Convergência para Práticas e Modelos na Gestão de TI

4,130 views

Published on

Os gestores de Tecnologia da Informação enfrentam grandes desafios nos dias
atuais para conseguir fazer o alinhamento da TI com o negócio da empresa de forma
que o custo, a qualidade e o tempo, no fornecimento de produtos e serviços, sejam
aceitos satisfatoriamente atendendo aos requisitos de negócio necessários. Para
vencer estes desafios foram criadas várias práticas e modelos para dar suporte
estratégico, tático e operacional no desempenho do gerenciamento de TI, são eles:
BSC, COBIT, ITIL, PMI, CMMI, dentre outros. Com base nestas práticas e modelos,
este estudo teve como objetivo apresentar cada um destes recursos, seus conceitos,
aplicabilidade, viabilidade, mostrando o que traz de positivo e negativo para a
governança de TI, enfatizando e discutindo a tendência da Tecnologia da
Informação frente à convergência para estas práticas e modelos que se
desenvolvem rapidamente nos dias de hoje, levando em consideração as
dificuldades enfrentadas pelos CIOs para conseguirem êxito no alinhamento da TI
com o negócio da empresa.

Published in: Technology

Convergência para Práticas e Modelos na Gestão de TI

  1. 1. ESCOLA SUPERIOR ABERTA DO BRASIL – ESABCURSO LATO SENSU EM ENGENHARIA DE SISTEMAS JAIRO BERNARDES DA SILVA JÚNIORCONVERGÊNCIA PARA PRÁTICAS E MODELOS NA GESTÃO DE TI VILA VELHA - ES 2009
  2. 2. JAIRO BERNARDES DA SILVA JÚNIORCONVERGÊNCIA PARA PRÁTICAS E MODELOS NA GESTÃO DE TI Monografia apresentada a ESAB – Escola Superior Aberta do Brasil, sob orientação Prof. Dr. Jaime Roy Doxsey VILA VELHA - ES 2009
  3. 3. JAIRO BERNARDES DA SILVA JÚNIORCONVERGÊNCIA PARA PRÁTICAS E MODELOS NA GESTÃO DE TI Aprovada em .... de ......... de 20... ___________________________ ___________________________ ___________________________ VILA VELHA - ES 2009
  4. 4. Dedico este trabalho a Deus e aminha família que sempre estãopresentes em minhas conquistas.
  5. 5. AGRADECIMENTOA todos os tutores da ESAB que sededicaram na concretização de maiseste aprendizado que estouconquistando.
  6. 6. “A Luz é a sombra de Deus” (Albert Einstein)
  7. 7. LISTA DE SIGLASBSC Balanced ScorecardCEO Chief Executive OfficerCIO Chief Information OfficerCMM Capability Maturity ModelCMMI Capability Maturity Model IntegrationCMMI-A Capability Maturity Model Integration for AcquisitionCMMI-D Capability Maturity Model Integration for DevelopmentCMMI-S Capability Maturity Model Integration for ServicesCOBIT Control Objectives for Information and Related TechnologyDoD Department of DefenseERP Enterprise Resource PlanningIPPD Integrated Product and Process DevelopmentITIL Information Technology Infrastructure LibraryPMBOK Project Management Body of KnowledgePMI Project Management InstituteSAP Systeme, Anwendungen und Produkte in der Datenverarbeitung Systems, Applications and Products in Data ProcessingSE Systems EngineeringSEI Software Engineering InstituteSS Supplier SoursingSW Software EngineeringTCO Total cost of ownershipTI Tecnologia da Informação
  8. 8. RESUMOOs gestores de Tecnologia da Informação enfrentam grandes desafios nos diasatuais para conseguir fazer o alinhamento da TI com o negócio da empresa de formaque o custo, a qualidade e o tempo, no fornecimento de produtos e serviços, sejamaceitos satisfatoriamente atendendo aos requisitos de negócio necessários. Paravencer estes desafios foram criadas várias práticas e modelos para dar suporteestratégico, tático e operacional no desempenho do gerenciamento de TI, são eles:BSC, COBIT, ITIL, PMI, CMMI, dentre outros. Com base nestas práticas e modelos,este estudo teve como objetivo apresentar cada um destes recursos, seus conceitos,aplicabilidade, viabilidade, mostrando o que traz de positivo e negativo para agovernança de TI, enfatizando e discutindo a tendência da Tecnologia daInformação frente à convergência para estas práticas e modelos que sedesenvolvem rapidamente nos dias de hoje, levando em consideração asdificuldades enfrentadas pelos CIOs para conseguirem êxito no alinhamento da TIcom o negócio da empresa.
  9. 9. SUMÁRIOINTRODUÇÃO ......................................................................................................... 12OBJETIVOS ............................................................................................................. 13METODOLOGIA ...................................................................................................... 14CAPÍTULO I - GOVERNANÇA ................................................................................ 15I.1 GOVERNANÇA CORPORATIVA ........................................................................ 15I.2 GOVERNANÇA DE TI ......................................................................................... 16CAPÍTULO II - BSC-BALANCED SCORECARD .................................................... 19II.1 DEFINIÇÃO ........................................................................................................ 19II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD ............................... 20II.3 MAPAS ESTRATÉGICOS .................................................................................. 22II.4 CERTIFICAÇÃO ................................................................................................. 23CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION ANDRELATED TECHNOLOGY .................................... 24III.1 DEFINIÇÃO ....................................................................................................... 24III.2 PILARES DO COBIT ......................................................................................... 25III.2.1 Alinhamento Estratégico ............................................................................. 25III.2.2 Entrega de Valor ........................................................................................... 25III.2.3 Gerenciamento de Recursos ....................................................................... 25III.2.4 Gerenciamento de Riscos ............................................................................ 25III.2.5 Monitoramento de Performance .................................................................. 26III.3 MODELO GENÉRICO DE PROCESSO ............................................................ 26III.4 DOMÍNIOS ........................................................................................................ 27III.4.1 Planejamento e Organização (PO) .............................................................. 27III.4.2 Aquisição e Implementação (AI).................................................................. 27III.4.3 Entrega e Suporte (DS) ................................................................................ 28
  10. 10. III.4.4 Monitoração e Avaliação (ME) ..................................................................... 28III.5 CRITÉRIOS DE INFORMAÇÃO ........................................................................ 29III.6 RECURSOS DE TI ............................................................................................ 29III.7 COMPONENTES CHAVES, INTEGRADOS ..................................................... 30III.8 POSICIONAMENTO DO DESEMPENHO ......................................................... 30III.9 MODELOS DE MATURIDADE .......................................................................... 31III.10 CERTIFICAÇÃO .............................................................................................. 32CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURELIBRARY ....................................... 33IV.1 DEFINIÇÃO ....................................................................................................... 33IV.2 OS LIVROS DA ITIL V.3 ................................................................................... 34IV.3 FASES E PROCESSOS DA ITIL V.3 ................................................................ 35IV.3.1 Estratégia De Serviço .................................................................................. 35IV.3.2 Desenho de Serviço ..................................................................................... 38IV.3.3 Transição De Serviço ................................................................................... 45IV.3.4 Operação De Serviço ................................................................................... 50IV.3.5 Melhoria De Serviço Continuada ................................................................ 53IV.4 CERTIFICAÇÃO................................................................................................ 55CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATION ..... 56V.1 DEFINIÇÃO ........................................................................................................ 56V.2 ÁREAS DE PROCESSO .................................................................................... 58V.2.1 Gestão do Processo...................................................................................... 58V.2.2 Gestão do Projeto ......................................................................................... 59V.2.3 Engenharia ..................................................................................................... 59V.2.4 Suporte ........................................................................................................... 60V.3 METAS ESPECÍFICAS ...................................................................................... 60V.4 PRÁTICAS ESPECÍFICAS ................................................................................. 60
  11. 11. V.5 METAS GENÉRICAS ......................................................................................... 60V.6 PRÁTICAS GENÉRICAS ................................................................................... 61V.7 REPRESENTAÇÕES DO MODELO .................................................................. 61V.7.1 Contínua ......................................................................................................... 61V.7.2 Por Estágios .................................................................................................. 62V.8 DISCIPLINAS ESPECÍFICAS ............................................................................ 64V.8.1 Engenharia de Sistemas (CMMI-SE/SW) ..................................................... 64V.8.2 Engenharia de Software (CMMI-SW)............................................................ 64V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-IPPD) ........... 64V.8.4 Terceirização (CMMI-SS) .............................................................................. 65V.9 CERTIFICAÇÃO................................................................................................. 65CAPÍTULO VI - PMBOK - PROJECT MANAGEMENT BODY OF KNOWLEDGE ...................... 66VI.1 DEFINIÇÃO ....................................................................................................... 66VI.2 ÁREAS DE CONHECIMENTO .......................................................................... 67VI.2.1 Gerenciamento de Integração do Projeto .................................................. 67VI.2.2 Gerenciamento do Escopo do Projeto ....................................................... 68VI.2.3 Gerenciamento de Tempo do Projeto ......................................................... 68VI.2.4 Gerenciamento de Custos do Projeto ........................................................ 69VI.2.5 Gerenciamento da Qualidade do Projeto ................................................... 69VI.2.6 Gerenciamento de Recursos Humanos do Projeto ................................... 69VI.2.7 Gerenciamento das Comunicações do Projeto ......................................... 70VI.2.8 Gerenciamento de Riscos do Projeto......................................................... 70VI.2.9 Gerenciamento de Aquisições do Projeto ................................................. 70VI.3 CERTIFICAÇÃO................................................................................................ 71CAPÍTULO VII - COLABORAÇÕES ENTRE MODELOS E PRÁTICAS ................. 72CAPÍTULO VIII - CEOS E CIOs NA NOVA REALIDADE DE TI ............................. 75
