GOVERNANA DE TI

8.2. INFRAESTRUTURA DE TI

Capacidade planejada de TI (tanto tcnica como humana) disponvel em todo o negcio, na forma de servios compartilhados e confiveis, e utilizada por mltiplas aplicaes. Consiste em instalaes fsicas, servios e gerenciamento que suportam todos os recursos computacionais existentes em uma organizao.

A Infraestrutura de TI corresponde : o o o o Plataformas de hardware (Recursos Fsicos); Plataformas de telecomunicao e de redes; Instalaes fsicas; e Pessoas necessrias para exercerem os papis e responsabilidades relacionadas a operao da TI (suas habilidades e capacidades). A Infraestrutura de TI deve ser determinada aps a definio de uma Arquitetura de TI. Quando a infraestrutura determinada antes da arquitetura, utiliza-se o argumento de que isso reduz custos e agiliza a implantao de futuros processos de negcio da organizao. Mas, normalmente, essa infraestrutura apresenta dificuldades operacionais ou incompatvel com o negcio da organizao. A operao dessa infraestrutura pode se tornar dispendiosa e ineficiente, pois essa definio precoce pode levar ao sub-dimensionamento ou ao super-dimensionamento da infraestrutura. O sub-dimensionamento leva a investimentos futuros para adequao da infraestrutura s necessidades de negcio e o super-dimensionamento leva a gastos excessivos com a manuteno de uma infraestrutura maior do que o necessrio. Por esse motivo, o investimento em Infraestrutura de TI necessita ser cuidadosamente analisado, pois o valor desse investimento de aproximadamente 55% do investimento total em TI das organizaes. A Figura 5 apresenta um quadro da Infraestrutura de TI que deve ser tratada pela Governana de TI.

Fornecedores Firewall Usurios/Clientes

Padres de Padres de Interface Interface

Gesto de Gesto de Ativos de TI Ativos de TI

Roteador
Aplicaes Aplicaes Gesto de TIC Gesto de TIC
Gesto de Dados Gesto de Dados Gesto de Operao Gesto de Operao Gesto de Instalaes Gesto de Instalaes
Mainframe

PC

Internet WAN LAN

Servidor
Laptop
Impressora

Usurio

RECURSOS FSICOS RECURSOS FSICOS

Hub
Gesto de Gesto de Aplicativos Aplicativos

Suporte e Servios Suporte e Servios

Gesto de Incidentes Gesto de Incidentes Gesto de Problemas Gesto de Problemas Gesto de Mudanas Gesto de Mudanas Gesto de Configurao Gesto de Configurao Gesto de Release Gesto de Release

Entrega de Servios Entrega de Servios

Gesto de Nvel de Servio Gesto de Nvel de Servio Gesto Financeira Gesto Financeira Gesto de Disponibilidade Gesto de Disponibilidade Gesto de Continuidade Gesto de Continuidade Gesto de Segurana Gesto de Segurana

Service Desk

Figura 5 Componentes de uma Infraestrura de TI Existem algumas definies que se tornam necessrias, relacionadas Infraestrutura de TI. Essas definies envolvem: o Identificar Os servios de infraestrutura que so mais crticos para que se atinjam os objetivos estratgicos da organizao; e Se a infraestrutura atual adequada para isso e quais novas tecnologias disponveis no mercado poderiam ser utilizadas. o Avaliar O impacto da Arquitetura de TI e do Portflio de Aplicaes sobre a Infraestrutura de TI; e Os riscos que a infraestrutura atual representa para a continuidade dos negcios e se ela atende os requisitos de conformidade. o Definir Recursos e servios de infraestrutura requeridos pelo negcio, quais novas tecnologias sero implantadas e onde sero implantadas; Quais recursos e servios devero ser atualizados e quais sero terceirizados; Quais recursos e servios sero compartilhados entre unidades da organizao; e Requisitos e dispositivos de segurana que as infraestruturas lgica e fsica necessitaro. Outras definies importantes so os Acordos de Nvel de Servio e o Planejamento da Capacidade dos Recursos (este ltimo ser tratado futuramente).

