma propõe ainda seis
princípios para a boa governança da TI:
1) Responsabilidade: as pessoas da organização devem compreender e aceitar
as suas responsabilidades no fornecimento e na procura de TI. Os indivíduos
responsáveis por ações devem ter a autoridade para as desempenharem.
2) Estratégia: A estratégia de negócio da organização leva em consideração as
capacidades de TI atuais e futuras; os planos estratégicos para a TI satisfazem
as necessidades atuais e continuadas da estratégia de negócio da
organização.
3) Aquisições: são feitas por razões válidas, baseadas na análise apropriada e
continuada, com decisões claras e transparentes. Há um equilíbrio adequado
entre os benefícios, oportunidades, custos e riscos, avaliando tanto a curto
como a longo prazo.
4) Desempenho: adequado à finalidade de suporte da organização, à
disponibilização de serviços e quanto aos níveis e qualidade dos serviços
necessários para responder aos requisitos atuais e futuros do negócio.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
5) Conformidade: respeitando a legislação e regulamentos aplicáveis. As
políticas e as práticas estão claramente definidas, encontram-se
implementadas e são aplicadas.
6) Comportamento Humano: as políticas, práticas e decisões nas TI revelam
respeito pelo Comportamento Humano, incluindo as necessidades atuais e a
evolução das necessidades de todas as “pessoas no processo”. Bezerra
(2011).
2.6 Governança de TI e a Gestão do ConhecimentoGovernança em TI e a gestão do conhecimento Governança não é um
conceito novo. Usado há muito tempo na administração, o termo torna-se uma
categoria analítica, associando os conceitos como participação, parceria,
aprendizagem coletiva, regulação, e práticas de bom governo. Criar estruturas
de governança significa definir uma dinâmica de papéis e interações entre
membros da organização, de tal maneira a desenvolver participação e
engajamento dos membros no processo decisório estratégico, valorizandoestruturas descentralizadas (VASCONCELO, 2005).
No entanto, em TI, este conceito tem servido de anteparo para uma lista
de acrônimos. Entre eles, se destacam ITIL, COBIT e PMBOK.
ITIL é acrônimo de Information Technology Infrastructure Library e tem
foco na operação e na infra-estrutura de TI. Não se preocupa com
desenvolvimento de software e tampouco com alinhamento estratégico de
negócios. É um conjunto de recomendações e melhores práticas para a gestãoda infra-estrutura, desenvolvido pelo governo inglês. Não é uma metodologia
restrita e não possui uma certificação, o que não compromete a qualidade do
conteúdo integrante da biblioteca (WEIL & BROADBERT, 1998).
Quaisquer aplicações das práticas que compõem a metodologia ITIL
resultam em uma grande mudança cultural por parte das organizações.
Envolve reorganização de equipes, participação da alta direção, etc., assim
como qualquer projeto estrutural.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
O COBIT, desenvolvido pelo IT Governance Institute , inclui o
framework COBIT que define 34 processos de TI, distribuídos em quatro (4)
domínios de TI, a saber:
1. Planejamento e Organização (PO);
2. Aquisição e Implementação (AI);
3. Delivery e Suporte (DS) e
4. Monitoramento (M)
O COBIT define um nível mais alto de objetivos de controle para cada
processo e de 3 a 30 objetivos de controle mais detalhados. Os objetivos decontrole contém declarações dos resultados desejados ou metas a serem
alcançadas na implementação de procedimentos de controle específicos dentro
de uma atividade de TI e fornecem uma política clara para o controle de TI na
empresa.
Contudo, estão os aspectos tratados na gestão do conhecimento.
Gestão do conhecimento é a gestão explicita e sistemática do conhecimento
essencial e vital para a organização e envolve os processos de criação, coleta,organização, difusão, uso e exploração.
Relaciona-se com a transformação de conhecimento tácito (pessoal) em
conhecimento explícito (que pode ser codificado e mantido pela organização) e
no seu compartilhamento, mas também com o uso do conhecimento explícito
nas atividades e sua interiorização pelos indivíduos. Dessa forma, a gestão do
conhecimento ocupa-se da gestão de pessoas e de infraestrutura, e da
transformação de novos conhecimentos em vantagens comerciais eestratégicas.
O Capital Intelectual são os ativos intáctil relacionados ao conhecimento
que a organização ou empresa tem sobre o seu negócio e que aumentam o
seu valor de mercado para além do valor mensurado, tradicionalmente, pela
contabilidade. Emprega modelos que têm por objetivo servir como ferramenta
para a valoração dos ativos intangíveis. Por se tratar de uma área sobre a qual
não se estabeleceu um consenso, os modelos são importantes, principalmente,
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
pelos conceitos que utilizam. Os mais conhecidos são o Balanced (BSC).
(GREMBERGEN, 2003).
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
CAPÍTULO 3
3 INTEGRANDO GOVERNANÇA DE PROJETOS E OBJETIVOS
ESTRATÉGICOS
Na associação entre governança de projetos, objetivos estratégicos e
execução operacional reside o conjunto de capacidade criativa de uma
entidade corporativa.
De acordo com Garland (2009), a melhor abordagem para implementar
uma estrutura de trabalho de governança de projetos operacional de forma a
executar os objetivos estratégicos requer que :1. Se estabeleça as necessidades
2. Se ganhe o comprometimento da alta administração com
relação às necessidades
3. Se obtenha amplo apoio
4. Se adquira ou subcontrate os recursos necessários
Em suma, a governança de projetos fortalece a unidade corporativadirecionando as necessidades para:
1. Objetivos e controles,
2. Adequações e sustentabilidade e
3. Verificações e balanços.
Ao estruturar um modelo de governança de projetos que seja simples,
abrangente e adaptativo, a entidade corporativa fica apta a relacionar os
objetivos estratégicos com os requisitos do gerenciamento de projetos.
3.1 Medindo o desempenho estratégico
Com a meta de qualquer organização que visa realizar seus projetos
com excelência operacional e estratégica devem ser utilizadas rigorosas
medições de desempenho para assegurar a efetividade na implementação da
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
sua estratégia e no gerenciamento dos riscos, direcionando pro ativamente às
expectativas dos stakeholders .
“a medição do desempenho é o processo com o qual uma organização estabelece
os parâmetros dentro de quais
programas, investimentos e aquisições
estão sendo atingidos os resultados
desejados .” Garland (2009).
Boas medições de desempenho devem:
1. Proporcionar um método para determinar se a estratégia
está funcionando
2. Permitir a medição dos resultados das execuções, não
somente do trabalho que está sendo realizado.
3. Prover um linguajar comum para a comunicação
4. Ser explicitamente definido em termos de responsabilidade,
unidades de medição, frequência de coleta. Qualidade dos
dados, valores esperados e limites.
5. Ser válido para assegurar que as coisas certas estão sendo
medidas
6. Ser verificável a fim de garantir a precisão dos dados que
estão sendo coletados
3.2 Definir a Função da TI na Empresa
Para a determinação da estratégia de TI a empresa faz-se necessário o
alinhamento com a diretoria da empresa quanto ao papel que a direção espera
da área de tecnologia da informação. É necessário a definir como a empresa
utiliza ou pretende utilizar a tecnologia da informação. Existem muitas formas
pelas quais as organizações podem utilizar os sistemas da informação
estrategicamente ou podem utilizá-la de maneiras defensivas ou controladas.
Se uma empresa enfatiza utilizações estratégicas da tecnologia da informação,
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
significa que a direção da empresa encara a tecnologia da informação como
um importante diferenciador competitivo, ou seja, dedica quantidades
significativas de tecnologia para apoiar a tomada de decisão e melhorar os
processos empresariais. Mais e mais empresas estão passando a utilizar
estrategicamente os sistemas de informação para obterem vantagem
competitiva.
Conforme o IT Governance Institute (2001), fundamentalmente, a
Governança de TI diz respeito a duas coisas básicas. A primeira, que a TI gere
valor aos negócios e a segunda que os riscos da TI sejam minimizados. A
primeira é orientada pelo alinhamento de TI aos negócios. A segunda é
orientada pela disseminação do uso responsável da TI na empresa.
Ambos necessitam ser medido, por exemplo, pelo modelo de balanced
scorecard . A responsabilidade do CIO na governança de TI compreende quatro
pontos focais, todos orientados a geração de valor aos stakeholders da
empresa. Dois destes pontos são resultados a serem obtidos: geração de valor
e minimização de riscos. Os outros dois pontos focais são direcionadores:
alinhamento estratégico e mensuração de desempenho.
3.3 Etapa de Execução e Implementação da Governança de TI
Para o sucesso deste processo de planejamento, Fernandes (2008)
orienta que é de fundamental importância maior número de pessoas possíveis
de todos os níveis da empresa, durante o processo de formulação da
estratégia. A ausência deste envolvimento amplo é um dos maiorescausadores de falhas na implementação de muitas estratégias. Para que a
estratégia de TI permaneça, ela tem que ser um documento dinâmico, ou seja,
tem que ser continuamente atualizado, acompanhado e apropriadamente
mantido. Por outro lado tão importante quanto manter a estratégia atualizada,
ressalta-se também a necessidade de revisão e acompanhamento contínuo do
ambiente do ambiente externo e redefinido o curso de ação quando da
ocorrência de eventos modificadores do atual estado.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Seguindo o modelo de Boar (2002) a execução é o ato de colocar o plano em
movimento. As estratégias são operacionalizadas por meio de programas de
implementação com a liderança de um proprietário da estratégia e o patrocínio
de um defensor da estratégia e o patrocínio de um defensor da estratégia. A
execução confronta os proprietários e defensores da estratégia com uma
grande variedade de problemas, incluindo os seguintes:
1. Habilidades inadequadas de gerenciamento de projetos.
2. Descoberta de problemas imprevistos.
3. Descoberta de comprometimento da organização.
4. Falta de liderança executiva.
5. Agito da estratégia.
6. Resistência a mudanças.
7. Demanda por resultados imediatos.
8. Esforços para contenção de custos.
O sucesso é projetado e preparado pelo seguinte (BOAR, 2002):
1. Um plano de comprometimento cuidadoso;
2. Um plano de gerenciamento de mudança totalmentedesenvolvido;
3. A seleção de proprietários e defensores da estratégia capazes;
4. O projeto de uma arquitetura de recursos humanos que estimule
os comportamentos desejados;
5. Grande participação no desenvolvimento da estratégia;
6. Treinamento e suporte para o gerenciamento de projeto;
7. Um processo de planejamento estratégico profissional que
ganhe o respeito da organização;
8. Uma intenção estratégica digna de esforço individual,
entusiasmo e comprometimento;
9. Uma estratégia „profunda e larga‟, que capture a imaginação do
pessoal;
10. O projeto de uma economia de TI interna que motive os
comportamentos desejados e a tomada de decisão;
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
11. Um sistema bem projetado para medição da satisfação do
cliente.
A execução é citada como a etapa mais difícil do processo de estratégia.
