Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ                                                                         ...
Upcoming SlideShare
Loading in …5
×

Artigo halan t14_seminário07072007

1,270 views

Published on

Project Management

Published in: Technology, Travel
  • Be the first to comment

  • Be the first to like this

Artigo halan t14_seminário07072007

  1. 1. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Visão Conceitual da Governança de Tecnologia da Informação e Conexões com Gerenciamento de Projetos de Software Halan Ridolphi (Algoritma Software) halan@ufrj.br Engenheiro de Software, Pós-Graduação em Gerenciamento de Projetos (SEGRAC/POLI/UFRJ) Orientador Lysio Séllos (SEGRAC/POLI/UFRJ) lysio@poli.ufrj.br Engenheiro Civil, D.Sc.Resumo Atualmente, é impossível imaginar uma corporação sem uma forte divisão de Sistemasde Informação, para manipular os dados operacionais e prover informações gerenciais aosexecutivos para tomadas de decisões. A criação e manutenção de uma infra-estrutura deTecnologia da Informação (TI), incluindo profissionais especializados requerem altosinvestimentos. Algumas vezes a alta direção da empresa coloca restrições aos investimentosde TI por duvidarem dos reais benefícios da tecnologia. Entretanto, a ausência deinvestimentos em TI pode ser o fator chave para o fracasso de um empreendimento emmercados cada vez mais competitivos. A tecnologia da informação é hoje um dos principaisdirecionadores no mercado altamente competitivo, onde a rapidez nas respostas, a segurançada informação e a redução na tolerância a falhas fazem com que as operações de TI setornem parte indissociável do negócio. O objetivo deste artigo é discorrer sobre o papel daGovernança de Tecnologia da Informação para alavancagem da competitividade dasorganizações, demonstrando seus padrões, ferramentas, metodologias e frameworks parapromoção da eficácia e eficiência nos processos corporativos, com repercussões naestratégia das organizações, na mensuração do desempenho organizacional, na culturaorganizacional e nas iniciativas de gerenciamento de projetos.Palavras chave: Governança, Projetos, Tecnologia da Informação, Metodologias.1. IntroduçãoNa última década, a Tecnologia da Informação (TI) tem deixado de ser uma área de suporte,tornando-se cada vez mais necessária na estratégia de negócios das corporações. Aumenta-seentão a exigência de resultados com relação a essa área.Comumente, alguns gestores de TI não possuem habilidade para demonstrar os riscosassociados ao negócio sem os corretos investimentos em TI. Para melhorar o processo deanálise de riscos e tomada de decisão é necessário um processo estruturado para gerenciar econtrolar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adiçãode melhorias nos processos empresariais. Esse novo paradigma é conhecido comoGovernança de TI ou "IT Governance".Governança de TI é uma estrutura de relacionamentos e processos para orientar e controlar aorganização no alcance de seus objetivos de negócio, agregando valores, ao mesmo tempo emque equilibra riscos em relação ao retorno da TI e seus processos e projetos. Dizem respeito amétodos para tornar mais transparentes, organizadas e legítimas as práticas de direção eSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 1Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  2. 2. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAmonitoramento do desempenho das empresas.De acordo com a definição da ITIL – IT Infrastructure Library, Governança de TI é uma“estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI”.Corporações pelo mundo afora em busca de definições das metodologias, frameworks ouarquiteturas visando a mais correta organização e otimização de suas divisões de TI, têmoptado por alguns dos mais variados padrões mundialmente reconhecidos atualmente, taiscomo:− CobiT (Control Objectives for Information and Related Technology)− ITIL (IT Infrastructure Library)− MOF – MSF – MSM (Microsoft Frameworks)− NBR ISO/IEC 17799 (BS 7799)− NBR ISO/IEC 15504 (SPICE)− NBR ISSO/IEC 12207 (Processos de ciclo de vida de software)− CMMI (Capability Maturity Model Integration)− RUP (Rational Unified Process)− PMBOK (A Guide to Project Management Body of Knowledge)− BSC (Balanced Scorecard)− Six SigmaResumidamente, Governança de TI compreende os processos e controles que agregam valoresaos negócios. Inúmeras organizações entendem o valor da informação e da tecnologia,tratando-as como ativos importantes, como são os recursos humanos e financeiros.2. MotivaçãoGerentes de Tecnologia da Informação se esforçam continuamente por alcançar melhoresresultados, entretanto, na maioria das vezes não conseguem atender às necessidades deinformações estratégicas aos negócios da empresa e nem mesmo sabem os riscos aos quais asorganizações estão expostas, devido ao mau uso da tecnologia. Esse contexto derivou osconceitos Governança de TI e a análise de risco, englobando aspectos técnicos e gerenciaisimprescindíveis para sobrevivência das corporações e executivos.Nas últimas décadas, empresas dos mais diversos setores têm investido bastante em TI. NosEstados Unidos e Europa, anualmente, as empresas investem, em média, cerca de 4% de suareceita em TI, segundo pesquisa realizada pelo Gartner Group. No Brasil, em 2003, a médiade investimento foi de 4,9% do faturamento líquido, contra 1,3% registrado em 1988,segundo pesquisa efetuada FGV-EASP. E tudo indica que esses investimentos continuarãocrescendo. Contudo, poucas empresas conseguem determinar o ROA (return on assets) ouROI (return on investment) decorrentes de investimentos em TI e, com isto, avaliar demaneira consistente os benefícios obtidos pela área de negócios.A Governança de TI endereça suas estratégias e padrões técnicos e gerenciais para asseguintes audiências:− Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 2Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  3. 3. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA− Usuários que precisam ter garantias que os serviços de TI, dos quais dependem os seus produtos e serviços entregues para os clientes internos e externos, estão sendo bem gerenciados;− Auditores que podem se apoiar nas recomendações de frameworks para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.A percepção das corporações acerca da área de Tecnologia da Informação é expressa pelasseguintes visões:− Provisão de serviços inadequada;− Falta de comunicação e entendimento com os usuários;− Gastos excessivos com infra-estrutura (sentimento de se tratar de uma parcela significativa nos gastos totais do negócio);− Justificativas insuficientes ou pouco fundamentadas para os custos da provisão dos serviços (dificuldade na comprovação dos seus benefícios para o negócio);− Falta de sintonia entre mudanças na infra-estrutura e os objetivos de negócio;− Entrega de projetos com atrasos e acima do orçamento.Os desafios imediatos da Governança de TI compreendem:− Incrementar a efetividade dos serviços de TI;− Estender o ciclo de vida da tecnologia da informação;− Remover gargalos;− Racionalizar a complexidade;− Assegurar a aderência à evolução dos negócios.Os motivos para aplicação da Governança de TI contemplam:− Estruturar processos visando garantir que a TI suporte e maximize os objetivos e estratégias da organização;− Permitir controle (medição, auditoria) da execução e da qualidade dos serviços de TI;− Viabilizar o acompanhamento de contratos internos e externos;− Definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade;− Definir objetivos para a TI: • Alinhar estratégias da corporação com as estratégias de TI; • Definir expectativas e medidas de desempenho; • Viabilizar recursos; • Definir prioridades;− Direcionar as atividades de TI;− Monitorar desempenho da TI;− Gerenciar o risco da TI;− Representar e legitimar a função TI.