1

FACULDADE DE TECNOLOGIA SENAC FLORIANPOLIS Curso Superior de Tecnologia em Processos Gerenciais

Felipe Antonio Superte Fontes Jeferson Carminatti Martins Jos Cesar Conradi Junior Luiz Telmo Gonalves Bragana Neto Thiago Xavier Jacques Willian Felipe dos Santos

TRABALHO CONCLUSO DE SEMESTRE TCS Jogos Eletrnicos

Florianpolis 2011

Felipe Antonio Superte Fontes Jeferson Carminatti Martins Jos Cesar Conradi Junior Luiz Telmo Gonalves Bragana Neto Thiago Xavier Jacques Willian Felipe dos Santos

TRABALHO CONCLUSO DE SEMESTRE TCS

Jogos Eletrnicos

Trabalho

de

Concluso

de

ltimo

Semestre apresentado Faculdade de Tecnologia SENAC Florianpolis, como requisito parcial para a obteno do titulo de Tecnlogo Gesto da Tecnologia da Informao Orientador: Claudio Henrique da Silva

Florianpolis 2011

Felipe Antonio Superte Fontes Jeferson Carminatti Martins Jos Cesar Conradi Junior Luiz Telmo Gonalves Bragana Neto Thiago Xavier Jacques Willian Felipe dos Santos TRABALHO CONCLUSO DE SEMESTRE TCS

Jogos Eletrnicos

Trabalho

de

Concluso

de

ltimo

Semestre apresentado Faculdade de Tecnologia SENAC Florianpolis, como requisito parcial para a obteno do titulo de Tecnlogo Gesto da Tecnologia da Informao

Claudio Henrique da Silva (Orientador) Faculdade de Tecnologia SENAC Florianpolis

Jaqueline (Coordenadora) Faculdade de Tecnologia SENAC Florianpolis

Florianpolis 2011

RESUMO Os problemas relacionados tecnologia da informao tem-se mostrado cada vez mais evidentes nas organizaes do presente, cujo preparo e planejamento so questes criticas e cada vez mais freqente. A tecnologia da informao hoje um fator fundamental para muitas organizaes, porm muitas vezes ainda no dada a devida importncia, muitas vezes por no ser a atividade objetivo da empresa, outras por no terem a mnima idia do papel desta dentro da organizao. Esta obra foi elaborada com base em uma empresa de desenvolvimento de jogos da Grande Florianpolis. Pode parecer redundante, ou at mesmo desnecessrio elaborar um trabalho com o objetivo de levantar problemas e pontos a serem melhorados em uma empresa como esta, ou seja, essencialmente dependente das tecnologias da informao. O trabalho foi estruturado de maneira a demonstrar as bases fundamentadas para a elaborao do mesmo. Posteriormente verificou-se a necessidade de fazer um estudo ambiental, bem como seus devidos diagnsticos segmentados a cada rea ou unidade produtiva. Desta forma, segue o trabalho at o ponto em que so propostas solues de implementao e planejamento afim de possa ser um instrumento norteador para empresa sanar grande parte de suas deficincias e possibilitar maior solidez em sua estrutura de um modo geral.

Palavras-chave: Tecnologia da informao. Estruturado.

ABSTRACT The problems related to information technology has been shown to be increasingly evident in the organizations, whose preparation and planning are critical issues and increasingly frequent. The information technology is now a key factor for many organizations, but often still not given due importance, often not the goal of business activity, others by not having the slightest idea of this role within the organization. This work was made out based on a game development company of Florianpolis, a small company. It may seem redundant or even unnecessary to prepare a study aiming to raise issues and points to be improved in a company like this that is essentially dependent on information technology. The work was structured to demonstrate the theory basis for preparing the same. Later there was a need to do an environmental study, as well as their proper diagnostics targeted to each area or production unit. Thus, following the work to the point where solutions are proposed for implementation and planning in order to be an instrument for guiding the company to remedy much of its shortcomings and provide greater strength in its structure in general.

Keywords: Information technology. Structured.

LISTA DE ILUSTRAES Ilustrao 01..............................................................................................................................43 Ilustrao 02..............................................................................................................................88

LISTAS DE TABELA Tabela 01...................................................................................................................................66 Tabela 02...................................................................................................................................66 Tabela 03...................................................................................................................................67 Tabela 04...................................................................................................................................67 Tabela 05...................................................................................................................................68 Tabela 06...................................................................................................................................68 Tabela 07...................................................................................................................................69 Tabela 08...................................................................................................................................75 Tabela 09...................................................................................................................................76 Tabela 10...................................................................................................................................77 Tabela 11...................................................................................................................................78 Tabela 12...................................................................................................................................89

LISTA DE SIGLAS TI = tecnologia da informao. WBS = work breakdown structure / estrutura de diviso de trabalho. ITIL = Information Technology Infrastructure Library / biblioteca de infra-estrutura tecnologia da informao. COBIT = Control Objectives for Information and Relates Technology / Objetivos de Controle para Informaes e Tecnologia Relaciona. PMBOK = Project Management Body of Knowledge / Corpo do projeto Gesto do Conhecimento WEB = entrelaamento

SUMRIO

1.INTRODUO.....................................................................................10 1.1.Especificao do Problema ..........................................................12 1.2.Objetivos..........................................................................................12

1.2.1.Objetivo Geral................................................................................................12 1.2.2.Objetivos Especficos...................................................................................12

1.3.Justificativa.....................................................................................13 1.4.Fundamentao terica..................................................................14

1.4.1 Conceito, importncia e etapas/dimenses do Planejamento Estratgico (Planejamento Estratgico de Negcio).................................................................14 1.4.2 Tipos de Planejamento Estratgico (Planejamento Estratgico de Negcio)....................................................................................................................15 1.4.3 Conceito, importncia e etapas/dimenses do Plano de Marketing, Comunicao e Vendas (Marketing Estratgico)..................................................16 1.4.4 Conceito, importncia e elementos/etapas que compem o Plano de Governana de TI.....................................................................................................20 1.4.5 Metodologias de implantao de Servios de TI.......................................23 1.4.6 Conceito, importncia e elementos/etapas que compem o Plano de Contingncia e Continuidade de Negcio.............................................................30 1.4.7 Metodologias de implantao de polticas de contingncia....................33 1.4.8 Comportamento humano, Liderana e equipe nas organizaes (Desenvolvimento em Equipe de Projeto)..............................................................38

1.4.9 Processos de Auditoria e Controle de projetos. (Gerenciamento de Projeto de TI).............................................................................................................40

1.5 METODOLOGIA...............................................................................52
1.5.1 Caracterizao da pesquisa.........................................................................52 1.5.2 Tcnica de coletas de dados........................................................................53 1.5.3 Forma e anlise dos dados..........................................................................59

2 RESULTADOS....................................................................................59 2.1 Objeto de Estudo............................................................................59

2.1.1. Estudo do Segmento do Negcio compreender o segmento, Necessidades de tecnologia deste segmento, Histrico do segmento/setor (atravs de pesquisa) (Planejamento Estratgico de Negcio/Governana)..............................................................................................59 2.1.2 Estruturao e apresentao do negcio...................................................65

2.2 Anlise e Diagnstico da Empresa...............................................70

2.2.1 Plano Estratgico do Negcio (Planejamento Estratgico de

Negcio)....................................................................................................................70 2.2.2 Planejamento Estratgico da TI (Planejamento Estratgico de

Negcio)....................................................................................................................70 2.2.3 Plano de Marketing, Comunicao e Vendas (Marketing

Estratgico)..............................................................................................................71 2.2.4 Programa de Desenvolvimento em Equipe (Desenvolvimento em Equipe de TI)..........................................................................................................................71 2.2.5 Plano de Governana (Governana de TI)..................................................72 2.2.6 Plano de Segurana e Continuidade de Negcio (Segurana da Informao)...............................................................................................................72

2.2.7 Plano de Gerenciamento de Projetos (Gerenciamento de Projetos)........73

2.3 Propostas e/ou Recomendaes..................................................73

2.3.1 Plano Estratgico do Negcio (Planejamento estratgico de

Negcio)....................................................................................................................73 2.3.2 Planejamento Estratgico da TI (Planejamento estratgico de

Negcio)....................................................................................................................74 2.3.3 Plano de Marketing, Comunicao e Vendas (Marketing

Estratgico)..............................................................................................................79 2.3.4 Programa de Desenvolvimento em Equipe (Desenvolvimento em equipe de TI)..........................................................................................................................82 2.3.5 Plano de Governana (Governana de TI)..................................................83 2.3.6 Plano de Segurana e Continuidade de Negcio (Segurana da informao)...............................................................................................................87 2.3.7 Plano de Gerenciamento de Projetos (Gerenciamento de

Projetos)....................................................................................................................93

3. CONSIDERAES FINAIS................................................................96 4. REFERNCIAS..................................................................................98

10

1.