  12. 12. VIII.1 CEOs (CHIEF EXECUTIVE OFFICERS) ........................................................ 75VIII.2 CIOs (CHIEF INFORMATION OFFICERS) ..................................................... 75VIII.3 ATUAÇÃO DOS CEOs E CIOs ....................................................................... 76VIII.4 TI E O NEGÓCIO DA EMPRESA.................................................................... 83CAPÍTULO IX - MODELOS E PRÁTICAS APLICADOS ......................................... 86IX.1 MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES PRÁTICAS ....... 86IX.2 GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E MODELOS ......... 88IX.3 ACCOR, UM ESTUDO DE CASO ..................................................................... 90IX.4 GOVERNANÇA DE TI NO BRASIL................................................................... 91CONCLUSÃO .......................................................................................................... 94REFERÊNCIAS BIBLIOGRÁFICAS ........................................................................ 96
  13. 13. 12INTRODUÇÃOPalavras-Chave: Governança, Melhores Práticas, Modelos.Inúmeras práticas e modelos foram e ainda estão sendo criados em apoio à Gestãoda Tecnologia da Informação para permitir que a mesma possa ter sucesso noalinhamento da TI com o negócio da empresa, onde está sendo lançado o desafiode agregar valor aos produtos e serviços, através do uso de tecnologias quegarantam a segurança e fluência da informação.A Gestão de TI trabalha na identificação e no atendimento dos requisitos dosnegócios exigidos pelas organizações e pelos processos criados ou a serem criadospara atender às estratégias definidas pela alta direção da empresa. A partir dosdesafios do alinhamento da Tecnologia da Informação com o negócio, surgem novosdesafios para os CEOs, CIOs e suas equipes, já que os processos estão cada vezmais complexos e os recursos tecnológicos cada vez mais diversificados einovadores, o que também ajuda a TI cumprir seu papel e ter sucesso noalinhamento com o negócio da empresa no apoio aos processos do planejamentoestratégico empresarial.Com o crescimento e a variedade de soluções em tecnologia da informação, omercado oferece uma gama enorme de opções, surge então um problema para aequipe de gestão de TI, o de gerenciar todo este parque de variedades que cresceem complexidade juntamente com o crescimento das exigências e necessidades dasempresas, frente a um mercado globalizado onde os processos para vencer ouacompanhar a concorrência também se tornam complexos pressionando acriatividade da governança corporativa e da governança de TI a encontrar soluçõesfrente aos desafios e projetos que visam o crescimento e a estabilidade da empresaneste ambiente de disputa crescente.Se os CEOs e a alta diretoria das organizações não incluir os CIOs nas decisõesque definem as estratégias que serão tomadas para atingir os objetivos da empresa,poderá ocorrer que um projeto que envolva a Tecnologia da Informação não seja
  14. 14. 13bem sucedido pelo fato do CIO não ter participado de sua decisão e definição, o quepode justificar o seu fracasso.Frente a todas as dificuldades que acompanham e aumentam o desafio da Gestãode Tecnologia da Informação, os profissionais e cientistas da área de TI estão,incessantemente, estudando e criando práticas e modelos que possam resolver ouminimizar as dificuldades de gerir a tecnologia da informação, buscando ao mesmotempo uma maior eficiência nos processos que geram produtos e serviços.OBJETIVOSEste trabalho teve como objetivo fazer um estudo das melhores práticas e modelospara os quais o mercado está direcionando a convergência, verificando asnecessidades e desafio enfrentados pelos CIOs, frente às dificuldades encontradasno gerenciamento da tecnologia da informação oriundos do crescimento dasexigências das empresas e dos stakeholders (acionistas, clientes, empregados,governo, fornecedores, dentre outros), enfrentando um mercado globalizado onde osprocessos para acompanhar ou vencer a concorrência estão cada vez maiscomplexos.Inicialmente o trabalho abordou os conceitos das melhores Práticas e dos Modelospara os quais o mercado sinaliza a convergência, que foram os seguintes: • BSC Balanced Scorecard • CMMI Capability Maturity Model Integration • COBIT Control Objectives for Information and Related • ITIL Information Technology infrastructure Library • PMI Project Management InstituteFoi abordada a situação atual da Gestão da Tecnologia da Informação no Brasil emrelação às melhores práticas e modelos adotados nos países que ditam a tecnologiada informação, levando-se em conta o contexto econômico e cultural em que seencontra o Brasil, levantadas as dificuldades enfrentadas pelo profissional de
  15. 15. 14tecnologia da informação frente aos desafios impostos pelas necessidades dasempresas e a falta de infra-estrutura que a maioria dos profissionais de TI tem queenfrentar no seu trabalho.METODOLOGIAA metodologia adotada foi de pesquisa bibliográfica fazendo um comparativo do queestá acontecendo no Brasil e no Mundo com relação ao assunto estudado, fazendouso de levantamento de informações para conhecer mais a respeito.Foram adotadas pesquisas bibliográficas, publicações avulsas, revistas, livros,artigos, teses e meios virtuais, com o intuito de cobrir uma gama de práticas emodelos que já foram aplicados em outras empresas.A pesquisa bibliográfica serviu como âncora para a explicação e solução dosdesafios relacionados ao tema, possibilitando a ampliação do setor analisado,alinhando conceitos e práticas para fundamentar conclusões sobre a hipótesefundamental.O estudo foi orientado pelo conhecimento prático e bibliográfico sobre o assuntoabordado, proporcionando solucionar problemas que podem ou poderão acontecernos processos que ocorrem na realidade. Estes processos estão intrinsecamenteligados ao Gestor de Tecnologia da Informação, aos CIOs que são os primeiros areceberem os reflexos da dificuldade de alinhamento da TI com o negócio daempresa.
  16. 16. 15CAPÍTULO I - GOVERNANÇAI.1 GOVERNANÇA CORPORATIVA Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (IBGC, 2009, p.06).Uma sociedade por ações ou por cotas atualmente deve se preocupar com inúmerosatores e em seu ambiente para obter sucesso na sua administração para atingir seusobjetivos. A prestação de contas desta sociedade não se restringe mais a um grupopequeno de pessoas, sendo que atualmente os stakeholders (acionistas, clientes,empregados, governo, fornecedores, dentre outros) são bastante diversificados.A Governança Corporativa tem um importante papel na administração de taissociedades, já que é um sistema que dirige e acompanha a organização com oobjetivo de zelar pela sua saúde e manter sua imagem positiva frente ao mercado,valorizando suas ações. Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. O termo inclui também o estudo sobre as relações entre os diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a empresa se orienta. (WIKIPÉDIA-GC, 2009).A abertura do capital de uma empresa se faz necessário para que a mesma possacrescer ocupando posições na economia que não poderia ser conseguido com ocapital fechado. O que parece ser simples e vantajoso também tem seu preço, jáque a administração de uma organização de capital aberto exige um desdobramentona atenção da prestação de contas para com os stakeholders da empresa. Todos ospassos e resultados das estratégias adotadas pela organização agora serãoacompanhadas por todos os interessados tendo como objetivo principal o resultadofinanceiro.
  17. 17. 16“A governança corporativa tornou-se um tema dominante nos negócios por ocasiãoda safra de escândalos corporativos em meados de 2002 – Enron, Worldcom eTyco, para citar apenas alguns.” (WEILL, 2006, p.4).A governança corporativa já existia antes dos escândalos de 2002 que abalaram asbolsas dos Estados Unidos, existia em função da concorrência de mercado deempresas multinacionais inseridas em uma economia globalizada existente nomundo. Os escândalos das bolsas americanas obrigaram a um aprimoramento dagovernança corporativa em função da necessidade das empresas resgatarem suaimagem frente aos stakeholders para preservar e valorizar os preços de suas ações.Novas regras financeiras foram definidas e novas responsabilidades, através delegislação, foram atribuídas aos executivos das empresas nos Estados Unidos.Agora os CEOs devem atestar a exatidão das contas de suas organizaçõesassumindo toda a responsabilidade, tudo isso resultou no aumento do nível de auto-regulação refletindo diretamente na área de TI.A Governança Corporativa é o conjunto de processos, costumes, políticas, leis eregulamentos que vem dar respaldo para a empresa frente aos stakeholders quantoao seu real valor no mercado.Num mundo globalizado a transparência passa a ser uma medida de valor e o valorde mercado passa a ser um diferencial competitivo. Quanto mais transparente umaorganização se apresentar perante as pessoas interessadas maior confiabilidadeterá no mercado melhorando o seu valor.I.2 GOVERNANÇA DE TIGovernança de TI é o gerenciamento de todos os recursos voltados para atecnologia da informação, ou seja, pessoas, estruturas organizacionais e processosque garantem que a TI sustente as estratégias e objetivos da empresa, permitindo
  18. 18. 17que o alinhamento com o negócio seja feito justificando os investimentos feitos natecnologia da informação, gerando valor para a organização. Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, e também determinarão como a TI deverá prover os serviços para a empresa. (FERNANDES, 2006, p.11-12).Tanto fundamental para a TI quanto para o negócio da empresa é o alinhamentoentre os dois, sem ele a tecnologia da informação não terá sucesso em sua propostade geração de valor para a organização. Assim o alinhamento da TI com osrequisitos de negócio têm fundamental importância para a continuidade da empresa,para o atendimento às estratégias e aos marcos de regulação externo.“Governança de TI: a especificação dos direitos decisórios e do framework deresponsabilidades para estimular comportamentos desejáveis na utilização da TI.”(WEILL, 2006, p.8). A Governança de TI trata de direitos e deveres que serãoatribuídos aos gestores de TI para que a tecnologia da informação seja utilizada como maior sucesso possível no alinhamento com os requisitos do negócio para geraçãode valor para a organização, justificando o investimento em recursos de tecnologiada informação.Ter somente recursos de TI mas não ter estratégia, processos adequados, políticase relacionamentos interpessoais fará com que a tecnologia da informação investidaem um negócio fracasse nos seus objetivos. Nesse ponto entra a atuação dagovernança de TI como gestora e norteadora de todos os recursos, compartilhandoas decisões de TI com os demais dirigentes da organização buscando oatendimento dos requisitos e geração de valor para o negócio, obedecendo àsregras estabelecidas e utilizando-se dos processos que concretizarão as estratégiasdefinidas pela empresa. ... as definições de governança de TI abordam a forma de autoridade da tomada de decisão de TI na organização (estrutura) e a forma com que os recursos de TI são gerenciados e controlados (processos), buscando sempre alinhar os investimentos realizados em TI às estratégias corporativas. (MAÇADA I, 2009, p.03).
  19. 19. 18O objetivo principal da TI é gerar valor para o negócio da organização e para issodeve usar de recursos gerenciais que a ajude a garantir suas metas. Para conseguircumprir o que foi planejado e acordado com a alta direção, busca alinhar osinvestimentos de tecnologia da informação às estratégias da empresa, com oobjetivo de agregar valor aos seus serviços e produtos.