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 3Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  4. 4. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Figura 1 – Abragência da Governança de TI Fonte: Prof. Henrique J. Brodbeck, Instituto de Informática – UFRGS, 2005O Banco Mundial realizou pesquisas entre investidores com carteira superior a US$ 1,65bilhão para detectar o nível de importância da governança corporativa – conjunto de práticasde operação, gestão e relacionamento, cuja finalidade é aperfeiçoar o desempenho dasempresas protegendo os investidores, acionistas, conselho de administração, diretoria,conselho fiscal, funcionários e credores, facilitando o acesso ao capital. Segundo o estudo dainstituição financeira, os investidores pagariam de 18% a 25% a mais por ações de empresascom planos avançados de governança, capazes de assegurar boas práticas de administração etransparência. O que isso significa? Os investidores não querem mais correr riscos. Não édiferente a postura dos gestores das corporações em relação aos diretores de tecnologia dainformação, independente do grau de governança corporativa que a empresa adotou. Odesafio do CIO (chief information officer) é, portanto, manter o parque instalado emoperação, governar a área de TI para agregar valor e atender a evolução dos negócios, comum orçamento restrito, buscando novas soluções e, ainda, proporcionar retorno sobre oinvestimento. Como? Através da Governança de TI (GTI), que consiste nas melhores práticas,internacionalmente consagradas, que melhor estruturam processos operacionais e de gestão deTI, bem como de relacionamento da área com toda a organização.Enquanto a governança corporativa abrange toda a organização, a GTI suporta o gestor detecnologia com o objetivo de alinhar os processos de TI aos negócios da corporação. Portanto,governança objetiva medir a gestão com base em metodologias que tornem os negóciostransparentes para o mercado. Além da credibilidade que a governança corporativa oferece aomercado, outro cenário que figura nas empresas atualmente é o fato delas deixarem de seremSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 4Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  5. 5. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAorganismos fechados em razão do advento da Internet, que trouxe o compartilhamento dasinformações – maior patrimônio de uma corporação –, cuja área de TI é responsável pelo seufluxo, segurança e disponibilidade.O cenário econômico, no qual as empresas deixaram de ter uma visão departamental,desencadeou uma situação de extrema dependência de processos de operação e gestãoestruturados e automatizados para a eficácia das áreas de TI alinhada com os negócios. Sejaqual for o método adotado, a governança de TI se subordina às diretrizes da governançacorporativa, medindo e justificando a área de tecnologia como qualquer outra dentro daorganização. As bandeiras de governança em uma empresa são exercícios permanentes dasmelhores práticas de operação, gestão e, principalmente, de estratégias, conhecimento,disposição política, bom senso e visão de negócios.3. Evolução HistóricaO conceito de Governança de TI surge no começo dos anos 90, por conta das necessidades decontrole, transparência e monitoração das organizações, entretanto, o crescimento exuberanteda economia mundial acabou mascarando a sua necessidade, e por conseqüência atrasandopor alguns anos a sua sedimentação nas empresas.Com as crises do México, Ásia, Rússia, etc na segunda metade dos anos 90, os investidoresmudaram de comportamento passando a exigir dos CEOs, um maior acerto nas previsõesorçamentárias. Na ótica dos investidores, quando a empresa tinha um lucro menor do que aprevisão, o CEO foi incompetente na gestão da empresa, e quando ocorria o inverso, ele,investidor, foi enganado, pois poderia ter investido muito mais naquela empresa. Esta novaatitude alavancou as necessidades de governança corporativa, a partir de 1998.No entanto, a lucratividade e crescimento da economia ainda eram grandes o suficiente, paraimpedir que o tema governança alcançasse o nível de essencial nas organizações. O status dedesejável já era por si só um enorme avanço, mas não forte o suficiente para implantarmudanças estruturais nas empresas.Novos fatos deveriam ocorrer para que as organizações entendessem que o tema governança,era questão de sobrevivência na continuidade dos negócios. Diante da necessidade de pelomenos um fato relevante, o mercado apresentou uma seqüência de fatos que tiraram da gavetados executivos os projetos de governança. Estes fatos foram fortes o suficiente para que oassunto fosse classificado do nível de normas e regulamentações e em um segundo momentofosse elevado para lei. Os dois primeiros fatos vieram praticamente juntos, que foi a explosãoda bolha da internet e o bug do milênio. O bug do milênio demandou investimentos de TI,poucas vezes registrados na história, baseado em um discurso "terrorista". A prática mostrouque a maioria dos investimentos era desnecessária, uma vez que empresas com orçamentosmuito menores administraram os riscos sem interrupção dos serviços.O segredo destas empresas, é que elas conheciam o seu parque de ativos de tecnologia, e agestão dos riscos foi feita em função de conhecimento e impactos. Ao ser aprofundado, aquestão dos investimentos realizados, foi estimado que 70% dos valores gastos nos projetosde Y2K, foram destinados apenas para identificar os ativos de TI e os seus relacionamentos.Ou seja, foram gastos milhões de dólares, apenas para que os CIOs soubessem, o que tinhamem casa e estavam gerenciando. O mercado concluiu que se o CIO sequer sabia o que tinhaem casa, o nível de serviços, considerado pobre pelo mercado, era conseqüência de falhasSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 5Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  6. 6. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAgerenciais. A desconfiança nos investimentos realizados em TI provocou um maior rigor nasauditorias em TI, que haviam perdido o fôlego nos anos anteriores, por falta de informações.No mercado, muito se tem falado do CoBIT (control objectives for information and relatedtechnology) e do ITIL (information technology infrastruture library) como base para aGovernança de TI. O CoBIT é orientado ao controle de processos em quatro domínios:planejamento e organização; aquisição e implementação; entrega e suporte; e, por último,monitoração e avaliação; especificando ferramentas (métricas) para se implementarGovernança de TI.O ITIL, por sua vez, é mais focado em especificar melhores práticas usadas na operação egestão da infra-estrutura de TI para provisão e suporte de serviços. Pode-se dizer que o CoBITe o ITIL são complementares e podem ser usados de maneira combinada, objetivando umaGovernança de TI mais eficiente. Outras metodologias existem e podem, também, seravaliadas e incorporadas como ferramentas de Governança de TI.O Cobit, por ter métricas claras, acabou sendo a metodologia adotada pelos auditores, e agovernança de TI ganhou impulso para "salvar" a carreira dos CIOs. Os CIOs que antes dobug, estavam em vôo livre na direção da alta administração, tiveram o seu plano de vôoabortado, voltando ao guarda chuva do CFO, que detinha a auditoria, controles e métricas.A auditoria além de medir, via Cobit, buscava também melhorar o desempenho da área de TI,e