8.2.1.

OBJETIVOS DE DESEMPENHO E NVEIS DE SERVIO

Os Objetivos de Desempenho so metas quantitativas estabelecidas pela administrao visando atender os resultados esperados. Os Acordos de Nveis de Servio so acordos de desempenho que o provedor de servios estabelece com o seu cliente, relativos aos servios contratados. O estabelecimento dos Acordos de Nveis de Servios est inserido no processo Gerenciamento de Nvel de Servio do framework ITIL e definido como o processo de negociar, definir, medir, gerenciar e melhorar a qualidade dos servios de TI a um custo aceitvel. Esse acordo pode incluir informaes sobre: o o Definio de servios; Desempenho (exemplo: sistema dever processar a folha de pagamento em no mximo 2 segundos para cada 10 funcionrios); o Segurana Disponibilidade, Integridade e Sigilo (exemplo: durante um ano, o sistema poder ficar indisponvel no mximo 8,7 horas 99,9 % de disponibilidade ou durante um ano, o sistema no dever registrar mais de 1 erro a cada 1.000.000 de operaes processadas); o o Gerenciamento de problemas; Medidas emergenciais e suas priorizao (exemplo: solicitaes classificadas como urgentes devero ser resolvidas em at 8 horas e as classificadas como rotineiras em at 72 horas); o o o o o Planos alternativos ou para solues temporrias; Responsabilidades de ambas as partes; Garantias; Relatrios de monitoramento; e Cancelamento do acordo.
1

A principal preocupao desses acordos balancear a prestao de servios com custos, satisfao e demanda do cliente. Os Acordos de Nveis de Servio dependendo do tipo de relacionamento entre o servio de TI e o cliente, recebe denominaes diferentes. A Figura 6 apresenta essas denominaes.

ITIL (Information Technology Infrastructure Library) um conjunto de melhores prticas a ser aplicado na

infraestrutura, operao e manuteno de servios de TI. Ele foi criado no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e que hoje est sob custdia da OGC (Office for Government Commerce) da Inglaterra.

Usurio / Cliente
PROCESSO DE NEGCIO SLA UC FORNECEDOR EXTERNO

PROCESSO DE NEGCIO

SLA

SERVIO DE TI

UC

FORNECEDOR EXTERNO

PROCESSO DE NEGCIO

SLA

UC

FORNECEDOR EXTERNO

OLA

SLA Service Level Agreement

OLA

FORNECEDOR INTERNO

FORNECEDOR INTERNO

UC Underpinning Contracts (Contratos de Sustentao)

OLA Operating Level Agreement

Figura 6 Tipos de Acordo de Nveis de Servio Abaixo, alguns exemplos de nveis de servio: Tipo de Servio Desenvolvimento de Sistemas Suporte ao Usurio Operaes de Aplicaes Nveis de Servio o Taxa de solicitaes entregues no prazo o Taxa de incidentes com novos sistemas o Taxa de resoluo de chamados o Tempo mdio de resoluo de chamados o Percentual de disponibilidade das aplicaes o Percentual de disponibilidade da rede de comunicaes

9. GERENCIAMENTO DE RECURSOS
A Governana de TI o processo de obteno dos recursos necessrios para executar as suas responsabilidades

A rea de TI um conjunto de operaes dedicadas a fornecer servios para usurios e/ou clientes externos e para a prpria rea de TI. No caso dos recursos necessrios, importante analisar: o Se todos os servios e produtos da rea de TI possuem suporte de processos operacionais e de gesto da organizao ou se a estrutura organizacional necessita ser revisada; o o Se existem todos os processos de TI necessrios e se eles so adequados; Se as competncias e habilidades so compatveis com as necessidades de conhecimentos dos processos de TI; e o Como ser o relacionamento com os usurios, com os clientes e com os fornecedores.