  20. 20. 19CAPÍTULO II - BSC-BALANCED SCORECARDII.1 DEFINIÇÃOO Balanced Scorecard surgiu a partir de um estudo feito por Robert Kaplan e DavidNorton iniciado em 1996. Kaplan e Norton acreditavam que a medição dodesempenho de uma empresa apenas pelos indicadores financeiros já estavaobsoleta, não permitindo criar novos valores econômicos futuros. A partir daí váriosrepresentantes de empresas passaram a colaborar no desenvolvimento de ummodelo que pudesse abranger várias perspectivas e não apenas a financeira, destaforma foram criadas quatro perspectivas: financeira, clientes, processos internos eaprendizado e crescimento (FERNANDES, 2006).Quando o financeiro de uma empresa apresenta resultados e rendimentosnegativos, percebe-se que algo não vai bem com a sua saúde, mas quando osindicadores financeiros apresentam resultados satisfatórios, ou seja, “o financeiroestá positivo”, a impressão é de que a empresa está tendo desempenho favorável.Nessas duas situações, nos dois casos, onde uma empresa apresenta o financeiropositivo e no outro negativo, nada pode ser falado a respeito do desempenho daorganização que, nos dias atuais, recebe influências de várias variáveis na gestãodo seu negócio. A partir dessa falta de informação sobre a real situação da empresafoi criado, na década de 90, um sistema de gestão estratégica que, apoiado emindicadores sob diversas perspectivas, tem por objetivo fornecer subsídios aosgestores das organizações, permitindo conhecer a real situação das mesmasproporcionando o alinhamento das empresas à estratégia traçada pelos seusdiretores e CEOs.Através do Balanced Scorecard é possível reconhecer quais as deficiências que aempresa possui e em quais áreas, podendo os gestores tomar as devidasprovidências para se corrigir tais deficiências. Além disso é possível sempremelhorar e aprimorar os processos da organização.
  21. 21. 20O processo de evolução do Balanced Scorecard é contínuo, sendo que hoje ele já éconsiderado como um instrumento de alinhamento e desdobramento da estratégiada empresa. Sob esta visão o BSC pôde passar de uma sistemática de medição deindicadores de desempenho para um sistema de gestão estratégica empresarial,fazendo também a comunicação e divulgação da estratégia (FERNANDES, 2006).O Balanced Scorecard “... é uma ferramenta de gestão que traduz a VISÃO e asESTRATÉGIAS de uma organização num conjunto coerente de MEDIDAS DEDESEMPENHO.” (PEREIRA, 2005), ou seja, o BSC é usado para a implementaçãoda estratégia definida como também pelo acompanhamento dessa implantaçãoatravés das métricas e indicadores de desempenho estabelecidos na estratégia,permitindo avaliar se as metas estão sendo atingidas. O Balanced Scorecardfunciona como um monitoramento da implementação da estratégia mostrando,conferindo e comunicando se os objetivos foram ou serão atingidos e se as medidasestratégicas estão no caminho correto ou será necessário fazer alguma correção,esclarecendo se a Visão e a Estratégia estão dentro do planejado.Tudo isso vem melhorar o feedback dos resultados através das métricas eindicadores definidos e acompanhados em tempo satisfatório, melhorando, emconseqüência, o aprendizado estratégico que está sendo registrado em memóriahistórica do aprendizado.II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD“O Balanced Scorecard complementa as medidas financeiras do desempenhopassado com medidas dos vetores que impulsionam o desempenho futuro.”(KAPLAN, 1997, p.08).O Balanced Scorecard está baseado em quatro perspectivas fundamentais que são:financeira, clientes, processos internos e aprendizado e crescimento. As
  22. 22. 21perspectivas se relacionam numa relação de causa e efeito, como também asmedições de cada uma delas, objetivos, metas, todas causam e sofrem influênciasde outras perspectivas. O BSC neste caso vem identificar estas relações mostrandoas ligações de umas com as outras, desenhando graficamente estas ligações einfluências, permitindo um maior entendimento sobre a visão estratégica definidapela empresa (FERNANDES, 2006).A perspectiva financeira descreve os resultados da estratégia em termosfinanceiros e praticamente recebe influências de todas as outras perspectivas, já quequalquer mudança empregada na empresa de alguma forma reflete no financeiro.Também está envolvida em melhorar custos, a utilização de ativos, oportunidades dereceita, valor para o cliente, dentre outros (FERNANDES, 2006).A perspectiva do cliente mostra a proposição de valor para o cliente, como eleenxerga e valoriza os produtos e serviços da empresa, qual é a percepção delesobre preço, qualidade, disponibilidade e funcionalidade sobre estes produtos eserviços, qual é a imagem que ele tem sobre determinada marca, dentre outros(FERNANDES, 2006).A perspectiva de processos internos identifica quais são os processos críticospara se agregar valor para o cliente, esta perspectiva mostra quais os pontosrelevantes que podem ser trabalhados, em termos de processos, para que o clienteperceba mais valor na organização, o que terá influência sobre as vendas econseqüências sobre o financeiro (FERNANDES, 2006).A perspectiva de aprendizado e crescimento mostra os ativos intangíveis críticospara os processos internos e a geração de valor para os clientes, é a perspectivaque trata do capital humano, da informação e do capital organizacional buscando amelhoria na capacitação, na valorização da pessoa, na comunicação e fluência dainformação, dentre outros (FERNANDES, 2006).No BSC “... cada perspectiva deve ter seu próprio elenco de indicadores dedesempenho, os quais devem refletir as necessidades singulares de cadaorganização na busca de sua visão.” (CARVALHO, 2003, p. 164); pode-se dizer que
  23. 23. 22cada caso é um caso, dependendo da atividade da empresa, da Visão e estratégiadefinida pela alta direção é que serão definidos os processos de melhoria de cadaperspectiva e a partir destes as métricas e indicadores que irão nortear o caminhopara se atingir as metas e por fim os objetivos da organização consolidando agestão estratégica da empresa. O Scorecard tende a substituir o orçamento como centro nervoso das organizações, por sua capacidade de integrar os elementos que geram valor ao longo do tempo e pela análise com base em diversas perspectivas – focos de gestão que precisam ter o desempenho permanentemente mensurado para que, por meio do equilíbrio dos esforços gerenciais, seja possível criar valor no longo prazo -, permitindo a ‘convivência’ entre visões que, frequentemente, privilegiam o posicionamento ou a aprendizagem organizacional. (REZENDE, 2003, p.98).O financeiro deixa de ser o único meio de se medir o desempenho da organização epassa a fazer parte do conjunto de perspectivas que devem ser consideradas emuma implementação estratégica, recebendo influência uma das outras devem seracompanhadas permanentemente para que qualquer iniciativa de correçãonecessária, seja implementada em tempo hábil.O centro de todo o processo é a visão e a estratégia definida pela empresa, sendoque cada perspectiva abrange uma área crítica da organização que permite melhoriase algumas ações estratégicas, devidamente planejadas, forem tomadas. Estasperspectivas podem influenciar e receber influências de outras, terminando, namaioria das vezes, na perspectiva financeira que sem sombra de dúvidas ainda é a“perspectiva razão” de toda empresa com fins lucrativos.II.3 MAPAS ESTRATÉGICOSPara uma visão gráfica geral das relações de causa e efeito entre os objetivos decada perspectiva estratégica, foi criado o Mapa Estratégico, o que permite que oBalanced Scorecard seja conduzido, tomando-se as iniciativas no momento certo, e
  24. 24. 23se necessário, fazendo as correções e investimentos requeridos (FERNANDES,2006).“O Mapa Estratégico representa como a empresa cria valor e é considerado como oelo perdido entre a formulação da estratégia e a sua execução.” (FERNANDES,2006, p.269), quer dizer que o Mapa Estratégico mostra graficamente a estratégiaauxiliando e dirigindo o BSC na sua execução, elencando a Visão, os objetivos emetas, ou seja, toda a estratégia definida, proporcionando uma noção geral daestratégia que deve ser implementada e seu acompanhamento pelo BalancedScorecard.O Mapa Estratégico juntamente com o BSC são importantes ferramentas para sefazer o alinhamento da TI com negócio da empresa, desdobrar os objetivos emações que irão concretizar a estratégia definida no planejamento da organização.II.4 CERTIFICAÇÃOAtualmente não existem certificações profissionais e nem para empresas, apenassoluções de software podem ser certificadas pelo Balanced Scorecard Collaborative,instituição criada por Kaplan e Norton (FERNANDES, 2006).
  25. 25. 24CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGYIII.1 DEFINIÇÃO“O COBIT é um modo para implementar a governança de TI, desenvolvido pelo ITGovernance Institute – ITGI (www.itgi.com), criado em 1998 para definir padrões nodirecionamento e controle da tecnologia da informação nas empresas.” (OSHIRO,2007, p.120), o COBIT é um modelo que tem como objetivo fazer uma ponte entre ooperacional de Tecnologia da Informação e o operacional da empresa.O foco do COBIT está no cumprimento dos processos de TI, no controle daexecução, contribuindo para que a entrega de serviço e de produtos tenham omáximo de sucesso. Dessa forma o seu alvo principal é a Governança de TI sendoos requisitos de negócios de extrema importância no comparativo do previsto pelorealizado, para o acompanhamento e avaliação dos processos envolvidos nageração de valor da Tecnologia da Informação para a organização. Assim éjustificada a necessidade de medições e indicadores onde os profissionais quefazem uso do COBIT possam se apoiar para avaliar o desempenho esperado dosprocessos, verificando se as metas estão sendo cumpridas dentro do previsto. La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los propietarios de los procesos de negocio. (Manual-COBIT, 2005, p.13).O COBIT é um guia que tem como principal foco o negócio da empresa atendidopelos processos da TI procurando atingir seus objetivos conforme a necessidade dosrequisitos de negócio, faz o acompanhamento dos processos que ajudam a TI acumprir o que foi definido na estratégia de negócio da organização.Na visão do COBIT os focos da Governança de TI estão fundamentados em cincopilares representados pelas áreas tratadas mais a frente neste trabalho.