As falhas de estratégia normalmente são atribuídas a um fraco gerenciamento
de projeto. Boar (2002) não compartilha essa visão. Sem dúvida, afirma o
autor, a mecânica do gerenciamento de projeto pode ser mal executada, mas a
capacidade dos gerentes de projeto executarem programas de implementação
é decretada antecipadamente, durante a etapa de estratégia, pelo projeto da
economia interna de TI, pelo projeto da arquitetura de recursos humanos, pela
atribuição de proprietários e defensores, pelo sistema de gerenciamento da
satisfação do cliente, pelo plano de comprometimento e pelo plano de
gerenciamento de mudança. A etiologia da falha na execução normalmente
acontece devido às falhas no plano estratégico, e não devido a um
gerenciamento incompetente de projeto. Os seis itens criam um ambiente de
implementação em que os agentes de mudança podem afetar a mudança. A
execução da estratégia é vencida ou perdida com base na profundidade,
introspecção e presciência do plano estratégico, e não nos procedimentos do
gerenciamento de projeto. O sucesso da execução pode ser previsto no
término da etapa de estratégia. Imperfeições no gerenciamento de projeto são
relativamente fáceis de corrigir. O desafio real é o pré-posicionamento para o
sucesso.
Para Boar (2002), monitoração é a revisão formal periódica dos projetos
para avaliar o progresso. As ações e as técnicas precisam ser revisadas,
adaptadas e ajustadas com base na experiência do mundo real. Pela revisão
cuidadosa e constante, ações proporcionais podem ser tomadas para
redirecionar significativamente o curso de nossas estratégias, para que esteja
de acordo com tempos e circunstâncias em evolução. A monitoração, no
entanto, precisa ir além das revisões convencionais de gerenciamento de
projeto. Estamos igualmente preocupados com o aprendizado e a vigilância.
Com aprendizado, Boar (2002), apresenta a busca ativa de lições a partir das
experiências práticas e a incorporação dessas lições em processos e
programas. As experiências do dia-a-dia das equipes de projeto são algumas
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
das melhores fontes para obter introspecção sobre como melhorar o processo
de estratégia. O aprendizado responde à pergunta: „O que pode ser feito nas
etapas de avaliação e estratégia o processo para melhorar e simplificar a etapa
de execução da próxima vez?‟
Na visão de Boar (2002), é a verificação proativa contínua do ambiente
em busca de eventos que possam exigir uma avaliação e resposta estratégica
em tempo real. O modelo de planejamento estratégico apresentado é um
„modelo de calendário‟. Infelizmente, o mundo nem sempre escolhe evoluir em
sincronismo com um determinado programa de planejamento. Deve-se estar
vigilante para reconhecer eventos imprevistos, que possam mudar os planos. O
processo que lida com eventos não antecipados de natureza estratégica é
denominado gerenciamento dinâmico de problemas.
3.4 Modelos de Referência Mundial de Gestão de TI
O papel e a responsabilidade da área de TI no suporte aos negócios e
como recurso organizacional chave nas empresas globais exige um alto nível
de qualidade e de competência da organização de TI. É de fundamental
importância para estas empresas adotarem padrões de classe mundial de
governança e de gestão de TI, tais como: Cube, ITIL, ISO 17799, PMBOK,
SLM/SLA, BSC, ISO 9001/2000. Estas metodologias e padrões de referência
devem ser utilizados e implantados conforme as prioridades estabelecidas no
plano estratégico de TI e devem refletir prioridades e importância para os
negócios da organização (CPI, 2005):
1. COBIT (Control Objectives for Information and Related
Technology ): Foco em prioridades de TI, processos, controles internos e
auditoria de TI.
2. ITIL (Information Technology Infrastructure Library ) e BS 15000:
Foco em gerenciamento de serviços de infra-estrutura.
3. SLA / SLM (Service Level Agreement / Service Level
Management): Gerenciamento de acordos de níveis de serviços.
4. ISO 17799 e BS7799: Foco em segurança de informações.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
5. CMM/CMMi (Capability Maturity Model Integrated ): Foco em
desenvolvimento e engenharia de software;
6. PMBOK (Project Management Body of Knowledge ): Melhores
práticas de gestão de projeto.
7. BSC (Balanced Scorecard): Metodologia de alinhamento
estratégico e operações, ferramenta de implementação e monitoramento
de indicadores de gestão de negócios e de TI.
8. TOGAF (The Open Group Architectural Framework ) e ZIFA
(Zachman Institute for Framework Advancement ): Modelos de referencia e
metodologias para desenho de arquitetura de negócios e de arquitetura de
TI.
Esta complexidade das organizações de TI de empresas globais tem
chamado a atenção de empresas de software disponibilizando software para
automação da governança e da gestão da TI, chamados ERP para TI, ou BTO
(Business Technology Optimization ). Já existem soluções disponíveis, incluindo
os próprios grandes fornecedores de ERP.
3.5 COBIT – Control Objectives for Information and Related technology
O COBIT foi criado em 1996 pela ISACF( Information Systems Audit and
Control Foudantion), com base em um conjunto de objetivos iniciais de
controle, incorporando padrões internacionais técnicos, profissionais e
específicos para processos de TI. Em 1998 foi lançada a sua segunda versão
com revisões sem seus objetivos de controle de alto nível, acrescentando
ferramentas e padrões para implementação. Em 2000 a 3º edição foi lançada
pela ITGovernance Institute( ITGI), com normas e guias pra gestão. Em 2005
houve uma nova evolução da versão 3, mostrando práticas e padrões mais
maduros alinhados com os modelos COSO, ITIL e ISO17799.) Em 2007 houve
uma atualização acrescentando uma maior eficácia dos objetivos de controle
dos processos, verificação e publicação dos resultados. Alterando assim os
objetivos de controle para serem caracterizados como diretrizes de práticas de
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
gestão. Fernandes (2008, p. 174). Em 2010 a versão 4.1 foi lançada em
português. Ainda este pretende-se lançar a quinta versão. Fernandes (2008).
O ITGI segue o princípio de que as informações e tecnologias
necessárias para o funcionamento da empresa não podem ser tratadas
isoladamente, devendo ser tratadas como uma parte efetiva da estratégia
corporativa, já que são fundamentais para o bom andamento da gestão.
“o COBIT pode ser considerado um guia para a gestão e controle dos objetivos das atividades relacionadas com a unidade de tecnologia da informação nas organizações ”. Rezende (2009. P 136).
Segundo Fernandes O principal objetivo das práticas do COBIT é
contribuir para o sucesso da entrega de serviços e produtos de TI,
considerando as necessidades do negócio, preocupando-se principalmente
com o controle, e em segundo lugar a execução. Sendo um modelo genérico
que possibilita representar todos os processos ligados às funções de TI.
Na visão do COBIT as cindo áreas de conhecimento fundamentais que
sustentam o núcleo de Governança de TI são alinhamento estratégico,
agregação de valor, gerenciamento de recursos, gerenciamento de riscos e
medição de desempenho, e podem ser observadas na figura 2 Abaixo:
Figura 2-áreas – Foco Governança de TI, na visão do COBIT
Fonte: Adaptado de Fernandes (2008).
A estrutura do COBIT é formada por quatro domínios: planejamento eorganização; aquisição e implementação; entrega e suporte; e monitoração do
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
desempenho de TI. Os mapas de controles fornecidos pelo COBIT contribuem
para garantir o acompanhamento das iniciativas ligadas a tecnologia da
informação nas organizações, e recomenda quando necessário a
implementação de novas ou boas práticas.
O COBIT foi idealizado para atender as necessidades de controle da
organização ligadas a governança de TI, focando principalmente os requisitos
do negócio, uma abordagem orientada a processos, utilização efetiva de
controles e medições e indicadores de desempenho.
3.5.1 Foco no negócio
Seguindo os princípios do COBIT, para fornecer a informação que a
empresa necessita para atingir suas metas é necessário gerenciar os recursos
de TI usando processos para garantir entrega e qualidade dos serviços de TI.
Obedecendo ainda os seguintes critérios de controle: eficiência, eficácia,
confidencialidade, integridade, disponibilidade, conformidade com regulações e
confiabilidade.
As informações necessárias para que a organização atinja seus
objetivos são disponibilizadas através de processos de TI que utilizam recursos
de TI que podem ser pessoas (habilidades, conhecimento, produtividade),
infraestrutura (sistemas operacionais, bancos de dados, hardware e redes),
para executar as aplicações onde serão manipuladas e geradas as
informações de negócio. A figura 3 mostra a ilustração da arquitetura
empresarial pra TI alinhada ao princípio básico do COBIT.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Figura 3-Princípios básicos do COBIT
Fonte: Adaptado de Fernandes (2008)
3.5.2 Orientação para processos
O COBIT fornece um modelo padrão de referência e uma linguagem
comum possibilitando que todos os membros de uma organização sejam
capazes de compreender e gerencias as atividades ligadas a TI. Seguindo os
princípios de melhoria contínua (planejar, construir, executar, monitorar) o
COBIT identificou 34 processos distribuídos em 4 domínios. Conforme figura 4
abaixo:
Figura 4-Domínios do COBIT
Fonte: adaptado de Garcia, 2010.
Planejamento e Organização (PO): que dispõe sobre o planejamento pelo
qual a tecnologia da informação pode contribuir para atender aos objetivos do
negócio.
Aquisição e Implementação (AI): cobre a identificação das necessidades a
serem desenvolvidas ou adquiridas e sua integração ao processo de negócio,
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
além de garantir que as alterações continuem a atender aos objetivos de
negócio.
Entrega e Suporte (DS): discorre sobre a garantia das entregas e gestão dosserviços de suporte ao cliente.
Monitoração e Avaliação (ME): detalha o processo de avaliação da qualidade
e conformidade aos requerimentos de controle.
A tabela 1 abaixo ilustra as questões gerenciais comuns abordadas e os
processos relativos a cada um dos domínios do COBIT.
Tabela 1- Questões e Processos dos Domínios COBIT
Questões Gerenciais Processos de TI
P l a n
e j a m e n t o e O r g a n i z a ç ã o ( P O ) :
1. A estratégia do negócio e aTI estão alinhadas?
2. A empresa está otimizandoa utilização dos seusrecursos?
3. Todos na organizaçãocompreendem as metas deTI?
4. Os riscos relacionados à TIestão compreendidos esendo gerenciados?
5. A qualidade dos sistemasde TI está adequada às
necessidades do negócio?
PO-1 → Definir o plano estratégicopara TI
PO-2 → Definir a arquitetura dainformação
PO-3 → Determinar a direçãotecnológica
PO-4 → Definir a organização de TI, osseus processos e seusrelacionamentos
PO-5 → Gerenciar os investimentos deTI
PO-6 → Comunicar os objetivos edirecionamentos gerenciais
PO-7 → Gerenciar os recursoshumanos
PO-8 → Gerenciar a qualidade
PO-9 → Avaliar e gerenciar os riscosde TI
PO-10 → Gerenciar os projetos
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
A q u i s i ç ã o e i m p l e m e n t a ç ã o ( A I )
Os novos projetosconseguem entregarsoluções que atendem as
necessidades do negócio?Os novos projetosconseguem ser entreguesdentro do prazo eorçamento planejados?
Os novos sistemasfuncionam adequadamentedepois de implementados?
As mudanças sãoconduzidas com baixoimpacto nas operações denegócio correntes?
AI-1 → Identificar as soluçõesautomatizadas
AI-2→ Adquirir e manter os softwares
AI-3→ Adquirir e manter ainfraestrutura tecnológica
AI-4→ Viabilizar a operação eutilização
AI-5→ Adquirir recursos de TI
AI-6→ Gerenciar as mudanças
AI-7→ Instalar e aprovar soluções emudanças
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
E n t r e g a e S u p o r t e ( D S
)
1. Os serviços de TIestão sendoentregues com
alinhamento asprioridades donegócio?
