2º semestre de 2016.
Atividade realizada pelos alunos do 8º semestre de Sistemas de Informação (SIN-NA8).
Conteúdo: Modelos, certificações e "melhores práticas" para aplicar a Governança de TI.
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
1. GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
MODELOS, CERTIFICAÇÕES E “MELHORES PRÁTICAS” PARA GOVERNANÇA DE TI
Alessandro Almeida | www.alessandroalmeida.com
SIN-NA8 | 2º Semestre de 2016
2. IMPORTANTE
Os próximos slides fazem parte de uma
atividade realizada pelos alunos da
turma SIN-NA8 (8º semestre de
Sistemas de Informação – 2º semestre
de 2016)
6. O principal objetivo da ITIL V3 é prover um conjunto de
práticas de gerenciamento de serviços de TI testadas e
comprovadas no mercado;
Para ajudar a implantar e manter um gerenciamento de
serviços de TI focado em pessoas, processos e recursos
que são usados na entrega de serviços que atendam às
necessidades dos clientes.
7. A ITIL pode ser dividida em processos: estratégico, tático
e operacional e possui exatos 26 processos.
8. O ITIL possui a vantagem de ser flexível , pois pode ser
utilizado conforme a necessidade da corporação.
Por exemplo: Caso exista um problema de organização na
corporação relacionado a novas demandas que são
solicitadas. Vamos utilizar como exemplo a empresa
citada em aula: Laboratório Brasil.
É possível verificar que eles não possuem gestão
alguma do chamados ou novas demandas
solicitadas.
Poderia ser implementado o processo de:
Gerenciamento de Incidentes.
9. Modelo não proprietário: pode ser utilizado por qualquer
empresa independente de plataforma tecnológica;
Não é um modelo prescritivo: é um modelo flexível, ou
seja, deve ser adotada e adaptada além de não depender
do tamanho da empresa ou do setor;
Fornece as boas e as melhores práticas: as empresas se
beneficiam dessa forma não tendo que investirem tempo
para reinventar a roda;
Usada por milhares de empresas no mundo: ajuda a
estabelecer uma terminologia comum entre os
provedores internos e externos de TI;
Ajuda a atender os requisitos da norma ISO/IEC 20000
(padrão internacional para Gerenciamento de Serviços de
TI).
10. Necessidade de alto grau de envolvimento da alta
direção;
Resistência ao rateio de custos;
Mudar a cultura da organização em relação a métodos,
processos/ procedimentos e ferramentas.
11. A ITIL é adotada por mais de 15.000 organizações no
mundo todo, dentre elas podemos destacar empresas
como: IBM, Microsoft, HP, HSBC;
Pró-Ative TI;
Sonda IT;
CGI América do Sul;
Innovative.
15. Definição - CMMI
É um modelo de referência que define práticas
necessárias para o desenvolvimento e avaliação
de maturidade de software em uma organização.
O CMMI não pode ser considerado uma
metodologia, pois não orienta como deve ser feito,
e sim o que deve ser feito.
16. História
Desenvolvido pelo Software Engineering
Institute (SEI) at Carnegie Mellon University
CMM para Software
Systems Engineering Capability Model (SECM)
Integrated Product Development CMM (IPD-
CMM)
17. Áreas de Processos
Análise Causal e Resolução (CAR)
Gerenciamento de Configuração (CM)
Decisão Análise e Resolução (DAR)
Gestão Integrada de Projetos (IPM)
Medição e Análise (MA)
Organização Inovação e Implantação
(OID)
Processo da Organização Definição
(OPD)
Processo da Organização Focus
(OPF)
Desempenho Processo da
Organização (OPP)
Treinamento Organizacional (OT)
Integração de Produto (PI)
Projeto de Monitoramento e Controle
(PMC)
Planejamento de Projeto (PP)
Processos e Qualidade do produto de
garantia (PPQA)
Project Management quantitativa
(QPM)
Desenvolvimento de Requisitos (RD)
Gerenciamento de Requisitos (REQM)
Gestão de Risco (RSKM)
Gestão de Contrato de Fornecedor
(SAM)
Solução Técnica (TS)
Validação (VAL)
Verificação (VER)
18. Práticas:
Gerenciamento de Requisitos
Manipulação de Riscos
Medição de Desempenho
Planejamento de Trabalho
Tomada de Decisão
Entre outros.