O processo de Gerenciamento de Recursos no contexto da Governana de TI se preocupa em gerenciar ativos de TI e em otimizar o conhecimento e a infraestrutura de TI.

Um grande problema do gerenciamento de recursos que esses ativos de TI so complexos e mudam continuamente. Para que o desempenho da TI apresente sucesso necessrio investir, utilizar e alocar recursos de TI para servir organizao. importante lembrar que a maior parte do investimento em TI se relaciona com as operaes contnuas. Devem existir mtodos e habilidades adequados para gerenciar e dar suporte aos projetos de TI e aos sistemas de TI. Deve existir planejamento da fora de trabalho (investimento em recrutamento e reteno de pessoal) e da necessidade de educao, treinamento e desenvolvimento dessa fora de trabalho. Para isso necessrio identificar e antecipar as competncias essenciais dos recursos humanos. Os ativos de TI devem ser organizados de forma otimizada para que a infraestrutura fornea a qualidade necessria para o servio a um custo efetivo.

9.1.

PLANEJAMENTO DA CAPACIDADE DOS RECURSOS

Uma atividade importante planejar a capacidade dos recursos necessrios. Esse planejamento tem por objetivo quantificar: o o Recursos humanos necessrios para o atendimento das necessidades; e Recursos computacionais necessrios para atender demanda vegetativa e s expectativas do crescimento do negcio, em termos de hardware, armazenamento, capacidade de comunicao, licenas de software, etc. As questes que devem ser respondidas pela Governana de TI, para auxiliar no Planejamento da Capacidade de Recursos so: o o o o o Temos o Capital Humano para atingir nossos objetivos estratgicos? Estamos designando as pessoas certas para a tarefa? Como nossos projetos so executados? Como podemos estender os horizontes do planejamento? Quais gargalos operacionais esto afetando nossa produtividade?

9.2.

OUTSOURCING

"Outsourcing a transferncia das atividades conhecidas como atividades meio, e nunca as atividades fins (produto final), para uma empresa terceirizada.

Em termos de TI, Outsourcing (Terceirizao) pode ser entendido como: o Encomendar o desenvolvimento de uma aplicao para outra organizao especializada nesse tipo de aplicao; ou o Contratar os servios de outra organizao para gerenciar todo o servio de TI, ou partes dele, que de outra maneira seriam realizados pela rea de TI da organizao.

O outsourcing pode incluir desde o gerenciamento total da TI at a terceirizao de servios menores, tais como recuperao de desastres ou armazenamento de dados. Portanto, o desafio reconhecer onde e como realizar outsourcing (terceirizao), alm de como gerenciar esses servios terceirizados (entrega do valor prometido pelo terceiro a preos aceitveis). Existem certas atividades, referentes TI, que normalmente podem ser terceirizadas. Algumas delas so: o o o o o o Mo-de-obra especializada; Servios de Data Center; Servios de Service Desk; Desenvolvimento e manuteno de sistemas; Pesquisa e desenvolvimento de novos produtos / servios; ou Eventualmente, alguns servios relativos Segurana da Informao.

Para se pensar em uma estratgia de outsourcing necessrio ter em mente fatores que levam terceirizao de servios de TI. So eles: o o Necessidade de focalizar investimentos no negcio principal; Acesso a novos recursos humanos e tecnolgicos (devido a crescente complexidade da TI e a decorrente necessidade de especialistas com maior experincia e com conhecimentos mais amplos); o Organizaes no tm capacidade de investimento para acompanhar as mudanas tecnolgicas, que acontecem de forma constante e muito rapidamente; o o o o Aumento da qualidade; Transferncia de riscos de TI, pois os investimentos em TI so muito altos; Reduo do custo interno da TI; Maior visibilidade dos custos de TI.

importante salientar que qualquer estratgia de outsourcing tambm apresenta alguns riscos, tais como: o o o o o o Resultados podem no corresponder ao esperado em termos de qualidade; Custos podem ficar alm do previsto; Dependncia de parceiros pouco compromissados; Falta de conhecimento do negcio por parte do terceiro; Perda do controle e da segurana; ou Conhecimentos podem no ser transferidos de forma adequada.