INTRODUO

A presente obra busca alinhar a carga de conhecimento terico obtido atravs dos cinco semestres do curso de Gesto de Tecnologias da Informao da Faculdade SENAC de Florianpolis atravs de teorias e de um amplo conjunto de melhores prticas concernentes a gesto da TI dentro das organizaes. Foi escolhida uma empresa do segmento tecnolgico, cuja atividade fim o desenvolvimento de jogos eletrnicos, a PalmSoft uma pequena empresa da Grande Florianpolis, e foi escolhida para a elaborao de um estudo abrangente e focado no negcio como um todo, tendo em vista a necessidade de planejamento das diversas reas que compem a empresa. Com uma distribuio segmentada em trs etapas, a preocupao inicial consiste em conceituar as devidas reas da empresa ou unidades produtivas da empresa, de maneira a embasar todos o diagnstico posteriormente trabalhado na segunda etapa e prover respaldo para as proposies e demais propostas levantadas na terceira etapa. Vrias questes relevantes foram trabalhadas nesta primeira etapa, tais como o estudo e anlise do mercado de desenvolvimento de jogos eletrnicos no Estado de Santa Catarina. A segunda etapa, por sua vez, consiste em uma explanao e estudo dos problemas encontrados na empresa, cuja finalidade foi de elaborar diagnsticos de maneira a proporcionar ao leitor uma viso geral do problema, bem como os diagnsticos de cada rea da empresa a fim de proporcionar um maior conhecimento e entendimento dos problemas verificados na empresa. Para tal diagnstico foram utilizados diversos parmetros e indicadores para verificar e mapear as necessidades e deficincias organizacionais. Para tanto, analisou-se a existncia ou no do uso de prticas e polticas regulamentadoras dentro da empresa. Na terceira etapa, aps sucessiva anlise de todas as informaes e dados levantados foram propostas solues para os problemas encontrados, sendo que tais solues sugerem a implementao de planos referentes s diversas reas estudas. Portanto, esta etapa dedica a propor solues prticas e objetivas para empresa, visando continuidade e concreto estabelecimento do negcio e seus

11

produtos, utilizando-se de mtodos de planejamento e melhores prticas para elaborar tais solues.

12

1.1

ESPECIFICAO DO PROBLEMA Para analisar o processo de definio de problemas, foram observadas as

experincias da empresa PalmSoft tecnologia. Os problemas levantados so: a empresa no possui um modelo de governana de TI para seguir, falta de mo de obra no mercado e dificuldade para conseguir investidores para o ramo. Na parte de governana de TI, tero que ser decididos alguns pontos. Quais decises devem ser tomadas para garantir a gesto e o uso eficaz de TI? Quem deve tomar essas decises? Como essas decises sero tomadas e monitoradas? Sobre a falta de profissionais, a empresa poder ajudar na capacitao e fidelizao dos mesmos, propiciando um ambiente de trabalho alternativo, compensando tambm com bnus participativo acima dos lucros. Conquistar investidores mostrando no somente os nmeros, lucros e objetivos que podem ser alcanados, mas incluindo as estratgias alinhadas com a governana de TI assim demonstrando que os processos esto bem definidos passando solides e confiana entre os investidores.

1.2

OBJETIVOS

1.2.1 Objetivo Geral Apresentar solues aplicveis e planificadas de todas as reas da empresa que apresentam problemas e deficincias, tanto de ordem organizacional, como de planejamento. 1.2.2 Objetivos Especficos

Diagnosticar os problemas, deficincias e ausncia de documentao, planejamento e organizao da empresa Propor solues viveis e adequadas ao diagnstico feito dentro da empresa de maneira a proporcionar empresa ferramentas e tcnicas para o

13

planejamento e organizao da empresa, por meio de melhores prticas e planos elaborados nesta obra.

1.3 JUSTIFICATIVA

A necessidade de se fazer esse trabalho se da pelo fato de que a empresa apesar de estar no mercado h alguns anos atuando no mercado ainda no possui suas metas, objetivos e forma de trabalhar bem definidas, fazendo com que a empresa no tenha um rumo definido em comparao com empresas da rea de atuao global que obtiveram crescimento exponencial num curto perodo de tempo devida suas aes e decises bem elaboradas. Hoje, tendo somente como objetivo principal criar uma plataforma para fazer seus jogos para internet e dispositivos mveis, a empresa encontra dificuldades por no ter profissionais especializados para a criao da plataforma, nem horas especificas de trabalho para a criao da mesma, deixando clara a necessidade de se fazer uma reestruturao na forma da empresa trabalhar.

14

1.4 FUNDAMENTAO TERICA 1.4.1 Conceito, importncia e etapas/dimenses do Planejamento Estratgico (PLANEJAMENTO ESTRATGICO DE NEGCIO) No mercado sempre existiu a necessidade de planejamento para o crescimento dos negcios e expanso, o ato de planejar surgiu atravs das guerras, os lideres viram que por meio de planejamento poderiam reduzir as chances de fracasso e aumentar as chances de sucesso, desta forma o planejamento foi sendo utilizado para diversos fins at na vida pessoal o planejamento necessrio para que tudo saia o mais prximo do almejado. Planejamento estratgico segundo Drucker, citado por Peleteiro (2005) importante, pois:

planejamento estratgico um processo contnuo de, sistematicamente e

com o maior conhecimento possvel do futuro contido, tomar decises atuais que envolvam riscos; organizar sistematicamente as atividades necessrias execuo destas decises e, atravs de uma retroalimentao organizada e sistemtica, medir o resultado dessas decises em confronto com as expectativas alimentadas.

Sendo assim, entende-se que o planejamento estratgico serve para que um estudo de caso seja feito, para que por meio deste a empresa venha a enfrentar os problemas de maneira mais leve, pois j foi feito um brainstorm para chegar aos possveis erros ou problemas que poderiam acontecer no meio dos processos rumo ao objetivo almejado. Segundo Rebouas (2009): o planejamento estratgico corresponde ao estabelecimento de um conjunto de providncias a serem tomadas pelo executivo para a situao em que o futuro tende a ser diferente do passado. Com base neste trecho de Rebouas fica claro que planejamento estratgico um conjunto de aes a serem decididas pelo executivo das empresas. Conceito de Estratgia Empresarial segundo Rebouas (2005), O conceito bsico de estratgia est relacionado ligao da empresa a seu ambiente. E,

15

nessa situao, a empresa procura definir e operacionalizar estratgias que maximizem os resultados da interao estabelecida. O planejamento tem importncia para o mbito empresarial de maneira a fazer com que a empresa tenha um objetivo, trace as metas, o modo de chegar at ele, s tecnologias utilizadas e os sistemas. Desta maneira o planejamento feito para que exista base e que seja criada uma estrutura para que possa ser feito o crescimento, pois nada cresce de maneira desgovernada.

1.4.2 Tipos de Planejamento Estratgico (PLANEJAMENTO ESTRATGICO DE NEGCIO) O Planejamento Estratgico dividido de maneira hierrquica, de modo que se criam trs tipos de planejamento, o Estratgico, o Ttico e o Operacional. Estas trs camadas se dividem por decises que so tomadas em cada camada, segundo Rebouas (2009), o planejamento estratgico oferece sustentao metodolgica para escolha do melhor caminho para a empresa, por meio de interao com o meio externo. O planejamento estratgico normalmente feito pelos nveis mais altos da empresa, de maneira que estes elegem os objetivos e caminho a ser traado para alcan-los. O Planejamento Ttico onde se determina no planejamento quais as reas afetadas pela implementao do planejamento, neste tipo de planejamento feito um desmantelamento do Planejamento Estratgico, para que estudando por partes se faa possvel a utilizao adequada dos recursos disponveis, este tipo de planejamento criado pelos nveis organizacionais intermedirios. E por fim, o Planejamento Operacional, a etapa de produo de documentos que descrevam de maneira a formalizar as metodologias de implementao do plano, esta etapa pode ser simplesmente descrita como a parte de criao de planos de ao, pois esta etapa j chega mais prxima da produo, esta elaborada pelos nveis organizacionais inferiores.

16

1.4.3 Conceito, importncia e etapas/dimenses do Plano de Marketing, Comunicao e Vendas (MARKETING ESTRATGICO)

No mundo dos negcios, sabe-se que o motivo pelo qual as empresas e produtos existem , em ltima anlise, a necessidade especfica de um cliente. Portante possvel afirmar que o marketing a rea empresarial que tem por foco o cliente e para este que so voltados todos os seus esforos. Nenhuma outra rea empresarial tem por objetivo gerir o relacionamento empresa/cliente de maneira lucrativa e eficaz. fcil entender que a existncia do marketing estratgico dentro das empresas s possvel devido a uma demanda, ou o que muitos tericos chamariam de necessidades. Segundo os Professores da FGV-EAESP (2009, pg. 2), marketing poder ser conceituado como:
O conceito de marketing pode ser entendido como a funo empresarial que cria continuamente valor para o cliente e gera vantagem competitiva duradoura para a empresa, por meio da gesto estratgica das variveis controlveis de marketing: produto, preo, comunicao e distribuio. O marketing tambm pode ser entendido como o processo social voltado para satisfazer as necessidades e os desejos de pessoas e organizaes, por meio da criao da troca livre e competitiva de produtos e servios que geram valor para as partes envolvidas.