2. Os custos de TIestão otimizados?
3. As equipes detrabalho sãocapazes deutilizar o sistemade Ti comsegurança eprodutividade?
4. Atributos comoconfidencialidade,integridade edisponibilidadeestãoimplementadosde formaadequada?
DS-1→ Definir e manter os acordos deníveis de serviços (SLA)
DS-2→ Gerenciar os serviços deterceiros
DS-3→ Gerenciar a performance ecapacidade do ambiente
DS-4→ Assegurar a continuidade dosserviços
DS-5→ Assegurar a segurança dos
serviços
DS-6→ Identificar e alocar custos
DS-7→ Educar e treinar os usuários
DS-8→ Gerenciar a central de serviçose incidentes
DS-9→ Gerenciar a configuração
DS-10→ Gerenciar os problemas
DS-11→ Gerenciar os dados
DS-12→ Gerenciar a infraestrutura
DS-13→ Gerenciar as operações
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
M o n i t o r a ç ã o e A v a l i a ç ã o ( M E )
As medições de desempenhoda TI detectam problemasantes que seja tarde demais?
Há garantias de que oscontroles internos sejameficientes e eficazes?
É possível associardiretamente o desempenhode TI às metas de negócioestabelecidas anteriormente?
Existem controles para
confidencialidade, integridadee disponibilidade adequadospara garantir a segurança dainformação?
ME-1→Monitorar e avaliar odesempenho da TI
ME-2→Monitorar e avaliar os controlesinternos
ME-3→Assegurar a conformidade comrequisitos externos
ME-4→Prover governança para a TI
Tabela 1- Questões e processos dos domínios do COBIT
Fonte: Fernandes(2008)
3.5.3 Controle através de objetivos
O COBIT define a atividade de controle da seguinte forma,
“O conjunto de políticas, procedimentos,práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que os eventos indesejáveis serão prevenidos ou mesmo
detectados e corrigidos ”. Fernandes(2008).
Cada objetivo de controle deve estar diretamente ligado a um propósito
que pretende ser atingido com a implantação dos processos controle nas
atividades de TI, sendo que o COBIT sugere a documentação de um número
mínimo de requisitos para que seja viável o controle eficaz dos processos de
TI.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Para cada processo de TI existe um detalhamento deste processo e
alguns objetivos de controle descritos. Existem alguns objetivos genéricos que
podem ser aproveitados em todos os processos, como definição e divulgação
de metas, estabelecer o responsável por cada processo, repetição com o
objetivo de atingir os resultados almejados, definir papeis claramente, definir e
divulgar políticas, procedimentos e planos ligados aos processos e
desempenho do processo em relação às metas.
Existem ainda alguns controles mais específicos ligados às aplicações
utilizadas no processo, como a autorização e criação, entrada e
processamento, e saída de dados e interfaces.
3.5.4 Direcionamento para medições
Um dos maiores desafios de uma organização pode ser o de saber em
qual profundidade devem ser abordados os mecanismos de controle e
medições de desempenho, onde obter dados e como os resultados devem ser
agregados.
O COBIT sugere que se meça primeiro a atual situação da empresa,
focando nos aspectos onde possam ser efetuadas melhorias e monitoras estas
ações periodicamente. Para que se decida qual o ponto certo é necessário que
se analise o custo benefício do controle.
3.5.5 Modelo de Maturidade
Existe uma abordagem do COBIT, que trata sobre este aspecto que
sugere um modelo de maturidade para cada processo de TI em níveis, através
destes facilitando a avaliação da organização, conforme pode ser observado na
figura 5 abaixo:
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Figura 5- Modelo de maturidade - COBIT
Fonte: Adaptado de Maturidade_TI_COBIT, Santos.
Seguindo este modelo de maturidade fica possível que a organização
possa mapear a sua situação atual, compare com a situação de empresas
renomadas e outras internacionais, estabeleça e monitore as melhorias para
atingir a estratégia da empresa.
3.5.6 Metas e Medições de Desempenho
Os objetivos e métricas são definidos no COBIT em três níveis:
• o que os negócios esperam de TI;
• o que os processos de TI precisam entregar para suportar os objetivos
de TI;
• o que precisa acontecer dentro do processo para atingir a requerida.
O COBIT utiliza dois tipos de indicadores:• Medidas de resultados (saídas) indicam se os objetivos foram
atingidos. Esses podem ser medidos somente após os fatos e, portanto
são chamados de indicadores históricos (lag indicators).
• Indicadores de performance indicam se os objetivos serão
possivelmente atingidos. Eles são medidos antes que os resultados
sejam claros e, portanto são chamados de indicadores futuros (lead
indicators).
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
As medidas de resultados tornam-se um indicador de desempenho para
o objetivo de nível superior.
As medidas de resultados obtidas definem as medições que informam a
gerência, depois dos fatos, se a função, os processos e a atividade de TI
atingiram seus objetivos.
3.5.7 Visão Integrada do Modelo
Resumidamente o COBIT pode ser descrito seguindo o principio básico
de seu framework , ou seja, recursos de TI são gerenciados por Processo de TI
para atingir metas de TI que estão diretamente ligadas aos requisitos do
negócio. Como podemos observar na figura abaixo.
Figura 6- Cubo COBIT
Fonte: Adaptado de Fernandes (2008).
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
3.5.8 Conteúdo dos Processos de TI
O núcleo do COBIT é formado principalmente pelos processos de TI que
são documentados no modelo de forma a mostrar uma visão ampla e clara de
como devem ser controlados, gerenciados e medidos estes processos. Na
figura 7 abaixo podemos perceber como os 34 processos de TI são descritos
através de seus componentes inter-relacionados.
Figura 7- Inter-relacionamento entre os componentes do COBIT
Fonte: Adaptado de Fernandes (2008).
3.5.9 Aplicabilidade do Modelo
O COBIT concentra se objetivo de o que dever ser atingido do que emcomo esse resultado vai ser obtido em relação a governança , gestão e
controle. Sendo assim é aconselhável que o COBIT seja utilizado em nível
estratégico da organização em consonância com outros modelos de boas
práticas existentes no mercado. Segundo Fernandes (2008) pode-se elencar
várias oportunidades de aplicação em uma organização, conforme pode ser
observada abaixo:
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
1. Avaliação dos processos de TI: como um checklist para avaliar pontos
positivos e negativos dos seus processos, facilitando a proposição das
melhorias necessárias.
2. Auditoria dos riscos operacionais de TI: os processos podem ser
avaliados individualmente ou em conjunto, analisando as diferenças
entre os objetivos padrões em relação aos riscos que aquele respectivo
processo apresentar para a organização.
3. Implementação modular da Governança de TI: mapeamento de
processos do modelo criando uma hierarquia de processos de gestão,
facilitando a reutilização de processos já existentes. Normalmente
utiliza-se de modelos como ITIL, CMMI, PMBOK e outros.
4. Realização de benchmarking: com a utilização do modelo de
maturidade, viabiliza que se compare com dados de outras
organizações, até mesmo internacionais, permitindo que se estabeleçam
metas de crescimento e melhoria continua.
5. Qualificação de fornecedores de TI: no caso de desenvolvimento desoftware o CMMI vem agregando valor aos produtos das organizações
que o utiliza, já o COBIT agrega valor a contratação de serviços de TI e
também no estabelecimento de níveis de serviço dentro de uma
organização.
O COBIT é aplicado a um publico alvo bem diferenciado, englobando
desde Gestão executiva fornecendo orientação a respeito do retorno dos
investimentos, Gestão de negócios garantindo o gerenciamento de serviços de
TI, Gestão de TI provendo serviços de TI, alinhado ao negócio de forma
gerenciável e controlada, até Auditores fornecendo o embasamento para
conclusões a respeito da gestão interna.
3.5.10 Benefícios do modelo
O COBIT é direcionado ao negócio das organizações com possibilidade
de fornecer informações para facilitar a gestão das funções empresariais econtribuir com a inteligência organizacional. A estrutura do COBIT auxilia a
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
visualização dos processos de TI e fornece um guia para a implementação de
melhorias e avaliações da maturidade dos processos existentes nas
organizações. Fernandes (2008) elenca alguns dos benefícios que a utilização
sistemática do COBIT pode trazer a empresa:
1. Clareza nas responsabilidades e informações
2. Visão facilitada da situação atual dos processos de TI
3. Redução da exposição a riscos
4. Melhor solides e assertividade no planejamento das ações
5. Redução de custos operacionais e de propriedade do acervo de
TI
6. Melhoria da imagem da organização perante os clientes
Percebe-se que a organização utilizando o COBIT pode melhorar o
retorno dos seus investimentos na área de tecnologia da informação, assegurar
a entrega dos produtos e mensurar ações corretivas de erros e métricas para
avaliação dos resultados.
3.6 Frameworks de Suporte
Para atender aos 34 processos do COBIT podem ser utilizados outros
modelos que definem boas práticas de gestão, tais como: ITIL, PMBOK,
CMMI e ISO/IEC 27001 e 27002. Cada um desses modelos possui algumas
práticas definidas para gerir seus processos. A implantação correta dessas
práticas garante que a entrega e qualidade dos produtos e serviços atendam
as necessidades do negócio.
3.6.1 ITIL (IT Infrastructure Library)
O desafio de gerenciar uma área de TI, embora exista há muito tempo o
interesse da comunidade de TI, tornou-se recentemente uma preocupação
também da alta direção das organizações. Com o alinhamento estratégico da
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
área de TI com o negocio está agora realçado, bem como as abordagens ao
Gerenciamento de serviços de TI.
As disciplinas relacionadas com o gerenciamento de serviços de TI, que
buscam esse alinhamento dinâmico da área de TI com o negocio, recebem um
reforço substancial com o estabelecimento da ITIL, com o conjunto de
melhores praticas para o \gerenciamento de serviços de TI.
As melhores práticas reunidas na ITIL fornecem uma alternativa para o
gerenciamento de serviços de TI, pela proposição de uma metodologia de
gerenciamento focada nos processos e nas suas relações de dependência. A
ITIL fornece orientação para a área de TI baseada nas melhores praticas e em
um ambiente de qualidade, visando à melhoria continua, envolvendo pessoas,
processos e tecnologias.
ITIL é composta por um conjunto de melhores praticas para definição
dos processos necessários ao funcionamento de uma área de TI.
A metodologia descreve a base para organização dos processos da área
de TI, visando à sua orientação para o gerenciamento de serviços de TI. As
diversas práticas reunidas descrevem os objetivos, atividades gerais, pré-
requisitos necessários e resultados esperados dos vários processos, os quaispodem ser incorporados dentro das áreas de TI.
A ITIL não define os processos a serem implementados na área de TI,
mas, sim, demonstram melhores praticas que podem ser utilizadas para esta
definição.
A adoção dessa metodologia não obriga a uma nova maneira de pensar
e agir, mas sim fornecer uma base onde colocar os processos existentes em
um contexto estruturado, validando as atividades, tarefas, procedimentos eregras. A ITIL fornece um comprovado guia para o planejamento de processos
padronizados, funções e atividades para os integrantes da equipe de TI, com
referencia e linhas de comunicação apropriadas entre elas.