  26. 26. 25III.2 PILARES DO COBITIII.2.1 Alinhamento EstratégicoO alinhamento operacional da empresa com o operacional da TI é o que consolida oAlinhamento Estratégico da organização, assim como a garantia do alinhamento donegócio da empresa com os planos de TI garante a proposição de geração de valorpela TI (Manual-COBIT, 2005).III.2.2 Entrega de ValorAssegurar que a TI entregue os benefícios prometidos através da agregação devalor para a organização, conforme definido na estratégia da empresa (Manual-COBIT, 2005).III.2.3 Gerenciamento de RecursosOs investimentos e o gerenciamento destes investimentos para os recursosnecessários de TI provêem o cumprimento da área de Tecnologia da Informação nofornecimento de subsídios para que a empresa cumpra seus objetivos (Manual-COBIT, 2005).III.2.4 Gerenciamento de Riscos
  27. 27. 26Conhecimento dos riscos pela alta Direção para que os mais críticos sejamacompanhados identificando as tendências da empresa para os riscos, assegurandoo gerenciamento de riscos na organização para a melhor solução em uma tomadade decisão, para uma solução de contorno, solucionando um problema ocorrido(Manual-COBIT, 2005).III.2.5 Monitoramento de PerformanceAcompanhamento e monitoramento da implementação da estratégia definida, dodesempenho dos processos e da entrega dos serviços, buscando apoio no BSCalém das medições e indicadores definidos pelo COBIT (Manual-COBIT, 2005).III.3 MODELO GENÉRICO DE PROCESSO“O COBIT é um framework que deve ser customizado para empresa, devendo serusado com outros recursos para personalizar as melhores práticas para o seu usoespecífico em cada empresa.” (OSHIRO, 2007, p.120), cada processo de TI precisaser controlado para entregar devidamente os produtos e serviços que irão agregarvalor ao negócio da empresa, assim o COBIT fornece um modelo genérico deprocesso que representa todos os processos encontrados dentro das funções de TI.Cada empresa deve criar seus próprios processos ou adequar os existentes à suarealidade, buscando compor o que trará melhores resultados no alinhamento da TIcom o negócio da organização, cabendo ao COBIT dar apoio à área de Tecnologiada Informação, para que ela possa cumprir o que foi definido na gestão estratégicada empresa.
  28. 28. 27A estrutura do COBIT está baseada em quatro domínios e 34 processos de TI, queforam descritos a seguir.III.4 - DOMÍNIOSIII.4.1 Planejamento e Organização (PO)Relaciona-se com a estratégia e a tática nos negócios da empresa buscando meiospara atingir os objetivos (Manual-COBIT, 2005).Os processos de TI desse domínio são: • PO1 Definir um Plano Estratégico de TI • PO2 Definir a Arquitetura de Informação • PO3 Determinar a Direção Tecnológica • PO4 Definir Processos de TI, Organização e Relacionamento • PO5 Gerenciar o Investimento em TI • PO6 Comunicar Metas e Diretivas Gerenciais • PO7 Gerenciar Recursos Humanos • PO8 Gerenciar Qualidade • PO9 Avaliar e Gerenciar Riscos • PO10 Gerenciar ProjetosIII.4.2 Aquisição e Implementação (AI)Tudo que diz respeito à aquisição e implementação de soluções de TI que irá apoiara execução da estratégia da organização (Manual-COBIT, 2005). Os processos deTI desse domínio são: • AI1 Identificar soluções automatizadas • AI2 Adquirir e manter software aplicativo
  29. 29. 28 • AI3 Adquirir e manter arquitetura tecnológica • AI4 Manter operação e uso • AI5 Obter Recursos de TI • AI6 Gerenciar mudanças • AI7 Instalar e certificar Soluções e MudançasIII.4.3 Entrega e Suporte (DS)Acompanha a entrega e suporte dos serviços de TI em toda a sua extensão(Manual-COBIT, 2005). Os processos de TI desse domínio são: • DS1 Definir níveis de Serviços • DS2 Gerenciar Serviços de Terceiros • DS3 Gerenciar Performance e Capacidade • DS4 Garantir Continuidade dos Serviços • DS5 Garantir Segurança dos Sistemas • DS6 Identificar e Alocar Custos • DS7 Educar e Treinar usuários • DS8 Gerenciar Service Desk e Incidentes • DS9 Gerenciar a Configuração • DS10 Gerenciar Problemas • DS11 Gerenciar Dados • DS12 Gerenciar os Ambientes Físicos • DS13 Gerenciar OperaçõesIII.4.4 Monitoração e Avaliação (ME)Tem como função a verificação se os processos de TI estão obtendo o sucessoesperado, assegurando que a qualidade esteja em conformidade com os objetivosde controle (Manual-COBIT, 2005). Os processos de TI desse domínio são:
  30. 30. 29 • ME1 Monitorar e Avaliar a Performance de TI • ME2 Monitorar e Avaliar Controle Interno • ME3 Assegurar Conformidade Regulatória • ME4 Fornecer Governança de TIPara que os processos de TI sejam cumpridos dentro do esperado, obedecendoprazo, custo e qualidade, é necessário que a organização invista adequadamentenos recursos de Tecnologia da Informação e que as informações estejam emconformidade com os critérios de informação baseados nos requisitos de negócio(TI.EXAMES-COBIT).III.5 CRITÉRIOS DE INFORMAÇÃOAbaixo seguem os requisitos de negócios com seus respectivos critérios deinformação necessários para o cumprimento do COBIT (TI.EXAMES-COBIT): 1. Eficácia: relevância e utilidade da informação. 2. Eficiência: otimização dos recursos. 3. Confiabilidade: informação correta. 4. Conformidade: conformidades a leis, regulamentos. 5. Confidencialidade: proteção, segurança da informação. 6. Integridade: exatidão, validez da Informação. 7. Disponibilidade: informação disponibilizada quando requerida.III.6 RECURSOS DE TIAplicações: sistemas automatizados e procedimentos manuais para processarinformações (TI.EXAMES-COBIT).
  31. 31. 30Informação: dados de entrada, processados e exibidos pelos sistemas deinformação (TI.EXAMES-COBIT).Infra-estrutura: hardware, sistemas operacionais, sistemas de banco de dados, rede,multimídia, dentre outros (TI.EXAMES-COBIT).Pessoas: pessoal, interno ou terceirizado, para planejar, organizar, adquirir,implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação eserviços (TI.EXAMES-COBIT).Os Critérios de Informação, Processos e Recursos de TI possuem forte vínculo unscom os outros, estes vínculos dão sustentabilidade no cumprimento da estratégia deTI para atender aos requisitos de negócio (TI.EXAMES-COBIT).III.7 COMPONENTES CHAVES, INTEGRADOS“O COBIT pode ser definido em função do princípio básico do seu framework:Recursos de TI são gerenciados por Processos de TI, para atingir Metas de TI, quepor sua vez estão estreitamente ligadas aos Requisitos do Negócio.” (FERNANDES,2006, p.180). O framework do COBIT tem como principal objetivo fornecer subsídiospara que a Tecnologia da Informação possa atingir as suas metas que irão satisfazeros requisitos do negócio da organização. As metas serão alcançadas através dosrecursos de TI e dos Processos de TI, estes últimos estão no foco do controle doCOBIT, mas para que os processos sejam cumpridos dentro do prazo, custo equalidade, estes componentes chaves devem estar integrados e vinculados. O CuboCOBIT dá uma visão integrada do modelo, através dele temos a percepção de queambos atuam interligados para obterem o sucesso nas metas de TI.III.8 POSICIONAMENTO DO DESEMPENHO
  32. 32. 31As medições têm um papel crucial no desempenho dos processos, pois é atravésdelas que a empresa saberá se os processos estão atingindo suas metassatisfatoriamente e se a eficácia no cumprimento dos objetivos pode ser esperada, eem caso contrário qual ou quais as modificações devem ser feitas para corrigir osprocessos para colocá-los novamente no alvo da meta definida (FERNANDES,2006).O COBIT usa dois tipos de indicadores:KGIs – Indicadores-Chave de Metas: fornecem informações a nível de processos deTI, mostrando se os mesmos atingiram os objetivos de negócio (FERNANDES,2006).KPIs – Indicadores-Chave de Desempenho: informam quanto os processos de TIestão sendo bem executados em relação ao atendimento dos objetivos denegócio. Fornecem informações do desempenho interno dos processos(FERNANDES, 2006).III.9 MODELOS DE MATURIDADEO modelo de maturidade do COBIT é baseado em níveis e foi derivado do SW-CMM(Capability Maturity Model para projetos de software, do Software EngineeringInstitute). Para cada processo em uma organização é estabelecido o modelo na quala empresa será avaliada (FERNANDES, 2006): • Nivel0 (inexistente) – Inexistência de processos de gestão. • Nivel1 (Inicial) – Processos esporádicos e desorganizados. • Nivel2 (Repetitivo) – Processos com padrão de regularidade. • Nivel3 (Definido) – Processos são documentados e comunicados. • Nivel4 (Gerenciado) – Processos são monitorados e medidos. • Nivel5 (Otimizado) – Boas práticas são seguidas e automatizadas.
  33. 33. 32É através do nível de maturidade que a organização vai saber onde ela se encontra,qual sua situação a nível de qualidade de processos e a partir daí buscar alcançar opróximo nível. Este modelo permite que a empresa evolua seus processos e seunível gradativamente, melhorando sua visão a cada degrau escalado.III.10 CERTIFICAÇÃO • CISA (Certified Information Systems Auditor): certificação de profissionais em auditoria, controle e segurança em TI (FERNANDES, 2006). • CISM (Certified Information Security Manager): profissionais especialistas voltadas para planejamento, gerenciamento, acompanhamento e execução de atividades relacionadas à segurança da informação em uma organização (FERNANDES, 2006). • COBIT Foundations: certificação mais generalista para se familiarizar com conceitos, processos e implementação básica na prática (FERNANDES, 2006).