O conceito de Multisourcing est relacionado a um conjunto de servios de TI, de diferentes partes do negcio da organizao, que so fornecidos por diferentes fornecedores. Nesse caso, o modelo de Governana de TI deve comunicar a estratgia e claramente definir as responsabilidades.

10.

INVESTIMENTO E PRIORIZAO DE TI

No processo de Governana de TI necessrio tomar decises sobre a criao e gesto de um Portflio de Investimentos em TI. A importncia desse processo que normalmente as organizaes tem receio em investir na TI, devido ao seu alto custo e incerteza dos resultados obtidos. Hoje, os investimentos em TI representam aproximadamente 50% dos gastos de capital das organizaes. A Gesto de Portflio de Investimentos em TI a atividade que administra os investimentos de TI, equilibrando retornos potenciais, a realizao dos objetivos estratgicos e a anlise de riscos. Alm disso, permite que as organizaes estabeleam e adotem um processo formal para medio e monitoramento do valor agregado pelos investimentos em TI. importante salientar que a Gesto de Portflio de Investimentos de TI mais complexa que a Gesto de Portflio de Projetos de TI, pois trata, alm dos projetos, de servios e ativos de TI. Essa deciso, sobre o Portflio de Investimentos em TI, envolve trs dilemas: o o o Quanto gastar (a soluo desse dilema envolve a capacidade de investimento da organizao); Como alocar as verbas; e Como conciliar as diversas necessidades de investimento (esses dois ltimos configuram a prpria criao do portflio). O Portflio de Investimentos em TI tem vrios objetivos distintos. So eles: o o o o o o o Comunicar as prioridades de investimentos de TI da organizao (objetivo principal); Maximizar o retorno do investimento e minimizar os riscos; Mostrar os riscos dos investimentos de TI; Melhorar a comunicao e o alinhamento entre a TI e os lderes de negcio; Otimizar recursos alocados para a TI; Eliminar redundncia nas iniciativas de TI; e Monitorar as iniciativas de TI.

O Portflio de Investimentos em TI pode ser composto por vrios elementos, tais como: o o Projetos implantao de um pacote ERP, manuteno evolutiva de um sistema, etc. Servios troca de software antivrus, treinamento sobre segurana da informao, atualizao do sistema operacional, etc. o Ativos de TI aquisio de novo hardware, aquisio de novo software, etc.

No existe uma forma correta de realizar a gesto do portflio de investimentos em TI. Fornecedores de soluo, empresas de consultoria e acadmicos propem vrios modelos diferentes, enquanto algumas organizaes criam as suas prprias metodologias. Mas, dentro do que normalmente apresentado possvel afirmar que processo de Gesto do Portflio de Investimentos em TI possui as seguintes etapas:

I. Determinar as necessidades da organizao e realizar um inventrio dos projetos de TI existentes No Planejamento Anual da organizao, os gestores das unidades de negcio em conjunto com os lderes de TI (dessas unidades) devem determinar a necessidade da organizao em termos de novas iniciativas de TI, que possam se tornar investimentos futuros. Eles devem criar uma lista de iniciativas que contenha bons casos de negcio que representem os custos estimados, o retorno do investimento estimado, os benefcios que venham trazer para os negcios e uma avaliao dos riscos. J, o inventrio de projetos de TI visa levantar detalhadamente todos os projetos de TI existentes na organizao no momento. Apesar desse trabalho ser bastante rduo, o levantamento desse inventrio muito importante para que a organizao tenha uma viso do seu portflio de TI (em alguns casos pela primeira vez), visualizando iniciativas redundantes e evitando criar redundncias em novos investimentos. II. Identificar iniciativas que correspondam aos objetivos estratgicos de negcio da organizao Deve ser determinada uma equipe que vai avaliar as vrias iniciativas e eliminar aquelas que apresentarem valor questionvel para o negcio da organizao. Um bom processo de avaliao poder o o o Auxiliar na deteco oportuna de propostas de iniciativa que apresentem sobreposies; Descartar logo no incio iniciativas com casos de negcio pobres; e Reforar o alinhamento entre a TI e o negcio.