3.6.1.1 Gerenciamento de processos
O gerenciamento de serviços de TI baseia-se em processos. Cadaprocesso pode se tornar-se bastante complexo, dependendo da organização,
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
sendo que, para cada processo, existe um método de gerenciamento
especifico. Um determinado processo não deve ser visto como isolado dos
outros processos, pois eles estão inter-relacionados, razão pela qual o
gerenciamento de serviço de TI é necessário, coordenando todos os processos
de TI para obtenção do mesmo objetivo.
Os objetivos do gerenciamento de processos são:
1. Aumentar a qualidade dos serviços
2. Aumentar a previsibilidade do comportamento
3. Diminuir o custo alocado
Os processos responsáveis pela entrega dos serviços de TI (Service
Delivery) pertencem ao nível tático, enquanto aqueles responsáveis pelo
suporte dos serviços de TI (Service Support ) são nível operacional.
Um implementação da ITIL aos processos da área de TI, muitos
procedimentos já existentes são preservados ou adaptados, pois pode ser a
melhor prática para o desenvolvimento daquela tarefa, naquela área de TI.
3.6.1.2 Modelo de referencia e a ITIL
A interatividade entre os processos descritos na ITIL propõe-se a
apresentação de um modelo de referencia de processos para a área de TI.
O modelo de referência de processos proposto possui duas áreas em
que os processos da ITIL são fundamentais para operacionalização plena:
1. Suporte ao Serviço (Service Support )
A concentração das tarefas de execuções diárias destes processos que
são necessárias para a manutenção dos serviços de TI, são eles:
1. Gerenciamento de Configuração (Configuration Management )
2. Gerenciamento de Incidente (Incident Management )
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
3. Gerenciamento de Problema (Problem Management )
4. Gerenciamento de Mudança (Change Management )
5. Gerenciamento de Liberação (Release Management )
3.6.2 Entrega do Serviço (Service Delivery )
Concentra as atividades de planejamento ao longo do prazo dos
serviços deste processo que são demandados pela organização e a melhoria
dos serviços já entregues. São eles:
1. Gerenciamento do Nível de serviço (Service Level Management )
2. Gerenciamento de Capacidade (Capacity Management )
3. Gerenciamento da Disponibilidade (Availability Management )
4. Gerenciamento da continuidade dos serviços de TI ( IT Service
Continuity Management )
5. Gerenciamento Financeiro (Financial Management )
As áreas descritas são as duas principais existentes, porém o modelo de
referencia de processos prevê outras relacionadas como:
1. Gerenciamento de Aplicação (Application Management )
2. Gerenciamento de Segurança (Security Management )
3. Gerenciamento de Comunicação (Communication Management )
4. Gerenciamento de Relacionamento (Relation Management )
Processos de gerenciamento de aplicação e segurança fazem parte da
ITIL. A novidade do modelo de referencia é a incorporação dos processos de
gerenciamento de comunicação, que é responsável por todo o movimento de
informação entre TI e negocio, assim como gerenciamento de relacionamento
que é responsável pelo acompanhamento de todo o histórico de interações do
cliente e o consequente suporte para tomada de decisão em negociação com ocliente.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Além dos processos, a ITIL descreve função de Central de Serviços
(Service Desk ), acrescida da proposição de uma Central de Monitoramento
(Command Center ). Com isso a ITIL não se limita aos processos nem as
funções citadas, compreendendo vários outros aspectos e processos da área
de TI.
3.6.2.1 Detalhamento dos processos da ITIL
Segue a descrição sobre os processos da ITIL apresentados no modelo
de referencia da área de TI.
Gerenciamento de Configuração
Sendo responsável pela criação base de dados do gerenciamento de
configuração (Configuration Management database - CMDB ), a qual é
constituída pelos detalhes dos itens de configuração (Configuration items - CIs )
empregados para o aprovisionamento e gerenciamento de serviços de TI.
Um item de gerenciamento de configuração é o componente que faz
parte ou esta diretamente relacionado como infra-estrutura de TI, o item deconfiguração pode ser físico ou lógico.
Gerenciamento de Incidente
Responsável pelo tratamento de e pela resolução de todos os incidentes
observados nos serviço de TI, visando o restabelecimento dos serviços no
menor prazo. Gerenciamento de incidente se apoia na estrutura de central de
serviço.Central de Serviço é um importante componente do aprovisionamento de
serviços de TI para organização. Os principais focos de uma central de
serviços são o gerenciamento de comunicação e incidentes. Algumas centrais
de serviço provem apenas o registro das chamadas e quando detectam ser um
incidente, transferem a chamada para outra equipe mais capacitada para o
atendimento.
Gerenciamento de Problema
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Responsável pela resolução definitiva e prevenção das falhas por trás
dos incidentes que afetam os funcionamentos normais dos serviços de TI. Com
isso é possível prevenir falhas e reincidências, realizando as manutenções
preventivas.
Gerenciamento de Mudança
Tem por finalidade assegurar que todas as mudanças necessárias nos
itens de configuração (Configuration Item ) serão realizadas conforme planejado
e autorizado, o que incluir assegurar a existência de uma razão do negocio
subjacente a da mudança a ser realizada.
Gerenciamento de Liberação
Responsável pela implementação das mudanças no ambiente de
infraestrutura de TI, ou seja, pela colocação no ambiente de produção de um
conjunto de itens de configuração novos e/ou que sofreram alterações, os
quais foram testados em conjunto.
O gerenciamento de liberação contribui para aumentar a eficiência da
introdução de mudanças no ambiente de infraestrutura de TI, combinando-a em
uma única liberação.
Gerenciamento de Nível de Serviço
Processo que serve de base para o gerenciamento dos serviços da área
de TI aprovisionado para a organização, assegurando que os serviços de TI,
dentro dos níveis de serviços acordados, serão entregues quando e onde as
áreas usuárias o definirem.
O processo de gerenciamento de nível de serviço pode ser divido nas
seguintes subprocessos:
1. Revisão dos serviços disponibilizados
2. Negociação com os clientes
3. Revisão dos contratos de serviços com fornecedores externos
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
4. Desenvolvimento e monitoração dos acordos de nível de serviços
5. Estabelecimento de prioridades
6. Planejamento do crescimento dos serviços
7. Definição do custo dos serviços em conjunto com o gerenciamento
financeiro e da forma de ressarcimento destes custos.
Gerenciamento da capacidade
Responsável pela disponibilização no tempo certo, no volume adequado
e nos custo apropriados dos recursos de infraestrutura de TI necessários ao
atendimento das demandas do negocio em termos de serviço de TI, garantindo
que os recursos disponíveis sejam utilizados da forma mais eficiente possível.
O processo de gerenciamento de capacidade divide-se em
subprocessos que são:
1. Monitoração do desempenho
2. Monitoração da carga de trabalho/demanda
3. Dimensionamento da aplicação
4. Projeção de recursos
5. Projeção da demanda
6. Estabelecimento de modelos
Gerenciamento de Disponibilidade
Visa determinar os níveis de disponibilidade dos serviços de TI a partir
dos requerimentos de negocio. A disponibilidade é, em geral, calculada com
base em um modelo que considera a disponibilidade media e os impactos
decorrentes dos pontos de falha mapeados com a utilização da técnica Fault
Tree Analysis .
Gerenciamento da Continuidade dos serviços de TI
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Responsável pela validação dos planos de contingência e recuperação
dos serviços de TI após a ocorrência de acidentes.
O plano de continuidade do negocio é desenvolvido atualmente nãoapenas para garantir a recuperação e a disponibilidade dos serviços de TI, mas
também com uma visão de recuperação do processo de negocio, utilizando
uma visão fim-a-fim, de modo que a organização volte o mais rápido possível a
operar e a atender seus clientes finais, após a ocorrência de um desastre.
Gerenciamento Financeiro
O objetivo do gerenciamento financeiro é determinar o verdadeiro custode todos os serviços de TI e demonstrá-lo de maneira que a organização possa
entendê-lo e utilizá-lo para o processo de tomada de decisão.
3.6.2.2 O que não é ITIL
A crescente pratica da ITIL é vista pela comunidade de Gerenciamento
de TI com a possibilidade de ajuda ás áreas de TI a conseguirem formar
melhores Acordos de Nível de Serviço (ANS) e a respeitaram de forma maiseficiente esses ANSs. Para entender o que é ITIL faz se necessário olhar com
visão realista analisando o que é oferecido e o que corresponde a realidade.
Contudo, já está ocorrendo confusão entre os diferentes fornecedores de
serviço de TI, relativamente a esta distinção – prevendo todo tipo de serviços
de consultoria e produtos de software que afirmam ser ITIL-compliance, mas
que deixam para os seus compradores perceber o que essas afirmações
representam e fazem.Em termos de consulta e planejamento, as linhas-mestres encontradas
na ITIL são bastante úteis, e a pratica da consulta pode ajudar as áreas de TI a
evoluírem para um Gerenciamento de Serviços de TI mais efetivo e econômico,
segundo já falecido referido.
Para alcançar o sucesso no Gerenciamento de Serviços de TI, de
acordo com a metodologia IT FLEX, são necessários quatro aspectos básicos:
serviços, processos, pessoas e tecnologia.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
A relação entre tecnologia e processos é bastante complexa, e a ITIL é
cuidadosa ao distinguir pontos de ligação sem ficar verdadeiramente envolvida
em problemas de tecnologia ou de arquitetura.
A ITIL deve ser vista como ponto de partida, e não de chegada.
È importante reter as seguintes conclusões, neste momento:
1. A ITIL não é uma metodologia para implementar processos de
Gerenciamento de Serviço de TI, mas um conjunto de melhores praticas
flexível.
2. A ITIL não contém mapas detalhados dos processos, ela fornece os
fundamentos e as informações.
3. A ITIL não fornece instruções de trabalho, só a área de TI sabe como
trabalha.
3.6.2.3 Adoção da ITIL
Apesar existirem muitas maneiras e produtos que permitem a
centralização em um único ponto de todos os incidentes com os serviços de TI
de uma organização, a satisfação e o esforço de manutenção são associados.
O incentivado desta situação é a pouca comunicação e a baixa
cooperação entre as áreas de uma organização, principalmente entre as
subáreas de TI, resultados em incidentes que levam a degradação do tempo de
resposta dos serviços de TI ou mesmo á sua total indisponibilidade, resultando
na baixa percepção da qualidade dos serviços de TI e no desgaste da imagem
da área de TI perante os clientes.
Outro grande impacto vem geralmente de inexistência de cultura decelebração de acordos de nível de serviço com os clientes dos serviços de TI.
As melhores práticas reunidas na ITIL descrevem uma nova abordagem
para esta problemática do suporte aos serviços de TI, em que os diferentes
pontos de contato dos usuários com a área de TI podem ser substituídos pela
Central de Serviços, onde acordo de nível de serviço tem condições de serem
gerenciados. A ITIL também aborda o gerenciamento financeiro das diversas
fontes de custo existentes nos processos de gerenciamento de serviço, de
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
modo a que os serviços fornecidos estejam alinhados com as necessidades e
exigências do negocio.
Ao adotar as melhores praticas reunidas na ITIL, a área de TI deve
investir todo o empenho que for necessário para que elas sejam
implementadas e cheguem a Trazer o retorno esperado. O empenho envolve
harmonizar a interação entre pessoas, processos e tecnologia, de forma a
assegurar o Gerenciamento dos serviços de TI, conforme descrito a seguir:
1. Pessoas: Aqui são considerados todos aqueles envolvidos em um ou
mais processos de gerenciamento da ITIL.
