Your SlideShare is downloading. ×
Utilização do CobiT na análise dos processos de TIC do
                   TRT da 20ª Região
  Danilo Melo, Diego Calasans,...
Segundo [6], pode-se definir a TIC como sendo um conjunto                c.    auditores que, através das recomendações do...
c.   construção, com o objetivo de implementação do          demanda e os SLAs. Seus processos deverão acontecer em nos
  ...
A seguir, faremos a definição de maturidade de cada processo,               As políticas adotadas são definidas e
        ...
gerenciamento para tal.                                      Há apenas a preocupação de recuperação
                      ...
Não há nenhuma política em relação à                  Para melhorar o processo de determinar direção tecnológica,
        ...
fim, um processo de gerenciamento de releases deve ser            No gerenciamento de dados, a criação de um CPD (Centro d...
6 Referências                                                       [8] TEIXEIRA, D.e Rodrigues, R. F. A Gerência do
[1] W...
Upcoming SlideShare
Loading in...5
×

Manuscrito Cobit

3,350

Published on

Published in: Travel, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,350
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
305
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Manuscrito Cobit"

  1. 1. Utilização do CobiT na análise dos processos de TIC do TRT da 20ª Região Danilo Melo, Diego Calasans, Edson Santos, Jorge Manuel Pereira, Kharylim Machado, Liliane Santana, Wagner Lucena, Rogério Nascimento Departamento de Computação - UFS {danilomelorocha, d.calasans, edsonufs, jortecnic, kharylim, liliane.sntn, wagner.ufs.cc}@gmail.com, rogerio@ufs.br Abstract 2) Conceitos e tecnologias: abordaremos conceitos, The article in question proposes itself to measure Information tecnologias e ferramentas que podem ser utilizadas and Communication Technologies (ICT) Process of Tribunal para auxiliar o desenvolvimento da área de TIC; Regional do Trabalho. Initially, it does an analysis of the 3) Estudo de caso: informações sobre a situação atual e current situation these processes in order to identify possible sobre a análise da situação dos processos de TIC do failures at flow of processes and management. Then, it TRT20; analyses related works to ICT governance applies and/or 4) Cenário desejado: mostraremos sugestões de evaluates in another organizations. Therewith, it studies metodologias e ferramentas que são utilizadas com successful solutions in another articles and solutions êxito na melhoria dos processos de TIC de outras proposed by us. Finally, it proposes techniques, organizações; methodologies and tools that could help the TRT to improve 5) Conclusões: mostraremos possíveis contribuições your maturity level of ICT processes. que podem ser incorporadas ao TRT20 caso eles utilizem as indicações do cenário desejado; Resumo 6) Referências: enumeraremos as referências Este artigo se propõe a avaliar os processos de tecnologia da bibliográficas estudadas para desenvolver parte informação e comunicação (TIC) do Tribunal Regional do deste trabalho. Trabalho da 20ª Região. Inicialmente, fizemos uma análise da situação atual destes processos a fim de identificar possíveis 1.1 Trabalhos relacionados falhas de fluxo de processos e de gerenciamento. Em seguida, Apresentaremos nesta sessão alguns trabalhos que nos analisamos trabalhos relacionados à aplicação e/ou avaliação serviram como base para a análise de processos de TIC. de governança de TIC em outras organizações. Com isso, Com a utilização desses trabalhos, podemos observar novas estudamos soluções utilizadas com sucesso nestes outros propostas e técnicas utilizadas por outras organizações. trabalhos e soluções propostas por nós. Por fim, propomos a Assim, podemos sugerir melhorias para a os processos de utilização de técnicas, metodologias e ferramentas que possam TIC no TRT. auxiliar o TRT a melhorar o nível de maturidade de seus a. O trabalho [4] demonstra a importância da processos de TIC. utilização de um plano de GTIC para gerir a infra- estrutura de TIC. Ele mostra que para se tornar Termos gerais viável a prática de educação à distância tem-se Gestão, Governança, Documentação, Desempenho, como condição básica a utilização de uma Padronização, Confiabilidade. aplicação de gestão de TIC baseada em um modelo de governança. Como sugestão de Palavras-chave metodologias para implementação do programa COBIT, análise da maturidade, processos de negócio, proposto no trabalho, tem-se a combinação do governança de TIC. CobiT com o ITIL (Information Technology Infrastructure Library); 1. Introdução Neste artigo, descrevemos acerca de nossa avaliação sobre o b. No trabalho [5] foi elaborado um planejamento nível de maturidade do Tribunal Regional do Trabalho da 20ª estratégico de TIC e o documento foi avaliado Região (Aracaju). Em entrevistas com funcionários do setor seguindo as recomendações do CobiT. De maneira de TIC, tivemos