A American Marketing Association (2011) conceitua o marketing da seguinte maneira:

Marketing is an organizational function and a set of processes for creating, communicating, and delivering value to customers and for managing customer relationships in ways that benefit the organization and its stakeholders. (AMA, 2011).

De acordo com o passar do tempo, evoluo do mercado, desenvolvimento de novas tcnicas e a maior exigncia por parte dos consumidores, o marketing enquanto processo e funo vem-se atualizando e sendo moldado conforme a

17

realidade dos negcios. Atualmente, como j outrora descrito, o marketing se d por meio das necessidades dos clientes. A idia expressa por Kotler e Keller (2006, pg. 4) demonstra exatamente isto:

O marketing envolve a identificao e a satisfao das necessidades humanas e sociais. Para defini-lo de uma maneira bem simples, podemos dizer que ele 'supre necessidades lucrativamente'. Podemos estabelecer definies diferentes de marketing sob as perspectivas social e gerencial. Uma definio social mostra o papel do marketing na sociedade. Certo empresrio disse que o papel do marketing fornecer um padro de vida mais alto. Eis uma definio social que atende ao nosso objetivo: marketing um processo social pelo qual indivduos e grupos obtm o que necessitam e desejam por meio da criao, da livre troca de produtos e servios de valor com outros. Como definio geral, o marketing muitas vezes descrito como a arte de vender produtos. (Kotler, 2009).

Tendo o marketing essa funo de se relacionar com o cliente de maneira lucrativa, sua importncia no mbito empresarial extremamente evidente, sendo este um fator determinante para o sucesso de produtos e empresas por um todo. O cliente para uma empresa a maior conquista possvel, j que o sucesso financeiro e econmico dessa possvel graas conquista de clientes. Muito se fala sobre a importncia do marketing para as organizaes e seus benefcios, porm importante entender o porqu o marketing assim to importante para o sucesso das diversas instituies que o utilizam: o cliente quem manda, no existe presidente super poderoso, nem tcnicas revolucionrias que se sobreponham ao poder imperativo e mortal do cliente, as instituies esto completamente sujeitas ao cliente, fazendo com que a vontade e necessidade destes influenciem completamente o rumo dessas instituies. Sendo o cliente o big boss em um contexto mercadolgico, preciso ento cativar sua ateno, nutrindo e cultivando seu interesse e conseqentemente sua fidelidade, pois s assim possvel a instituio obter xito frente s suas pretenses. Outro problema freqentemente encontrado nas organizaes o uso no inteligente e conseqentemente, no planejado do marketing, cuja essncia desvirtuada e seus resultados so um tanto quanto pobres e abaixo do esperado.

18

Em se falar de administrao e suas reas, pode parecer uma incoerncia absurda ao se falar de aes e prticas sem planejamento, pois bem, no s parecer ser como de fato uma tremenda incoerncia, porm ainda sim bastante freqente dentro das organizaes, principalmente em pases ditos em fase de desenvolvimento. De acordo com Mcdonald (2008, p. 2) a importncia do planejamento destacada da seguinte maneira:

No pode haver muita dvida de que planejamento de marketing essencial quando consideramos o ambiente cada vez mais hostil e complexo em que as empresas funcionam. Centenas de fatores externos e internos interagem de um modo absurdamente complexo afetando nossa capacidade de conseguir vendas lucrativas.

Em se falar de marketing difcil no citar os princpios que regem esta funo organizacional: product, price, promotion e place, tambm conhecidos como os Quatro Ps do marketing moderno. Porm de intuito ressaltar aqui sua importncia dentro de um trabalho de planejamento que contemple todas as situaes, problemas e solues possveis dentro de um determinado escopo, pois a funo do planejamento de marketing nada mais que o estabelecimento de alvos e metas de maneira ordenada e estrategicamente formulada para sanar as expectativas que o motivou. O conceito de planejamento de marketing definido por Las Casas (2009, p. 7) como:

O plano de marketing estabelece objetivos, metas e estratgias do composto de marketing em sintonia com o plano estratgico geral da empresa. toda a relao produto/mercado, que, em conjunto com os outros planos tticos, forma o plano estratgico. O plano de marketing , portanto, um plano que faz parte do plano estratgico abrangente de uma empresa. Sua elaborao dever estar em perfeita sintonia com os objetivos que forem estabelecidos pela alta administrao e com o que a empresa est pensando atingir a longo prazo.

19

A respeito da importncia do planejamento do marketing Las Casas (2009, p. 8) tambm diz que:

O plano de marketing, por sua vez, composto de vrios sub-planos. As atividades de propaganda, venda pessoal e promoo de vendas tambm tm planos respectivos para alcanar os objetivos de marketing. Estes, como visto, so os planos operacionais.

Ainda sobre o planejamento de marketing Mcdonald (2008, p. 18) diz que:

O planejamento de marketing simplesmente uma seqncia lgica e uma srie de atividades que levam determinao de objetivos de marketing e formulao de planos para atingi-los. De modo geral, as empresas passam por algum tipo de processo administrativo ao desenvolver planos de marketing. Em empresas pequenas, no diversificadas, esse processo geralmente informal.

Por fim, importante tambm ressaltar a importncia do uso da comunicao, tanto como ferramenta para o processo de venda, como elemento essencial e insubstituvel do marketing estratgico. Em se tratando de marketing estratgico, ou seja, da parte inteligente do marketing (se comparado ao marketing operacional que consiste na ao), necessrio o uso de ferramentas programticas que auxiliem no sucesso do processo macro. Segundo os Professores da FGV-EAESP (2009, pg. 275), marketing poder ser conceituado como:

Para realizar um programa eficaz de comunicao, o profissional de marketing deve entender o que um processo de comunicao, quais seus elementos fundamentais, e quais as reaes dos consumidores ao estmulo provocado pela comunicao.

20

ntido, portanto que todas as aes que dizem respeito a vendas, de um modo abrangente, sigam um processo de reflexo e planejamento, pois conforme foi demonstrado, a necessidade do marketing como uma funo bem planejada para as organizaes no algo seletivo, muito pelo contrrio, atualmente tem-se tornado indispensvel para qualquer organizao.

1.4.4 Conceito, importncia e elementos/etapas que compem o Plano de Governana de TI

Conforme o Governance Institute, a governana de TI de responsabilidade da alta administrao, diretores e executivos, no que diz respeito liderana, estruturas organizacionais e nos processos que garantem a sustentabilidade da empresa atravs do entendimento das estratgias e objetivos da organizao dependentes da TI. Segundo Well & Ross (2006), a Governana de Ti consiste em um ferramental para especificaes dos direitos de deciso e das responsabilidades, visando encorajar comportamento desejvel no uso de TI. Entretanto a Governana de TI no somente a implantao de modelos de melhores prticas, tais como Cobit, ITIL, CMMI, Etc. De acordo com Fernandes (2006) e as definies apresentadas, podemos facilmente concluir que a governana de TI busca o compartilhamento das decises de TI entre demais dirigentes da organizao, de modo a estabelecer as regras, como sero organizadas e os processos que nortearo o uso da Tecnologia da Informao pelos usurios, departamentos, divises, negcios da organizao, fornecedores e clientes, determinando como a TI dever prover os servios para a empresa. Portanto, ainda dentro dessa tica, a governana de TI deve: Garantir o alinhamento da TI ao negocio (suas estratgias e objetivos), tanto no que diz respeito aplicao como a infra-estrutura de servios de TI;

21

Garantir a continuidade do negocio contra interrupes e falhas (manter e gerir as aplicaes e infra-estrutura de servios); Garantir o alinhamento de TI a marcos de regulao externa, como a Sarbanes Oxley (para empresas que possuem aes, ttulos ou papis sendo negociados em bolsa de valores norte americanas), Basilia II (no caso de bancos) e outras normas e resolues. Seguindo alguns fatores motivadores da Governana de TI, pode-se enfatizar sua importncia dentro de uma organizao: Ambiente de Negcios: Criar um senso comum a respeito do aumento da eficincia, lucratividade, agilidade e transparncia da administrao da empresa, proporcionando vantagens sobre a concorrncia, atravs dos pontos diferenciais e do alinhamento do setor de TI. Dependncia do Negcio em relao a TI: Sendo que os recursos de TI tornaram-se vitais para a condio de trabalho da empresa, coexistindo em todos os setores, onde so realizadas operaes dirias e estratgicas dependentes da TI, requerendo tambm estratgia em sua concepo. Marcos de Regulamentao: Restries do negcio, tendo em vista o faturamento e o capital de risco. A emisso e o acesso aos relatrios financeiros e contbeis devem possuir grande disponibilidade, ainda, armazenados adequada e seguramente. Identificados os riscos, devem ser gerenciados, e dependendo do tipo de negcio o cuidado dever ser dirio. Integrao Tecnolgica: Integrao entre a gesto da empresa e a produo, das cadeias de suprimento, via infra-estrutura e comunicao de internet, funes administrativas integradas e padronizadas, integrao entre os processos de desenvolvimento dos produtos e os processos de manufatura, gesto de clientes sofisticadas, gesto estratgica, ttica e operacional integradas por aplicativos