2. Processos: Conforme descrito na ITIL, os processos de
gerenciamento constituem os seus pilares e oferecem uma forma
organizada para implementação.
3. Tecnologia: Apesar da ITIL não afetar nenhuma tecnologia ou família
de produtos, a sua implementação pode ser mais eficaz se as ferramentas
escolhidas usarem a terminologia definida por ela.
3.6.2.4 Benefícios da Implementação da ITIL
O benefício expressado na adoção das melhores pratica reunidas na
ITIL é necessário que a organização que adota já tenha reconhecido a sua
importância e esteja seriamente comprometida com a sua implementação,
envolvendo toda a sua equipe, sendo assim alguns dos benefícios serão:
1. Melhoria na qualidade dos serviços de TI.
2. Alinhamento do plano de continuidade dos serviços de TI.
3. Clareza na visão atual capacidade da área de TI.
4. Melhor informação sobre os atuais serviços de TI.
5. Aumento da flexibilidade para negócios pela melhoria no
conhecimento da área de TI.
6. Maior motivação dos integrantes da equipe de TI.
7. Melhoria na satisfação dos clientes.
8. Aumento da flexibilidade e da capacidade de adaptação dos
serviços de TI.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
9. Diminuição nos prazos de atendimento de incidentes, solução de
problemas e execução de mudanças.
10. Melhor compreensão e controle dos custos.
11. Melhoria da imagem da área de TI
12. Priorização das ações de melhoria nos serviços de TI.
A adoção da ITIL permitira a adoção de uma cultura de melhoria
continua da qualidade dos serviços prestados pela área de TI, que no mínimo
garantirá a manutenção dos ganhos já obtidos.
3.7 PMI (Project Management Institute)
O PMI (Project Management Institute ) é a uma organização sem fins
lucrativos de profissionais da área de gerenciamento de projetos. O PMI visa
promover e ampliar o conhecimento existente sobre gerenciamento de projetos
assim como melhorar o desempenho dos profissionais e organizações da área.
As definições e processos do PMI estão publicados no PMBOK (Guide to the
Project Management Body of Knowledge ). Esse manual define e descrevem as
habilidades, as ferramentas e as técnicas para o gerenciamento de um projeto.
O gerenciamento de projetos compreende cinco processos – Início,
Planejamento, Execução, Controle e Fechamento, bem com nove áreas de
conhecimento: Integração, escopo, tempo, custo, qualidade, recursos
humanos, comunicação, análise de risco e aquisição.
3.7.1 PMBOK (Guide to the Project Management Body of Knowledge)A gestão de projetos para empresas que desenvolver software ou
soluções de TI é um ponto essencial para seu crescimento e desenvolvimento
e percebe-se atualmente um grande número de projetos que não são
finalizados com sucesso. Esse fato ocorre devido principalmente a falta de
acompanhamento do projeto por parte do cliente, falta de envolvimento das
equipes responsáveis pelo projeto, falta ou resistência ao planejamento e
deficiência de requisitos. (Rezende, 2008, p. 154).
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Um projeto é um esforço temporário que possui o objetivo de criar um
produto ou serviço ou resultado único. Gerenciamento de projetos consiste na
aplicação dos conhecimentos, habilidades, perfis, técnicas e ferramentas às
atividades do projeto, a fim de atender seus requisitos. (PMBOK, 2008).
3.7.1.1 PMBOK- fases e processos de gerenciamento de projetos
Um projeto pode ser subdividido em várias partes para poder facilitar seu
entendimento, porém quando o projeto é subdividido em muitas partes pode se
tornar complexo, sendo. Para evitar subdivisões necessárias algumas foram
criadas as convenções Fases e os processos para facilitar o entendimento para
o gerente de projetos. A fase do gerenciamento de projetos é um conjunto de
processos que geram produtos. Essas fases são distribuídas de em uma
sequencia lógica para garantir a adequação do produto que será gerado.
(REZENDE, 2008).
O gerenciamento de projetos deve ser realizado através da aplicação e
integração de 42 processos agrupados logicamente nos cinco grupos abaixo;
Iniciação ou definição que tem como objetivo reconhecer que um produto
ou fase deve ser iniciado e que exista comprometimento com sua
execução.
Planejamento visa planejar e manter um esquema de trabalho viável
para atingir os objetivos do negócio que determinaram a existência do
projeto.
Execução foca na coordenação de pessoas e outros recursos
necessários para realizar o plano como um todo.
Monitoramento e controle pretendem assegurar que os objetivos do
projeto estão sendo atingidos, por meio da monitoração e da avaliação do
seu progresso, tomando ações necessárias para a melhoria continua do
andamento do projeto quando necessário.
Encerramento direciona a formalização e a aceitação do projeto pelo seu
patrocinador e faz o encerramento de forma documentada e organizada.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
3.7.2 PMBOK- áreas de conhecimento
A gestão de projetos é organizada em áreas de conhecimento referentes
a aspectos da gerencia de projetos, onde cada área é descrita através de
processos. São recomendadas nove áreas de conhecimento em
gerenciamento de projetos para que se obtenha o sucesso nessa atividade.
(PMBOK, 2008).
O gerenciamento de integração que contempla os processos
requeridos para assegurar que todos os elementos do projeto sejam
coordenados de forma adequada e satisfatória. Efetuando alocação de
recursos necessários e concessões entre objetivos conflitantes.
O gerenciamento de escopo inclui os processos necessários para
assegurar que o projeto inclui todo o trabalho necessário, não excedendo a
isto.
O gerenciamento de tempo contempla os processos necessários para
garantir que a conclusão do projeto será efetivada no prazo previsto.
O gerenciamento de custos agrega os processos necessários pra
assegura que o projeto seja concluído de acordo com o orçamento previsto.
O gerenciamento de qualidade inclui os processos requeridos paragarantir que os produtos ou serviços do projeto estarão em conformidade com
o solicitado pelo cliente ou patrocinador.
O gerenciamento de recursos humanos contempla os processos
necessários para envolver adequadamente as pessoas do projeto.
O gerenciamento das comunicações inclui os processos requeridos
para assegurar que as informações de projeto sejam adequadamente obtidas,
comunicadas e disseminadas.O gerenciamento dos riscos agrega os processos envolvidos com a
identificação, a análise e as repostas ao risco do projeto.
O gerenciamento de suprimentos e contratos contempla os
processos requeridos para adquirir bens e serviços de fora da organização
provedora do projeto.
Dessa forma, a gestão e o plano de projeto devem ser constituídos de
uma variedade de componentes para definir a forma como deverá serdesenvolvido o projeto.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
3.8 Fábrica de Software
A expressão fábrica de software já existe desde a década de 80, no Brasil
começou a ser utilizada na década de 90, definindo empresas de prestação de
serviços na área de tecnologia da informação e desde então vem sendo
largamente utilizada.
Segundo Fernandes (2009), podemos definir Fábrica de Software como:“Um processo estruturado, controlado emelhorado de forma contínua,considerando abordagens de engenhariaindustrial, orientado para o atendimento a
múltiplas demandas de natureza e escopodistintas, visando à geração de produtosde software, conforme os requerimentosdocumentados dos usuários e/ou clientes,da forma mais produtiva e econômicapossível.”
Para ser considerada Fábrica de software, o objetivo da empresa deve ser a
geração de produtos requeridos pelos usuários ou clientes, com o mínimo de
defeitos possível e a um preço competitivo e compatível que forneça uma
margem necessária para os investimentos em manutenção e melhoria da
fábrica. Fernandes (2009).
3.8.1 Engenharia de Software
Podemos considerar que a engenharia de software é a utilização de um
conjunto de práticas ou metodologias com o objetivo criar soluções de software
com qualidade e de forma econômica.
Segundo Pressman (2002), podemos definir engenharia de software
como o estabelecimento e uso de sólidos princípios de engenharia para que
seja possível a obtenção econômica de software que seja confiável e que
funcione de forma eficiente em computadores reais. Ainda conforme Pressman,
a engenharia de software deve possuir três elementos essenciais, os métodos,
ferramentas e procedimentos, que possibilitam, ao gerente, o controle do
processo de desenvolvimento do software de alta qualidade.
Segundo Martin (1991), engenharia de software pode ser definida comoo estudo dos princípios e sua aplicação no desenvolvimento e manutenção de
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
sistemas de software. O autor afirma que tanto a engenharia de software como
as técnicas estruturadas são coleções de metodologias de software e
ferramentas.
Considerando Rezende (1999), é uma sequência de passos pré-
estabelecidos que permita optar e variar técnicas e ferramentas nas suas
diversas fases.
3.8.2 Processo de Software
Um processo de software pode ser entendido como um conjunto
estruturado de atividades exigidas para desenvolver um sistema de software.
De acordo com Sommerville (2003), podemos considerar a seguinte definição:
“um conjunto de atividades e resultados associados que produzem um produto
de software".
Segundo Spinola (1998), Podemos definir processo de software
utilizando o conceito genérico de processo, que pode ser estabelecido como
uma sequência de estados de um sistema que se transforma.
Um processo de software pode ser compreendido como o conjunto de
todas as atividades necessárias para transformar os requisitos do usuário em
software. É formado por um conjunto de passos de processo parcialmente
ordenados, relacionados com conjuntos de artefatos, pessoas, recursos,
estruturas organizacionais e restrições tendo como objetivo produzir e manter
os produtos de software finais requeridos (REIS, 2002).
3.8.3 Produto de SoftwareO produto de software pode ser definido como um pacote bem
delimitado e identificado entregue ao cliente. Ou segundo PAULK (1995):
“É o conjunto completo, ou qualquer umdos itens individuais do conjunto decomputador, procedimentos,documentação associada e dadosdesignados para liberação para um clienteou usuário.”
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
3.8.4 Qualidade de Software – CMMI
O objetivo da maioria das fábricas de software é atingir um alto nível de
qualidade do produto ou serviço que é entregue aos clientes. Atualmente não é
aceitável que as empresas entreguem produtos de software com grande
quantidade de erros e melhorias para que sejam alterados após a entrega ao
cliente. (Somerville, 2003).
Segundo Paula Filho (2003), a qualidade é consequência dos processos,
das pessoas e da tecnologia. A relação entre qualidade do produto e cada um
desses fatores é complexa. Por isso, é muito mais difícil controlar o grau de
qualidade do produto do que controlar os requisitos.
Existem algumas abordagens que sugerem que melhorando o processo
de software, podemos melhorar a qualidade dos produtos, como é o caso do
modelo CMMI(Capability Maturity Integrated ).
O CMMI (Modelo integrado de Maturidade da Capacidade de Processo)
é um modelo de qualidade, criado e mantido pelo SEI (Software Engineering
Institute ), um centro de pesquisa e desenvolvimento patrocinado pelo
Departamento de Defesa dos EUA, com o objetivo de estabelecer um padrão
de qualidade para software desenvolvido para as forças armadas.CMMI é um modelo de referência, mas uma linha de modelos que
contem boas pratica para os processos de desenvolvimento de software. Este
modelo possui uma listagem de melhores práticas para todas as áreas de
processos melhorando a qualidade dos projetos.