  34. 34. 33CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARYIV.1 DEFINIÇÃO O ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de tecnologia de informação de alta qualidade, obtidas em consenso após mais de uma década de observação prática, pesquisa e trabalho de profissionais de TI e processamento de dados em todo o mundo (FERNANDES, 2006, p.227).As melhores práticas do ITIL é um modelo, testado e aprovado por outras empresas,para a Governança de TI entregar e prover suporte para produtos e serviços deforma eficiente otimizando custo, prazo e qualidade. Este guia diz o que precisa serfeito e não como deve ser feito, dessa forma o ITIL se apresenta como melhorespráticas flexíveis para uma infra-estrutura de TI, nada sendo obrigatório, pelocontrário, cada organização vai adotar e customizar os processos de TI da formaque melhor lhe convier. A ITIL fornece orientações para a área de TI baseadas nas melhores práticas e em um ambiente de qualidade, visando à melhoria contínua, envolvendo pessoas, processos e tecnologia, objetivando o gerenciamento da área de TI como um negócio dentro do negócio (MAGALHÃES, 2007, p.61).As melhores práticas propostas pela ITIL orientam para o provimento de umaestrutura de TI para melhorar a eficiência e eficácia na entrega e suporte deprodutos e serviços de tecnologia da informação para a organização. Assim sepreocupa com a qualidade com o crescimento e sustentação desta qualidade,orientando continuamente na melhoria de processos que são a concretização daestratégia da empresa.Os meios que a organização tem para atingir os objetivos da TI também devem sertrabalhados, o que é orientado pela ITIL, para que todos os envolvidos na tecnologiada informação passem a ver a área de TI como um parceiro de negócio, fornecedorde serviços e produtos que visam agregar valor aos processos, produtos e serviçosda empresa. Dessa forma a ITIL também fornecerá subsídios para que a área de TI
  35. 35. 34possa medir, avaliar, modificar se for o caso e comprovar sua eficiência junto aosCEOs e a alta diretoria, justificando os investimentos em tecnologia da informação. Criada pelo Governo Britânico em 1980, tornou-se padrão de fato no mercado em 1990. Trata-se de uma biblioteca composta de 5 livros principais. Não se trata de uma metodologia e sim de um conjunto de boas práticas adotadas em várias empresas. Atualmente é o framework mais adequado para o Gerenciamento de Serviços para os departamentos de TI, sendo utilizado por mais de 10.000 empresas no mundo todo (TI.EXAMES- ITIL, 2008, p. 5).O Governo Britânico não estava satisfeito com o nível de qualidade dos serviços deTI prestado a ele, dessa forma encomendou ao CCTA (Central Computer andTelecommunications Agency), do próprio governo, o desenvolvimento de umaabordagem de melhores práticas para o gerenciamento de recursos de TI, surgindodeste estudo a ITIL que atualmente se encontra na versão 3. Hoje o CCTA estáincorporado ao OGC (Office of Government Commerce), órgão do Governo Britânicoque tem como objetivo otimizar e melhorar os processos internos dos departamentosgovernamentais.A versão 3 atual, publicada em 2007, é composta por 5 livros principais, já na versãoanterior v.2 existiam 9 livros. A ITIL está em constante evolução, recebeu e aindarecebe a colaboração de profissionais e empresas do mundo todo, o que lhe garantea posição de ser um padrão para a infra-estrutura de serviços de TI desde 1990.No Brasil e nos Estados Unidos a utilização deste modelo está praticamenteconsolidado, pois são várias empresas que já estão adotando a ITIL nestes 2países, apesar que ainda falta muito a percorrer principalmente com relação aqualificação de pessoal para estar suprindo o mercado de TI.IV.2 OS LIVROS DA ITIL V.3
  36. 36. 35Na versão 2 as melhores práticas da ITIL eram apresentadas em nove livrosdistintos, na versão 3 vários livros foram unificados em uma nova estrutura comapenas cinco livros, compondo 5 fases de processos abaixo relacionadas: 1. Estratégia de Serviço. 2. Desenho de Serviço. 3. Transição de Serviço. 4. Operação de Serviço. 5. Melhoria de Serviço Continuada.Enquanto a versão 2 focava na eficiência e eficácia dos serviços em produção,agora a ITIL v.3 representada pelos 5 livros que fazem parte do ciclo de vida doserviço passa por várias fases, trata o serviço desde sua estratégia, passando pelodesign, pela transição e finalmente chega na operação, a partir daí deve seracompanhado pela melhoria continuada até a sua desativação, assim um serviçonasce, se desenvolve, vai para operação, morre ou é aposentado. Todo este períodoem que passa a existir até o seu término deve ser monitorado e acompanhado paraque ele possa continuar atendendo aos requisitos de negócio.IV.3 FASES E PROCESSOS DA ITIL V.3IV.3.1 Estratégia De ServiçoÉ a primeira e principal fase da ITIL v.3, é nesta fase que a estratégia de TI serádefinida avaliada e aprovada na criação e manutenção de serviços, com a visão deque agregará valor ao negócio da empresa. Corresponde ao eixo central de todas asfases da ITIL v.3, todas as demais fases giram entorno deste eixo que deve ser bemdefinido para que a TI tenha sucesso, pois qualquer falha na estratégia de serviçoimplicará em problemas para as fases seguintes.
  37. 37. 36Esta fase é fundamental no alinhamento da TI com o negócio da organização tendocomo principal o foco no cliente, no seu atendimento e satisfação (TI.EXAMES-ITIL,2008). Possui três processos que são:Gerenciamento do Portifólio de ServiçoO Portifólio de Serviço de TI mostra como estão os serviços do provedor, podendoser comparado com os demais provedores verificando os pontos fortes e fracos,descreve um provedor com relação ao valor para o negócio, suas necessidades esoluções para estas necessidades (TI.EXAMES-ITIL, 2008).O Gerenciamento do Portifólio de Serviço de TI é de extrema importância paratomada de decisão já que no portifólio é apresentada a situação atual do provedorem relação ao fornecimento de serviço de TI, o que a TI está fazendo no momento, oque está na fila para ser desenvolvido, o que está em operação, o que deve seraposentado e o que já foi retirado do portifólio. Dá uma visão geral doposicionamento do provedor de TI, no suprimento de serviço, no momento atual.Gerente de Produto • Gerenciar os serviços do portifólio como se fosse produto com ciclo de vida (TI.EXAMES-ITIL, 2008). • Relacionamento próximo aos gerentes de relacionamento de negócio com foco no cliente (TI.EXAMES-ITIL, 2008). • Analisar o que há de novo em oportunidade do mercado, modelo de operação, tecnologias e necessidades dos clientes (TI.EXAMES-ITIL, 2008).Gerenciamento Financeiro
  38. 38. 37O Gerenciamento Financeiro tem como principal função ver as necessidades e aviabilidade, em termos financeiros, de cada serviço solicitado ao provedor de TIcomo também qualquer alteração de serviços que terá a necessidade de gastosfinanceiros. Trabalha diretamente com custos e tem como objetivo avaliar se umserviço de TI agrega ou não valor ao negócio de forma que ele seja viável(TI.EXAMES-ITIL, 2008).O orçamento de TI também está sob sua responsabilidade, feito semestralmente ouanualmente, irá influenciar diretamente no custo de serviços de TI.Outra atribuição ao gerenciamento financeiro é a cobrança dos serviços entreguesde TI, dependendo da política da empresa e se o provedor de serviços de TI é umaempresa prestadora de serviços terceirizada, a cobrança pode ser de fato comemissão de nota fiscal e boleta para pagamento de serviços ou simplesmente emforma de relatório para que a empresa e os departamentos conheçam quanto estácustando o serviço de TI para eles.Este processo precisa receber dados de custos de outros processos e irá gerar efornecer informações também de custos para o Gerenciamento de Problemas,referente ao custo-benefício para o Gerenciamento de Mudanças e para olevantamento de necessidades e avaliação de viabilidade.Gerente Financeiro • Responsável pela identificação, documentação e acordos dos valores dos serviços (TI.EXAMES-ITIL, 2008). • Participa da modelagem da demanda com a visão no financeiro (TI.EXAMES- ITIL, 2008). • Fornece informações sobre custo para o gerenciamento do portifólio de serviços (TI.EXAMES-ITIL, 2008). • Responsável pela conformidade regulatória de questões que influenciam as finanças em TI (TI.EXAMES-ITIL, 2008).
  39. 39. 38Gerenciamento da DemandaO Gerenciamento da Demanda é fator de grande importância para o custo noprovimento de serviços de TI para a organização. Definir a verdadeira necessidadede recursos é o seu grande desafio e a partir daí o custo será bem definido para oserviço (TI.EXAMES-ITIL, 2008).Não se pode dimensionar a demanda muito além de sua margem de segurançanecessária na sua flexibilização pois isso aumentará desnecessariamente o valor doserviço para o cliente. Da mesma forma se a avaliação da demanda ficar abaixo dareal o cliente terá um serviço de menor qualidade. Assim o Gerenciamento daDemanda terá também um importante papel na agregação de valor ao serviço de TIe ao negócio da empresa com impacto diretamente no gerenciamento financeiro.Gerente de Demanda • Participa na criação de acordos de nível de serviço (TI.EXAMES-ITIL, 2008). • Monitora demanda e capacidade (TI.EXAMES-ITIL, 2008). • Gerencia recursos do processo de gerenciamento de demanda (TI.EXAMES- ITIL, 2008). • Responde às mudanças no PAN (Padrão de Atividade de Negócio). (TI.EXAMES-ITIL, 2008).IV.3.2 Desenho de ServiçoDesenha o serviço de TI que foi definido na Estratégia de Serviço sendo o primeiropasso para a materialização do serviço solicitado pelo cliente. É um guia paracriação e manutenção de políticas de TI.
  40. 40. 39Nessa fase o serviço será desenvolvido e documentado, ou seja, irá projetar oserviço de TI e os processos ao longo do ciclo de vida. Algumas atividades sãonecessárias nesta fase: • Levantamento de requisitos, análise e engenharia (TI.EXAMES-ITIL, 2008). • Desenho de serviços, tecnologias, informações, métricas e processos (TI.EXAMES-ITIL, 2008). • Análise e revisão de todos os processos envolvidos (TI.EXAMES-ITIL, 2008). • Produção e manutenção de políticas de TI (TI.EXAMES-ITIL, 2008). • Avaliação de risco (TI.EXAMES-ITIL, 2008). • Garantia de alinhamento com as estratégias e políticas do negócio e de TI (TI.EXAMES-ITIL, 2008).Gerenciamento do Catálogo de ServiçoO Catálogo de Serviço é o local onde são descritos todos os serviços acordados queestão em operação e os que estão sendo preparados para operacionalização, osdetalhes a respeito destes serviços são apresentados amplamente descrevendotodos os pormenores relevantes para o conhecimento do serviço ao qual se estáprocurando. Deve estar sempre atualizado trazendo informações sobre status,interfaces e dependências de todos os serviços oferecidos pelo provedor(TI.EXAMES-ITIL, 2008).O Catálogo de Serviço está inserido no Portifólio de Serviços, mas possui maisdetalhes que não são mostrados no portifólio. Algumas atividades são necessáriasnesta fase: • Manutenção do catálogo de serviço (TI.EXAMES-ITIL, 2008). • Manter interfaces, dependências e consistências entre o catálogo de serviço e o portifólio de serviço (TI.EXAMES-ITIL, 2008).