22

Podemos elencar informaes usando um esquema conhecido como Ciclo da Governana de TI, composto por quatro grandes etapas: a. Alinhamento estratgico e compliance: O alinhamento estratgico e compliance referem-se ao planejamento estratgico da tecnologia da informao, que leva em considerao as estratgias da empresa para seus vrios produtos e segmentos de atuao, assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o acordo Basilia. Para um correto entendimento desta etapa inicial faz-se necessrio compreender bem o conceito de compliance: No mbito institucional e corporativo, Compliance o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, polticas, diretrizes estabelecidas para o negcio e para as atividades da organizao, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Deste modo para cada bloco de decises e de portflio de TI, conforme o modelo de Governana adotado feita a ligao do planejamento estratgico e compliance, com as realizaes cotidianas de TI. O bloco ir traduzir as estratgias apontando-as para as realizaes a serem alcanadas. b. Deciso: A etapa da deciso, compromisso, priorizao e alocao de recursos referem-se s responsabilidades pelas decises relativas a TI, em termos de: arquitetura de TI, servios de infra-estrutura, investimentos necessrios de aplicaes, etc, assim so realizadas essas decises. Adicionalmente, trata da obteno do envolvimento dos tomadores de deciso chaves da organizao, assim como da definio de prioridades de projetos e servios e da alocao efetiva de recursos monetrios no contexto de um portflio de TI. c. Estrutura e processos: A etapa de estrutura, processos, operao e gesto referem-se estrutura organizacional e funcional de TI, aos processos de gesto e operao dos produtos e servios de TI, alinhados com as necessidades estratgicas e operacionais da empresa. Nesta fase

23

so definidas ou redefinidas as operaes de sistemas, infra-estrutura, suporte tcnico, segurana da informao, o escritrio do CIO, etc. d. Medio do desempenho da TI: A etapa de medio do desempenho refere-se determinao, coleta e gerao de indicadores de resultados dos processos, produtos e servios de TI e sua contribuio para as estratgias e objetivos do negcio.

1.4.5 Metodologias de implantao de Servios de TI:

Podemos adotar modelos de melhores prticas, teis na implantao da Governana de TI, e na identificao dos processos e servios. Vale lembrar que existem algumas lacunas, pois nenhum dos modelos trata das questes a resolver no quesito alinhamento estratgicas e deciso, compromisso, priorizao e alocao de recursos. Alguns modelos de melhores prticas foram desenvolvidos ou modificados a partir de outros em sua forma original, colaborando e complementando paralelamente outros modelos, como o modelo CobiT mais abrangente, aliado aos modelos ITIL e PMBOK conduzem uma melhor implantao dos processos dirios de operao de TI. Relembrando que a governana de TI no se limita somente implantao dos modelos de melhores prticas, mas a compreenso destes modelos, tornando-os importantes em termos de objetivos, estruturas e aplicabilidade dentro deste contexto. (FERNANDES, 2006) I. Modelos: ITIL (Information Technology Infrastructure Library). Escopo do modelo: Definio da estratgia, desenho, transio, operao e melhoria contnua do servio. Voltado infra-estrutura de TI. CobiT (Control Objectives for Information and related Technology). Escopo do modelo: Abrangente, aplicvel em auditorias de controle de processos de TI, desde o planejamento da tecnologia a monitorao e auditoria de todos os processos.

24

II.

Alinhamento estratgico e compliance: CobiT: Alinhamento estratgico, Princpios de TI, Arquitetura de TI, Estratgia de outsourcing, Competncias; CobiT / ITIL: Infra-estrutura de TI, Objetivos de desempenho, Capacidade de entendimento, Segurana da Informao, Processos e organizao, Plano de TI.

Para cada bloco de decises e de portflio de TI, conforme o modelo de Governana ser feita a ligao do planejamento estratgico e compliance*, com as realizaes cotidianas de TI. O bloco ir traduzir as estratgias apontando-as para as realizaes a serem alcanadas. No mbito institucional e corporativo, Compliance o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as polticas e as diretrizes estabelecidas para o negcio e para as atividades da instituio ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. (Fonte: Wikipdia, a enciclopdia livre) III. Mecanismos para implementar a Gov. de TI:

Segundo Weill (2006), uma governana eficaz adota trs tipos diferentes de mecanismos, dos quais as empresas implementaro seus arranjos por meio de um conjunto de mecanismos de governana estruturas, processos e comunicaes: a. Estruturas de tomada de deciso: So os comits, equipes executivas, gerentes de relacionamento entre negcios e TI, ou seja, as unidades e papis responsveis pela tomada de decises de TI no meio organizacional. As estruturas de tomada de deciso so abordagens naturais para gerar comprometimento onde, empresas com eficaz governana combinam as estas estruturas para implementao de mecanismos pr-definidos, atingindo ento suas metas organizacionais. o Mais eficaz e utilizado: Comit administrativo executivo ou snior. o Monarquias de negcio: Cabe a alta gerncia estabelecer e promover um direcionamento estratgico, elaborando um modelo operacional, por meio de abordagens diversas, para que a TI possa habilitar as estratgias da empresa. As implementaes mais comuns so as Equipes de liderana de TI e os Comits de

25

arquitetura de TI, tomando respectivamente a maioria das decises sobre arquitetura e infra-estrutura. A monarquia uma abordagem natural, de grande valor para aplicar expertise tecnolgica da empresa, mas corre o risco de ao coordenar os esforos de TI deslocar da realidade organizacional, devendo ter sempre o cuidado para no desperdiar recursos com melhorias tcnicas que no sero convertidas em valor para o negcio. A idia alinhar as atividades das monarquias de negcio e de TI, com membros comuns nas equipes de liderana de TI e equipes de executivos, com a figura do CIO. Equipes de liderana de TI: Incluem lderes das funes principais, CIO das unidades de negcios ou uma combinao de ambos. Um dos maiores desafios da equipe resolver diferentes necessidades das unidades de negocio, variando em porte e importncia ou peso. A maioria das empresas que possuem uma equipe formal de liderana de TI competente atinge desempenho superior e mais eficaz em governana. Comits de arquitetura: rgo chave de tomada de decises de governana, so formados por especialistas tcnicos que definem as normas e concedem algumas excees, aconselham a equipe de liderana TI em questes de arquitetura. Muitos CIOS possuem um comit de arquitetura para impor alguns padres tecnolgicos na empresa, recebendo resistncia em alguns casos por limitar autonomias de parceiros de negcio e desenvolvedores. Estas padronizaes so gradativamente aceitas quando promovem simplificao e confiabilidade. Estes comits ao trabalharem em conjunto com os gerentes das unidades de negcios, introduzem padres tecnolgicos com eficcia e antecipam a necessidade de novas tecnologias com capacidades valiosas empresa. o Estruturas federalistas de tomada de deciso: Equilibram abertamente as prioridades da empresa com as de suas unidades

26

de negocio. O cerne do modelo concentra-se no desejvel compartilhamento entre os dados e a infra-estrutura de TI, visando tanto proteo da autonomia das unidades de negocio, quanto o desenvolvimento das normas necessrias para capacitar a integrao dos negcios. O comit, ciente de suas concesses entre as opes de investimento, tende a investir estrategicamente, abstendo-se de aderir a solues atrativas, mas desnecessrias. Executivos decididos aprendem a gerar novo valor de negcio, dominando a TI com uma atuao ativa nos comits, compreendendo o valor que podem gerar, tornando este trabalho prtica obrigatria. o Estruturas baseadas em duoplio: Conselhos de TI duopolistas compreendem membros das reas tecnolgicas e de negcios ou relacionamentos, cooperando de forma entrelaada com as responsabilidades e formulao de estratgias. Consistem em trs mecanismos: Membros conjuntos de negcios e TI, equipes de processos com negcios e TI e gerentes de relacionamento entre negcios e TI. Conselhos formados por membros das reas de negcios e TI: Este conselho decisrio mescla habilidades e asseguram uma maior interao entre ambas as partes, onde o diretor de TI poder ser responsvel por gerir dividas e obter suprimentos. A mescla de habilidades de negcios e de TI representam alm dos conjuntos de aptides individuais na composio do comit, meios para que a equipe alinhe as estratgias de negocio e de TI, tomando decises sobre arquitetura, infra-estrutura e aplicaes de negcios, solucionando os diversos requisitos para uma boa integrao entre as ramificaes envolvidas. Organizaes de Processos: Devido a uma nfase crescente em processos de negcios interfuncionais, inmeras empresas se concentraram em mecanismos de governana de processos. Alianas entre processos e TI so naturais e dependem de fluxos de informaes cruzando as