neste momento apareceu a oportunidade para os CIOs de introduzirem a dupla ITIL x Cobitpara medir e melhorar.O segundo fato marcante foi a bolha de internet, que mostrou orçamentos inflados,superestimativas de faturamento e lucros pelas empresas da nova economia. Os investidoresreagiram aos prejuízos, com normas e regulamentações para reduzir os riscos dosinvestimentos, empréstimos, etc., resultando na norma conhecida como: Basiléia II. Este novocontorno de regulamentação visou melhorar a gestão dos riscos e o mecanismo encontradopara tal, foi a governança corporativa. Mesmo com toda esta agitação, o mercado ainda assimapresentou novas distorções de informações, como foram os casos Parmalat, MCI, etc. Estescasos mostraram que apesar da força das normas e regulamentações, este ainda não era oinstrumental com força suficiente para combater a doença.A lei Sabox, então foi aprovada, e passou a responsabilizar o CEO e CFO pelas informaçõesdas empresas. A lei Sabox ou Sox, tem uma regulamentação tão poderosa que permite aoestado prender os responsáveis em caso de informações incorretas. Neste momento, agovernança deixou a condição de desejável e foi elevada para o status de essencial aosnegócios da empresa.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 6Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  7. 7. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Figura 2 – Gastos e Investimentos em TI por Empresas Nacionais Fonte: FGV-SPOs controles, monitoração e transparência estão agora disponíveis como ferramentas degestão das organizações. Como os negócios demandaram recursos de TI, e as informaçõesestavam na sua maioria no formato digital, a área passou a ter um papel vital na governança.A auditoria, que trabalhava com as métricas do Cobit, comparava os resultados tanto noâmbito interno como externo da empresa, mas isto ainda era pouco, e os CIOs passaram aadotar o ITIL e as suas melhores práticas para melhorar os processos de TI, aumentando aqualidade e reduzindo os custos. Ao combinar ITIL, Cobit, ISO, Six Sigma, etc., o CIO trouxepara si a responsabilidade de criar os ciclos de melhoria de TI, baseando-se em metodologiasconsagradas no mercado. Esta oportunidade, não apenas estabilizou a rota de "queda" dacarreira do CIO, como ainda ajudou no sentido de criar novas expectativas e permitir umcrescimento futuro na carreira deles.Cenário atual da TI nos paísesAvançados Recém Industrializados Em Desenvolvimento SubdesenvolvimentosSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 7Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  8. 8. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAArquitetura da Comunicação entre SI e Compreender Obsolescência deinformação usuários contribuição da TI Hardware e Software Apoio da altaDados como recurso Recursos Humanos Proliferação de tecnologias administração Qualidade de dados de Disponibilidade de pessoalPlanejamento estratégico Planejamento estratégico entrada qualificado de TI Educar usuários Intervenção do Governo naRecursos humanos Vantagem competitiva executivos sobre TI IndústriaAprendizagem Alinhamento de Estabelecer padrões Usabilidade de sistemasorganizacional objetivos profissionaisInfra-estrutura Informatização de tarefas Treinamento de pessoal Melhorar produtividade datecnológica rotineiras de TI TIAlinhamento da TI na Manutenção de Hardware Infra-estrutura de TIorganização e Software Tabela 1 – Cenário atual da TI no mundo Fonte: FEA-USPA combinação destas metodologias (ITIL x Cobit x Six Sigma, ISO, etc.) é forte o suficientepara atender a gestão de riscos, demandada pelo mercado, e também para criar um novo ciclode crescimento de TI. As métricas claras e objetivas permitirão medir a real contribuição daárea em relação a sua contribuição nos lucros, redução dos custos, melhoria dos serviços eprincipalmente transmitir aos investidores de que agora temos no "pé da empresa o sapato denúmero correto".O ITIL trata a gestão de riscos de diversas formas, por exemplo, como quando endereçaquestões que vão além do SLA médio, como a redução da sua variabilidade, o resultado finalé um aumento na confiança nos serviços de TI. O aumento de confiança traduz-se em reduçãode riscos, pois o grau de certeza de que uma determinada atividade, que tem TI como meio deexecução, seja realizada, tornou-se maior.A estrada à frente aponta a expectativa de que o Sabox se torne uma regulamentaçãouniversal, de uma forma ou de outra, e os principais mercados mundiais serão pautados nosprincípios de transparência, controle, monitoração e demonstração de resultados.4. Agregando Valor ao NegócioOs processos de negócio da “Era da Informação” geram volumes gigantescos de informaçõesque podem comprometer a produtividade e o relacionamento com os clientes, fornecedores efuncionários. O objetivo de toda empresa é a competitividade, produto de uma boa tomada de decisão. Odesafio do novo milênio, para as empresas que pretendem se manter na liderança, estáintimamente relacionado ao gerenciamento das informações. Esse gerenciamento só éalcançado com estratégias bem-definidas de Governança de TI (GTI). O foco das empresas desucesso é um melhor gerenciamento de todas as informações.As tecnologias de GTI são projetadas para auxiliar as corporações no gerenciamentoeficientemente do conteúdo empresarial, serviços e processos TI através da rede derelacionamentos entre parceiros, funcionários, fornecedores, gerentes, auditores,proporcionando um rápido retorno em infra-estrutura de informações, com suporte para:− Maior produtividade e eficiência operacional;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 8Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  9. 9. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA− Proteção de seu patrimônio de informações críticas;− Melhor serviço ao cliente;− Novas oportunidades de negócio;− Compartilhamento do conhecimento e cultura empresarial.A GTI e seus processos objetivam agregar valor ao negócio através do balanceamento dorisco e returno do investimento em TI e, independem das plataformas de TI adotadas nascorporações, focando suas estratégias e padrões técnicos e gerenciais nos seguintes aspectos:− Definir condições para o eficaz exercício da gestão com base em conceitos de qualidade consolidados;− Controlar, medir, auditar a execução e qualidade dos serviços de TI;− Estruturas e processos visando que a TI suporte os objetivos e estratégias da organização;− Acompanhamento de contratos e orçamentos de projetos internos e externos;− Política de Segurança;− Organização da Segurança;− Classificação e Controle de Ativos;− Segurança de Pessoal;− Segurança Física e Ambiental;− Gerenciamento de Comunicações e Operações;− Controle de Acesso;− Desenvolvimento e Manutenção de Software;− Planejamento de Continuidade de Negócios;− Plano de Compliance (aderência).A adoção de estratégias de GTI pelas corporações está relacionada à meta de gerar valor da TIpara os modelos de negócios corporativos e provar este valor de maneira adequada, através deprocessos corretos. Neste sentido, faz-se necessário o detalhamento dos processos paragerenciar, racionalizar a infra-estrutura de TI eficientemente e eficazmente de modo a garantiros níveis de serviço acordados com clientes internos e externos. Como conseqüência, asempresas esperam aperfeiçoar seus processos e custos, aumentar a eficiência de seusfuncionários e do seu relacionamento com fornecedores e parceiros, melhorar e personalizaros serviços prestados aos seus clientes, enfim crescer, aumentar a sua presença no mercado e asua lucratividade a curto e médio prazos.A Governança de TI engloba mecanismos implementados em diferentes níveis de umacorporação. Permitem gerenciar, controlar e utilizar a infra-estrutura de TI de modo a agregarvalor para a empresa e permitir que decisões sobre novos investimentos sejam tomadas demaneira consistente em alinhamento com a estratégia corporativa. Pressupõe a adoção demétricas que permitem avaliar o impacto da TI no desempenho de negócios. As empresaspodem ter visões diferentes sobre a importância de TI: para algumas, o papel de TI é aredução de custos; para outras, o seu papel é estratégico para o negócio. Independente disso, aTI vai agregar maior valor ao negócio se houver uma política de governança associada.Apesar de um estudo do Gartner apontar um crescimento no budget de TI nas Américas (10%SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 9Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  10. 10. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAda receita líquida das empresas), a pressão por resultados ajustados ao business plan dasorganizações chegou à mesa dos executivos de TI, cada vez mais preocupados em adotar asmelhores práticas de gestão apoiadas na GTI. A angústia em responder pelo ROI e usarmetodologias transparentes explica-se pelo fato das empresas quebrarem os murosdepartamentais e buscarem a excelência nos processos de operação e gestão, onde novamenteo CIO precisa controlar os investimentos e otimizar custos.De acordo com o Relatório Global da Situação da Governança de TI (IT Governance GlobalStatus Report), publicado recentemente pelo IT Governance Institute (ITGI), os 10 principaisproblemas relacionados a TI enfrentados pelos CEOs e diretores de TI internacionais são:− Visão inadequada sobre o desempenho de TI;− Falhas operacionais de TI;− Problemas de preenchimento de vagas em TI;− Número de problemas e incidentes em TI;− Alto custo de TI com baixo retorno sobre o investimento;− Falta de conhecimento de sistemas críticos;− Capacidade de gerenciamento de dados;− Desconexão entre a estratégia de TI e a estratégia comercial;− Dependências com operação automática de entidades além do controle direto;− Número de erros apresentados pelos sistemas críticos.Os diretores de TI vêm considerando a GTI como um dos seus principais segmentos deinvestimento para alcançar os objetivos de gerenciamento abrangente das informações e deprovisão de serviços eficazes, efetivos de TI alinhados a estratégia de negócios da corporação.5. Metodologias & FrameworksNas próximas seções, descrevemos sucintamente as metodologias, frameworks e padrões emvoga atualmente acerca da Governança de TI (GTI) e respectivas tecnologias. Metodologia Foco Gestão de processos, controle e auditoria de tecnologia da CobiT informação. Forte em controles e métricas de TI, mas não detalha fluxos de processos e é limitado em segurança. Gerenciamento de recursos e serviços com maior foco em infra- ITIL estrutura, mas limitado em segurança e desenvolvimento de software. Six Sigma Melhoria de processos. Gerenciamento de processos operacionais de TI para soluções de MOF – MSF – MSM serviço de missão crítica baseado no ITIL. ISO 9000 Garantia de qualidade. Desenvolvimento de software. Forte em controles de segurança, BS7799 / ISO 17799 mas não detalha fluxos de processos. ISO / IEC 15504 Framework de avaliação de processos de software. ISO / IEC 12207 Desenvolvimento de software. CMM / CMMI Desenvolvimento de software. PMBOK Gerenciamento de projetos. BSC Medição de desempenho, utiliza ferramentas de BI paraSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 10Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  11. 11. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA implementação e monitoramento de indicadores de gestão do negócio. Tabela 2 – Abrangência Metodologias de GTI Fonte: Adaptado de Prof. Henrique J. Brodbeck, Instituto de Informática – UFRGS, 2005O diagrama da figura 3 ilustra um modelo de melhoria de processos de TI com suporte dosframeworks e padrões de GTI: Figura 3 – Modelo de Melhoria de Processos por GTI Fonte: Prof. Henrique J. Brodbeck, Instituto de Informática – UFRGS, 20055.1. ITILO ITIL™ (Information Technology Infrastructure Library) é um modelo de referência paragerenciamento de processos de TI. A metodologia foi criada pela secretaria de comércio(Office of Government Commerce, OGC) do governo Inglês, para desenvolver as melhorespráticas para a gestão da área de TI nas empresas privadas e públicas. Atualmente se tornou anorma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco deste modelo é descreveros processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmentede modo a garantir os níveis de serviço acordados com os clientes internos e externos.Entre os processos que fazem parte do modelo de referência, podemos citar: planejamento deserviços, gerenciamento de incidentes, problemas, mudanças, configuração, operações,segurança, capacidade, disponibilidade, custos, entrada em produção e testes. As empresasque o adotaram estão preocupadas em gerar valor do TI para os negócios da empresa e provarSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 11Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  12. 12. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAeste valor de maneira adequada, através de processos corretos.O ITIL™ é composto por módulos. Os mais importantes são o "IT Service Support" e o "ITService Delivery". A seguir, descrevemos as características do ITIL™:− Modelo de referência para processos de TI não proprietário;− Adequado para todas as áreas de atividade;− Independente de tecnologia e fornecedor;− Um padrão de fato;− Baseado nas melhores práticas;− Um modelo de referência para a implementação de processos de TI;− Padronização de terminologias;− Interdependência de processos;− Diretivas básicas para implementação;− Diretivas básicas para funções e responsabilidades dentro de cada processo;− Checklist testado e aprovado;− O que fazer e o que não fazer.O ITIL™ contempla disciplinas táticas (planejamento) e operacionais:− Disciplinas Táticas • Service Level Management • IT Service Continuity Management • Financial Management • Capacity Management • Availability Management • Security Management • Customer Relationship Management • Supplier Management− Disciplinas Operacionais • Incident Management • Problem Management • Configuration Management • Change Management • Release ManagementSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 12Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  13. 13. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Figura 4 – Arquitetura ITIL™ Fonte: Central Computer and Telecommunications Agency, 2000Resultados que podem ser alcançadas com implantação do ITIL™:− Fortalecimento dos Controles e da Gestão dos ambientes de TI;− Orientação a processos com significativa redução nos tempos de execução e distribuição de serviços;− Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia a informação, causados por falhas no planejamento das mudanças e implantações em TI;− Elevação dos níveis de satisfação dos usuários internos e clientes com relação à disponibilidade e qualidade dos serviços de TI;− Redução dos custos operacionais de TI;− Reconhecimento da capacidade de gerenciamento pelos acionistas, colaboradores e clientes;− Aderência às instruções normativas das entidades reguladoras e certificadoras.5.2. CobiTO CobiT (Control Objectives for Information and related Technology) é uma ferramentaeficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. O CobiTé um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit andControl Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumárioexecutivo, um framework, controle de objetivos, mapas de auditoria, um conjunto deferramentas de implementação e um guia com técnicas de gerenciamento.