Com isso é possível afirmar que CMMI não é uma metodologia, pois
mostra o que deve ser feito, mas não mostra como, por isso é possível utilizar
qualquer metodologia para gerenciamento de projetos.O modelo possui cinco níveis de capacidade, sendo que estes níveis são
referentes a maturidade que a organização possui para desenvolver software:
Inicial (1), Gerenciado (2), Definido (3), Gerenciado quantitativamente (4) e
Otimizado (5)
O CMMI propõe estabelecer um guia para melhorar o processo da
organização e sua capacidade para gerenciar o desenvolvimento, aquisição e
manutenção de produtos ou serviços. Com isso a utilização deste modelo é
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
abrangente em estruturas mais aberta, muitas de suas praticas podem ser
utilizadas em diversos tipos de projetos.
O conjunto de praticas do CMMI contribui para o aprimoramento dos
processos de uma organização tornando-a eficiente. Com isso é possível
ajudar uma organização a conhecer a si própria e sua performance,
melhorando a precisão do planejamento, permitindo também o melhor
monitoramento dos processos, possibilitando que o gerente de projetos saber
se o projetos terá sucesso ou não.
Com o tempo, adquirindo maturidade, com isso a empresa vai identificar
o que realmente tem valor e poderá focar nisso, otimizando cada vez mais os
processos. E é justamente por isso que CMMI é um modelo que possibilita
melhoria continua nos processos tornando as organizações mais competitivas.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
CAPITULO 4
4 PROPOSTA DE UM MODELO DE GERENCIAMENTO DE FÁBRICA DE
SOFTWARE APOIADO NA GOVERNANÇA DE TI.
A complexidade das tecnologias da informação é diretamente
proporcional à complexidade das organizações de TI. Atualmente, administrar
uma organização de TI exige a adoção de vários padrões (COBIT, ITIL, CMM,
PMBOK, etc), confundindo alguns gestores entre as atividades meio e fim da
organização. É obvio que a TI está para atender aos requisitos de negócios das
empresas, porém uma gestão pouco eficaz de seus recursos podecomprometer toda a empresa. É praticamente impossível um CIO (Chief
Information Officer ) estar envolvido em cada etapa dos projetos e processos de
TI, porém é essencial que tenha pleno domínio da organização. Para simplificar
a gestão de TI os CIOs devem focar em quadro dimensões: Pessoas, Projetos,
Processos e Métricas.
As tecnologias da informação se sofisticam para atender requisitos de
integração de dados e processos e para garantir maior disponibilidade dossistemas. As transações em tempo real entre fornecedores e clientes trazem
uma nova realidade para as empresas. O uso da Internet como ferramenta de
integração trouxe grandes vantagens para as empresas, porém o fator
segurança ameaça a integridade das informações. A redução dos custos de
comunicação com o uso da Internet é compensada com os pesados
investimentos com ferramentas de segurança. Para que uma organização de TI
consiga desenvolver e operar as novas tecnologias é necessário um batalhão
de especialistas, um contínuo aperfeiçoamento da equipe e um controle
absoluto dos processos. Uma gestão competente é importante para garantir
que os investimentos atinjam o ROI prometido, a confiabilidade e
disponibilidade das informações.
Para administrar essa complexidade multidisciplinar foram criados vários
padrões de gestão de TI, desenvolvidos por organizações internacionais que
fomentam a governança de TI. Os principais modelos de gestão adotados por
TI são: COBIT, ITIL, CMM e o PMI para controle de projetos.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
A proposta para o gerenciamento de pequenas fábricas de software
apoiada pela governança de TI segue a linha do modelo COBIT, relacionando-se aos modelos de gerência de projetos (PMBOK), de gerenciamento da
qualidade de software (CMMI), de gerenciamento de serviço de TI (ITIL) que
tem a sua relação por meio dos processos do COBIT, onde podemos fazer a
integração destes modelos para a implantação do gerenciamento apoiado na
Governança de TI em uma fábrica de software selecionando inicialmente
apenas alguns processos de cada modelo, sendo cada um deles essenciais
para a implantação.PROPOSTA DE GERENCIAMENTO DE FÁBRICA DE SOFTWARE
COBIT- Planejamento e Organização (PO)
- Aquisição e Implementação (AI)
- Entrega e Suporte (DS)- Monitoração e Avaliação (ME)
Planejamento e
Organização (PO)
PMBOK-Inicio do projeto
- Planejamento do projeto- Execução e
acompanhamento do projeto-Finalização do projeto
Aquisição e
Implementação
CMMI- Inicial
- Gerenciado- Definido
- Gerenciado quantitativamente- Otimizado
Entrega e Suporte
ITIL- Gerenciamento de Incidentes- Gerenciamento de problemas- Gerenciamento de Mudanças- Gerenciamento de nível de
serviço- Gerenciamento financeiro
Figura 8- Proposta para gerenciamento de fábrica de software
Fonte: produzida pelos autores
O diagrama demonstra como a relação entre os modelos e os processos
que são necessários para o tipo de implantação que está sendo proposta, os
detalhes de cada processo segue nos próximos subitens.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
4.1 A Governança de TI – Utilizando o COBIT
O Primeiro passo para a utilização do COBIT na implantação da
Governança em uma fábrica de software deve ser a análise da situação atual
em que a empresa se encontra em relação aos aspectos de Escopo, Recursos
Humanos, Prazos, Custos, Riscos, Qualidade, Comunicação e
divulgação, Integração e Aquisições e Contratos. Essa análise deve ser feita
utilizando os questionários sugeridos pelo COBIT e aplicados a todos os
responsáveis de cada área, sendo um questionário para cada processo. No
caso da implantação de todos os 34 processos seriam necessários um
questionário para cada processo totalizando 527 questões para avaliação
Nesta proposta será utilizado um número mínimo de processos.
É essencial que a implantação dever ser consensual entre os executivos
principais da empresa e de todo o corpo gerencial, e que todos estejam
dispostos a desempenhar seus papeis e exercerem as responsabilidades
delegadas.
Conforme citado no modelo COBIT 4.1, alguns dos benefícios de
implementar essa metodologia como um modelo de governança de TI incluem:
1. Um melhor alinhamento baseado no foco do negócio
2. Uma visão clara para os executivos sobre o que TI faz
3. Uma clara divisão das responsabilidades baseada na orientação
para processos
4. Aceitação geral por terceiros e órgãos reguladores
5. Entendimento compreendido entre todas as partes interessadas,
baseado em uma linguagem.
Conforme foi citado anteriormente no referencial teórico o COBIT é um
modelo de governança orientado a processos, E define as atividades de TI em
um modelo de processos genéricos com quatro domínios. Esses domínios são
Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e
Avaliar. Esses domínios possibilitam o mapeamento das tradicionais áreas de
responsabilidade de TI de planejamento, construção, processamento e
monitoramento.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Seguindo os objetivos específicos da pesquisa de definir um modelo de
gerenciamento de fábrica de software apoiado na governança de TI e definir
um modelo de escritório de projetos para fábrica de software serão avaliados e
selecionados o mínimo de processos essencialmente necessários para atender
uma fábrica de software genérica, estruturando um escritório de projetos
seguindo os princípios de governança de TI. Segue abaixo o detalhamento dos
processos necessários conforme as quatro áreas de domínio do COBIT:
4.1.1 Domínios
4.1.1.1 Planejamento e Organização
Trata dos aspectos estratégicos e táticos da organização, e de como a
TI pode contribuir para os objetivos de negócios. O sucesso da visão
estratégica precisa ser planejado, comunicado e gerenciado por diferentes
perspectivas.
Considerando que as fábricas de software foco da pesquisa
provavelmente ainda não possuem um planejamento estratégico de TI, detalha-
se neste trabalho a necessidade de tal planejamento e seu alinhamento com os
objetivos estratégicos do negócio. Seguindo a metodologia do COBIT,
pretende-se com este domínio responder as seguintes questões gerenciais,
comumente não tratadas nas pequenas fábricas de softwares, às vezes por
falta de pessoal qualificado, tempo ou conhecimento das melhores práticas e
seus benefícios:
1. As estratégias de TI e de negócios estão alinhadas?
2. A empresa está obtendo um ótimo uso dos seus recursos?
3. Todos na organização entendem os objetivos de TI?
4. Os riscos de TI são entendidos e estão sendo gerenciados?
5. A qualidade dos sistemas de TI é adequada às necessidades de
negócios?
Para responder as questões acima levantadas pelo COBIT, foramselecionados os seguintes processos:
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
1. PO1 Definir Plano Estratégico de TI
2. PO2 Definir a arquitetura de informação
3. PO8 Gerenciar qualidade
4. PO10 Gerenciar Projetos
Nesta pesquisa será definida a descrição do processo, bem como
especificado os controles e controles detalhados, diretrizes de gerenciamento e
modelo de maturidade para apenas um processo a título de exemplo e
direcionamento no momento da implantação da governança em uma fábrica de
software. Porém salientamos que para cada um dos processos selecionados
devem ser detalhados todos os tópicos a seguir, que podem ser observados na
figura 9 abaixo.
Figura 9- Estrutura COBIT
Fonte: Adaptado de COBIT v4.1
Descrição dos Processos:
PO1 Definir Plano Estratégico de TI
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
O planejamento estratégico deve ser definido com o objetivo de gerenciar os
recursos de TI existentes na organização, sempre levando em consideração as
prioridades estratégicas da empresa, sendo capaz de melhorar o entendimento
das partes interessadas a respeito das oportunidades e limitações da TI, e
avaliar o desempenho atual e os investimentos necessários.
Controle sobre o seguinte processo de TI:
Definir um plano estratégico de TI
Que satisfaça aos seguintes requisitos do negócio para a TI:
Suportar e atender as prioridades estratégicas do negócio da organização,sendo clara em relação a riscos, custos e benefícios.
Com foco em:
Entregar os serviços de forma eficaz atendendo aos requisitos do negócio.
É alcançado por:
Envolver e garantir o comprometimento de toda gerencia e direção daorganização
Entender a capacidade atual da TI
Criar um esquema de priorização dos objetivos do negócio
E medido por:
Percentual de objetivos de TI que suportam os objetivos estratégicos daorganização
Objetivos de Controle detalhados:
PO1 Definir Plano Estratégico de TI
PO 1.1 Gerenciamento de Valor da TI: os serviços de TI devem atender aos
acordos de níveis de serviços. Os processo de TI devem prover a entrega
eficaz e eficiente dos componentes de TI.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
PO 1.2 Alinhamento entre TI e Negócio: garantir que exista o alinhamento da
TI ao planejamento estratégico e vice-versa, que exista a reciprocidade entre a
TI e a organização entre seus objetivos.
PO 1.3 Avaliação da Capacidade e Desempenho Correntes: Avaliar a atual
capacidade de entrega de produtos e serviços. Definir o desempenho de TI que
contribuem com os objetivos do negócio.
PO 1.4 Plano estratégico de TI: Criar o plano estratégico definindo como a Ti
irá contribuir para os objetivos do negócio e as responsabilidades de cada
envolvido.
PO 1.5 Planos táticos de TI: Criar planos táticos que devem detalhar quais as
inciativas, e recurso necessários e como os mesmos serão gerenciados para
obtenção dos objetivos estratégicos.