  41. 41. 40 • Manter interfaces e dependências de todos os serviços com o suporte do catálogo de serviço (TI.EXAMES-ITIL, 2008). • Manter o catálogo de serviço como fonte central de todas as informações de serviços fornecidos pelo provedor, disponibilizado para todas as áreas (TI.EXAMES-ITIL, 2008).Gerente do Catálogo de Serviço • Responsável em manter o catálogo de serviço sempre atualizado e disponibilizado para todas as áreas do provedor assim como para clientes (TI.EXAMES-ITIL, 2008). • Por estar sempre em contato com o cliente o Gerente da Central de Serviços pode estar assumindo esta função (TI.EXAMES-ITIL, 2008).Gerenciamento do Nível de ServiçoProcesso de importância para delinear a dimensão dos recursos que serãonecessários para o serviço que será criado e disponibilizado pelo provedor, sendonesse processo definido as necessidades do cliente através dos requisitos denegócio (TI.EXAMES-ITIL, 2008).Nessa fase será definida a viabilidade de implementação do serviço conformelevantamento dos recursos necessários para o provimento do mesmo, levando-seem consideração os recursos disponíveis e o custo destes recursos.Tem uma atuação pró-ativa, ou seja, deve acompanhar e monitorar o serviço que foiacordado com o cliente e verificar se o mesmo está sendo cumprido na suaoperacionalização. Através do acordo de nível de serviço pode-se elaborar ocontrato de prestação de serviços com o cliente.
  42. 42. 41Gerente de Nível de Serviço • Garantir que os serviços acordados com terceiros estão de acordo com os serviços fornecidos para seus clientes (TI.EXAMES-ITIL, 2008). • Acompanhar e avaliar o desempenho de serviço acordado com o cliente e com os fornecedores e estabelecer melhorias se necessário (TI.EXAMES- ITIL, 2008). • Revisar acordos internos e externos (TI.EXAMES-ITIL, 2008). • Monitorar continuamente a satisfação do cliente com transparência. (TI.EXAMES-ITIL, 2008).Gerenciamento de FornecedorAlguns serviços precisam ser terceirizados para que se possa ter mais qualidade emais geração de valor ao que é oferecido aos clientes pelo provedor de serviços.Dessa forma a definição de necessidade, avaliação e escolha de fornecedores parao outsourcing é feita pelo gerenciamento de fornecedor que será responsável peloacordo firmado com terceiros no alinhamento desses serviços com o acordo de nívelde serviço acertado com o cliente (TI.EXAMES-ITIL, 2008).Fazer cumprir a qualidade de serviço e a geração de valor para o serviço do cliente éde extrema importância para a continuidade de prestação do serviço acordado, jáque a eficiência neste processo refletirá no custo como um todo.Se não há geração de valor para o serviço, não há razão para se continuar ocontrato acordado. Dessa forma são necessários monitoramentos não somente paraverificar se o serviço está sendo cumprido dentro do acordado com fornecedores,deve haver reavaliações contínuas para que se possa evoluir a performance e aqualidade do serviço prestado pelo terceiro e em conseqüência para o cliente finaldo provedor de serviços.
  43. 43. 42Gerente de Fornecedores • Fornecer suporte na revisão no acordo de nível de serviço, contratos e serviços prestados por terceiros (TI.EXAMES-ITIL, 2008). • Manutenção do banco de dados de fornecedores e contratos (TI.EXAMES- ITIL, 2008). • Gerenciar contratos com terceiros (TI.EXAMES-ITIL, 2008). • Fazer revisões regulares de contratos de fornecedores levando-se em conta os riscos destes contratos (TI.EXAMES-ITIL, 2008). • Conforme a natureza em que estão relacionados o Gerente de Nível de Serviço como o Gerente da Central de Serviços podem assumir a gerencia de fornecedores (TI.EXAMES-ITIL, 2008).Gerenciamento de DisponibilidadeDeve assegurar que os serviços sejam entregues dentro do que foi acordado noacordo de nível de serviço. A disponibilidade de 100% dos serviços é uma taxa difícilde ser cumprida e assim o que for necessário ao serviço será combinado no acordode nível de serviço, sendo que esta taxa firmada em contrato deve ser mantida naoperação do serviço, pois ela foi baseada conforme as necessidades da demanda,atendendo às necessidades do negócio (TI.EXAMES-ITIL, 2008).O gerenciamento da disponibilidade deve monitorar as métricas relacionadas aotempo de interrupções, paradas e atendimento do serviço, monitorando se o que foifirmado no acordo de nível de serviço está sendo cumprido.Gerente de Disponibilidade
  44. 44. 43 • Garantir que a disponibilidade dos serviços acordados no acordo de nível de serviço seja cumprida, fazendo um contínuo monitoramento da disponibilidade do serviço (TI.EXAMES-ITIL, 2008). • Garantir que os novos serviços sejam desenhados para ter a disponibilidade exigida pelo negócio (TI.EXAMES-ITIL, 2008). • Suporte e investigação para incidentes e problemas que causam indisponibilidade (TI.EXAMES-ITIL, 2008). • Participação do comitê consultivo de mudança em relação à disponibilidade do serviço (TI.EXAMES-ITIL, 2008). • Na gestão de riscos irá apoiar os processos de Gerenciamento da Segurança da Informação e do Gerenciamento da Continuidade do serviço (TI.EXAMES- ITIL, 2008).Gerenciamento da Continuidade de ServiçoA continuidade do serviço não é restrita somente para a área de TI, ela impactarádiretamente a continuidade do negócio podendo trazer grandes prejuízos àorganização. Assim o gerenciamento da continuidade é de interesse de todos naempresa devido à grande dependência do negócio aos serviços de TI que se tornamaiores a cada ano.Um plano de continuidade ou plano B será necessário para que o negócio não tenhaprejuízos devido à interrupção do serviço ou perda de dados em alguma catástrofe(TI.EXAMES-ITIL, 2008).Conforme o tipo de serviço que o provedor entrega ao cliente mais crítico será adescontinuidade do mesmo, por exemplo a parada do serviço de saque de umbanco será menos impactante para o negócio do que a parada de um serviço de e-commerce pela web. No segundo caso ocorre venda zero, e o mais agravante,vendas não realizadas poderá migrar para o concorrente ou nunca mais serem
  45. 45. 44feitas. No caso do banco, se a freqüência de descontinuidade do serviço de saquefor baixa o prejuízo será pequeno e será diluído tranquilamente pela organização elevará mais tempo para ser percebido.Gerente de Continuidade • Implantar e manter os processos de continuidade do serviço de acordo com as necessidades de continuidade do negócio (TI.EXAMES-ITIL, 2008). • Apoio na análise de impacto na descontinuidade de serviços em operação e a serem implantados (TI.EXAMES-ITIL, 2008). • Executar os testes de planos agendados para situações que necessitem de ações de contorno para manter a continuidade do serviço (TI.EXAMES-ITIL, 2008). • Avaliar mudanças e seus impactos na continuidade do serviço, participando do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).Gerenciamento da Segurança da InformaçãoA informação torna-se cada vez mais um dos ativos mais importantes da empresa,pois é através dela que temos conhecimento sobre o negócio da organização. Assimé de fundamental importância sua segurança, principalmente nos dias atuais onde ainformação está armazenada em meios magnéticos e que ainda tem grandeinfluência do meio físico real externo aos computadores.Com o advento da internet a questão de segurança tornou-se crítica para asempresas, a confidencialidade, integridade, disponibilidade e autenticidade dosdados tornaram-se fundamentais na segurança da informação exigindo queferramentas de software, hardware e processos de acessos físicos em áreasrestritas de segurança, fossem desenvolvidas permitindo dificultar ao máximo ainvasão e o acesso de pessoas indesejadas aos dados da empresa.
  46. 46. 45O gerenciamento da segurança da informação deve estar de acordo com a políticade segurança estabelecida na empresa, envolvendo não só a área de TI, mas todosque de alguma forma tenham responsabilidades com a segurança da informação daorganização (TI.EXAMES-ITIL, 2008).Gerente de Segurança da Informação • Ajudar a desenvolver e manter a política de segurança da informação (TI.EXAMES-ITIL, 2008). • Comunicar e publicar a política de segurança na organização (TI.EXAMES- ITIL, 2008). • Garantir e verificar se a política da segurança da informação está sendo cumprida dentro da empresa (TI.EXAMES-ITIL, 2008).IV.3.3 Transição De ServiçoEsta fase é composta por processos e atividades que vão fazer a implementação donovo serviço ou da modificação de um serviço já existente sendo que nos doiscasos, normalmente, haverá a implicação em outros processos ou entradas paraprocessos automatizados ou não que compartilham dados com o serviço a serimplementado, assim como o nome diz a transição de serviço será implementada noambiente operacional do negócio (TI.EXAMES-ITIL, 2008).A transição de serviço pode causar alguns transtornos se não for devidamenteplanejada, por isso a necessidade da participação do Gerenciamento de Mudanças,que está a par dos riscos levantados, e do uso das práticas de liberação eimplantação para que os riscos sejam minimizados maximizando os benefíciosplanejados com essa transição.