III. Priorizar e selecionar os investimentos que melhor se alinhem com os objetivos estratgicos de negcio da organizao Depois dessa identificao das iniciativas (e correspondente eliminao de algumas delas), mesmo as maiores organizaes ainda contaro com mais iniciativas do que conseguem financiar. Assim, elas necessitam de um processo de priorizao de investimentos para detectar aquelas iniciativas que estejam mais alinhadas com os objetivos estratgicos da organizao. Existem diversas maneiras de priorizar as iniciativas, mas so as vantagens desse esforo que tornam a gesto do portflio de investimentos to til. Em primeiro lugar, existem uma melhoria na comunicao entre os responsveis pela TI e os lderes de negcio. Os lderes de negcio podem compreender o impacto das iniciativas de TI nas organizaes. Em segundo lugar, os lderes de negcio passam a pensar em equipe, assumindo a responsabilidade pelas iniciativas de TI. Antes disso, uma das formas de um lder de negcio conseguir mais fundos para uma determinada iniciativa era gritar mais do que os outros, mas com a gesto de portflio as decises devem ser tomadas com base naquilo que melhor serve aos interesses da organizao.

Em terceiro lugar, todos ficam sabendo para onde vo os fundos e porqu. Isso importante, principalmente para a alta administrao da organizao que tem, cada vez mais, exercido presso para que os investimentos em tecnologia agreguem valor e suportem os objetivos estratgicos. IV. Especificar um cronograma e equilibrar as necessidades de recursos Determinar prazos e o quanto ser investido em cada iniciativa de TI. V. Medir e administrar o valor que o portflio entrega, ao longo do tempo O portflio de investimentos em TI deve ser gerenciado de forma dinmica. Para isso necessrio monitorar frequentemente o valor que entregue pelas iniciativas (pelo menos trimestralmente). Esse monitoramento regular do portflio permite ainda eliminar rapidamente aquelas iniciativas que no apresentem mais sentido em serem levadas adiante. Isso pode ser justificado em casos onde se alterou a estratgia da organizao, em nvel de prioridades e de direes a serem seguidas. Para que esse processo seja eficaz, deve existir: o o o o Processos definidos para a tomada de decises; Critrios para avaliar cenrios alternativos; Mtricas para medir o valor dos investimentos ao longo do tempo; e Sistemas que suportem os processos.

Existem diversas metodologias para analisar a priorizao de investimentos de TI em uma organizao. Como exemplo, apresentada a Metodologia AHP (Analytic Hierarchy Process).

10.1.

METODOLOGIA AHP (ANALYTIC HIERARCHY PROCESS)

Ela uma metodologia para elaborao do portflio de TI, criada por Thomas Saaty (Universidade de Pittsburgh). A metodologia consiste de 6 etapas, que devem ser realizadas iterativamente, at que se obtenha a priorizao tima dos investimentos em TI. Etapa 1 2 Atividade Identificar e estruturar os objetivos estratgicos do negcio Estabelecer pesos para cada um dos objetivos estratgicos de negcio (os pesos devem demonstrar o grau de importncia, o impacto nos negcios, etc.) Pontuar cada projeto, servio e aplicao (ou agrupamento deles) conforme a intensidade de seu alinhamento com os objetivos estratgicos. Para isso utilizar os pesos estabelecidos na etapa 2. Otimizar a seleo de projetos, servios e aplicaes (ou agrupamentos desses), maximizando a alocao de recursos. Para isso utilizar a pontuao determinada na etapa 3. Comunicar os resultados aos grupos envolvidos Repetir o processo (desde a etapa 1), alterando os pesos, at atingir um conjunto aceitvel de prioridades pelos grupos envolvidos.