PO 1.6 Gerenciamento do Portfólio de TI: definir os resultados de negócio
esperados, assegurar que os objetivos do programa sustentem o alcance dos
resultados, entender o escopo completo do esforço necessário para atingir os
resultados, atribuir responsabilidades com medidas de suporte, definir projetosdentro do programa, alocar recursos e fundos, delegar autoridade e atribuir
responsabilidades pelos projetos no lançamento do programa.
Diretrizes de Gerenciamento
PO1 Definir Plano Estratégico de TI
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Tabela 2- PO1 Saída e DestinoFonte: adaptado do COBIT 4.1
Tabela 3- PO1 Origem e EntradaFonte: adaptado do COBIT 4.1
Tabela RACI
A tabela RACI será utilizada com o objetivo de identificar osresponsáveis por cada atividade definidas em cada processo. Como pode serobservado no detalhamento abaixo, esclarecendo que a letra R- demonstraquem é responsável, A- responsabilizado, C – consultado, e I – informado.Conforme demonstrado na tabela 4 abaixo:
Origem Entrada
PO10 Portfólio de Projetos de TI atualizado
DS1 Requisitos novos ou atualizados deserviços
Portfólio de serviços de TI atualizado
* Estratégia e prioridades de negócios
* Portfólio de programas
ME1 Informações de desempenho para
planejamento de TIME4 Relatórios de status de governança
de TI. Direcionamento estratégicocorporativo para TI
Saída Destino
PlanejamentoEstratégico de TI
AI1 DS1
Planejamento táticode TI
AI1 DS1
Portfólio deprojetos de TI
PO10
Estratégia de
serviços de TI
DS1
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Tabela 4- Tabela RACI
Fonte: adaptado de COBIT 4.1
Segue abaixo o detalhamento graficamente representado dos objetivos emétricas exemplificadas relativas ao Planejamento estratégico de TI.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Modelo de Maturidade
PO1 Definir Plano Estratégico de TI
Para a fábrica de software realizar o mapeamento do nível dematuridade, sugere-se que sejam realizadas entrevistas com os especialistasem cada um dos processos mapeados.
Fazer uma pequena explicação do COBIT e de sua importância. Emseguida, explicar o processo a ser mapeado. E então podem ser aplicadosquestionários, segue alguns exemplos de sentenças que podem ser utilizadasno questionário para mapear a maturidade do PO1-Definir Plano Estratégico deTI:
Primeira sentença: A necessidade de um Planejamento estratégico de TI éconhecida pela gerência de TI? As respostas devem ser Verdadeiro ou Falso,ao responder verdadeiro, a empresa cumpre um requisito e informa que anecessidade do PETI é reconhecida pela gerência de TI.
Segunda sentença: A posição de risco estratégico é identificadainformalmente, projeto por projeto? Caso seja respondido Verdadeiro, a
empresa não cumpre um requisito e informa que não existe um processoformal de identificação da posição de risco.
Figura 10- Objetivos e Métricas do Planejamento estratégico de TI
Fonte: Adaptado de Cobit 4.1
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Depois de efetuado o mapeamento de todas as sentenças do processo, onível alcançado era revelado.
Nesta pesquisa o foco são fábricas de software, e foi levado em
consideração que o nível de maturidade na maioria dos processos é inexistenteou inicial, já que é a realidade observada em várias empresas. Sendo assimpara o gerenciamento do processo de “Definir um plano estratégico de TI” quesatisfaça ao requisito de negócio de TI de atender a estratégia do negóciosendo clara em relação aos riscos, custos e benefícios são considerados:0- Inexistente, pois será considerado que não existe um planejamento de TI.Porém, já existe a consciência de que o planejamento estratégico de TI énecessário para sustentar as metas de negócio de TI.
Após as o detalhamento de uma dos processos do COBIT logo acima,sugerimos para o processo PO 10 para o gerenciamento dos projetos, que seja
utilizado na fábrica as praticas do PMBOK.
4.1.1.1.1 Gerenciamento de Projetos – Melhores Práticas PMBOKRelacionado ao COBIT
O gerenciamento dos Projetos previstos no PO10 do COBIT que éGerenciar Projetos sugere-se que devam ser gerenciados utilizando as
melhores práticas conforme o guia PMI, PMBOK conforme detalhado as fasesabaixo:O início do projeto refere-se à autorização formal do inicio do projeto,
onde serão definidas as responsabilidades dos membros da fábrica e geradauma ordem de serviço para a equipe de desenvolvimento começar a trabalhar,baseada nas restrições de escopo e prazo definidas nas propostas técnica ecomercial.
O planejamento do projeto envolve o levantamento detalhado de todosos insumos necessários para a execução do projeto, envolvendo a elaboraçãode planilhas de riscos, planos de iteração e plano do projeto. No plano doprojeto são definidos o cronograma e as tarefas a serem executadas eacompanhadas na atividade seguinte.
A atividade de execução e acompanhamento do projeto envolveatividades que, com base nos artefatos desenvolvidos no planejamento,mantenham atualizadas as informações do andamento do projeto e doatendimento, ou não, das metas definidas, atualizando o planejamento doprojeto quando necessário.
A finalização de etapa ou do projeto abrange as atividades necessáriaspara documentar e formalizar junto ao cliente a conclusão de um projeto ou de
uma iteração, registrando ao final as lições aprendidas e liberando a equipe
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
formalmente para outros projetos da fábrica através de reuniões defechamento.
4.1.1.2 Aquisição e Implementação
Relaciona as estratégias com os recursos e soluções de TI, seudesenvolvimento e aquisição. Este domínio tipicamente trata das seguintesquestões de gerenciamento:
1. Os novos projetos fornecerão soluções que atendam às necessidades denegócios?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorreram apropriadamente quando implementados?4. As alterações ocorrerão sem afetar as operações de negócios atuais?
Para responder as questões acima levantadas pelo COBIT, foramselecionados os seguintes processos:
1. AI1 Identificar soluções
2. AI3 Adquirir e manter infraestrutura tecnológica
3. AI6 Gerenciar mudanças
Neste domínio sugere-se a utilização do CMMI que essencialmente, sãométricas para avaliar a maturidade de uma empresa na produção de software eidentificar práticas que possam incrementar e melhorar essas práticas.
O CMMI está dividido em cinco níveis: inicial – nível de descrição dosprocessos, gerenciado – para se estabelecer um mínimo de organizaçãodentro dos processos, definido – para detalhamento e controle dos processos,gerenciado quantitativamente – para controle de processo, monitoramentode desempenho e uso da estatística e, finalmente, otimizado – para a melhoriaincessante.
Nesta pesquisa como estamos considerando que a empresa está numnível inicial, onde será iniciada a descrição dos processos para que só entãoseja possível o gerenciamento dos mesmos.
4.1.1.3 Entrega e Suporte
Trata da entrega dos serviços requeridos, atentando para os aspectosde segurança, treinamento e suporte. Trata geralmente das seguintes questões
de gerenciamento:
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
1. Os serviços de TI estão sendo entregues de acordo com as prioridades denegócios?
2. Os custos de TI estão otimizados?
3. A força de trabalho está habilitada para utilizar os sistemas de TI demaneira produtiva e segura?4. Os aspectos de confidencialidade, integridade e disponibilidade estão
sendo contemplados para garantir a segurança da informação?
Para responder as questões acima levantadas pelo COBIT, foramselecionados os seguintes processos:
1. DS1 Definir e gerenciar níveis de serviços
2. DS3 Gerenciar performance e capacidade
3. DS5 Garantir segurança dos sistemas
4. DS6 Identificar e alocar custos
5. DS7 Educar e treinar usuários
6. DS10 Gerenciar problemas
Logo que detalhado os processos acima, sugere-se que o utilizem nafábrica a metodologia ITIL para o gerenciamento de serviços.
4.1.1.3.1 Gerenciamento dos serviços de TI – Utilizando a ITILRelacionado ao COBIT
A implantação de governança de TI apoiada às melhores práticas da
ITIL possibilita uma boa identificação das gerencias a serem utilizadas para
fábricas de software, é a analise da estrutura, procedimentos e regras, para
que se possam padronizar os processos.
ITIL como foi mencionado no referencial teórico tem como principalobjetivo o gerenciamento dos serviços de TI baseado em processos, que tem
como objetivo:
1. Aumentar a qualidade dos serviços
2. Aumentar a previsibilidade dos comportamentos
3. Diminuir custos alocados
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Os processos responsáveis se dividem em duas áreas para alcançar
esses objetivos, que são:
1. Suporte ao Serviço: executa as tarefas diárias que tem como
processos para essa proposta:
1. Gerenciamento de Incidentes
2. Gerenciamento de Problemas
3. Gerenciamento de Mudanças
2. Entrega do serviço: Realiza a concentração do planejamento em
longo prazo, e para essa proposta os processos utilizados são:
1. Gerenciamento de níveis de serviço
2. Gerenciamento Financeiro
Com essas informações a ITIL ajudará empresa a encontrar o rumo
certo para alcançar os níveis mais elevados de desempenho e controle,
gerando valor ao negocio. Com as gerencias mencionadas acima favorecerá a
correção de diversas falhas dentro da área de TI de uma fábrica de software.
Detalhando essas gerencias da ITIL utilizadas para essa proposta de
implantação de um escritório de projetos em uma fábrica de software, podemos
afirmar sobre cada uma delas que:O gerenciamento de Incidentes faz parte da central de serviços que é
relevante ao aprovisionamento dos serviços de TI, que tem por objetivo a
restauração dos serviços.
O gerenciamento de problemas previne a reincidência ou resolver as falhas
por trás dos incidentes, garantindo uma disponibilidade dos serviços.
O gerenciamento de mudanças desfaz uma alteração mal sucedida,
favorecendo um processo de planejamento e controle.O gerenciamento de nível de serviço tem a competência de assegurar a
entrega dos serviços de Ti o mais rápido possível minimizando o impacto
negativo, atendendo os níveis de serviços acordados.
O gerenciamento financeiro identifica os custos totais de TI, possibilitando
assim o entendimento dos valores por toda a organização e auxiliar o processo
de tomada de decisão.
Por sua vez a ITIL em fábrica de software não beneficiará odesenvolvimento de software, mas auxiliará no gerenciamento de suporte e
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
entrega de serviços das demais áreas de TI da empresa. Segue uma ilustração
da visão geral dos processos utilizados nesta proposta.
Relacionamento com o Negócio
Gerenciamento de Nível de Serviço
Gerenciamento de Financeiro
Gerenciamento de Mudança
Gerenciamento de Incidentes Gerenciamento de Problemas
E n t r e g a d e S e r v i ç o
S u p o r t e a o s
s e r v i ç o s
U s u a r i o s
T a t i c o
O p e r a c i o n a l
Figura 11- Visão geral dos Processos
Fonte: Produzida pelo autor
4.1.1.4 Monitoramento e Avaliação
Endereça aspectos de monitoramento do desempenho e de avaliação decontroles da TI.