  47. 47. 46A transição de serviço fará a interface do desenho de serviço com a Operação deServiço e seu objetivo principal sempre será a melhoria do serviço prestado, mesmoque não seja percebida deve ser bem planejada, para que seja evitado algum planode contorno devido a algum evento que possa causar algum problema indesejado.Planejamento e Suporte de TransiçãoA concretização da transição de serviço deve ser devidamente planejada para quenão ocorra nenhum evento que venha a abortar a transição. Devem serconsiderados os riscos em potenciais que possam causar falha e interrupção naoperação de algum serviço que seja modificado ou receba alguma implicação damudança que será implementada.Deve haver a coordenação de recursos garantindo que os mesmos sejam suficientese que atenderão aos requisitos definidos na estratégia para a implantação doserviço.Deve Garantir que os parceiros adotem um framework comum de padrõesreutilizáveis de processos e sistemas de suporte. Deve elaborar e fornecer planos claros que habilitam o cliente e a mudançado negócio a alinhar com as atividades em operação.Gerenciamento de MudançaO gerenciamento de mudança vai assegurar que a mudança seja feita até o fim ecom sucesso. Assim é necessário o acompanhamento minucioso da implantação
  48. 48. 47neste processo fazendo com que as mudanças sejam controladas, avaliadas,priorizadas, planejadas, testadas, implantadas e documentadas (TI.EXAMES-ITIL,2008).Toda mudança oferece algum risco ou riscos, fazer mudança significa terconhecimento dos riscos e ao mesmo tempo ter acompanhamento e controle sobrea possibilidade de algum risco tornar-se concreto gerando algum evento que venhagerar algum problema que comprometa o negócio da organização. Gerenciarmudanças então é fazer as mudanças de forma que os riscos sejam mapeados egerenciados.Gerente de Mudança • Receber os requisitos de mudança (RDM), registrar e alocar prioridades para que a mesma seja submetida a uma avaliação e aprovação (TI.EXAMES-ITIL, 2008). • Agendar a avaliação com o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008). • Definir as pessoas do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008). • Presidir o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008). • Informar as mudanças através de agendamento a Central de Serviços (TI.EXAMES-ITIL, 2008). • Coordenação da construção, teste e implantação das mudanças (TI.EXAMES-ITIL, 2008). • Revisar e acompanhar as mudanças implantadas para verificar se as mesmas atingiram o objetivo (TI.EXAMES-ITIL, 2008). • Fechar os registros de mudanças concluídas (TI.EXAMES-ITIL, 2008).Gerenciamento da Configuração e de Ativo de Serviço
  49. 49. 48Faz o relacionamento dos itens de configuração, na entrega do serviço,relacionando-os uns aos outros através do BDGC (Banco de Dados deGerenciamento da Configuração). Assim fornece um modelo lógico da infra-estruturade TI para a organização (TI.EXAMES-ITIL, 2008).Todo o histórico de cada ativo está cadastrado no BDGC, os eventos que geraramproblemas, as soluções encontradas para contornar ou resolver definitivamente osproblemas, tudo está disponível para o processo de Gerenciamento de incidente,para o Gerenciamento de Problema e para o Gerenciamento de Mudança.Certifica que as informações sobre os ativos de TI, contidos no BDGC, sãoautenticas e estão atualizadas para atender aos processos interessados no históricoe status de cada ativo.Gerente de Configuração e de Ativo de Serviço • O gerente de configuração tem como principal responsabilidade garantir a atualização e autenticidade do cadastro e dos eventos gerados pelos ativos de TI (TI.EXAMES-ITIL, 2008). • Fornecer parecer sobre os ativos de TI para outros processos citados acima, afim de garantir o conhecimento sobre a vida do ativo (TI.EXAMES-ITIL, 2008).Gerenciamento de Liberação e ImplantaçãoGerencia a liberação e o controle das versões das mudanças feitas no software doserviço, liberando a versão no ambiente de produção. Faz o controle das versões edas instalações de software, hardware e outros componentes da infra-estrutura,primeiro no ambiente de teste e depois no de produção.
  50. 50. 49Não é responsável pelo desenvolvimento da mudança, mas somente da liberação,nos testes e produção.Gerente de Liberação e ImplantaçãoResponsável pelo planejamento, desenho, construção, configuração e testes detodos os softwares e hardwares envolvidos na mudança, criando o pacote deliberação da mudança do serviço.Validação do ServiçoGarantir que o serviço que está sendo entregue agrega valor ao negócio do cliente,entregando os resultados esperados que foram acordados, atendendo aos requisitosdo negócio, verificando se o serviço cumpre o seu propósito e se está pronto parauso.AvaliaçãoVerifica se a performance atual do serviço é aceitável e se ele continua gerando ovalor esperado para o negócio.Fornecer informação apuradas e precisas para o gerenciamento de mudanças natomada de decisão de alguma mudança que está sendo planejada e gerenciar riscosintroduzidos pela mudança.
  51. 51. 50Gerenciamento do Conhecimento • Habilitar as organizações a melhorar a qualidade da gestão de decisões garantindo disponibilidade, confiabilidade e segurança das informações e dados. • Garantir que a informação seja relevante para a tomada de decisão e que seja entregue para a pessoa certa. • Garantir que os analistas tenham entendimento comum do valor do serviço para o cliente.IV.3.4 Operação De ServiçoÉ a fase mais longa de todas, pois engloba seis processos que estarãoacompanhando a operação do serviço até a sua desativação.As fases anteriores, principalmente a de desenho de serviço, têm enorme influêncianesta fase, todos os passos antes da operação devem ser bem definidos e osprocessos criados, executados e validados garantindo que o serviço implantado pelatransição de serviço não gere transtornos operacionais na fase de operação deserviço (TI.EXAMES-ITIL, 2008).Visa manter a operação de serviço onde haja o mínimo de interrupção dosprocessos para não comprometer o negócio da empresa, mantendo o padrão dequalidade definido nos acordos de nível de serviço. Para isso mantém um constantemonitoramento de todos os processos operacionais, acompanhando, sempre quepossível, proativamente, os resultados oriundos da operação, agindo com açõesplanejadas, caso haja necessidade de uma interferência reativa, no contorno dealgum evento que gere ou possa gerar algum problema.
  52. 52. 51Gerenciamento de EventoEvento é qualquer ocorrência detectada que pode de alguma forma interferir ealterar o processamento operacional de um serviço e que seja significativo para agestão da infra-estrutura de TI ou para a entrega de serviço de TI (TI.EXAMES-ITIL,2008). Através do gerenciamento de evento poderá ser feito o acompanhamento dodesempenho real do serviço com o que foi acordado no nível de serviço.Gerenciamento de IncidenteVai atender a todos os incidentes que podem gerar falhas, dúvidas e consultasreportadas pelos usuários, são estes últimos os principais pontos de referências eindicadores reativos do resultado da operacionalização do serviço, em seguidatemos os eventos sinalizados pelo monitoramento tanto por softwares como depessoas responsáveis pelos processos operacionais do serviço (TI.EXAMES-ITIL,2008).Tem como meta restaurar o mais rápido possível a operação normal do serviço,reduzindo ao máximo o impacto nos negócios da empresa, mantendo o nível dequalidade que foi acordado no acordo de nível de serviço.Gerente de IncidenteResponsável pela eficiência e eficácia nos processos operacionais do serviço.Entregar aos demais processos relatórios sobre a ocorrência e soluções tomadaspara restabelecer o serviço.Gerenciar os incidentes mais graves e as equipes de suporte de 1º grau (Central deServiços) e 2º grau (pessoal mais capacitado tecnicamente).
  53. 53. 52Cumprimento de RequisiçãoO cumprimento de requisição oferece aos usuários do serviço um canal pararequisitar e receber seus serviços, como também informar aos clientes adisponibilidade e procedimentos para obter o serviço. Este processo também seráatendido pela Central de Serviço que é o primeiro contato dos usuários e clientescom a equipe de TI relativo ao serviço a ser prestado (TI.EXAMES-ITIL, 2008).Gerenciamento de ProblemaO gerenciamento de problema tem com função encontrar a causa do problema etransformar o problema em erro conhecido. A partir daí tomará as medidasnecessárias para que o erro não ocorra mais, emitindo uma requisição de mudança,se for o caso, para o gerenciamento de mudança, para que as modificaçõesnecessárias sejam feitas e o incidente que gerou tal problema não volte a acontecer.Tem também como meta gerenciar as ocorrências de problemas para que, em umaanálise pró-ativa da operação do serviço, outras ocorrências sejam evitadas.Gerenciamento de AcessoO gerenciamento de acesso é a parte operacional do gerenciamento de segurançada informação. É através deste processo é que o usuário terá seus requisitos deacessos, solicitados através da Central de Serviços, atendidos e suas restriçõesobedecerá o que foi definido a partir da política de segurança da empresa, ajudandoa organização a manter a confidencialidade das informações de forma efetiva(TI.EXAMES-ITIL, 2008).
  54. 54. 53Central de ServiçosNão é um processo e sim uma função dentro da área de TI classificada como oúnico ponto de apoio e contato para o usuário do serviço.Pode receber diversos tipos de requisitos e incidentes que, conforme a suanecessidade e capacidade, poderá resolver os de menor complexidaderestabelecendo o serviço ao normal o mais rápido possível e, caso não consiga,buscar as equipes de outros níveis para que a situação seja normalizada, passandoo caso para o gerenciamento de incidente se for um incidente que estejainterrompendo os processos operacionais de serviço (TI.EXAMES-ITIL, 2008).IV.3.5 Melhoria De Serviço ContinuadaVárias fases, descritas até agora, envolvem o ciclo de vida de um serviço e pareceterminar com a implantação de sua operacionalização que é a operação de serviço.Mesmo não havendo falhas nos processos operacionais sabe-se que o serviço aindapode melhorar e agregar mais valor ao negócio do cliente. Pensando assim é quetodas as fases tratadas acima são envolvidas pela última fase que é a de melhoriade serviço continuada.Através de monitoramento pró-ativo e do histórico da operacionalização pode-semelhorar os processos do serviço para que o mesmo entregue mais valor ao cliente.Dessa forma a melhoria de serviço continuada envolve e pode agir em todas asáreas inclusive na estratégia de serviço que também poderá ser revista e melhorada(TI.EXAMES-ITIL, 2008).Sete Passos de Melhorias
  55. 55. 54Os sete passos de melhorias que descrevem como medir e reportar se baseia nociclo do PDCA, são eles (TI.EXAMES-ITIL, 2008): 1. Definir o que deve ser medido. 2. Definir o que pode ser medido. 3. Coletar dados. 4. Processar dados. 5. Analisar dados. 6. Apresentar e usar a informação. 7. Implantar ação corretiva.Relatório de ServiçoGeração e fornecimento de relatórios sobre os resultados alcançados e odesenvolvimento nos níveis de serviço (TI.EXAMES-ITIL, 2008).Avaliação de ServiçoA avaliação do serviço deve ser baseada no histórico dos incidentes e problemasque ocorreram durante a vida do serviço até o momento. Isso será de muito subsídiopara a melhoria dos processos operacionais do serviço, devendo ser identificado ospontos que podem ser modificado afim de melhorar a qualidade do serviço oferecidoe entregue até agora (TI.EXAMES-ITIL, 2008).A avaliação dos indicadores que possam apontar incidentes-problemas que podemocorrer e que possam ser evitados também é um meio eficiente para definir epromover mudanças seguras que venham eliminar definitivamente estas ameaçasdando mais qualidade aos serviços entregues.
