Escolar Documentos
Profissional Documentos
Cultura Documentos
Artigo
Artigo
negcios de uma organizao. Isto significa que quando os objetivos dos negcios so
suportados pelos objetivos do planejamento estratgico de TI, a empresa est
estrategicamente alinhada, podendo desta forma obter maior performance organizacional.
Para tanto, normalmente as empresas tm buscado uma metodologia a seguir visando
dar sustentao s estratgias e os valores que a rea de TI agrega ao negcio da empresa.
2.4 Governana de TI
A Governana de TI um conceito novo dentro da rea de TI. Um nmero significativo
de empresas vm adotando algum dos modelos de gesto no mercado procurando obter
sucesso na administrao e no alinhamento com rea de TI, pois as empresas realizam um
grande investimento em TI esperando obter vantagens e, conseqentemente, lucros
advindos deste investimento.
Segundo a ISACA (2000), a Governana de TI uma estrutura de relacionamentos e
processos para dirigir e controlar a empresa a fim de alcanar os seus objetivos pela adio
de valor ao mesmo tempo em que equilibra riscos versus retorno sobre TI e seus processos.
A Governana de TI essencial para garantir melhorias eficazes e eficientes nos
processos da empresa. Ela fornece uma estrutura que liga os processos de TI, os recursos de
TI e as informaes s estratgias e objetivos da empresa. Alm disto compor uma
governana de TI significa assegurar que as informaes da empresa e a tecnologia aplicada
suportam os objetivos do negcio, permitindo, dessa forma, que a empresa tire total
proveito dessas informaes, maximizando benefcios, capitalizando em oportunidades e
adquirindo vantagem competitiva.
2.4.1 Framework para Governana de TI
Assim como em outras reas de tecnologia, na Governana de TI, uma srie de
metodologias sugerem mtodos e ferramentas para guiar as empresas na preparao,
aplicao e gerenciamento dos passos que levam Governana Corporativa. Na verdade,
cada uma dessas metodologias possui um foco especfico, o que em muitos casos leva as
empresas a adotar vrias dessas metodologias em conjunto para aproveitar o que cada uma
tm a oferecer de melhor. Com a combinao dessas metodologias podemos obter uma
estrutura que denominamos framework de governana de TI.
A seguir sero descritas as principais metodologias adotadas no framework de
governana de TI e suas principais caractersticas.
ITIL acrnimo de Information Technology Infrastructure Library e tem foco na
operao e na infra-estrutura de TI. Este modelo no se preocupa com desenvolvimento de
software e tampouco com alinhamento estratgico de negcios. um conjunto de
recomendaes e melhores prticas para a gesto da infra-estrutura, desenvolvido pelo
governo ingls.
CMM (Capability Matury Model) uma certificao concedida pela Software
Engeneering Institute (SEI), da Universidade Carnegie Mellon (EUA), que mede o grau de
maturidade no processo de desenvolvimento de software. O CMM focaliza os processos,
que considera o fator de produo com maior potencial de melhoria a prazo mais curto.
PMBOK (Project Management Body of Knowledge) um guia onde se descreve a as
principais reas de conhecimento e as melhores prticas dentro da rea de gerncia de
Domnios:
-
Entrega e Suporte (DS): Este domnio atua sobre as entregas desejadas dos servios
o que inclui entrega de servios, gerenciamento da segurana e da continuidade,
suporte aos usurios e gerenciamento dos dados e do ambiente operacional. Abaixo
deste domnio existem 13 processos:
- DS1 - Definir e manter os acordos de nveis de servios (SLA)
- DS2 - Gerenciar os servios de terceiros
- DS3 - Gerenciar a performance e a capacidade
- DS4 - Assegurar o servio contnuo
- DS5 - Garantir a segurana dos sistemas
- DS6 - Identificar e alocar custos
- DS7 - Educar e Treinar usurios
- DS8 - Gerenciar o Service Desk e os Incidentes
- DS9 - Gerenciar a configurao
- DS10 - Gerenciar os problemas
- DS11 - Gerenciar os dados
- DS12 - Gerenciar o ambiente fsico
- DS13 - Gerenciar as operaes
OBJETIVOS DE
GOVERNANA
OBJETIVOS DO
NEGCIO
COBIT
INFORMAES
MONITORAO E
AVALIAO
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
PLANEJAMENTO E
ORGANIZAO
RECURSOS DE TI
Pessoas
Aplicativos
Infra-estrutura
Informaes
PRODUO E
SUPORTE
AQUISIO E
IMPLEMENTAO
Outra limitao, que este modelo estritamente incremental, ou seja, para determinar
em qual nvel a empresa se encontra, deve-se atender a todos os requisitos daquele nvel e
tambm os requisitos dos nveis anteriores. Dessa forma, iniciativas em nveis posteriores
ao encontrado so difceis de serem identificadas.