1. Trata geralmente das seguintes questões de gerenciamento:
2. A performance de TI é mensurada para detectar problemasantes que seja muito tarde?3. O gerenciamento assegura que os controles internos sejam
efetivos e eficientes?4. O desempenho da TI pode ser associado aos objetivos de
negócio?5. Existem controles adequados para garantir confidencialidade,
integridade e disponibilidade das informações? Para responder as questões acima levantadas pelo COBIT, foram
selecionados os seguintes processos:1. ME1 Monitorar e avaliar o desempenho da TI2. ME4 Prover governança de TI
4.1.1.4.1 Direcionamento Baseado em MediçãoAssim que a fábrica de software utilizar os modelos de maturidade
desenvolvidos para cada um dos processos de TI selecionados do COBIT, agerência poderá identificar:
1. O estágio atual de performance da empresa – Onde a empresa está hoje2. A meta de aprimoramento da empresa – Onde a empresa quer estar3. O caminho de crescimento entre o “como está” e “como será”
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
O modelo COBIT para o gerenciamento de processos de TI possui umgrande foco em controles. O assunto gerenciamento de processos de TI pode
ser considerado complexo e, portanto, a avaliação de maturidade tem umgrande poder de provocar a consciência, capturar o consenso geral e motivar oaprimoramento, neste momento deve ser aproveitado para trazer a alta direçãopara o projeto, conseguir seu engajamento. Essas avaliações podem serexecutadas com base nas descrições do nível de maturidade como um todo oucom um maior rigor contra cada uma das afirmações individuais dessasdescrições.
Uma característica positiva da abordagem de modelo de maturidade é arelativa facilidade de os gerentes colocarem-se a si mesmos em uma escala eavaliar o que está envolvido no aprimoramento da performance, se necessário.
As escalas incluem o 0, pois é possível que um processo não exista de fato. Aescada de 0 a 5 é baseada em uma escala simples de maturidade,demonstrando como um processo evolui de capacidade inexistente paracapacidade otimizada. Acredita-se que o primeiro passo para a implantação daGovernança é assumir que a mesma não existe, mapear e avaliar os processospara que então possa começar o processo de evolução.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
CONCLUSÃO
De acordo com os objetivos estabelecidos, a sugestão de uma
metodologia de implantação de Governança de TI para uma fábrica de software
foi realizada. Esta proposta mostrou-se um importante instrumento para a
implantação e gestão de um escritório de projetos em uma fábrica de software,
sendo possível, a partir de sua implantação, executar o mapeamento dos
processos de TI em relação ao COBIT.
Foi levantada uma pesquisa bibliográfica sobre fábrica de software onde
foi percebida a necessidade de um melhor gerenciamento dos projetos
desenvolvidos, melhor previsão de tempo e custos em fábricas, com isso foi
proposta a implantação de um escritório de projetos apoiado na Governança de
TI como estratégia para melhoria de resultados de uma fábrica de software.
Com todos os modelos e metodologias que estão alinhadas a
governança de TI que foram mencionados neste trabalho onde proporciona a
implantação de processo de TI, gestão de serviços de TI, gestão de qualidade,
e segurança da informação. Essa pesquisa pode assegurar que a melhoria dos
resultados de uma empresa, é possível obtendo ganhos de produtividade e na
competitividade do negócio como medidas de eficácia da TI.
Proposta de implantação de um escritório de projetos em pequenas
fábricas de software se deu pela necessidade que as mesmas tinham em
gerenciar os resultados, minimizando falhas. Empresas de grande e médio
porte já implantam esse tipo de escritório para descentralizar do gerente de
projetos um numero enorme de projetos e dividir as responsabilidades. Apesar
de pequenas empresas não terem o mesmo número de projetos a serem
executadas, as mesmas tentem ao insucesso dos projetos, devido à falta de
conhecimento de modelos, de metodologias e de processos de implantação.
Por fim a proposta destina-se como já mencionado a fábricas de
software, que inicialmente não tem estrutura tanto física e de pessoas para
uma implantação completa dos processos. Mesmo com a redução do que
precisa ser feito, existe a necessidade de melhoria dos processos e
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
implementação dos processos faltantes que não foram possíveis a sua
implantação imediata. Contudo a metodologia responsável por essa melhoria
continua é o CMMI que irá proporcionar o crescimento da empresa.
De forma geral, acredita-se que os objetivos propostos foram alcançados
e ao que tudo indica os resultados servirão de base para a implantação da
Governança de TI em fábricas de software, onde possivelmente essa
implantação através de consultorias seria inviável pelo alto custo.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
REFERÊNCIAS
ABNT – Associação Brasileira de Normas e Técnicas (2005) ―Tecnologia dainformação – Técnicas de segurança – Código de Prática para a gestão dasegurança da informação – NBR ISO/IEC 27002‖, ABNT, Brasil.
BEAL, Adriana. Gestão Estratégica da Informação: como Transformar aInformação e a Tecnologia da Informação em Fatores de Crescimento e deAlto Desempenho nas Organizações. 1 ed. São Paulo: Atlas, 2009.
BOAR, Bernard H. Tecnologia da informação: a arte do planejamentoestratégico. São Paulo: Berkeley, Brasil, 2002.
CAMARGO, Francisco. Inimigo digital agita o setor financeiro. Fonte:Módulo Security Magazine, 09 ago. 2004.
CERTO, Samuel C. Administração Estratégica: planejamento eimplementação da estratégia. São Paulo: Makron Books, 1993.
CHIAVENATO, Idalberto. Introdução à Teoria Geral da Administração. 7 ed.Rio de Janeiro: Elzevir, 2003.
CHIAVENATO, Idalberto; SAPIRO, Arão. Planejamento Estratégico:Fundamentos e Aplicações.7 reimpr. Rio de Janeiro: Elsevier, 2003.
COSTA, Eliezer Arantes. Gestão Estratégica: da empresa que temos para aempresa que queremos. 2 ed. São Paulo: Saraiva, 2007.
DIAS, Donaldo Souza; SILVA, Mônica Ferreira. Como Escrever umaMonografia: manual de elaboração com exemplos e exercícios. São Paulo:Atlas, 2010.
FAGUNDES, Carlos. Introdução ao Risco Operacional. Disponível em:<http://www.clm.com.br/abbc/docs/RiscoOperacional-Palestra.pdf.2004a.<Acesso em: 02 de março de 2011>.
FAGUNDES, Eduardo Mayer. A lei Sarbanes-Oxley e seu impacto em TI. Disponível emhttp://www.efagundes.com/Artigos/Sox_e_o_impacto_em_TI.htm, 2004b.<Acesso em: 03 de março 2011>.
FAHEY, Lian; RANDALL, Robert. MBA – Curso Prático de Estratégia. Rio deJaneiro: Campus, 1999.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando agovernança de TI. São Paulo. 2008.
GHERMAN, Marcelo. Controles internos: buscando a solução adequada. Fonte: Módulo Security Magazine, 06 de Junho de 2005.
GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo:Atlas, 2002.
GOVERNANCE SOLUTIONS , empresa de Consultoria de TI sediada em SãoPaulo. Palestra "Governança de TI", proferida na matriz da WEG em Jaraguádo Sul/SC em 09/06/2005.
KFOURI, Eduardo. Alinhamento Estratégico, Mobilidade e Segurança: Avisão do mercado. Revista Informática Hoje, Plano Editorial Ltda, Ano 20,Edição Especial 564, p. 48-74, jul. 2004.
LAKATOS, Eva Maria; MARCONI, Maria de Andrade. Fundamentos demetodologia cientifica.3 ed. São Paulo: Atlas, 2009.
LEMOS, Wilda Soares. Fundamentos da Gestão do Conhecimento. Pós-
graduação MBA em tecnologia da Informação. Goiânia, 2010.
LODI, João B. Governança Corporativa: o Governo da Empresa e oConselho de Administração. Rio de Janeiro: Campus, 2000.
LOPES, Luciano Sabóia Lopes Filho. Como tornar sua empresa competitivae globalizada.São Paulo: Makron Books, 2000.
MAGALHÃES, Ivan Luizio; Pinheiro, Walfrido Brito. Gerenciamento de
Serviços de TI na Pratica: Uma abordagem como base na ITIL. São Paulo:Novatec Editora, 2007.
MAXIMIANO, Antonio César Amaru. Teoria Geral da Administração: darevolução urbana à revolução digital. 5 ed. São Paulo: Atlas, 2005.NETTO, Alvim Antônio de Oliveira. Metodologia da Pesquisa Científica: Guia
prático para a apresentação de trabalhos acadêmicos . 2 ed. Santa Catarina:Visual Books, 2006.
NOGUEIRA, Marcelo. A engenharia de Requisitos como Fator Crítico de
Sucesso para Desenvolvimento de Software. SIMPEP, 2003, Bauru. Anais.
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
Bauru: UNESP, 2003. Disponível em http://www.simpep.feb.unesp.br Acessoem 05 maio 2011.
NOGUEIRA, Marcelo. Engenharia de Software: um framework para agestão de riscos em projetos de software. Rio de Janeiro: Editora Ciênciamoderna LTDA., 2009.PÁDUA FILHO, Wilson de. Engenharia de Software: fundamentos, métodos epadrões. ed. Rio de Janeiro: LTC, 2003.
PAULA-FILHO, Wilson. Engenharia de Software. 2a edição, LTC: Rio deJaneiro, 2003.PMBOK, Um guia do conjunto de conhecimentos em gerenciamento deprojetos. Project Management Institute (PMI). 4 ed. 2008.
PORTER, Michael E. Competição: Estratégias Competitivas Essenciais.Rio de Janeiro: Editora Campus, 1999.
PRESSMAN, Roger S.. Engenharia de software. McGraw-Hill, 6ª. Edição,2006.
REIS, R. Q. (2002) “APSEE–Reuse: um Meta-Modelo para Apoiar aReutilização de Processos de Software”. Porto Alegre, UFRGS, 2002. 215p.Tese (Doutorado em Ciência da Computação). Instituto de Informática,Universidade Federal do Rio Grande do Sul, 2002.
ROCHA, Luís Fernando. Governança em TI e Segurança: COBIT e ISO17799 no mercado financeiro. Fonte: Módulo Security Magazine, 29 set.2003.
RODRIGUEZ, Martins Rodriguez Y; FERRANTE, Agustín Juan. Tecnologia deInformação e Gestão Empresarial. Rio de Janeiro: E-papers , 2000.
SILVA, E.L. da; Menezes, E.M. Metodologia da Pesquisa e Elaboração deDissertação.3ª.Ed. Laboratório de Ensino à Distância da UFSC, Florianópolis2001.
SILVEIRA Jr., Aldery; VIVACAQUA, Guilherme. Planejamento Estratégicocomo Instrumento de Mudança Organizacional. São Paulo: Atlas, 1999.
SOMMERVILLE, Ian. Engenharia de Software. 6ª Edição. São Paulo. AddisonWesley, 2003. 592p.
STREIT, Rosalvo E.; MAÇADA, Antônio.C.G.; BORENSTEIN, Denis.Tecnologia da Informação na Governança do Sistema Financeiro Nacional
5/10/2018 monografia - vers o 2.0 revisa o final com SUMARIO - slidepdf.com
http://slidepdf.com/reader/full/monografia-versao-20-revisaao-final-com-sumario
(SFN). Anais do Congresso Anual de Tecnologia da Informação – CATI. SãoPaulo, 2004.
VASCONCELLOS Filho, Paulo de. Planejamento Estratégico para aRetomada do Desenvolvimento. Rio de Janeiro: LTC – Livros Técnicos eCientíficos, 2005.
WEILL, Peter, ROSS, Jeanne W..GOVERNANÇA DE TI: TECNOLOGIA DAINFORMAÇAO.2004.Editora:M.Books.