19. Objetivo:
Estabelecer um modelo único para o processo de
melhoria corporativo, integrando diferentes modelos e
disciplinas.
Foi baseado nas melhores práticas para
desenvolvimento e manutenção de produtos. Há uma
ênfase tanto em engenharia de sistemas quanto em
engenharia de software, e há uma integração necessária
para o desenvolvimento e a manutenção.
20. Estrutura:
CMMI for Development (CMMI-DEV) publicada em
agosto de 2006. Dirige-se ao processo de
desenvolvimento de produtos e serviços.
CMMI for Acquisition (CMMI-ACQ) publicada em
novembro de 2007. Dirige-se aos processos de
aquisição e terceirização de bens e serviços.
CMMI for Services (CMMI-SVC) publicada em fevereiro
de 2009. Dirige-se aos processos de empresas
prestadoras de serviços.
21. Estágios do CMMI:
Nível 1 - Inicial: imaturidade
organizacional; os processos
são improvisados e geralmente
não são seguidos;
compromissos de prazo e
custo não são cumpridos; o
planejamento não é feito com
base em estimativas; as
qualidades, procedimentos e
conhecimentos pertencem às
pessoas e não aos projetos; as
chances de sucesso dependem
das habilidades pessoais dos
gerentes e desenvolvedores;
Nível 2 - Gerenciado: políticas e
procedimentos para gerenciar
o desenvolvimento de software
estão definidas e são
obedecidas; o planejamento é
baseado em estimativas e na
experiência anterior de outros
projetos; os projetos utilizam
processos definidos, usados,
disseminados, documentados,
medidos e fiscalizados com
rotinas de melhoria; os
processos afetados são
puramente gerenciais (não
técnicos) e pertencem aos
projetos e não às pessoas;
Nível 3 - Definido: os processos
utilizados são estabelecidos e
padronizados em toda a
organização; processos
técnicos passam a ser
considerados ao lado dos
processos gerenciais; tanto os
processos gerenciais quanto
os técnicos passam a ser
repetidos; os processos
pertencem a organização e não
mais aos projetos;
Nível 4 - Quantitativamente
Gerenciado: são estabelecidas
metas quantitativas para os
processos e produtos, medidas
de qualidade e produtividade
são coletadas em todos os
projetos; é estabelecido
controle estatístico de
processos; a gestão passa a
ser feitas com bases
quantitativas;
Nível 5 - Otimização: a
organização está engajada na
melhoria contínua de seus
processos; identificação de
pontos fracos e defeitos; ações
preventivas sobre causas;
mudanças mais significativas
de processos e/ou tecnologias
são feitas a partir de análise de
custo/benefício com base em
dados quantitativos.
22. Vantagens do CMMI:
O modelo de qualidade CMMI é reconhecido internacionalmente e se
tornou uma referência no mercado. Muitas empresas utilizam como
estratégia para exportação da mão-de-obra, buscando obter um
diferencial competitivo. O conjunto de práticas do CMMI contribui para
o aprimoramento dos processos de uma organização tornando-a mais
madura e eficiente [VIRTUARTE, 2012].
O CMMI ajuda a organização a conhecer os seus processos e o
seu desempenho, melhorando a precisão do planejamento.
Permite um melhor monitoramento dos processos, possibilitando
que o gerente de projetos saiba se o projeto dará certo ou não
[MELLO, 2011]. Com o tempo, adquirindo maturidade, a
empresa vai identificando o que realmente tem valor, sendo este
o foco, otimizando cada vez mais os processos, o que justifica o
CMMI, que é um modelo que possibilita uma melhoria contínua
nos processos, amadurecendo as organizações e tornando-as
mais competitivas.