27

fronteiras organizacionais, sustentados pela infra-estrutura de TI. Empresas que utilizam mecanismos de governana de processos, integrados por seus detentores, conduzem estes executivos de TI a atuarem nas decises e aprimoramentos sobre aplicaes de negcios e tambm de TI, pois determinam necessidades infra-estruturais no nvel da empresa. Dentre outras decises de TI a equipe ser presidida pelo CIO da corporao, onde os demais membros possuem um alto nvel de responsabilidade pela TI, dentro das unidades de negcio, tomando decises sobre os padres, aprovando mudanas na infra-estrutura, de forma que possam atender as necessidades de desempenho das equipes de negcios. Gerentes de relacionamento entre negcios e TI: Para que sejam eficazes estes gerentes devem ser hbridos, discutindo questes de negcios e questes tcnicas. Colaboram melhorando a compreenso das ordens coordenadas centralmente, onde as unidades de negcio podem contar com os gerentes de relacionamento entre negcios e TI. Ao comunicar essas ordens e implicaes, atendendo as necessidades dos gerentes de unidades de negcio, os esto auxiliando a visualizar o lado positivo em primeiro plano. O segredo para uma gesto deste tipo possuir gerentes de TI de alto nvel, aptos a conquistar o respeito dos administradores das unidades de negcios. b. Processos de alinhamento: Envolvem os processos de avaliao, propostas de investimentos em TI, processos de excees de arquitetura, SLA, cobrana reversa e mtricas, enfim, todos os processos formais que visam assegurar a consistncia entre as polticas de TI e os comportamentos cotidianos que contribuam com as decises. o Mais eficaz e utilizado: Acompanhamento de projetos em TI e recursos consumidos. o O processo de aprovao de investimentos de TI: Assegura os investimentos em TI de forma a gerar retorno significativo para a

28

empresa, comparando com outras oportunidades alternativas de investimento. o O processo de excees arquitetura: Autoriza excees ocasionais apropriadas e necessrias, identificando-as, quando o suporte arquitetura se faz indispensvel, como a aquisio de uma nova plataforma tcnica til ao negcio. o Acordos de nvel de servio: Usado em 90% das empresas, enumeram os servios disponveis, os nveis alternativos de qualidade e os respectivos custos, permitindo a articulao de ofertas de servios de TI e seus custos provendo uma negociao entre as duas unidades. As negociaes esclarecem os requisitos das unidades de negcio, informando as decises de governana sobre a infra-estrutura, a arquitetura e as necessidades de aplicaes de negcios. Estimulam tambm as unidades de negcio a serem mais conscientes em suas solicitaes de TI. Essa reviso poder levar a empresa a terceirizar alguns recursos ou ainda torn-los nativos. Exemplos: Tempos de resposta garantidos de fraes de segundos para transaes web custam tipicamente mais do que tempos de respostas de trs segundos; Um tempo de resposta garantido de trinta minutos para uma estao de trabalho que sofra pane mais caro do que um de quatro horas; o Cobrana reversa: Mecanismo contbil de alocao dos custos centrais da TI, nas unidades de negcio, servindo para alinhar as decises de infra-estrutura, necessidades de aplicaes de negcios e investimentos em TI com os objetivos do negcio. o Acompanhamento de projetos: Desenvolver a disciplina de acompanhamento de progresso dos projetos individuais de TI, rastreando os recursos consumidos nos projetos, prevenindo problemas em potencial. Possibilita aes para prevenir atrasos ou excessos de custo. o Rastreamento formal de valor de negcio: Estima o valor da TI auferido pela empresa, rastreando formalmente o valor de negocio

29

da TI, aumentando o aprendizado organizacional sobre o valor de iniciativas habilitadas pela TI.

c. Abordagens de comunicao: Disseminao de informaes, princpios e polticas da Governana de TI bem como os resultados dos processos decisrios envolvidos com est questo. Podem ser utilizados comunicados, porta-vozes, canais e esforos de educao voltados ao contexto da TI e sua Governana. o Mais eficaz e utilizado: Trabalho direcionado a corrigir gerentes que no seguem as regras. o Comunicados da alta gerncia: Esclarecem prioridades e demonstram comprometimento, declarando as decises de governana por meio de anncios. o Comits formais: Grande parte governana de TI trabalho de comits, as reunies podem ser inseridas entre as responsabilidades correntes; Tomam decises de governana de nveis inferiores e em primeiro plano s de alto nvel; Fim de mecanismos informais de reunio, em geral mal sucedidos, possibilita o uso de ferramentas eletrnicas para demonstrativos; Demonstra stakeholders maturidade ao e competncia requisitos, perante os do definirem monitorao

progresso e identificao de problemas. o O escritrio do CIO ou da governana de TI: local reconhecido do Porta voz da empresa, escritrio til aos propsitos de comunicao dos arranjos de governana, reforando os mecanismos individuais mutuamente. o Trabalhando com dissidentes: necessrio desenvolver o aprendizado adequado para trabalhar com administradores contrrios as decises de governana de TI, de forma a contornar a situao para que no comprometam a arquitetura da empresa. o Portais baseados na Web: Provem um canal central de comunicao, seguindo modelos, listando softwares e hardwares

30

de TI aprovados, contendo as instrues para que sejam requisitados.

1.4.6 Conceito, importncia e elementos/etapas que compem o Plano de Contingncia e Continuidade de Negcio:

Segundo orientaes de Ferreira (2003) a informao passa a ser um ativo de acentuado valor para as organizaes, necessitando em conseqncia, ser protegido adequadamente do mesmo modo como os demais ativos igualmente importantes. A segurana da informao visa proteger os diferentes tipos de informaes pertinentes a continuidade do negocio, garantindo-a, reduzindo possveis danos e maximizando o retorno dos investimentos / oportunidades. Sabese que dentro da sociedade da informao as informaes so consideradas simultaneamente os principais patrimnios da organizao, sofrendo gradativo risco, tornando-se ponto chave para sua sobrevivncia, diferente de pocas passadas onde os documentos e afins eram armazenados em papis onde de certa forma a segurana era relativamente mais simples. Com o avano tecnolgico a estrutura de segurana est mais sofisticada e centralizada, devido o surgimento das Redes que conectam o mundo todo e os computadores pessoais, atingiu-se grande complexidade trazendo a necessidade do desenvolvimento de equipes especializadas necessrias a sua implementao e gerenciamento. As informaes consideradas recursos crticos para concretizao de negcios e tomada de decises contidas em sistemas informatizados, podem facilmente sofrer ataques tendo em vista que esto conectadas em redes externas, podemos presumir o que pode acontecer se carem nas mos de empresas concorrentes (perda de confiabilidade), ou ainda se os dados forem corrompidos/apagados (perda da integridade) e por fim, se ficarem inacessveis, incapacitando o fechamento de um importante negocio (perda da disponibilidade). A segurana da informao caracteriza-se pela preservao dos seguintes aspectos: Confiabilidade: Garantia de acesso informao apenas a quem est autorizado;

31

Integridade: Salvaguardar a exatido da informao e seus mtodos de processamento; Disponibilidade: Garantir a obteno de acesso informao pelos usurios autorizados, bem como os respectivos ativos correspondentes sempre que houver necessidade. Ainda, para Ferreira (2003), no podemos esquecer os aspectos ambientais e fsicos da segurana, de forma que o ambiente de processamento de dados garanta o acesso restrito e protegido contra desastres naturais, falhas estruturais, fraudes e sabotagens. No importando a forma que a informao represente, ou o modo escolhido para o armazenamento ou compartilhamento, recomendado que esteja protegida do modo mais adequado possvel. A implementao da segurana da informao e sua correta obteno envolve uma serie de controles, polticas, prticas, procedimentos, estruturas organizacionais e funes de software. necessrio definir o universo computacional a que se est visando proteger, antes de instaurar um programa efetivo de segurana da informao, respondendo algumas questes como: O que devemos proteger? Contra o que tipo de ameaas? Quais possuem maior probabilidade de ocorrer? Qual a importncia de cada um dos recursos? Qual o grau de proteo desejado? Em quanto tempo, com quais recursos e qual o tamanho do investimento para atingir os objetivos desejados? Quais as expectativas dos usurios e clientes, relacionadas segurana das informaes? Que conseqncias afetaro a organizao e qual ser o impacto se os dados forem corrompidos ou roubados do sistema? Estando ciente destas respostas, tornar-se- possvel definir os objetivos e os requisitos de segurana da informao que uma organizao deve desenvolver com intuito de apoiar suas operaes. As Polticas, Padres e Procedimentos de Segurana da Informao so o conjunto de diretrizes responsveis por expressar os desejos da alta cpula da organizao em relao utilizao da informao por todos os usurios autorizados a acessar este ativo relevante.