acesso a informações sobre como são similar, uma das contribuições do presente executados os processos desta área. A partir destes dados e da trabalho é o estudo da análise utilizando os utilização de trabalhos relacionados com avaliação de processos do CobiT. processos de TIC, elaboramos uma análise sobre a situação atual da maturidade do TRT20. Por fim, nossa avaliação sobre 2. Conceitos e tecnologias a maturidade destes processos tem como objetivo indicar a Nesta sessão abordaremos conceitos de técnicas e ferramentas utilização de técnicas e ferramentas que possam tornar as que podem ser utilizadas pelo TRT, a fim de tornar os atividades de TIC mais eficientes, padronizadas e confiáveis. processos de TIC mais maduros. Este trabalho está dividido nas seguintes sessões: 2.1 Tecnologia da Informação e Comunicação - TIC
  2. 2. Segundo [6], pode-se definir a TIC como sendo um conjunto c. auditores que, através das recomendações do de atividades e soluções providas por recursos de computação. CobiT, podem avaliar o nível da gestão de TIC e aconselhar o controle interno da organização [12]. Além dessa classificação, o termo também é utilizado por [7]: designar o conjunto de recursos tecnológicos e A orientação de negócio do CobiT é altamente focada no computacionais utilizados para fornecer dados, informações e controle e menos em execução. Para isso, são fornecidas boas conhecimento. práticas a fim de aperfeiçoar investimentos e indicadores para medir o sucesso de suas conquistas. Além disso, o framework A adoção de TIC também é reconhecida como um processo de tem como metas o auxílio ao negócio uma vez que garante o mudança que além de incluir o ambiente tecnológico, também alinhamento dos objetivos de negócio a objetivos de TIC, a abrange o ambiente técnico, os recursos humanos e toda a utilização responsável dos recursos de TIC e o apropriado estrutura da organização [8]. gerenciamento de riscos. Neste trabalho, a utilização do conceito de TIC envolve a O CobiT é dividido em 4 domínios e 34 processos que união de todas as definições supracitadas. abrangem diferentes áreas de TIC. O domínio Planejamento e Organização, descrito pelos processos PO1 a PO10, o domínio 2.2 Governança de TIC Aquisição e Implantação, descrito pelos processos AI1 a AI7, O governo detém o processo pelo qual decisões são tomadas. o domínio Entrega e Suporte, descrito pelos processos DS1 a Governar significa decidir como essas decisões são tomadas, DS13 e o domínio Monitoração e Avaliação, descrito pelos quem é responsabilizado e que métricas são utilizadas para processos ME1 a ME4. Esse 34 processos podem ter sua que os resultados sejam medidos e monitorados. Desses dois maturidade analisada através do modelo de maturidade da conceitos, surge o conceito de Governança de TIC: Figura 1. “Governança de TI é um modelo que define responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” [1]. Nível Descrição A Governança de TIC possui estruturas e processos que visam 0 Não Não há processos reconhecidos nem há o alinhar o desenvolvimento da área de TIC ao desenvolvimento Existente entendimento da necessidade de se gerenciá-los; da organização. Desta forma, as organizações buscam receber, A empresa reconhece a necessidade de entre outros benefícios da informatização, os lucros obtidos 1 Inicial / gerenciamento do processo, embora não existam com a automatização de tarefas. Além disto, compor uma AD Hoc padrões para o mesmo, somente abordagens locais. governança de TIC significa assegurar que as informações da No geral, o gerenciamento está desorganizado; empresa e a tecnologia aplicada suportam os objetivos do 2 Procedimentos similares são adotados por negócio. Desta forma, é permitido que a empresa tire total diferentes pessoas na execução de mesmas tarefas. Repetitivo, proveito de suas informações, aumente seus lucros e adquira mas Cada uma assume a responsabilidade desses, já que vantagem competitiva. intuitivo não há padronização por parte da empresa 2.3 Processos de Negócio Procedimentos são padronizados, documentados e comunicados através de treinamento. A empresa Processos de Negócio são atividades previamente 3 Definido recomenda a utilização dos mesmos, mas não há estabelecidas e realizadas numa seqüência lógica, que utilizam nenhuma obrigatoriedade nem fiscalização. É o uma entrada, adicionam-lhe valor através de recursos da início da formalização das práticas existentes; organização e fornecem uma saída a um cliente [10]. Como Os gerentes monitoram a conformidade com os 4 recursos, pode-se entender técnicas, métodos, ferramentas, procedimentos e agem quando os processos Gerenciado sistemas de informação, recursos financeiros e todo o parecem não estar trabalhando efetivamente. Há um e mensurado conhecimento envolvido na sua utilização [11]. Essas constante melhoramento dos processos; atividades compõem o modelo de orientação a processos que Os processos estão no nível de melhores práticas e muitas empresas passaram