23. Desvantagens do CMMI:
Para certificação é necessário a realização de avaliações e este
processo além de moroso, possui alto custo. Geralmente o
custo fica a depender da complexidade do processo. Além
disso, é necessário investir tempo, geralmente, para se chegar
aos níveis de maturidade mais altos leva-se em média de 4 a 8
anos.
Essas dificuldades contrastam com a realidade das empresas que não
podem realizar um investimento tão alto na obtenção da certificação.
Muitas empresas tratam o CMMI como um processo e não como um
modelo, e relatam que nem todas as práticas são realmente
necessárias na maioria dos casos. Por isso, muito trabalho poderia ser
evitado, principalmente em projetos pequenos.
24. Como pode ser aplicado:
Para se aplicar a várias áreas de interesse, o
framework agrupa melhores práticas nas assim
chamadas “constelações”. Uma constelação é um
conjunto de componentes CMMI utilizados para
construir modelos, materiais de treinamento e
documentos de avaliação
25. CMMI DEV
A CMMI para Desenvolvimento consiste de dois modelos:
CMMI para Desenvolvimento +IPPD e sem IPPD. Os dois
modelos compartilham grande parte do seu material e são
idênticos nessas áreas compartilhadas. Contudo, o CMMI
DEV +IPPD contém metas e práticas adicionais que cobrem
IPPD.
Atualmente, apenas esse modelo está publicado e contém todo o
conjunto de práticas disponíveis. Quando não se utiliza o IPPD, devem
ser ignoradas as informações identificadas como “Complemento para
IPPD”. Como se pode constatar, o CMMI não só é largamente adotado,
como também aprimorado com base no feedback da comunidade.
26. Escopo do CMMI DEV
É um modelo de referência que cobre as atividades de
desenvolvimento e manutenção aplicadas tanto a produtos
quanto a serviços. Os modelos que fazem parte da
constelação do CMMI para Desenvolvimento contêm práticas
que cobrem Gestão de Projeto, Gestão de Processo,
Engenharia de Sistemas, Engenharia de Hardware,
Engenharia de Software e outros processos de suporte
utilizados em desenvolvimento e manutenção. O modelo
CMMI para Desenvolvimento +IPPD cobre também a
utilização de equipes integradas para atividades de
desenvolvimento e manutenção.
27. Empresas que utilizam CMMI
Organizações de muitos setores, tais como aeroespacial,
bancário, hardware de computador, software, defesa,
indústria automobilística e telecomunicações, utilizam o
CMMI para Desenvolvimento.
Accenture
JPMorgan Chase
Lockheed Martin
IBM
Raytheon
Siemens
28. Bibliografia:
http://www.sei.cmu.edu/cmmi/cmmi.html
Software Architecture - A Rational Perspective – G. Booch (ppt)
CSE Annual Review and Excutive Workshop 2002, Apurva Jain (ppt)
http://www.isdbrasil.com.br/o-que-e-cmmi-dev.php
www.cin.ufpe.br/~scbs/metricas/seminarios/CMMi.dochttps://pt.wikip
edia.org/wiki/CMMI
http://www.unicerp.edu.br/images/revistascientificas/3%20-
%20CMMI%20e%20MPS.BR%20Um%20Estudo%20Comparativo1.
pdf
https://mmpsw.files.wordpress.com/2011/02/cmmi-versc3a3o-1-
3.pdf
31. GOVERNANÇA DE TI
• “O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. A
governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar
suporte à organização no alcance de seus objetivos estratégicos e monitorar seu
uso para realizar os planos. A governança inclui a estratégia e as políticas para o
uso de TI dentro de uma organização.”
32. OBJETIVOS DO FRAMEWORK
• Oferecer um framework abrangente que auxilia as organizações a otimizar o valor
gerado pela TI;
• Permitir que a TI seja governada e gerenciada de forma holística para toda a
organização;
• Criar uma linguagem comum entre TI e negócios para a governança e gestão de TI
corporativa.