Visando sanar essas limitaes, Pederiva (2003) prope uma avaliao de fornecedores
utilizando o modelo de maturidade presente no COBIT Management Guidelines, porm
transformando as descries de cada nvel de maturidade em sentenas como no exemplo a
seguir:
PO01 - Definir um Planejamento Estratgico de TI
Nvel 1 - Inicial / Ad hoc
COBIT Textual
A necessidade de um Planejamento estratgico
de TI conhecida pela gerncia de TI. O
Planejamento de TI executado em resposta a
uma exigncia especfica do negcio. O
Planejamento
estratgico
de
TI
- O Planejamento de TI executado em
resposta a uma exigncia especfica do
negcio.
- O Planejamento estratgico de TI
ocasionalmente discutido nas reunies da
gerncia de TI.
- O alinhamento das exigncias do negcio, as
aplicaes e a tecnologia so tratados de forma
reativa e no seguindo a estratgia da
organizao.
- A posio de risco estratgico identificada
informalmente, projeto por projeto.
No incio, a folha de entrevista, era entregue aos presentes, e fazia-se uma pequena
explicao do COBIT e de sua importncia. Em seguida, explicava-se o processo a ser
mapeado e uma breve discusso era feita, para que possveis dvidas fossem sanadas e
houvesse um alinhamento do contedo do processo.
Em seguida, as sentenas extradas do modelo de maturidade COBIT eram expostas
conforme explicado anteriormente. Aps lida cada sentena, os entrevistados respondiam
em consenso se a mesma era verdadeira ou falsa para a situao atual da WEG.
Aps efetuado o mapeamento de todas as sentenas do processo, o nvel alcanado era
revelado. Com base nele, os entrevistados apontavam o nvel desejado para o ano 2010.
Este ano foi utilizado em alinhamento com o Planejamento Estratgico de TI da WEG que
considera o mesmo como cenrio futuro.
3.3 Aplicao da Planilha
Para aplicar a metodologia proposta, elaborou-se uma planilha na qual os dados foram
registrados e tratados. Para evitar pontuaes errneas, considerando a natureza de cada
sentena como positiva ou negativa para a empresa, as respostas foram transformadas da
seguinte maneira:
Resposta
Positiva
Falso 0
Verdadeiro 1
Negativa
Falso 1
Verdadeiro 0
Exemplo:
A sentena A necessidade de um Planejamento estratgico de TI conhecida pela
gerncia de TI. foi identificada como uma sentena positiva pois ao responder verdadeiro,
a empresa cumpre um requisito e informa que a necessidade do PETI reconhecida pela
gerncia de TI. Ao final, a empresa obtm um ponto para esta sentena.
J a sentena A posio de risco estratgico identificada informalmente, projeto por
projeto. foi identificada como uma sentena negativa pois ao responder verdadeiro, a
empresa no cumpre um requisito e informa que no existe um processo formal de
identificao da posio de risco. Ao final, a empresa no recebe ponto para esta sentena.
Falso
Pontuao Pos/Neg
1
Total
Sentenas
Conformidade
4
5
80%
Onde:
Pontuao Respostas transformadas de acordo com a natureza das sentenas.
Pos/Neg Identificao da natureza da sentena como positiva ou negativa.
Total Somatrio das pontuaes.
Sentenas Nmero de sentenas presentes no nvel 1 do processo PO01.
Conformidade Percentual de conformidade da organizao com o nvel 1 do
processo PO01.
Com as respostas de todos os nveis do processo devidamente registradas na planilha,
obtm-se o seguinte resultado para cada processo COBIT:
PO01 - Definir um Planejamento Estratgico de TI
Nvel
0
1
2
3
4
5
Conformidade Total
Conformidade
100%
80%
50%
43%
17%
0%
48%
Onde:
1
4
48%
Onde:
Nvel Atual Valor oficial. Nvel mais elevado a ter 100% dos requisitos atendidos
pela WEG.
Nvel Meta Nvel desejado para o ano 2010.
Conformidade Valor no oficial. Representa a aderncia aos requisitos do COBIT
para este processo, observando cada nvel de maturidade.
Visando facilitar a anlise dos resultados obtidos e o estudo dos planos de ao
propostos, ao final do trabalho um relatrio que futuramente servir como um guia para a
empresa atingir conformidade com os requisitos de governana propostos pelo COBIT foi
entregue empresa.
6. Concluses
De acordo com os objetivos estabelecidos, a metodologia proposta mostrou-se um
importante instrumento para a avaliao dos processos de TI, sendo possvel, a partir de sua
aplicao, executar um Gap Analysis dos processos de TI em relao ao COBIT.
De forma geral, acredita-se que os objetivos propostos foram alcanados e ao que tudo
indica os resultados serviro de base para a aplicao de novos projetos relacionados
Governana de TI na empresa estudada.
7. Referncias Bibliogrficas
AMARAL, Lus Alfredo Martins do, VARAJO, Joo Eduardo Quintela. Planejamento de
Sistemas de Informao Universidade de Minho/Portugal FCA Editora, 2000.
BOAR, Bernard H. Critical Steps for Aligning Information Technology with Business
Strategies. AT&T. Wiley 1994.