a adotar visando se tornarem mais são baseados em resultados de melhoramento efetivas e competitivas [10]. contínuo e modelagem de maturidade com outras empresas. A TIC é usada de forma integrada para 5 Otimizado 2.4 Control Objectives for Information and automatizar o fluxo de trabalho, provendo ferramentas para melhorar a qualidade e related Technologies - CobiT efetividade, o que torna a empresa rápida para adaptações O CobiT é um modelo de GTIC que vem sendo muito utilizado por gestores de empresas. Ele é um guia formulado Figura 1: Modelo de Maturidade Genérico do CobiT [12] como framework livre e aberto mantido pela Information Systems Audit and Control Association (ISACA) para auxiliar 2.5 RUP O Rational Unified Process (RUP), ou Processo Unificado, é no gerenciamento e no controle das iniciativas de TIC [11]. O um processo iterativo de desenvolvimento de software que CobiT é recomendado por especialistas em gestão e institutos guia a equipe de desenvolvimento a construir um sistema de independentes para: informação. a. gerentes que precisam fazer avaliação do risco e controle dos investimentos de TIC melhorando o O ciclo de vida do RUP consiste em 4 fases, cada uma com retorno sobre os mesmos em uma organização; seus objetivos específicos, durante as quais são trabalhadas todas as disciplinas supracitadas. Suas fases do são: b. usuários que possuem produtos e serviços a. concepção, com o objetivo de definir a viabilidade dependentes de serviços de TIC e precisam de do projeto; garantias de que estes estão sendo bem gerenciados; b. elaboração, com o objetivo de definir a arquitetura e os pontos de risco do projeto;
  3. 3. c. construção, com o objetivo de implementação do demanda e os SLAs. Seus processos deverão acontecer em nos projeto; seguintes níveis: d. transição, com o objetivo de implantação do i. Business Capacity Management: garante que as projeto. necessidades dos negócios estejam sendo consideradas, planejadas e implementadas em Apesar de dividir o projeto em fases, o RUP permite que o tempo. usuário adapte o desenvolvimento às suas necessidades, sendo ii. Service Capacity Management: visa garantir o assim ele não impõe uma estrutura definida para se seguir, gerenciamento do desempenho dos serviços de TI. mas ao atingir o final de todas as fases, sempre chegaremos à iii. Resource Capacity Management: garante o conclusão do projeto. gerenciamento individual dos componentes de infra- Por fim, temos em RUP um processo bastante utilizável, mas estrutura de TI. por sua natureza ser de iterações, é indicado para médios e Seu objetivo é aperfeiçoar a capacidade da infra-estrutura de grandes projetos executados por médias e grandes equipes. TI apoiando um nível sustentável de disponibilidade com um custo efetivo para que a organização satisfaça seus objetivos. 2.6 Personal Software Process PSP (Personal Software Process) é um processo de 2.8.1 Processos e Atividades desenvolvimento de software elaborado para maximizar a As atividades da SMF Capacity Management podem ser eficiência de um funcionário. Baseando-se nas metodologias e representadas por um fluxo de processos que aborda as tarefas processos criados para pequenas equipes, o PSP minimizou fundamentais necessárias para realizarmos gerenciamento de uma equipe reduzindo-a a apena um funcionário. Sendo assim, capacidade com excelência. conseguimos os benefícios de um processo, sendo este novo individual e bem definido. 2.8.1.1 Monitoring O PSP trabalha principalmente com a utilização de dados Execução dos processos de monitoramento da utilização para históricos para avaliar a performance do desenvolvedor. Para cada recurso garantindo que determinado componente de utilizar o PSP, o usuário, através de uma série de projetos, hardware ou software esteja sendo utilizado da melhor forma deve armazenar dados de tamanho de código produzido, indo de acordo com os SLAs. esforço gasto para executar uma atividade, qualidade do produto e a progressão do cronograma de projeto. Com estes 2.8.1.2 Analysis dados em mãos, é possível mensurar o rendimento num dado Análise das informações monitoradas na etapa anterior projeto e as curvas de aprendizagem. garantia de que os níveis exigidos e definidos nos operating O PSP é um processo que pode aliado a outros processos e a level agreement (OLA) ou operating level requirements outras metodologias. A utilização do PSP não é restrita, ele (OLRs) estão sendo mantidos. indica como pode ser o comportamento de um funcionário numa organização, mas também essas práticas podem ser 2.8.1.3 Modeling Processo mais importante do Gerenciamento de Capacidade: utilizadas dentro de outros processos de outras metodologias. uso de técnicas de modelagem e de uso efetivo de softwares Sendo assim, o PSP pode gerir um desenvolvimento para definirmos um plano de capacidade. Possibilitado pelas individual num projeto individual e também guiar o informações fornecidas por subprocessos. desenvolvimento individual num projeto em equipe. 