4 5 6

10.2.

MODELOS DE ANLISE DE INVESTIMENTOS

Alm da escolha das prioridades de investimentos em TI baseada em critrios tcnicos e de alinhamento com os negcios da organizao, critrios financeiros tambm podem ser utilizados para auxiliar essa escolha. Abaixo so apresentados alguns modelos de anlise de investimentos para projetos que podem ser utilizados nesta priorizao de investimentos. Tipos de aplicao da Avaliao do Projeto Projetos cuja incerteza pequena (riscos so conhecidos e gerenciveis) Contribuio de TI para a organizao Projetos de aquisio de recurso Anlise de cenrios de resultados de projetos Avaliao de um projeto simples Priorizar projetos Portflio de projetos Projetos cujas incerteza grande Mtodos de Avaliao Taxa Interna de Retorno Economic Value Added EVA Total Cost of Ownership TCO Total Economic Impact TEI Rapid Economic Justification REJ Information Economics IE Gesto de Portflio Real Options Valuations ROV e Applied Information Economics - AIE

Apndice Acordos de Nvel de Servio 17 dicas para definir um bom acordo de nvel de servio (SLA) - MARINA PITA, CIO, 02/06/2008 1- Faa um acerto de terminologia para definir o servio necessrio sem incorrer no erro de trabalhar sem consenso em termos e conceitos. 2- Descubra a necessidade de disponibilidade por meio de entrevistas com os usurios e defina o nvel de exigncia a ser acordado 3- Levante a necessidade e defina a confiabilidade necessria do servio. Existe uma grande diferena entre uma queda de um dia e vrias quedas de apenas alguns minutos. preciso definir o que aceitvel para usurio e/ou negcio. 4- Lembre-se que preciso definir se h e qual a variao da necessidade do servio. No caso de um site de vendas, por exemplo, existe uma presso adicional em dias especficos ou durante grandes campanhas. E tudo ficar mais simples e rpido (como exige o negcio) se houver um acordo prvio em contrato. 5- Discuta o tempo de resposta em caso de problemas antes de acontecerem. Esse o momento. Se necessrio, inclua uma clusula sobre esse ponto. 6- sempre bom acordar quando sero feitas as janelas de manuteno e o horrio dos batches para evitar surpresas. 7- importante pr-acordar como ser feita a gerncia de mudanas, no caso da necessidade de readequar as clusulas do contrato. 8- A continuidade do servio de TI no caso de desastre no pode ser esquecida. Nesse caso, desejoso pelo menos definir o tempo de recuperao do servio e/ou a perda aceitvel nem que para ser uma clusula negativa, por exemplo: no h nada definido a esse respeito. 9- Determine previamente as polticas de segurana. 10- Avalie a possibilidade de incluir servios adicionais (s vezes em perodos determinados) e como eles sero cobrados. Algumas coisas podem ser pr-acordadas de acordo com a agenda do negcio para evitar que a TI fique travada com uma surpresa de ltima hora da rea comercial ou de marketing, por exemplo. 11- Esclarea ou pr-defina o horrio de prestao de servio. Alguns negcios tm especificidades nesse ponto que podem ser incompatveis com os horrios de prestao do servio de forma que sempre melhor evitar surpresas. 12- Levante a possibilidade de existirem grupos e/ou usurios com necessidades especficas e defina no contrato como eles sero atendidos. 13- Tenha um escalonamento funcional e hierrquico para saber com quem falar diante de problemas. 14- Estabelea muito bem os papis e responsabilidades porque a prestao de servio no um compromisso unilateral, preciso estabelecer contrapartidas. 15- Defina as melhores formas de medio do servio prestado e deixe isso acordado no contrato. 16- Faa revises peridicas do contrato e escreva relatrios no s sobre o que deu errado, mas tambm sobre o que deu certo. 17- E, finalmente, estabelea as penalidades e incentivos. No esquea os incentivos, porque ajudam no estabelecimento de uma relao melhor entre fornecedor e cliente.