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 13Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  14. 14. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAAs práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam aotimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiTindepende das plataformas de TI adotadas nas empresas. O CobiT é orientado ao negócio.Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios.O foco central é o gerenciamento da informação com os recursos de TI para garantir onegócio da organização. Figura 5 – Domínios do CobiT Fonte: Prof. D.Sc. Nicolau Reinhard, FEA – USP, 2003O CobiT contempla quatro domínios incluindo processos técnicos e gerenciais para garantiruma completa gestão da infra-estrutura de TI:− Planejamento e Organização • Define o plano estratégico de TI; • Define a arquitetura da informação; • Determina a direção tecnológica; • Define a organização de TI e seus relacionamentos;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 14Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  15. 15. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA • Gerencia os investimentos em TI; • Gerencia a comunicação das direções de TI; • Gerencia os recursos humanos; • Assegura o alinhamento de TI com os requerimentos externos; • Avalia os riscos; • Gerencia os projetos; • Gerencia a qualidade;− Aquisição e Implementação • Identifica as soluções de automação; • Adquire e mantém os softwares; • Adquire e mantém a infra-estrutura tecnológica; • Desenvolve e mantém os procedimentos; • Instala e certifica softwares; • Gerencia as mudanças;− Entrega e Suporte • Define e mantém os acordos de níveis de serviços (SLA); • Gerencia os serviços de terceiros; • Gerencia o desempenho e capacidade do ambiente; • Assegura a continuidade dos serviços; • Assegura a segurança dos serviços; • Identifica e aloca custos; • Treina os usuários; • Assiste e aconselha os usuários; • Gerencia a configuração; • Gerencia os problemas e incidentes; • Gerencia os dados; • Gerencia a infra-estrutura; • Gerencia as operações;− Monitoração • Monitora os processos; • Analisa a adequação dos controles internos; • Prove auditorias independentes; • Prove segurança independente.As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade emgovernança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com osobjetivos da organização. As diretrizes de gerenciamento do CobiT focam na gerência pordesempenho usando os princípios do balanced scorecard. Seus indicadores chavesSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 15Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  16. 16. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAidentificam e medem os resultados dos processos, avaliando seu desempenho e alinhamentocom o modelo de negócio da organização.5.3. BSCO conceito do Balanced Scorecard (BSC) possibilita traduzir a estratégia em ação. O BSC éum modelo de planejamento e gestão de empresas, baseado em indicadores (financeiros,cliente, processos, aprendizado e crescimento) que impulsionam o desempenho,proporcionando à organização uma visão do negócio atual e futura, de forma abrangente.Acriação do BSC tem início na visão e estratégias da organização, a partir das quais sãodefinidos os fatores críticos de sucesso. Os indicadores de desempenho permitem a definiçãode metas e a medição dos resultados atingidos em áreas críticas da execução das estratégias.Assim, o Balanced Scorecard é um sistema de gestão de desempenho, derivado da visão eestratégia, refletindo os aspectos mais importantes do negócio.Adotado pela maioria das empresas de porte mundial, o BSC, sigla que pode ser traduzidapara Indicadores Balanceados de Desempenho, foi desenvolvido em 1992 pelos professoresRobert Kaplan e David Norton, da Harvard Business School.A escolha dos indicadores de uma organização não se restringe unicamente no focoeconômico-financeiro, as organizações também se utilizam de indicadores focados em ativosintangíveis como: desempenho de mercado junto a clientes, desempenhos dos processosinternos e pessoas, inovação e tecnologia. A somatória destes fatores alavancará odesempenho desejado pelas organizações, consequentemente criando valor futuro.O BSC, integrando indicadores financeiros e não financeiros, garante também umaperspectiva abrangente do desempenho das áreas críticas do negócio. Neste contexto, oscriadores do BSC, Kaplan & Norton, definiram quatro dimensões através das quais aatividade de uma organização deve ser analisada:− Dimensão Financeira • Como estamos perante os nossos acionistas?− Dimensão Cliente • Como estamos perante os clientes ou mercado?− Dimensão Processos • Como está o nosso desempenho nos processos e recursos críticos?− Dimensão Aprendizagem e Inovação • Como deveremos sustentar a nossa capacidade de mudança e melhoria?a. ProcessoComo criar um Balanced Balanced Scorecard: É necessário em primeiro lugar identificar avisão da organização. Qual o caminho pretendido para a organização? Ao identificar asestratégias, são clarificadas as formas para atingir a visão. Defina, em seguida, os FatoresCríticos de Sucesso e as dimensões para o Balanced Scorecard (BSC), o que significa quedeve perguntar o que deve fazer bem em cada uma das dimensões. Seguidamente efetue apergunta “como podemos avaliar se tudo está a ser executado conforme o pretendido?”.Agora é necessário avaliar o seu Scorecard. Considere como pode medir se estamos a analisaras componentes adequadas. Com base na análise dos indicadores poderá identificar e criarSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 16Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  17. 17. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAplanos de ação e iniciativas. Torna-se então necessário planear os mecanismos de reporting ea operacionalização do Scorecard. Como podemos gerir o Scorecard? Que colaboradoresdeverão receber relatórios e como deverão ser estes apresentados? Figura 6 – Processo BSC Fonte: QPR Software, 2006b. AbrangênciaA imagem apresenta um exemplo muito genérico de um Scorecard. Para onde vamos? Avisão: “Queremos dominar o Mercado.” Como? Através de um enfoque em eficiência decustos e elevada qualidade, investindo em novas tecnologias. Em quais dimensões devemosprocurar a excelência? Seguidamente, são identificados os Fatores Críticos de Sucesso paracada dimensão do Scorecard, que por sua vez são monitorizados através dos indicadores dedesempenho. A utilização de indicadores permite a definição de metas concretas alinhadascom a estratégia da organização. Por forma a atingir as metas são definidas responsabilidadese identificados planos de ação. Se construir um Scorecard é fácil, implementar um Scorecardadministrável e utilizado pela organização é um desafio.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 17Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  18. 18. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Figura 7 – Abragência BSC Fonte: QPR Software, 2006c. BenefíciosComo benefícios decorrentes da implementação do BSC na corporação mencionamos:− Traduz a estratégia em objetivos e ações concretas;− Promove o alinhamento dos indicadores chave com os objetivos estratégicos a todos os níveis organizacionais;− Proporciona à gestão uma visão sistematizada do desempenho operacional;− Constitui um processo de avaliação e atualização da estratégia;− Facilita a comunicação dos objetivos estratégicos, focalizando os colaboradores na sua consecução;− Permite desenvolver uma cultura de aprendizagem e melhoria contínua;− Suporta a atribuição de incentivos em função do desempenho individual e da contribuição para os resultados do negócio.O Balanced Scorecard reduz a quantidade de informação utilizada a um conjunto mínimo deindicadores vitais e críticos.5.4. Six SigmaA metodologia Six Sigma prove técnicas e ferramentas para melhorar a capacidade e reduzirdefeitos em qualquer processo, produto ou serviço. A técnica foi desenvolvida pela Motorola,em sua divisão de manufatura, onde milhões de peças são produzidos pelo mesmo processoSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 18Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  19. 19. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIArepetidamente. Eventualmente, Six Sigma abrange e é aplicado a outros processos que nãosejam de manufaturada. Hoje em dia pode-se aplicar Six Sigma para muitos outros campos doconhecimento e de negócio, tais como, suporte ao consumidor, setor de serviços, gerência deprojetos, gerenciamento da cadeia de suprimentos, medicina, procedimentos de segurança ecall centers. Metodologia Six Sigma aperfeiçoa qualquer processo de negócio existente pelarevisão e afinação constante do processo. Para alcançar isto, Six Sigma utiliza umametodologia conhecida como DMAIC (Define opportunities, Measure performance, Analyzeopportunity, Improve performance, Control performance). Six Sigma incorpora os princípiosbásicos e técnicas usadas em Negócios, Estatística e Engenharia. Esses três formam oselementos centrais da metodologia Six Sigma. Six Sigma melhora o desempenho de processo,diminui a variação e mantém qualidade consistente da saída do processo. Estas ligações pararedução de defeitos e aumento nos lucros, qualidade do produto e satisfação do cliente. Elapermite somente 3.4 defeitos por milhão de oportunidades para cada produto ou transação deserviço. Six Sigma confia pesadamente nas técnicas estatísticas para reduzir defeitos e medir aqualidade.Os três elementos chave de Six Sigma são:− Satisfação do Consumidor;− Definição de Processos e Definição de Métricas e Medidas de Processos;− Construção da Equipe e Envolvimento dos Empregados.Todo membro da equipe deve ter um papel bem definido e objetivos mensuráveis.5.5. MOF – MSF - MSMFrameworks criados pela Microsoft para gerenciamento interno e de parceiros, posteriormenteestendido a clientes. Detalham as melhores práticas que ensinam como acelerar oplanejamento, a implantação e a manutenção dos processos de TI operacionais. MOF –Microsoft Operations Framework – compreende um manual para planejamento,implementação, e manutenção de processos de TI para soluções de serviço de missão critica,baseado no framework ITIL™. MSF – Microsoft Solutions Framework – compreende ummanual para gerência de projetos de tecnologia. MSM – Microsoft Solutions for Management– compõem um manual de diretrizes técnicas para apoiar as organizações a alcançaremexcelência operacional por meio de uma melhor qualidade de serviço, confiabilidade,disponibilidade e segurança, além de reduzir o custo total de propriedade. Os frameworksconsideram a adoção de soluções e serviços desenvolvidos com aplicação de produtos etecnologias da Microsoft Corporation.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 19Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  20. 20. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Figura 8 – Microsoft Frameworks Fonte: Microsoft Corporation, 2005Benefícios possíveis de serem alcançados pela adoção de frameworks Microsoft:− Implantação rápida de software e atualizações críticas em toda a empresa a partir de um console centralizado;− Altos níveis de disponibilidade e desempenho em toda a empresa;− Ajuda a aperfeiçoar a confiabilidade, disponibilidade e desempenho de aplicativos críticos para o negócio;− Implementa as melhores práticas de gerenciamento, independentemente das plataformas ou tecnologias usadas no seu ambiente;− Aperfeiçoa a capacidade do departamento de TI de oferecer suporte aos requisitos de disponibilidade e desempenho para aplicativos críticos para o negócio;− Desenvolver manuais de operações personalizados, específicos para as necessidades da organização;− Avalia as necessidades de gerenciamento operacional da organização em um método modular para identificar e resolver questões de gerenciamento por prioridade ou como um todo.5.6. BS7799Norma NBR ISO/IEC 17799 define um conjunto de boas práticas de gestão da segurança.Serve de base para regulamentação de políticas de segurança. Seus controles permitem aauditoria de segurança da informação.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 20Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  21. 21. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAA norma BS7799 abrange os seguintes aspectos técnicos e gerenciais:− Política de Segurança;− Organização da Segurança;− Classificação e Controle de Ativos;− Segurança de Pessoal;− Segurança Física e Ambiental;− Gerenciamento de Comunicações e Operações;− Controle de Acesso;− Desenvolvimento e Manutenção de Software;− Planejamento de Continuidade de Negócios;− Planejamento de Aderência (compliance).5.7. CMM/CMMIMetodologia objetiva a avaliação e a melhoria da capacitação de uma organização no que dizrespeito ao processo de desenvolvimento de software. Publicado em 1992, foi devolvido peloSoftware Engineering Institute (SEI) para avaliação das empresas que produzem software.Cada nível de maturidade (com exceção do nível 1) é composto de várias áreas chave deprocesso (KPA).Descrição de características dos níveis de maturidade classificados pelo modelo CMM:Nível CMM Descrição O processo é caracterizado como ad-hoc e algumas vezes caótico. Poucos processos sãoInicial definidos e o êxito depende do esforço individual. É estabelecido um processo gerencial basicamente para monitorar custos, cronograma eRepetível funcionalidade. A disciplina necessária ao processo está estabelecida de forma a poder ser repetida com sucesso em projetos com aplicações semelhantes. O processo de software tanto para as atividades de gerência quanto de engenharia estáDefinido documentado, normalizado e integrado em um processo padrão para a organização. Todos os projetos da organização usam o processo. São coletadas medidas detalhadas da qualidade do processo e do produto O processo e oGerenciado produto são quantitativamente entendidos e controlados. O processo sofre contínuas melhorias através do feedback quantitativo do processo e daOtimizado introdução de idéias e tecnologias inovadoras. Tabela 3 – Níveis de Maturidade CMM Fonte: Adaptado de Rocha, 2001CMMI (CMM Integration) foi criado para resolver a existência de múltiplas versões doCMM. Seu objetivo é combinar o SW-CMM (Capability Maturity Model for Software),SECM (System Engineering Capability Model) e o IPD-CMM (Integrated ProductDevelopment Capability Maturity Model). Abrange as seguintes áreas de conhecimento:− Engenharia de Sistemas;− Engenharia de Software;− Desenvolvimento integrado de produtos e processos;− Contratação de fornecedores.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 21Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  22. 22. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA Figura 9 – Níveis de Maturidade CMM Fonte: Adaptado de Rocha, 20015.8. PMBOKPMBOK denota o Universo de Conhecimento em Gerência de Projetos, ou seja, o somatórioda “aplicação de conhecimentos, habilidades, e técnicas para projetar atividades que visematingir ou exceder as necessidades e expectativas das partes envolvidas, com relação aoprojeto”. As diretrizes neste documento são mantidas pelo PMI (Project ManagementInstitute) como uma estrutura consistente para administração de programas dedesenvolvimento profissional incluindo:− Certificação de Profissionais de Gerência de Projetos (PMP – Project Management Professional);− Credenciamento dos programas educacionais que concedem grau em Gerência de Projetos.Abrange nove áreas de conhecimento, a saber:− Gerência da Integração do Projeto;− Gerência do Escopo do Projeto;− Gerência do Tempo do Projeto;− Gerência do Custo do Projeto;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 22Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  23. 23. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA− Gerência da Qualidade do Projeto;− Gerência dos Recursos Humanos do Projeto;− Gerência das Comunicações do Projeto;− Gerência dos Riscos do Projeto;− Gerência das Aquisições do Projeto. Figura 10 – Áreas de Conhecimento e Processos da Gerência de Projetos Fonte: PMBOK, 20006. AplicaçõesAlguns domínios de aplicação para Governança de TI:− TCO (Total Cost of Ownership): • A meta em TI é reduzir o custo total de propriedade dos ativos;− Terceirização: • A terceirização é uma tendência da GTI;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 23Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  24. 24. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA • Terceirizar quando não pertence ao core business da organização.− Consolidação de parques tecnológicos e equipamentos: • Plataformas de hardware; • Plataformas de telecomunicação; • Plataformas de banco de dados;− Plano Diretor de TI: • Melhor aproveitamento da evolução tecnológica; • Melhor avaliação dos investimentos; • Melhor gerenciamento de infra-estrutura; • Utilizar os conceitos e métricas de governança corporativa para manter a área de TI em sintonia com os avanços da empresa e os avanços tecnológicos.− Padronização de tecnologia e processos produtivos: • Processos de software; • Processos de gerência de configuração; • Processos de gerencimento de projetos; • Processos de resolução de problemas; • Processos de garantia de qualidade; • Ferramentas de desenvolvimento de software; • Ferramentas de groupware, workflow e integração. Algumas situações de aplicação para Governança de TI:− Ausência de metodologia de desenvolvimento: • Neste caso pode-se utilizar o CMM ou ISO / IEC 12207 ou SPICE para apoio na implantação de uma metodologia;− Ausência de metodologia e controle para identificação e gerenciamento de riscos em projetos: • Neste caso, o PMI pode ser muito útil;− Não estão formalizados os processos de gerenciamento de rotinas de produção: • O COBIT poderá auxiliar no desenvolvimento de controles e formalização de tais rotinas;− Não há processo para gerenciamento da capacidade dos recursos: • O COBIT e o ITIL poderão auxiliar no desenvolvimento do processo, dos controles e da formalização de tais atividades;− O processo de gerenciamento de mudanças não produz os resultados esperados, sendo necessário redesenhar: • O COBIT e o ITIL poderão auxiliar no redesenho do processo.7. Benefícios EconômicosA seguir, enumeramos alguns benefícios tangíveis pelas corporações quanto à adoção eSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 24Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  25. 25. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAimplantação de tecnologias, ferramentas e métodos correlatos a Governança de TI (GTI).7.1. Cliente e UsuárioRazões para investimentos em GTI do ponto de vista do cliente e do usuário:− Redução do tempo de processamento e manuseio de papel;− Aumento de satisfação do usuário;− Incremento à produtividade;− Melhoria da satisfação com o trabalho;− Acesso imediato e multiusuário a qualquer informação;− Melhoria da qualidade do trabalho;− Alta velocidade e precisão na localização de documentos;− Melhor atendimento ao cliente por proporcionar respostas mais precisas e instantâneas.7.2. Gestão da InformaçãoRazões para investimentos em GTI do ponto de vista da gestão da informação:− Melhor controle dos documentos;− Redução do espaço físico de armazenagem;− Facilidade de implementar temporalidade documental;− Integração com outros sistemas e tecnologias;− Facilidade adicional para implantar empresa virtual;− Possibilidade da empresa virtual sem limites físicos;− Minimização de perda e extravio de documentos.7.3. Equipe de TIRazões para adoção de GTI do ponto de vista da equipe de TI:− Disponibilidade instantânea de documentos sem limites físicos;− Gerenciamento e otimização do Workflow;− Maior agilidade nas transações entre empresas;− Alta velocidade e precisão na localização de documentos;− Estabelecer e manter boa imagem e reputação com a administração;− Assegurar que os projetos de TI previstos adicionam valor à empresa− Vender produtos e serviços de TI apropriados para terceiros;− Controlar custos de TI;− Maior velocidade na implementação de mudanças nos processos.7.4. Investimentos em InformaçãoRazões para adoção de GTI do ponto de vista da redução e proteção dos investimentos eminformação:− Redução de custos com novos escritórios/depósitos/equipamentos;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 25Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  26. 26. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA− Proteção do patrimônio;− Eliminação de retornos;− Proteção contra processos;− Eliminação de fraudes, principalmente em agências governamentais;− Explicita a relação entre aumento nos custos de TI e aumento no valor da informação;− Definição e implantação de política de segurança da informação;− Proteção contra catástrofes que poderiam danificar seu acervo.7.5. Alinhamento ao Modelo de NegócioRazões para adoção de GTI do ponto de vista de alinhamento a estratégia de negócios dacorporação:− Disponibilidade das informações necessárias para suportar as necessidades de negócios;− Riscos de falta de integridade e confidencialidade das informações;− Eficiência nos custos dos processos e operações;− Ampliação da produtividade e efetividade dos serviços de TI;− Confirmação de confiabilidade, efetividade e conformidade das informações;− Controle de contratos e orçamentos de projetos internos e externos;− Alinha a estratégia de TI com as do negócio;− Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;− Mantém os riscos do negócio sob controle;− Explicita a importância da TI na continuidade dos negócios;− Mede e melhora continuamente a performance de TI.8. Governança de TI no BrasilNesta seção, comentamos casos reais de aplicação da Governança de TI em corporaçõesbrasileiras, incluindo relatos de experiências, metodologias, implementação, resultadosalcançados, estatísticas de satisfação e atingimento de metas.8.1. CLAROAtualmente está em processo de diagnóstico dos próprios riscos, controles e processosinternos. As equipes de TI, Gestão de Projetos, Produção, VAS, Ativos Virtuais e ChangeControl conjuntamente estão realizando estudos de viabilidade para implementação doframework CobiT. O plano de diagnóstico do cenário atual da política e infra-estrutura de TIcompreende a exploração das seguintes etapas:− Relacionamento de TI com a Alta Administração;− Papéis e Responsabilidades em TI;− Mapeamento de todos os processos existentes;− Análise critica destes processos;− Identificação dos riscos inerentes em cada processo;SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 26Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  27. 27. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIA− Mapeamento dos controles existentes que mitigam os riscos inerentes identificados.8.2. ABN Amro BankIniciou ITIL em 2001 – datacenter e implantação de equipamentos do banco, incluindoagências. Deve estar concluído em 2005.Resultados e estatísticas de satisfação apurados:− Centralização do help-desk;− Aumento de chamados de 20.000 para 60.000, evidenciando ampliação do controle e não dos chamados;− Tempo de atendimento reduzido em 20%;− Volume de reclamações reduzido em 80%;− 94% dos atendimentos completados em menos de 20 segundos.8.3. Vale do Rio DoceO projeto de governança na Vale começou em 1998 logo após a privatização da companhia.Diante de uma arquitetura heterogênea, sem políticas definidas e nenhum tipo depadronização, foi decidido reorganizar tudo. A estratégia de TI foi segmentada, então, em trêspilares: produção (que compreende o controle dos custos, ativos e os níveis de serviçoprestados pelos fornecedores); projetos (que define a arquitetura de TI e cuida de cadamodificação que precisa ser feita); e inovação, responsável por definir os passos da empresarumo ao futuro. "Tínhamos gente focada em manutenção, suporte técnico e sistemas, mas nãopessoas que entendessem de mineração, ferrovias e logística, que é o core business daempresa", comenta Adriana, diretora de TI da corporação. A saída foi trocar praticamentemetade do time. O passo seguinte foi realizar o levantamento de todos os recursostecnológicos da empresa, hoje catalogados e sob controle.Outro ponto fundamental do projeto de TI da Vale foi o da redução de custos, que, em algunsprocessos, chegou a cair pela metade. Hoje, o orçamento total de tecnologia da empresa é de70 milhões de dólares, sendo aproximadamente 40 milhões destinados ao custeio da área e 30milhões para investimentos. Os custos, no entanto, já foram muito maiores. "A governançatrouxe ganhos significativos, sobretudo nos custos por usuário, que caíram muito. Tambémeconomizamos um bocado eliminando a redundância de alguns projetos e aumentando nossopoder de negociação com os fornecedores, o que barateou a terceirização", afirma Adriana.Diferentemente do que ocorre nos projetos de outsourcing, a Vale manteve a propriedade dosativos de informática e terceirizou somente a gestão. Além disso, uma equipe de TI com 20profissionais foi mantida para cuidar de perto da administração dos fornecedores, um dospontos cruciais do projeto de governança. Todos foram treinados de acordo com asespecificações do Project Management Institute (PMI), o que garantiu mais transparência nahora de gerir os projetos.O projeto deu certo e despertou a atenção do MIT (Massachusetts Institute of Technology),que possui um convênio de inovação tecnológica com a Vale e, durante uma visita ao Brasil,convidou Adriana para ministrar aulas num curso de gestão de tecnologia. "Eles ficaramimpressionados com a abrangência do projeto. Foi um prêmio", afirma Adriana. "Temosmuito a avançar, mas chegamos a um ponto em que sabemos onde estamos bem, ondeSEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 27Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  28. 28. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAprecisamos melhorar. A TI que desenhamos na Vale é toda voltada ao negócio. Penso o tempotodo em como priorizar projetos, em como gerar orçamentos alinhados à estratégia e em cortede custos", diz Adriana.INFRA-ESTRUTURA DE TI:− Usuários: 14 mil− Estações de trabalho: 12 mil− Sistemas: 400− Pacote de gestão: Oracle− Administração de infra-estrutura: EDS− Administração de sistemas: Accenture− Administração da rede: TelemarRessalta-se que, os relatos do caso Vale foram obtidos na revista Info Corporate.9. ConclusõesO fator que gera maior preocupação aos gestores de TI são os processos de negócio que nasorganizações estão cada vez mais exigindo respostas rápidas às demandas de mercado, ouseja, manter a capacidade competitiva por meio de processos de negócios ágeis, inteligentes,seguros e com o menor custo possível. Neste cenário os controles acabam sendo"atropelados", os processos não são seguidos e as responsabilidades acabam se perdendo,onde todo mundo é tão interdisciplinar que ninguém é responsável por "nada" e comoresultado, em nome da urgência do negócio, temos produtos finais mal acabados, clientesinsatisfeitos, impactos na imagem organizacional, e principalmente perda de receita. Portanto,no cenário econômico atual, caracterizado pela alta competitividade, pela pressão porresultados ajustados ao business plan, as organizações carecem da aplicação de estratégiasajustadas de Governança de TI.A Governança de TI se preocupa em entregar uma estrutura de relações e processos que dirigee controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio atravésdo gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitasorganizações, a informação e a tecnologia que suportam o negócio representa o seu maisvalioso recurso. Além disso, num ambiente de negócios altamente competitivo e dinâmico érequerida uma excelente habilidade gerencial, onde TI deve suportar as tomadas de decisão deforma rápida, constante e com custos cada vez mais baixos. Não existem dúvidas sobre obenefício da tecnologia aplicada aos negócios. Entretanto, para serem bem sucedidas, asorganizações devem compreender e controlar os riscos associados ao uso das novastecnologias. Neste sentido, as metodologias de padronização propostas pela Governança de TIvisam à consolidação de processos produtivos eficazes e eficientes, contemplando ogerenciamento de projetos, para possibilitar a geração de produtos e serviços finais dequalidade elevada e confiáveis, capazes de superar as necessidades e demandas de modelos denegócio em constante mutação.10. ReferênciasSordi, José Osvaldo Tecnologia da Informação Aplicada aos Negócios. 1ª Edição, São Paulo: Atlas, 2003. Cap.8, p. 80 – 100.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 28Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br
  29. 29. PÓS-GRADUAÇÃO EM GERENCIAMENTO DE PROJETOS - UFRJ SEGRAC – NÚCLEO DE PESQUISA EM CIÊNCIAS DA ENGENHARIAGraelm, Alexandre Reis Sistemas de Informação – O alinhamento da estratégia de TI com a estratégiacorporativa. 2ª Edição, São Paulo: Atlas, 2003. Cap. 4, p. 100 – 160.Rocha, Ana Regina Cavalcanti et al. Qualidade de Software: Teoria e Prática. São Paulo: Prentice Hall, 2001.Cap. 1, p. 1 – 50.COBIT - Um kit de ferramentas para a excelência na gestão de TI:http://www.efagundes.com/Artigos/Arquivos_pdf/cobit.pdf – acessado em 05/07/2007.A Organização Faz a Força – Governança em TI: http://www.sit.com.br/SeparataGTI129.htm – acessado em05/07/2007.Metodologias trazem maturidade à área de TI:http://www.pentagrama.com.br/novo/noticias.php?cod=29&num_inicio=75 – acessado em 05/07/2007.Segurança sob a perspectiva do ITIL: http://www.serpro.gov.br/noticiasSERPRO/20040519_04 – acessado em05/07/2007.O Papel do COBIT na governança de TI:http://www.ead.gruposim.com.br/niltonandrade/index2.php?option=com_content&do_pdf=1&id=51 – acessadoem 05/07/2007.Balanced Scorecard: http://www.qpr.com/Portuguese/BalancedScorecard.html – acessado em 05/07/2007.Governança de TI: http://www.inst-informatica.pt/v20/cid/difusao/dossier_tematico/003/Governanca-TI.ppt –acessado em 05/07/2007.Métricas para Gestão de TI: http://www.usp.br/cci/geinfo/cobit.ppt – acessado em 05/07/2007.PMBOK 2000: http://www.fgvam.br/portal/eventos/cicloexcelencia/PMBOK2000.pdf – acessado em05/07/2007.SEGRAC – Núcleo de Pesquisa em Ciências da Engenharia 29Escola Politécnica da Universidade Federal do Rio de Janeiro -CT– Bloco A – 2º andar - Cidade Universitária – Rio de Janeiro – RJhttp://www.segrac.poli.ufrj.br – segrac@poli.ufrj.br

×