33. PRINCÍPIOS DO FRAMEWORK
• 1. Atender as necessidades dos stakeholders 2. Cobrir a organização de ponta a
ponta 3. Aplicar um framework único e integrado 4. Possibilitar uma abordagem
holística 5. Separar a governança da gestão
34. COMO DEVE SER APLICADO
• Modelo de Referência de Processo do COBIT 5 – 37 processos
• Avaliar, Dirigir e Monitorar (5)
• Alinhar, Planejar e Organizar (13)
• Construir, Adquirir e Implementar (10)
• Entregar, Serviços e Suporte (06)
• Monitorar, Avaliar e Analisar (03)
35. COMO DEVE SER APLICADO
• Fazer um plano de negócios (business case) para a implementação e melhoria da
governança e gestão de TI;
• Reconhecer os “pontos de dor” (pontos fracos) típicos e eventos de disparo;
• Criar o ambiente adequado para a implementação;
• Utilizar COBIT para identificar lacunas e orientar o desenvolvimento de
viabilizadores, como políticas, processos, princípios, estruturas organizacionais, e os
papéis e responsabilidades;
• Cada organização precisa desenvolver seu próprio road map ou plano de
implementação, levando em consideração o seu contexto, ou seja, fatores do
ambiente interno e externo específico da organização.
36. VANTAGENS E DESVANTAGENS
• Manter informações de alta qualidade para suportar as decisões de negócios;
• Gerar “valor” dos investimentos em TI, ou seja, atingir metas estratégicas e
entregar benefícios de negócio por meio do efetivo uso da TI;
• Atingir a excelência operacional por meio da aplicação confiável e eficiente da
tecnologia;
• Manter riscos relacionados com a TI em um nível aceitável;
• Otimizar o custo de serviços de TI;
• Manter a conformidade com leis, regulamentos, acordos contratuais e políticas.
37. QUAIS EMPRESAS UTILIZAM
• Empresas de porte financeiro e também que possuem uma área de gestão e
governança de TI.
• Algumas das empresas que conhecemos por experiência própria são:
Banco Bradesco
Banco CBSS
RSI Informática
41. MAURICIO DA SILVA 13100925
LETICIA SILVA DOS SANTOS 13101231
JULIANO MAIA OLIVEIRA DA SILVA 13100313
THAMYRIS DA SILVA MARIANO 13100363
42. O projeto da ISO 21500 iniciou em 2006 e foi
lançado em Outubro de 2007, com
representantes de 23 países. Posteriormente o
número de países participantes foi estendido
de modo a garantir uma cobertura global.
43. A ISO 21500, de modo geral, mantém a
abordagem original do Guia PMBOK®. A norma
é baseada em parte no capítulo 3 e no
Glossário de A Guide to the Project
Management Body of Knowledge (PMBOK®
Guide) - terceira edição do PMI®. Isto é visto
como uma validação pela comunidade
internacional do valor e qualidade do padrão
PMI.
44. O objetivo da Norma ISO 21500 é o de
recomendar às organizações um modo
profissional de gerenciar os projetos com base
nas melhores práticas do mercado global.
45. A ABNT – Associação Brasileira de Normas
Técnicas, após consulta nacional, publicou a
norma ABNT NBR ISO 21500:2012–
Orientações sobre Gerenciamento de Projetos,
em 05 de Setembro de 2012.
46.
47. Esta norma fornece orientação genérica sobre
o conceito e os processos de gerenciamento de
projetos que são importantes e têm impacto na
realização dos projetos.
A ISO 21500 descreve 40 processos que são
agrupados em cinco grupos de processos
(Iniciação, Planejamento, Execução, Controle,
Encerramento), correspondentes a 10 áreas de
conhecimento (Integração, Partes Interessadas,
Escopo, Recursos, Tempo, Custo, Risco,
Qualidade, Aquisições, Comunicações).
48.
49.
50. Fornecer descrição de alto nível dos conceitos
e processos que são considerados para
formar boas práticas em gerenciamento de
projetos.
51. Os projetos são colocados no contexto de
programas e portfólios, no entanto, ISO
21500:2012 não fornece orientação detalhada
sobre a gestão de programas e portfólios de
projetos. Temas relacionados à gestão geral
são abordadas apenas no contexto do
gerenciamento de projetos.