2.8.1.4 Optimizing 2.7 Sistemas de gerenciamento de projeto Análise dos dados resultantes do monitoramento com o intuito Gerenciar projetos é utilizar técnicas de gerência de projetos de melhorar a utilização de algum recurso ou desempenho de com o objetivo de mensurar e acompanhar as atividades algum serviço. relacionadas ao desenvolvimento de um projeto. Um sistema de gerenciamento de projetos unifica as 2.8.1.5 Change Initiation informações empresariais dos projetos desenvolvidos pela Execução dos processos que apresentarão as mudanças empresa. Este tipo de sistema gerencia as tarefas delegadas necessárias para os serviços em produção. para cada funcionário, prazos, fóruns, cronogramas e serve 2.8.1.6 Capacity Management Subprocesses como repositório para arquivos relacionados com os projetos. Lida com alguns subprocessos, considerando que o O objetivo de utilizar um sistema de gerenciamento de projeto Gerenciamento de Capacidade deve acontecer na organização é facilitar a supervisão do gerente de projeto. Os funcionários através de três níveis: BCM, SCM e RCM. podem informar o andamento das atividades e as dificuldades encontradas no decorrer do projeto. Tendo em vista a 3. Estudo de caso fotografia gerada pelo sistema, o gerente de projeto avalia o O estudo de caso teve como objeto de estudo os processos de estado atual e toma as medidas cabíveis. negócio do Tribunal Regional do Trabalho da 20ª Região. Inicialmente foi feita uma coleta de informações, a fim de Exemplos de sistemas de gerenciamento de projeto: entender como a área de TIC desta organização funciona. • DotProject; Com isso, avaliamos a existência de possíveis processos mal- • Microsoft Project; estruturados ou até mesmo que nem sejam executados. • Bugzilla. Finalmente, elaborarmos um cenário desejado com possíveis melhorias para estes processos da área de TIC. 2.8 MOF – SMF – gerenciamento da De início foram feitas três entrevistas com funcionários da capacidade área de desenvolvimento de sistemas (Angelita Carvalho Fontes Nascimento). A partir destas entrevistas tivemos É responsável por planejar, dimensionar e controlar a acesso à forma como os processos são executados. capacidade de serviços e componentes para satisfazer a
  4. 4. A seguir, faremos a definição de maturidade de cada processo, As políticas adotadas são definidas e PO6 2 utilizando a tabela do modelo de maturidade genérico do comunicadas informalmente. CobiT. As práticas de recrutamento, 3.1 Estado atual do domínio Planejamento e promoções, demissões e avaliação de desempenho estão definidas no Regime Organização no TRT dos Servidores Públicos da União. A área de Planejamento e Organização possui 10 processos a seguir listados: PO7 Os treinamentos são feitos sempre que 4 • PO1: Definição de um Planejamento Estratégico de se deseja utilizar uma nova tecnologia; TI; No caso de empresas contratadas, é • PO2: Definição da Arquitetura de Informação; cobrada a produção da empresa • PO3: Determinar Direção Tecnológica; contratada. • PO4: Definir os Processos de TI, Organização e Relacionamentos; A organização não segue nenhum • PO5: Gerenciar os investimentos de TI; processo ou norma para o • PO6: Comunicar os objetivos de Gestão e Direção; desenvolvimento de soluções de TI; • PO7: Gestão de Pessoas da TI; O processo utilizado é o empírico. • PO8: Gestão de Qualidade; Assim que surgem necessidades por 2 • PO9: Avaliar e gerir riscos de TI; PO8 conta dos usuários, é feita uma • PO10: Gestão de Projetos. avaliação do que o sistema deve oferecer e o projeto é desenvolvido Processo Descrição Nível guiado pela experiência de cada Existe um Planejamento Estratégico, profissional. mas não que englobe TIC; 1 Não existe documentação formal sobre PO1 Foi contratada uma empresa para esta PO9 qualquer eventual risco de TI que cause 1 tarefa. impacto na organização. Não há modelo de informação utilizado Não existe um cargo de gerente de como base para o desenvolvimento de projeto, um analista mais experiente PO2 aplicações nem para a tomada de 1 que assume essa responsabilidade; decisões, assim esses processos são São traçados cronogramas para o feitos sem haver padronização. PO10 desenvolvimento das atividades e 2 Não há plano de infra-estrutura seguindo ele, essas atividades são tecnológica. A determinação das supervisionadas; diretivas a serem seguidas é feita de Não existe qualquer ferramenta que PO3 forma não planejada através de 2 auxilie essa atividade. pesquisas feitas pelo coordenador do setor juntamente com o responsável pela área de redes. 