32

Importncia da segurana da Informao: Como relatado anteriormente, a informao e os processos de apoio, sistemas e redes, so ativos importantes para o desenvolvimento dos negcios e sua Confiabilidade, integridade e disponibilidade so essenciais para a preservao da competitividade, faturamento, lucratividade, atendimento aos requisitos legais, bem como a imagem da organizao no s perante os clientes, mas tambm ao mercado em que se est inserido. Desta forma perigos como fraudes eletrnicas, espionagem, sabotagem, vandalismo, incndios e enchentes, entre diversos outros tipos de ameaas e problemas como vrus, hackers e ataques DoS (Denial of Service ou Negao de Servio), so cada vez mais comuns, ousados e sofisticados, colocando a prova os sistemas de informao e as redes de computadores das organizaes. Devido dependncia dos sistemas de informao e servios em que as organizaes informatizadas se encontram, acabam tornando-se refns de sua tecnologia, vulnerveis s ameaas de segurana, relembrando que existe a interligao entre as redes pblicas e privadas, alm do compartilhamento de recursos de internet, fato este que aumenta ainda mais a dificuldade em restringir e controlar o acesso, pois a computao distribuda tende a tornar ainda mais difcil a implementao de um controle centralizado de acesso realmente eficiente. (FERREIRA, 2003)

De acordo com Ferreira (2003), para iniciarmos um processo de deciso e adoo de diretrizes a fim de adotar um plano adequado para preveno, preservao, manuteno e recuperao dos ativos de informao primordiais organizao, faz-se necessrio adotar os principais controles de segurana a fim de gerir a segurana da informao em ambientes informatizados de forma eficaz, dentre os aspectos: Metodologias e melhores prticas em segurana da informao: Consiste na apresentao dos mtodos reconhecidos e adotados mundialmente pelas organizaes; Polticas, padres e procedimentos de segurana da informao: Instrues, normas a serem seguidas, tcnicas e procedimentos detalhados para o desenvolvimento e implementao de uma Poltica de

33

Segurana, incluindo critrios classificatrios para os ativos de informao, treinamento e conscientizao sobre o tema. Auditoria de tecnologia e segurana da informao: Etapa em que so apresentados de forma abrangente os benefcios deste instrumento de avaliao e adequao da eficincia dos controles de segurana no mbito organizacional. Plano de continuidade dos negcios: Detalhamento das instrues e metodologias para o desenvolvimento, planejamento e implementao do Plano de Contingncia, incluindo avaliao e anlise de risco, voltados para o ambiente de TI, bem como a documentao pertinente a este Plano; Segurana Fsica: Apresentao de aspectos importantes para implementao de um controle de acesso lgico, fsico, ambiental e a seguridade dos computadores utilizados pelos usurios; Segurana Lgica: Apresentao dos dispositivos de segurana a serem utilizados para controlar o acesso aos dados, programas, aplicaes e redes de computadores e a descrio das ferramentas de segurana e sua aplicabilidade alm das tcnicas utilizadas comumente por invasores em potencial; Security Officer: Etapa onde ser necessrio determinar, apontar e descrever a importncia das atividades a serem desenvolvidas por este profissional responsvel pela gesto de segurana da informao.

1.4.7 Metodologias de implantao de polticas de contingncia:

Atualmente, para o ambiente de tecnologia, existem algumas metodologias e melhores prticas em segurana da informao, reconhecidos mundialmente e amplamente utilizados como o CobiT, BS7799 e o SAS70. As dificuldades encontradas pelas organizaes pertencentes s reas de TI em manterem seus prprios modelos e estruturas de controle, forou-os a adotar os padres de mercado, sendo que as evolues tecnolgicas criam constantes necessidades de atualizao dos modelos. Os modelos mais adotados so:

34

CobiT: Elaborado pelo ISACA (Information System Audit and Control Association) um modelo de estrutura de controle interno com padres aceitos mundialmente como melhores praticados para o estabelecimento de controles e padres de segurana da rea de TI de empresas pertencentes a diversos segmentos de negcios, principalmente voltados ao setor financeiro. O CobiT (Control Objectives for Information and Related Technology) orientado para o entendimento e gerenciamento dos riscos associados ao uso da TI, possuindo um teor to concreto que, segundo o ISACA, est sendo adoto pelo Federal Reserve dos EUA como fonte de referncia para reviso dos sistemas de informtica do setor bancrio norte-americano, o que deixa claro sua abrangncia. o Diviso da estrutura: Quatro domnios que visam estabelecer objetivos de controle, necessrios para a manuteno de uma estrutura de controles internos que possibilitem organizao atingir seus objetivos de negcio de maneira confivel sob a tica da TI: Planejamento e organizao de TI (PO); Aquisio e Implementao (AI); Delivery e Suporte (DS); Monitoramento (M); o Critrios avaliados: Define, adotando um ou mais critrios de avaliao em termos de informao sobre diversos processos de TI: Efetividade: relevncia e pertinncia da informao, de acordo com os processos, de forma correta, precisa, consistente e no formato adequado para utilizao; Eficincia: Prover a informao atravs da melhor, mais produtiva e econmica forma de utilizao dos recursos; Confidencialidade: Integridade: proteger na a informao e considerada da privilegiada contra mau uso e divulgao no autorizada; Consiste preciso manuteno integridade da informao e sua validade de acordo com padres pr-estabelecidos e as expectativas de negcio; Disponibilidade: Garantir que a informao esteja sempre disponvel no momento em que for necessria ou requerida

35

pelos processos de negcio, salvaguardando tambm os recursos para tal; Compliance: Trabalha com o atendimento e conformidade com as leis, regulamentos e clusulas contratuais a que esto sujeitos os processos de negcios. Credibilidade: Fornecimento, atravs dos sistemas de informaes apropriados para a tomada de decises, como relatrios financeiros precisos e informaes adequadas aos rgos legais sobre o cumprimento das leis. o A estrutura CobiT considera ainda os seguintes recursos de TI em sua avaliao, para prestar suporte os processos e a qualidade da informao: Pessoas: A qualificao, conscientizao e produtividade para planejar, organizar, adquirir, entregar, suportar e monitorar sistemas e servios; Dados: objetos de dados estruturados, no estruturados, grficos, etc.; Sistemas Aplicativos: O sistema aplicativo, entendido como a soma de procedimentos manuais e automatizados; Tecnologia: gerenciadores multimdia, etc.; Instalaes: Recursos necessrios para abrigar e suportar os sistemas de informao (CPDs). o CONCT (Control Objectives for Net Centric Technology): Pertencente ao CobiT, esta aplicao especfica um modelo de estrutura de controles internos voltados a Intranet / Extranet / Internet (Web), transaes on-line e Data Warehouse. BS 7799: Considerada a norma padro mais completa para o gerenciamento da Segurana da informtica no mundo, criada pelo BSI (British Standard Institute), torna possvel implementar um sistema de gesto de segurana baseado em controles definidos por normas prticas internacionais. O Brasil adota uma norma idntica embutida na ABNT, englobando a ISO/IEC 17799 e a BS 7799 em seu contedo. Enfatizando a preveno, uma norma facilmente compreensvel e Hardwares, de banco de sistemas dados operacionais, (SGDBs), redes,

36

implementvel, contendo requerimentos de controles com razovel complexidade. Contempla os aspectos de qualidade da informao: Confidencialidade: pessoal autorizado; Integridade: Garantia de que os dados e sistemas esto corretos; Disponibilidade: Garantir aos usurios autorizados acesso s informaes necessrias; Confiabilidade: Proteo a imagem da instituio. o Divises da norma: TI - Cdigo de Prtica para a Gesto da Segurana da Informao: Documento a ser utilizado como referencia junto aos responsveis pelo desenvolvimento, implantao e administrao da segurana; Abrange as melhores prticas em segurana da informao; Especificaes para o ISMS (Sistema de gerenciamento da Segurana da Informao; Fornece diretrizes para estabelecer, implementar e documentar um eficiente ISMS; Especifica instituio. o ISMS: o resultado da aplicao planejada de objetivos, diretrizes, polticas, procedimentos e modelos entre outras medidas administrativas que conjuntamente definiro como sero reduzidos os riscos para segurana da informao. Considerando: Os ativos que esto sendo protegidos; Gerenciamento de riscos; Os objetivos de controles e os que sero implementados. o Contedo da norma: Os controles esto distribudos em 10 sees: Poltica de Segurana; controles de segurana as a serem da implementados conforme necessidades Acesso a informao somente por