52. ISO 21500:2012 fornece orientações para a
gestão do projeto e pode ser usada por
qualquer tipo de organização, incluindo
organizações públicas, privadas ou terceiro
setor, para qualquer tipo de projeto,
independentemente da complexidade, o
tamanho ou a duração.
53. Esta norma internacional não se destina a:
Substituir um padrão nacional ou ser usado
como tal, ou ser usado de qualquer maneira
para a certificação ou para fins regulatórios.
Isso significa que esse padrão não irá
substituir PRINCE2 ou PMBOK® ou outras
normas (padrões), mas oferece orientação
abrangente para gerenciamento de projetos.
56. Criado pelo PMI em 1996, O PMBOK é um
guia que formaliza diversos conceitos em
gerenciamento de projetos, como a própria
definição de projeto e do seu ciclo de vida.
Hoje se encontra na sua 5º edição, lançada no
ano de 2013.
57. O objetivo do PMBOK é o gerenciamento de projetos,
seja no âmbito da criação de novos produtos, seja na
implementação de uma nova fábrica.
Além disso, as diretrizes do guia servem para
aumentar a eficiência da empresa e a geração de
valor e satisfazer melhor as necessidades de seus
clientes.
Conseguir estabelecer fluxos eficientes de
informações e de ações dentro da organização.
58. O Guia PMBOK cita os seguintes conjuntos:
São 5 grupos de processos, 10 áreas do conhecimento e 47
processos.
59. A partir de uma análise minuciosa dos
processos internos de uma organização
verifica-se se é possível redesenhar alguns
dos processos organizacionais de forma a
torná-los mais eficientes.
Utilizando os conceitos do PMBOK criando
novas práticas de gerenciamento conforme as
necessidades da empresa/projeto
adequando-a a realidade estratégica.
60. Hierarquia bem definida existindo apenas um gerente
imediato;
Flexibilidade na utilização dos recursos;
Integração de especialistas específicos em diferentes
projetos;
Foco no planejamento, a fim de se prever riscos e
evitar mudanças excessivas no plano do projeto;
Facilidade de controle do orçamento e dos custos do
projeto;
61. Complexo para projetos pequenos.
Centraliza, sobre o gerente do projeto, alto
grau de “responsabilização” pelo sucesso ou
fracasso do projeto;
67. Objetivo do modelo/framework
• O Prince 2 é uma metodologia da gerência de projeto cujo foco está
na organização, gerência e controle;
• Objetiva o gerenciamento de projetos não-proprietário genérico, que
pode ser aplicado a qualquer projeto, independentemente de seu
porte, tipo, organização, região geográfica ou cultura.
69. Estrutura do modelo/framework
• A metodologia, que é mostrada em uma visão geral através da figura
anterior, tem uma estrutura própria que inclui um conjunto de
princípios, um conjunto de temas de controle, um conjunto de
processos e um guia de adequação do método ao ambiente do
projeto.
70. Estrutura do modelo/framework
• Princípios do Prince 2 – fornecem boas práticas de gerenciamento
para pessoas envolvidas no projeto. Divididos em:
• Justificativa do negócio: é necessária para iniciar o projeto e mantê-lo
em execução até ser concluído;
• Aprender pela experiência: não cometer erros anteriores;
• Papéis e responsabilidades: Devem estar claros e todos tem que estar
em acordo;
• Gestão por estágios: Os estágios que compõem o projeto devem ser
planejados e executados de modo adequado;
71. Estrutura do modelo/framework
• Gestão por exceção: implica em delegar autoridade e definir de
maneira adequada, como parte do plano do projeto as tolerâncias de
escopo, tempo, custo, qualidade, benefícios e riscos;
• Foco no produto: todo produto, serviço ou resultado que o projeto
tem que entregar deve ser bem compreendido e documentado;
• Customização: o método deve ser aplicado e moldado às
características do projeto.
Gestão por exceção: Isso implica em delegação de autoridade. Implica também em definir de forma adequada, como parte do plano do projeto, as tolerâncias de escopo, custo, tempo, qualidade, risco
72. Estrutura do modelo/framework
• Temas de controle do Prince 2 – são os aspectos do gerenciamento
do projeto que devem ser sempre abordados ao logo do ciclo de vida
do projeto. Responde questões para alertar precocemente sobre
problemas do projeto. Divididos em:
• Business Case: por que o processo foi criado e o que o justifica?