3.2. Estado atual de Aquisição e Há uma separação de funções e hierarquia de cada pessoa no setor Implantação no TRT20 existindo um coordenador responsável A área de Aquisição e Implantação possui 7 processos a seguir pela CGTI e uma pessoa responsável listados: pela área de redes. • AI1: Identificação de Soluções Automatizadas; • AI2: Aquisição e manutenção de aplicativos de PO4 Não existe nenhum comitê estratégico 2 software; que determine as linhas gerais de TI, • AI3: Aquisição e manutenção de infra-estrutura ficando o coordenador com essa função. tecnológica; A equipe de TI é composta por • AI4: Permitir Funcionamento e Utilização; servidores concursados e funcionários • AI5: Adquirir Recursos de TI; de uma empresa terceirizada. • AI6: Gerenciar Mudanças; • AI7: Instalar e Homologar Soluções e Mudanças. Não existe um framework para gerenciar os investimentos em TI. Processo Descrição Nível O coordenador da CGTI fica As soluções são identificadas responsável pela análise de custos, informalmente, baseadas no benefícios e prioridades de TI para, conhecimento e experiência dos então, informar à Presidência e à 2 AI1 2 PO5 componentes chaves da equipe de TI e o Diretoria do TRT as necessidades sucesso do projeto depende desses encontradas e o porquê delas. componentes-chaves. Nem sempre tudo que é solicitado é Há vontade de definir um processo para conseguido, pois depende do orçamento AI2 adquirir e manter aplicações, mas não 1 do órgão seguem uma metodologia ou técnica de
  5. 5. gerenciamento para tal. Há apenas a preocupação de recuperação DS4 1 dos dados – backup diário. O TRT não define um plano formal de aquisição de infra-estrutura tecnológica. Existe o reconhecimento da necessidade de segurança, porém não há algo formal, São registradas as necessidades, aberta 1 mas existe um projeto para o AI3 licitação e, assim que for eleita a empresa gerenciamento da segurança. responsável pelos novos equipamentos, 1 DS5 estes são implantados O backup do servidor feito diariamente e as fitas guardadas em cofre. As máquinas A documentação existente é insuficiente, possuem antivírus e firewall. Todos os levando em conta a quantidade de usuários são autenticados. operações dos sistemas. AI4 1 Há o levantamento das necessidades de O treinamento dos usuários segue um recursos feito pela gerência, mas nada 1 processo interno do TRT, porém não é DS6 formal. baseado em nenhum framework. O treinamento é gerenciado pela Equipe Nenhuma política para realizar busca por SRH (Serviços de Recursos Humanos). AI5 0 recursos de TI é seguida Sempre que há uma nova ferramenta, o Não há um processo de gerenciamento de treinamento é realizado. 3 DS7 mudanças, mas há a preocupação que Com o intuito de reciclar os usuários, o mudanças implicam em riscos e estão TRT promove treinamentos AI6 0 cientes dos benefícios ocasionados pela freqüentemente. documentação de configuração dos sistemas. Existe um software de atendimento ao usuário que se encarrega de identificar o Os testes são executados por parte da problema. Identificado, o técnico se equipe que não se envolveu com o DS8 3 AI7 1 encarrega de ir resolver. Neste software projeto e as sugestões de melhorias que são armazenados e gerenciados os recebidas através da Ouvidoria. incidentes Todo o serviço de suporte do TRT é realizado via Intranet por um cadastro de 3.3. Estado atual de Entrega e Suporte no processo que é encaminhado para o TRT20 técnico. A área de Entrega e Suporte possui 13 processos a seguir listados: O processo de aquisição de novos 2 DS9 • DS1: Definir e Gerenciar Níveis de Serviços; equipamentos ou máquinas é realizado • DS2: Gerenciamento de Serviços de terceiros; por meio de licitação, mas o processo não é automatizado. A aquisição ou • DS3: Gerenciamento de Desempenho e Capacidade; instalação de novos aplicativos não é • DS4: Garantir Serviço Contínuo; realizada de forma planejada. • DS5: Garantir a Segurança dos Sistemas; • DS6: Identificar e Alocar Custos; Eles sabem da importância desse • DS7: Instruir e Treinar usuários; processo na instituição, mas não aplicam. 1 • DS8: Gestão de Service Desk e Incidentes; DS10 Estão vendo a possibilidade de contratar • DS9: Gestão de Configuração; um consultor. • DS10: Gestão de Problemas; Existe um DBA responsável, mas não • DS11: Gestão de Dados; existe uma política para gerenciar o • DS12: Gestão do Ambiente Físico; banco de dados. • DS13: Gestão de Operações. Existe um projeto para transferir todos os Processo Descrição Nível DS11 dados armazenados para o outro prédio. 1 Segundo os mesmos, não existe Há a necessidade de gerir níveis de necessidades para gerir melhor os dados. serviço, porém ainda é inexistente porque Atualmente não há necessidades de DS1 não há pessoal suficiente. Existe 1 melhorias. documentação, mas não há previsão de sua implementação. O prédio do TRT foi projetado visando à implantação de equipamentos de TI. A Existem contratos formais de suporte e rede elétrica foi projetada visando à desenvolvimento. O pagamento é feito proteção de tais equipamentos. DS2 por horas trabalhadas, mas não há 1 relatório de serviços prestados nem DS12 Não há monitoramento nem prevenção 2 questionários sobre satisfação. para casos de desastre. Há o levantamento de recursos e de Há uma política de uso em relação à rede DS3 1 pessoal necessários, mas nada formal. de comunicações, mas não a rede elétrica.