37

Segurana organizacional; Classificao e Controle dos Ativos de Informao; Segurana em Pessoas; Segurana Fsica e do Ambiente; Gerenciamento das operaes e Comunicaes; Controle de Acesso; Desenvolvimento e manuteno de Sistemas; Gesto da Continuidade do Negcio; Conformidade. o Certificao: Demonstra aos clientes e acionistas / investidores que a empresa possui seus processos bem definidos. A auditoria de certificao busca o aperfeioamento contnuo dos processos relacionados com a segurana da informao. SAS70: Modelo de auditoria para rea de segurana eletrnica de informaes, desenvolvido em 1993 pelo AICPA (American Institute of Certified Public Accountants). O modelo permite que as empresas processadoras de dados, Call-centers, entre outras, demonstrarem aos clientes e seus auditores o nvel de segurana envolvido em seus processos e ambientes de controles em um formato padronizado de relatrio. As prestadoras de servios que adotam esse tipo de reviso comprovam que seus controles esto em acordo com os critrios definidos pelo modelo, pois foram examinados por um auditor independente, emissor de um parecer sobre o nvel de segurana do ambiente avaliado. importante ressaltar o fato de que o modelo SAS70 no define os objetivos do controle e suas atividades a serem adotados pelos prestadores de servio, caber aos auditores apenas seguir os padres do AICPA para o trabalho de campo / processo de reviso e confeco do relatrio, cobrindo as seguintes reas: o Ambiente de Controles Internos; o Desenvolvimento e Manuteno de Sistemas; o Segurana Lgica; o Acesso Fsico; o rea de Operaes; o Plano de Contingncia e procedimentos de recuperao; o Controles de Entrada, Processamento e Sada de dados;

38

O modelo tambm poder ser aplicado em auditorias que visam examinar os reportes financeiros dos prestadores de servios, permitindo obter uma compreenso suficiente do ambiente dos controles internos da organizao para um planejamento de exames. Tipos de relatrios: Tipo I: Reporta o nvel de controles do prestador de servios em uma determinada data ou perodo; Tipo II: Inclui testes detalhados dos controles do prestador, em uma cobertura de no mnimo seis meses obrigatrios. A terceirizao de funes e atividades indiretamente relacionadas ao negcio da empresa cada dia mais comum, deste modo as empresas prestadoras de servios esto buscando adotar modelos de controles internos mundialmente reconhecidos e contratando auditores independentes para realizarem revises padronizadas, por conseqncia de exigncias contratuais ou como diferencial competitivo, reduzindo desta forma inmeras complicaes e revises auditrias de seus clientes. (FERREIRA, 2003)

1.4.8 Comportamento humano, Liderana e equipe nas organizaes. (DESENVOLVIMENTO EM EQUIPE DE PROJETO)

Nem sempre a melhor maneira de se fazer um trabalho produzindo com o pessoal junto, trabalhando em equipe, apesar de parecer mais fcil, existem vrios fatores que podem pessoais que podem fazer com que tudo de errado. Cada pessoa possui seu prprio jeito de trabalhar e nem sempre esta disposta a mudar mesmo que esteja prejudicando o grupo, por esse motivo importante que sejam criados grupos de decises para que elas no sejam tomadas por uma s pessoa, mas sim pelo grupo e para o grupo, ou seja, que no beneficie apenas um, mas sim todos j que suas opinies sero levadas em conta, alm disso, se todos contriburem, as opes para tomar as decises aumentam.
Por agregar os recursos de diversos indivduos, os grupos conseguem mais entradas para o processo decisrio. Alm da quantidade de contribuies, os grupos tambm trazem heterogeneidade ao processo. O oferece uma maior diversidade de pontos de vista. Isso cria oportunidade para um numero maior de abordagens e alternativas a serem criadas. (ROBBINS. Pag. 199).

39

Apesar da tomada de decises em grupo terem suas vantagens, ela tambm possui suas desvantagens.
O processo demora muito mais do que quando a deciso tomada por apenas um individuo. Existem presses para a conformidade dentro do grupo. O desejo dos membros de serem aceitos e valorizados pelo grupo podem sufocar qualquer desacordo explicito. (ROBBINS. Pag. 200).

Por isso deve ser levado em considerao o comportamento das pessoas antes de saber qual o melhor processo de deciso em cada situao, se elas trabalham melhor em equipe, em pequenos grupos, individualmente, ou sendo coordenadas por algum membro do grupo. No caso de uma equipe coordenada por um lder, que far a tomada de decises, esse lder ter que saber analisar o comportamento do grupo para fazer com que os componentes desse grupo trabalhem da melhor maneira possvel, tomando decises que sejam aceitas pelo grupo. Essa pessoa ou pessoas responsveis, que podem ser membros da prpria equipe.

Enfatiza que, na literatura organizacional sobre liderana, e existem definies ilimitadas, incontveis artigos e polmicas e que a maioria dos pesquisadores concorda com alguns traos comuns, como sendo importantes para os lderes. Estes so: conscincia, energia, inteligncia, domnio, autocontrole, sociabilidade, abertura a experincias, conhecimento da relevncia de tarefas e estabilidade emocional. (Kets de Vries, 1997).

Outro importante fator de liderana para a escolha desse lder alm de conhecer a equipe que ele tenha boas expectativas e esprito.
Afirmam que a liderana vista como a realizao de atos que auxiliam o grupo a atingir seus resultados preferidos. Tais aes devem estar focadas na promoo do estabelecimento dos objetivos do grupo, melhoria da qualidade de interao entre os membros, na coeso do grupo e no compartilhamento dos recursos disponveis. (Cartwright e Zander, 1997).

E tambm o tipo de grupo ou equipe que ser formada, porque dependendo da situao, existem diferentes maneiras de se organizar uma equipe da melhor forma em cada situao, em alguns casos com e em outros sem uma pessoa liderando a equipe, porque segundo ROBBINS A liderana, evidentemente, nem sempre necessria. Por exemplo, as evidencias indicam que as equipes de trabalho auto gerenciadas freqentemente tem melhor desempenho do que aquelas que tm lideres formalmente nomeados.

40

O tamanho do grupo tambm um fator importante.

As evidencias indicam, por exemplo, que os grupos menores so os mais rpidos na realizao de tarefas. Contudo, se a questo for resoluo de problemas, os grupos maiores conseguem melhores resultados. Traduzir esses resultados em nmeros especficos um pouco mais arriscado, mas podemos oferecer alguns parmetros. Grupos grandes -- com pelo menos doze membros so bons porque recebem contribuies diversificadas. Assim, se o objetivo do grupo a descoberta de informaes factuais, os grupos grandes podem ser mais eficazes. Por outro lado, os grupos pequenos so melhores na realizao de algo produzido a partir dessas contribuies. (ROBBINS. Pag.197).

1.4.9 Processos de Auditoria e Controle de projetos. (GERENCIAMENTO DE PROJETO DE TI)

Definio de projeto segundo PMBOK:

Projeto (do ingls Project) um esforo temporrio, levado a efeito para criar um produto, servio ou resultado nico

Para Prado (2004, p.18) projeto uma obra complexa, constituda de etapas, e vrios recursos existem um prazo para concluso, no se repete apesar de ser parecida outra j feita. Mesmo que a equipe do projeto tenha experincia em algo parecido com o mesmo, que ser de valia na execuo os fatos iram tornar o projeto nico. nico e no repetitivo significa que de alguma forma ser diferente de todos outros produtos ou projetos. Para Valeriano (1998, p.19) projeto e entendido...
... como um conjunto de aes, executadas de forma coordenada por uma organizao transitria, ao qual so alocados os insumos necessrios para, em um dado prazo, alcanar um objetivo determinado.

Para Valeriano (1998, p.19) um projeto se caracteriza por ter um objetivo definido e que no se repete, por ter um tempo limitado, por dar origem a uma nova atividade, um novo produto ou um melhoramento.

41

Para Prado (2004, p.19) projeto possui caractersticas comuns como; Ciclo de vida onde o projeto dividido em etapas; Incerteza todo projeto possui um nvel de incerteza mesmo quando o cenrio costuma se repetir mais se pode considerar uma incerteza baixa; Possibilidades de mudanas no ciclo do projeto devido as incertezas; Aumento do conhecimento com o tempo, com mais se envolve mais se conhece o projeto; Inter-funcionalidade o projeto envolve varias reas da empresa. Para Vargas (2005, p.7) projeto um empreendimento que no se repete, possuindo uma seqncia clara e lgica, com inicio intermdio e fim, que possui um objetivo claro e definido, tendo parmetros definidos, custo, qualidade e recursos. Programa Para Prado (2004 p.20) programa :
Um grupo de projetos inter-relacionados, eventualmente com outras aes do tipo no projeto, gerenciados de forma coordenada para obter os benefcios e controles no disponveis caso forem gerenciados individualmente.

Segundo Valeriano (1998, p.17) programas so subdivises, ou seja, quebra de projetos que podem agrupar decises e aes por objetivos ou por reas setoriais, programas podem ser constitudos de projetos e objetos relacionados entre si. Portflio Para Prado (2004, p.19) portflio so uma juno de programas e projetos para facilitar o gerenciamento efetivo do trabalho visando atingir os objetivos estratgicos, o programa ou portflio no precisa ser interdependente.

Ciclo de vida de Projeto Para Prado (2004, p.35) por ser temporrio e possuir momentos diferentes podemos dividir o projeto em quatro fases: Concepo: inicio formal, onde so elaboradas verses inicias do produto, desenvolvimento, oramentos, cronogramas e montagem da equipe. Desenvolvimento: caractersticas do produto, oramento, cronograma, testes prottipos.