• Organização: quem fará o projeto, como trabalharemos?
• Qualidade: o que vamos entregar no projeto, que critérios usar para
aceitar as entregas do projeto?
• Planos: como planejar e executar o projeto, qual o custo, quando
começar, quanto tempo leva?
73. Estrutura do modelo/framework
• Riscos: e se houverem problemas, como diminuir as ameaças, como
aproveitar as oportunidades?
• Mudança: que impacto em uma mudança, como aprovar ou recusar
mudanças?
• Progresso: onde estamos, para onde vamos, devemos prosseguir
com o projeto?
74. Estrutura do modelo/framework
• Processos do Prince 2 – conjunto de atividades necessárias para
dirigir, gerir e entregar um projeto. Dividido em:
• Viabilidade do projeto – abrange as atividades requeridas para ter
um entendimento prévio do projeto para saber se o mesmo é viável e
vale a pena ser iniciado;
• Dirigindo um projeto – descreve as atividades do Conselho Gestor do
Projeto que exerce controle global sobre o projeto;
• Iniciando um projeto – descreve as atividades que o gerente de
projeto deve executar para desenvolver o projeto em uma base
sólida;
75. Estrutura do modelo/framework
• Gerenciando um Estágio de Fronteira: O projeto está na fase de
fronteira quando vai passar do estágio atual para o seguinte. É o
momento de se questionar se o projeto deve ou não prosseguir;
• Controlando um estágio: descreve como o gerente de projeto
gerencia a execução do projeto;
• Gerenciando a entrega do produto: mostra o papel do gerente de
projeto na supervisão do trabalho de criação dos produtos do
projeto;
• Encerramento do projeto: detalha a atividade de encerramento
controlado do projeto.
76. Como pode ser aplicado?
• O Prince 2 é um método genérico para Gerenciamento de Projetos,
portanto pode ser aplicado a qualquer projeto, desde a execução de
um que dure dias, um programa de TV como “O aprendiz”, aquisição
de uma empresa ou até a construção de um estádio principal para os
Jogos Olímpicos.
• O método divide o projeto em estágios gerenciáveis para estimular o
controle eficiente dos recursos e da monitoração regular do
progresso.
• O método “ é baseado no produto”, o que significa que as plantas
(EAPs) do projeto estão focados na entrega de resultados, e não
somente no planejamento.
l
77. Como pode ser aplicado?
• É dirigido pelo Business Case do projeto o qual deve descrever a
justificativa, os objetivos, as entregas e os resultados. O business case
deve ser revisto para assegurar o cumprimento dos requisitos.
78. Quais suas vantagens?
• Fornece o controle no uso dos recursos e controle do risco.
• Permite que os projetos tenham revisões regulares do progresso à
planta e ao business case, bem como pontos de decisão flexíveis;
• Definição dos papéis e das responsabilidades em cada nível;
• Separação das atividades gerenciais das técnicas;
• Meios de controle das mudanças de moda mais particionada e
independente, o que pode levar à redução dos riscos.
79. Quais suas desvantagens?
• Não inclui a área de conhecimento de gestão de contratos;
• Não abrange a área de conhecimento de gerenciamento de pessoas.
80. Quais Empresas utilizam?
• Usada em seu país de origem, Reino Unido, tanto no setor público
quanto no privado. Outros países que utilizam são a Austrália e uma
porção da Europa.
• O interesse internacional no uso do Prince 2 tem crescido
rapidamente, e está atualmente sendo utilizado por organizações
globais como Sun Microsystems, DHL, British American Tobacco e
PNUD (Programa das Nações Unidas para o Desenvolvimento). É
reconhecido como melhor prática pelos maiores provedores de
soluções - incluindo Microsoft, HP e IBM. PRINCE2 foi idealizado para
incorporar os requisitos e experiências de usuários de todo o mundo.