  6. 6. Não há nenhuma política em relação à Para melhorar o processo de determinar direção tecnológica, recuperação de erros. se faz necessário elaborar um framework. Com isso, podemos determinar que tecnologias podem ser utilizadas e é possível Não há um planejamento para gerenciar os investimentos feitos na área de TI. DS13 manutenção da infra-estrutura nem para a 1 troca de hardware. Visando uma formalização da comunicação dos objetivos da gestão em relação à área de TI, sugerimos a criação de um Não há nenhum processo a ser seguido framework que viabilize a mesma. Deste modo, as políticas para maximização de ganhos adotadas são definidas e informadas de maneira padronizada a todos os funcionários. 3.4. Estado atual de Monitoração e 4.2 Aquisição e Implantação É necessário definir uma metodologia para identificar Avaliação no TRT20 requisitos, já que não há uma abordagem bem estruturada para A área de Monitoração e Avaliação possui 4 processos a tal. A utilização do RUP é aceitável, pois é uma metodologia seguir listados: adotada com grande satisfação entre empresas que se • ME1: Monitoração e Avaliação do Desempenho da encontram no mesmo nível de desenvolvimento do TRT, além TI; de ser uma metodologia flexível, podendo ser empregada em • ME2: Monitoração e Avaliação do Controle Interno; projetos de pequeno, médio e grande porte. A identificação de • ME3: Garantir a conformidade com os requisitos soluções tecnológicas também deve ser circundada por uma externos; metodologia bem estruturada, além de contar com uma equipe • ME4: Prover Governança em TI. especializada. Processos Descrição Nível A respeito da aquisição e manutenção de aplicativos de software, se faz necessário adquirir uma metodologia formal e Não há nenhum acompanhamento de bem definida, que defina critérios para a aquisição. É desempenho dos processos, mas há ME1 1 importante definir uma técnica de gerenciamento que seja algum retorno dos usuários através da responsável, entre outras atividades, pela documentação dos ouvidoria. passos a serem seguidos durante o processo de aquisição ou O acompanhamento dos objetivos manutenção dos aplicativos de software. Os testes realizados organizacionais é feitos informalmente. com estes aplicativos devem ser, da mesma forma, bem ME2 2 gerenciados, tornando-se necessário a preparação de um O mesmo ocorre para o controle dos objetivos gerenciais de TIC. ambiente de testes, a fim de simular o comportamento dos aplicativos em ambiente de produção. Há uma preocupação para que a política de TIC siga normas do Governo O processo de aquisição e manutenção da Infra Estrutura Federal. Daí, o início do processo de 2 Tecnológica no TRT deve ser mantido de forma clara e bem ME3 divisão dos cargos de TI em conjunto definida, pois atualmente apenas o processo licitativo com outros Tribunais do Trabalho. (licitação obrigatória para adquirir bens e serviços, imposta a todos os órgãos do governo) é adotado. O processo adotado Existe acompanhamento da deve ter como base o planejamento, agendamento e contribuição exercida pela área de TI na coordenação das aquisições e manutenções. Também se faz ME4 organização, mas nada formal, e todos 2 necessário a criação de um ambiente de testes para Infra os atos de governança devem estar em Estrutura Tecnológica. conformidade com leis e regulamentos. A fim de permitir o bom funcionamento e a utilização dos recursos tecnológicos do TRT, se faz necessário o desenvolvimento e utilização de um framework de 4. Cenário Desejado documentação ou, ao menos, de um catálogo de Nesta sessão abordaremos possíveis melhorias às deficiências procedimentos para manipular os recursos. É indispensável a encontradas nos processos de negócio do TRT. Para isso, nos criação de manuais de utilização, assim como material de baseamos em técnicas e em ferramentas que são utilizadas treinamento técnico, além da adoção de processos para com sucesso nas empresas de TIC ou que foram encontradas atualizar esses materiais e disponibilizar para conhecimento nos trabalhos relacionados. de todos. Em conseqüência, é necessário o investimento na 4.1 Planejamento e Organização segurança do material desenvolvido, para evitar perdas em desastres. Como primeira melhoria sobre planejamento e organização, sugerimos a elaboração de um Planejamento Estratégico de Sobre a Aquisição de Recursos de TI, é necessária a TIC. Aliado a isso, é preciso que a organização adote sua implantação de políticas para a aquisição de recursos, assim utilização como uma diretiva a ser seguida pela instituição. como colocar em prática os procedimentos regidos pela política adotada. Sugere-se também a definição de uma arquitetura de informação. Através desta, será possível padronizar o Acerca do Gerenciamento de Mudanças, o TRT deve processo de desenvolvimento de aplicações e de tomada de implantar e aplicar um processo bem estruturado, o qual decisões. Nesta arquitetura, incluímos metodologias de categorize e ordene as mudanças nos sistemas, conforme suas desenvolvimento, PSP para pequenos projetos e RUP para prioridades. Da mesma forma, deve ser implantada uma grandes projetos, e ferramentas de gerenciamento de projeto, política bem definida, com base na prévia autorização para a como DotProject ou Microsoft Project ou Bugzilla, estas são execução de mudanças necessárias, sempre mantendo úteis também no gerenciamento de riscos. informados os responsáveis pelos sistemas modificados. Por