  56. 56. 55IV.4 CERTIFICAÇÃO • Foundation Level: necessário somente conhecimento e compreensão partindo dos conceitos-chave e processos da ITIL v.3 (ITILV3 QUALIFICATION SCHEME, 2009). • Intermediate Level: avaliar a capacidade do indivíduo de analisar e aplicar os conceitos de ITIL (ITILV3 QUALIFICATION SCHEME, 2009). • Expert: especialista em gerenciamento de serviço de TI. É necessária a formação nos níveis anteriores e a prática em gestão de TI (ITILV3 QUALIFICATION SCHEME, 2009). • Master: avaliar a capacidade do indivíduo para aplicar e analisar os conceitos da ITIL em novas áreas (ITILV3 QUALIFICATION SCHEME, 2009).
  57. 57. 56CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATIONV.1 DEFINIÇÃO O objetivo maior do CMM é determinar em que estágio de maturidade uma empresa está em seu ciclo de desenvolvimento de software. Nasceu da necessidade do Departamento de Defesa americano em como avaliar as empresas terceirizadas que desenvolviam softwares para eles. (VALENTE, 2007, p.40).Devido aos altos custos, prazos estendidos e necessidade de mais qualidade nosprodutos de softwares fornecidos ao DoD (Departamento de Defesa Norte-Americano) houve a necessidade pelo próprio DoD de procurar melhorar o custo, jáque os projetos encomendados por ele é da casa de milhões de dólares,necessidade também dos prazos serem mais aproximados e precisos eprincipalmente que a qualidade apresentasse um baixo índice de falhas, pois errosnos softwares militares podem significar eventos irreparáveis e perdas de vidashumanas.O DoD tomou a iniciativa e encomendou ao SEI (Software Engineering Institute daCarnegie Mellon University em 1991, a criação de um modelo de qualidade para oprocesso de engenharia de software, o SW-CMM (Capability Maturity Model parasoftware) (FERNANDES, 2006).A partir daí algumas organizações criaram variações do modelo para atender àssuas necessidades, gerando várias arquiteturas e abordagens de implementação.Diante desse fato a SEI em 2002 modifica o CMM para CMMI (Capability MaturityModel Integration) combinando as várias disciplinas dos modelos em uma estruturaúnica que em 2006 foi formalizado, fazendo a substituição definitiva sobre o CMM(FERNANDES, 2006).“O principal propósito do CMMI é fornecer diretrizes para a melhoria dos processos ehabilidades organizacionais, com foco no gerenciamento do desenvolvimento,
  58. 58. 57aquisição e manutenção de produtos e serviços” (FERNANDES, 2006, p.188). OCMMI é um modelo que oferece uma estrutura de melhores práticas para odesenvolvimento de software assim como na aquisição de produtos e serviços de TI,monitorando e melhorando o prazo de entrega, levando em conta o custo, que émuito discutido em qualquer tipo de projeto atualmente sempre buscando a suaotimização, e a qualidade, que é fundamental no atendimento dos requisitos donegócio da empresa.“O objetivo do CMM Integration é fornecer direcionamentos para melhorar osprocessos de sua organização e sua capacidade de gerenciar o desenvolvimento,aquisição e manutenção de produtos e serviços” (Manual-CMMI, 2002, p.01). OCMMI não oferece uma receita pronta para a empresa, assim como nos outrosmodelos e práticas, vem fazer uma proposta de melhoria nos processos e no seuacompanhamento através de medições e indicadores para assegurar o cumprimentodo que foi planejado e do que está sendo esperado na implantação da estratégia deTI para agregar valor ao negócio da empresa. O CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas (Systems Engineering (SE), Software Engineering (SW), Integrated Product and Process Development (IPPD), Supplier Sourcing (SS)). Desenvolvido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon, o CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas (WIKIPÉDIA-CMMI, 2009).O CMMI é uma integração da variação de vários modelos do CMM utilizados poralgumas organizações que foram bem sucedidas nas suas práticas. Está estruturadoem várias práticas agrupadas em genéricas e específicas aplicáveis em disciplinascomentadas mais a frente neste trabalho. Atualmente o CMMI possui 3 modelos queenvolvem produto e serviço: 1. CMMI-D – Seu foco está nos processos de gerenciamento e desenvolvimento de software dando subsídios para a mensuração e o monitoramento destes processos (TI.EXAMES-CMMI, 2008). 2. CMMI-S – Oferece melhores práticas para o fornecimento de serviços de TI internos como também para clientes externos (TI.EXAMES-CMMI, 2008).
  59. 59. 58 3. CMMI-A – Modelo para melhorar e promover o sucesso nos processos de aquisição de produtos e serviços de tecnologia da informação (TI.EXAMES- CMMI, 2008).V.2 ÁREAS DE PROCESSO“é um grupo de práticas relacionadas em uma área que, quando executadas deforma coletiva, satisfazem um conjunto de metas consideradas importantes paratrazer uma melhoria significativa naquela área” (Manual-CMMI, 2002, p.17).As áreas de processo podem ser utilizadas tanto na melhoria contínua quanto namelhoria por estágios. Na melhoria por estágios cada nível irá abranger áreas deprocessos distintas de acordo com a necessidade de melhoria da maturidade dosprocessos. As 25 áreas de processo estão agrupadas em quatro categoriasmostradas abaixo:V.2.1 Gestão do ProcessoEsta categoria está de acordo com as áreas que trabalham com processos em todaa empresa, visando eficiência e eficácia no cumprimento de suas metas. As áreas deprocessos são: 1. Foco no Processo Organizacional 2. Definição do Processo Organizacional 3. Treinamento Organizacional 4. Desempenho do Processo Organizacional 5. Inovação e Disseminação Organizacional
  60. 60. 59V.2.2 Gestão do ProjetoÁreas de processo relacionadas a projetos, focando no planejamento,monitoramento e controle de projetos. As áreas de processos são: 1. Planejamento do Projeto 2. Controle e Monitoração do Projeto 3. Gestão do Acordo com o Fornecedor 4. Gestão Integrada do Projeto 5. Gestão de Riscos 6. Integração da Equipe 7. Gestão Integrada do Fornecedor 8. Gestão Quantitativa do ProjetoV.2.3 EngenhariaÁreas que contemplam processos que tratam do ciclo de vida de desenvolvimento emanutenção de produtos e serviços. As áreas de processos são: 1. Desenvolvimento de Requisitos 2. Gestão de Requisitos 3. Solução Técnica 4. Integração do Produto 5. Verificação 6. Validação
  61. 61. 60V.2.4 SuporteCategoria que envolve áreas de processos cujas atividades contribuem e estãodistribuídas durante um projeto de desenvolvimento ou na manutenção de umproduto. As áreas de processos são: 1. Gestão da Configuração 2. Garantia da Qualidade do Processo e do Produto 3. Medição e Análise 4. Análise de Decisões e Resolução 5. Ambiente Organizacional para Integração 6. Análise de Causas e ResoluçãoV.3 METAS ESPECÍFICASComo o próprio nome diz, são metas específicas relacionadas com umadeterminada área de processo e descrevem o que deve ser realizado para secumprir os objetivos dos processos.V.4 PRÁTICAS ESPECÍFICASDescrevem as atividades para o cumprimento das metas específicas.V.5 METAS GENÉRICAS
  62. 62. 61São metas comuns podendo ser aplicadas em quaisquer áreas de processos.V.6 PRÁTICAS GENÉRICASDescrevem as atividades para o cumprimento das metas genéricas que sejamrepetíveis em qualquer área de processo.V.7 REPRESENTAÇÕES DO MODELOExistem dois tipos de apresentações oferecidas pelo CMMI, tudo vai depender daopção escolhida pela empresa para melhor servi-la, o que será mais adequado paraa complexidade de seus processos, para o tamanho da empresa e para a suanecessidade de melhoria, pode-se ter então as seguintes representações: 1. Contínua 2. Por EstágiosV.7.1 ContínuaAjuda na escolha das sequências de melhoria que melhor atende aos objetivos denegócios diminuindo as áreas de riscos da empresa, proporcionando a comparaçãode áreas comuns de processos entre empresas através de estágios equivalentes(Manual -CMMI, 2002).
  63. 63. 62Pode-se aprender e melhorar processos que sejam semelhantes pertencentes àsáreas comuns, buscando no sucesso do outro a melhoria necessária para se fazer amodificação e ao mesmo tempo diminuir os riscos do negócio.Níveis de Abordagem ContínuaNa representação contínua foram definidos 6 níveis de capacitação onde podem seragrupadas as áreas de processos pertinentes a cada nível neste tipo derepresentação. São 6 os níveis de abordagem contínua de implementação:Nível 0 (INCOMPLETO) – Não há processo para a área de processo ou ele atendeem parte.Nível 1 (EXECUTADO) – O processo atende a área de processo totalmente.Nível 2 (GERENCIADO) – O processo é planejado e executado conforme as metasdas áreas de processo através de pessoal qualificado e tecnologia adequada. Háuma preocupação na melhoria contínua do processo e para isso ocorrem mediçõese acompanhamento do desempenho dos mesmos.Nível 3 (DEFINIDO) – O processo é bem definido de acordo com suas metas,utilizando práticas que ajudam nas atividades que compõem o processo, havendotambém a preocupação de melhoria contínua.Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são controladosatravés de estatísticas, medições e indicadores, com o objetivo de atingir as metaspropostas de desempenho e qualidade.Nível 5 (OTIMIZADO) – Os processos são controlados objetivando a melhoriacontínua de desempenho através de melhorias incrementais, inovações tecnológicase de processos.V.7.2 Por Estágios

×