  7. 7. fim, um processo de gerenciamento de releases deve ser No gerenciamento de dados, a criação de um CPD (Centro de implantado. Processamento de Dados) com toda estrutura para gerir os dados, teria um ganho considerável para esse processo. E sobre a homologação das soluções, deve existir um roteiro padrão de homologação para cada tipo de funcionalidade. Em relação à gestão de ambiente físico, é sugerida a Assim, seria mais fácil a possibilidade de automatizar esta implantação de medidas de segurança em caso de desastres tarefa com a utilização de bancadas de testes. tais como incêndio, inundação, entre outros. Assim como se sente a necessidade da instalação de sensores de temperatura e 4.3 Entrega e suporte umidade juntamente com o acompanhamento desses dados. A respeito do domínio de Entrega e Suporte, há a necessidade Sugerimos também, a criação de uma política de uso da rede da elaboração de uma proposta de serviço, uma vez que não elétrica. existe um SLA. Em conseqüência, é preciso criar um plano de gerenciamento desses níveis de serviço (também conhecido No que diz respeito à gestão de operações, identificamos a como SLM). Esse SLM deve ser elaborado tendo por base os necessidade da criação de uma política de recuperação de parâmetros do contrato do serviço. Pode adicionalmente fazer erros. Ficou claro que a criação de um planejamento de o uso de uma ferramenta a fim de controlar as atividades de manutenção e atualização de equipamentos e hardware com cada nível de serviço e elaborar relatórios periódicos a freqüência definida se faz necessário para manter um respeito dos serviços realizados. Como o quadro de ambiente sempre funcional. Para a maximização de ganhos profissionais é pequeno, para colocar esse plano em prática é com os processos é interessante o acompanhamento e análise faz-se necessária a contratação de pessoas. de logs. Sobre a contratação de pessoas, o contrato deve conter todas 4.4 Monitoração e avaliação as cláusulas dos serviços prestados pelas mesmas. Dessa Referente ao processo de Monitoração e avaliação do forma, o gerenciamento será feito a partir da comparação entre desempenho de TI é sugerido que seja feito um os serviços prestados e os contratados. Periodicamente será monitoramento de desempenho a fim de mantê-lo sempre com gerado um relatório mostrando o nível de satisfação dos um bom nível de satisfação. Visto que da forma que é feito serviços prestados. Esse acompanhamento também pode ser atualmente, não há uma melhoria de desempenho, sugerimos feito através de um software, da mesma forma sugerida no também que seja feita constante melhoria e aperfeiçoamento gerenciamento do SLA. de código. Em relação ao gerenciamento da capacidade do ambiente, No caso da monitoração e avaliação dos controles internos, deve ser formada uma equipe a fim do monitoramento dos vê-se necessária a formalização tanto do acompanhamento dos recursos e das necessidades futuras. Essa mesma equipe será objetivos organizacionais quanto dos objetivos gerenciais da responsável pela elaboração de um Plano de Capacidade. Esse TI. gerenciamento pode utilizar a ferramenta de Gerenciamento de Capacidade do MOF. Ao analisarmos o processo de garantia de conformidade com os requisitos externos, percebemos a necessidade da A fim de assegurar o serviço contínuo, foi sugerida a formalização da política de TI para que esta siga os elaboração de um Plano de Continuidade de Negócios (BCM). requerimentos do governo federal. Sugerimos também o inicio Também é sugerido o levantamento dos riscos e a avaliação da divisão dos cargos de TI. dos seus impactos, bem como definir estratégias para contorná-los. Para colocar essas estratégias em prática, é Sobre o processo de prover governança em TI verificou-se necessário treinamento das pessoas envolvidas. uma grande necessidade da criação de métricas para acompanhamento da contribuição da área de TI na Sobre a segurança dos sistemas, as medidas tomadas são bem organização assim como a formalização de leis e definidas. É preciso apenas gerar a documentação sobre como regulamentos a serem seguidos pela área de TI. essa segurança é feita. 5. Conclusões Quanto à identificação e alocação de recursos, a mesma é Neste artigo avaliamos os processos de TIC existentes no sugerida que seja feita juntamente com a continuidade dos TRT20 e comparamos os resultados obtidos a trabalhos serviços. relacionados com análise da governança de TIC. Com a Para um melhor andamento no gerenciamento de serviços de finalização desta parte escrita, temos em mãos não só a análise escritório e incidentes, é sugerida a contratação de um gerente da situação atual desta organização, mas também a descrição para monitorar o atendimento e agir quando o processo não de um conjunto de medidas que, se adotadas, podem melhorar estiver trabalhando efetivamente. A utilização da ferramenta efetivamente a maneira com que os profissionais do TRT ITIL (Information Technology Infrastructure Library) pode desempenham suas tarefas. O objetivo deste trabalho é fazer ser utilizada para otimizar esse processo. com que os fluxos dos processos de TIC tornem-se mais maduros a partir de medidas tomadas pela governança de TIC. No gerenciamento de configuração, seria de grande ganho a contratação de pessoas com conhecimento em ITIL e sua Nem todas as melhorias que encontramos em trabalhos aplicação neste processo. A utilização desta ferramenta irá relacionados nós pudemos indicar ao TRT, isto se deve ao fato garantir a integridade das configurações de hardware e de que alguns processos estão em estágio muito rudimentar, software. portanto deve-se torná-lo pouco a pouco mais maduro sem implicar na eficiência da organização. Uma melhoria para o processo de gerenciamento de problemas seria a contratação de uma equipe específica, já que Por fim, para verificar a real validade deste trabalho, as esse processo não é aplicado no TRT. A equipe iria identificar soluções propostas devem ser mostradas e discutidas com os e classificar os problemas, analisar suas causas, apresentar funcionários que nos receberam e nos disponibilizaram soluções e recomendar melhorias. A utilização de ITIL informações sobre os processos de TI do TRT, estas soluções também ajuda na otimização do processo. devem ser utilizadas e, continuamente, re-avaliadas.
  8. 8. 6 Referências [8] TEIXEIRA, D.e Rodrigues, R. F. A Gerência do [1] WEILL, Peter; ROSS, Jeanne. Governança de TI. [s.l]: Conhecimento como estratégia na Tomada de Decisão MBOOKs,2005. nas Organizações. In: SUCESU 2004 - Congresso Nacional de Tecnologia da Informação e Comunicação. [2] SEA, Kharylim. Análise da Maturidade dos Processos Florianópolis, 2004. de Negócio do CPD da UFS através do Estudo do CobiT Aplicado ao Planejamento Estratégico de TIC. [9] GONÇALVES, J. E. L. As empresas são grandes Aracaju, 2009. coleções de processos. Revista de Administração de Empresas, São Paulo, v. 40, n. 1, p.6-19, 2000. [3] COSTA, Diego; JESUS, Edson; LUCENA, Wagner; OLIVEIRA, Liliane; ROCHA, Danilo; SANTANA, [10] ROZENFELD, H. Reflexões sobre a Manufatura Jorge; SEA, Kharylim. Peticobit. Aracaju: Integrada por Computador (CIM). In: 2009. Disponível em < http://peticobit.blogspot.com > MANUFATURA CLASSE MUNDIAL: Mitos e Acesso em 10 de abr. de 2009. Realidade. São Paulo, 1996. [4] SANTOS, V. C; MATTA, A. E. R. A gestão de TI como [11] LUCIANO, E. M et all. Terceirização de TI através de base para a prática da educação à distância. [s.l] 2008. Business Service Provider. In: ENCONTRO DA Disponível em < http://www.abed.org.br/congresso2008/ ANPAD (ENANPAD), 30º, 2006, Salvador. tc/612200824438PM.pdf >. Acesso em 10 de jun. de [12] CobiT 4.1. [s.l] : 2007. Disponível em < 2009. https://www.isaca.org/AMTemplate.cfm?Section=Downl [5] SATIN, A.; SCHVEITZER, A. Planejamento oads&Template=/MembersOnly.cfm&ContentFileID=14 Estratégico de Tecnologia da Informação – PETI: 002 >. Acesso em 22 de jun. de 2009. Uma aplicação referenciada pelo COBIT. Santa [13] IBM Rational Unified Process. Disponível em < Catarina: 2007. Disponível em < http://pt.wikipedia.org/wiki/IBM_Rational_Unified_Proc http://pet.inf.ufsc.br/abstracao/revistas/4/2/revista_abstra ess >. Acessado em 10 de mai. de 2009. cao_ano_4_edicao_2_planejamento_estrat_gico_de_tecn ologia_da_informa_o_a_peti_uma_aplica_o_referenciada [14] Personal Software Process. Disponível em < _pelo_cobit.pdf >. Acesso em 10 de jun. de 2009. http://en.wikipedia.org/wiki/Personal_Software_Process# PSP_and_the_TSP > Acesso em 10 de mai. de 2009. [6] ALECRIM, Emerson. O que é Tecnologia da Informação (TI)?. [s.l]: 2004. Disponível em < [15] DotProject. Disponível em < http://www.infowester.com/col150804.php >. Acesso em http://pt.wikipedia.org/wiki/DotProject >. Acessado em 24 de jun. de 2009. 24 de mai. de 2009. [7] LUFTMAN, J.; LEWIS, P. Transforming The [16] List of project management software. < Enterprise: The Alignment Of Business and http://en.wikipedia.org/wiki/List_of_project_managemen Information Technology Strategies. IBM Systems t_software >. Acessado em 24 de mai. de 2009. Journal, 1993. Pág. 198-221.

×