42

Execuo: Planos anteriores so postos em pratica. Concluso: entrega do produto ou servio, arquivamento de documentos do projeto. Para Vargas (2005, p.27) conhecer as fases do ciclo de vida do projeto proporciona benefcios como, saber o que foi feito ou no no projeto ate o momento, avaliar como est evoluo do projeto, indica em que ponto o projeto se encontra, as caractersticas do projeto tentem a mudar a cada etapa concluda, as incertezas com prazos e custos diminuem com o termino de cada fase. Para Vargas (2005, p.33) as fases do ciclo de vida de um projeto so: Fase de iniciao - a fase onde determinada a necessidade, nessa fase a misso e os objetivos so definidos, bem como as estratgias. Fase de Planejamento onde ser trabalhado tudo que se realiza no projeto, cronogramas, atividades, analises, custos e riscos, para que se impea as dificuldades e imprevistos. Fase de execuo a fase onde se materializa o planejado, qualquer erro nas fases anteriores fica evidente agora. a fase onde se mais gasta e onde requer mais esforo no projeto. Fase de monitoramento e controle tem com objetivo acompanhar o que esta sendo realizado no projeto, e corrigir o mais rpido possvel, o objetivo do controle e comparar o projeto atual com o previsto pelo planejamento. Fase de encerramento quando o projeto avaliado por terceiros, documentos so encerrados e falhas so discutidas para que no ocorra em um prximo projeto similar.
Para todo produto exibir um comportamento durante seu ciclo de vida, a primeira fase est ligada a inovao tecnolgica chamada de difuso, onde confere o crescimento e a introduo do produto no mercado, o produto adquire certa maturidade e depois cai em declnio, por no evoluir ou por desinteresse do mercado. (VALERIANO 1998, p.31).

Gerenciamento de projeto Para o PMBOK gerenciamento de projeto :

43
O gerenciamento de projetos a aplicao de conhecim conhecimento, habilidades, ferramentas tcnicas s atividades do projeto a fim de atender aos seus requisitos. O gerenciamento de projetos realizado atravs da aplicao e integrao apropriadas dos 42 processos agrupados logicamente abrangendo os cinco grupos. Os cinco grupos de processos s Iniciao; so: Planejamento; Execuo; Monitoramento e controle e Encerramento. ento

Para PMBOK esses cinco grupos se com 42 processos se dividem em nove reas de conhecimento, que esto na figura a seguir so elas: integrao, escopo, custo, qualidade, recursos humanos, comunicao, riscos e aquisio. recursos

Ilustrao 01.

44

Para o PMBOK o relao que ocorre os planos podem mudar, mudando uma etapa acarretar em mudanas em outras planos, processos, o gerenciamento do projeto dinmico, um exemplo se ocorrer reduo de tempo no projeto, isso incluir mais mudanas no projeto, aumento de funcionrios, aumento no custo do projeto, aumento de risco dentre outros. Para o PMBOK o papel do gerente de projetos atingir o objetivo proposto pelo projeto, o gerente de projeto pode ser um gerente funcional, ou um gerente ou no, nesse caso trabalha diretamente em contato com o gerente de portflio e o de desenvolvimento, alem de saber compreender e fazer a utilizao correta das ferramentas, o gerente de projeto deve ter caractersticas da rea especifica como conhecimento, desempenho e pessoal neste caso saber lidar como gerente do projeto, ter liderana, capacidade de orientar a equipe a cumprir os objetivos.

PMBOK Definio do PMBOK segundo o PMBOK 4 edio:

O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK) uma norma reconhecida para a profisso de gerenciamento de projetos. Um padro um documento formal que descreve normas, mtodos, processos e prticas estabelecidas.

Ainda segundo o PMBOK o objetivo do PMBOK sua aceitao como um guia de projetos serem cada vez maior, o PMBOK sofre alteraes a partir de tcnicas comprovadas, por profissionais em projetos, com impacto significativo no sucesso do projeto, isso significa uma ferramenta ou tcnica que possa aumentar a possibilidade de sucesso no projeto. O PMBOK tambm fornece um vocabulrio dentro da profisso de gerenciamento, o PMBOK um guia, dessa forma pode se usar metodologias diferentes, ele serve de base e relaciona informaes sobre o gerenciamento do projeto.

Partes interessadas no projeto

45

Partes interessadas no projeto so pessoas e organizaes ativamente envolvidas no projeto ou cujos interesses podem ser afetados como resultado da execuo ou do trmino do projeto. Eles podem tambm exercer influncia sobre os objetivos e resultados do projeto. A equipe de gerenciamento de projetos precisa identificar as partes interessadas, determinar suas necessidades e expectativas e, na medida do possvel, gerenciar sua influncia em relao aos requisitos para garantir um projeto bem-sucedido. (PMBOK, 2004) As partes interessadas do projeto tambm so chamadas de Stakeholders, essas so as pessoas fsicas ou jurdicas que influenciam de alguma forma no projeto, sendo essa influncia positiva ou negativa. Tem-se como exemplo de Stakeholders a Receita Federal, rgos Governamentais, Bancos, Sociedade, etc.

Desenvolver o termo de abertura do projeto

Este processo trata principalmente da autorizao do projeto ou, em um projeto com vrias fases, de uma fase do projeto. o processo necessrio para documentao das necessidades de negcios e do novo produto, servio ou outro resultado que deve satisfazer esses requisitos. A elaborao desse termo de abertura liga o projeto ao trabalho em andamento da organizao e autoriza o projeto. O termo de abertura e a autorizao do projeto so realizados fora do projeto pela organizao, por um setor de gerenciamento de programas ou de portflios. Em projetos com vrias fases, esse processo usado para validar ou refinar as decises tomadas durante o processo Desenvolver o termo de abertura do projeto anterior. (PMBOK, 2004)

Processos de gerenciamento de projetos

Os processos de gerenciamento de projetos so apresentados como elementos distintos, com interfaces bem definidas. No entanto, na prtica eles se sobrepem e interagem de maneiras no totalmente detalhadas aqui. Os profissionais mais experientes de gerenciamento de projetos reconhecem que existe mais de uma maneira de gerenciar um projeto. As especificaes de um projeto so definidas como objetivos que precisam ser realizados com base na complexidade, no risco, no tamanho, no prazo, na experincia da equipe do projeto, no acesso aos recursos, na quantidade de informaes histricas, na maturidade da organizao

46

em gerenciamento de projetos e no setor e na rea de aplicao. Os grupos de processos necessrios e seus processos constituintes so orientaes para a aplicao do conhecimento e das habilidades de gerenciamento de projetos adequados durante o projeto. Alm disso, a aplicao dos processos de gerenciamento de projetos a um projeto iterativa e muitos processos so repetidos e revisados durante o projeto. O gerente de projetos e a equipe do projeto so responsveis pela determinao de que processos dos grupos de processos sero empregados e por quem, alm do grau de rigor que ser aplicado execuo desses processos para alcanar o objetivo desejado do projeto. Um conceito subjacente para a interao entre os processos de gerenciamento de projetos o ciclo PDCA (plan-do-check-act, planejar-fazer-verificar-agir), conforme definido por Shewhart e modificado por De Ming, no ASQ Handbook, pginas 13 e 14, American Society for Quality, 1999. (PMBOK, 2004)

Desenvolver o plano de gerenciamento do projeto

Este o processo necessrio para definir, preparar, integrar e coordenar todos os planos auxiliares em um plano de gerenciamento do projeto. O plano de gerenciamento do projeto se torna a principal fonte de informaes de como o projeto ser planejado, executado, monitorado e controlado, e encerrado. (PMBOK, 2004).

Desenvolver o termo de abertura do projeto

Este processo trata principalmente da autorizao do projeto ou, em um projeto com vrias fases, de uma fase do projeto. o processo necessrio para documentao das necessidades de negcios e do novo produto, servio ou outro resultado que deve satisfazer esses requisitos. A elaborao desse termo de abertura liga o projeto ao trabalho em andamento da organizao e autoriza o projeto. O termo de abertura e a autorizao do projeto so realizados fora do projeto pela organizao, por um setor de gerenciamento de programas ou de portflios.

47
Em projetos com vrias fases, esse processo usado para validar ou refinar as decises tomadas durante o processo Desenvolver o termo de abertura do projeto anterior. (PMBOK, 2004).

O termo de abertura do projeto pode ser considerado como o pontap inicial para qualquer projeto que seja feito, nele que est autorizao por parte do contratante para o incio das demais etapas. Neste termo constam todos os desejos do contratante que devem ser atendidos pela empresa contratada. (Heldman, 2009).

Processos de gerenciamento de projetos

Os processos de gerenciamento de projetos so apresentados como elementos distintos, com interfaces bem definidas. No entanto, na prtica eles se sobrepem e interagem de maneiras no totalmente detalhadas aqui. Os profissionais mais experientes de gerenciamento de projetos reconhecem que existe mais de uma maneira de gerenciar um projeto. As especificaes de um projeto so definidas como objetivos que precisam ser realizados com base na complexidade, no risco, no tamanho, no prazo, na experincia da equipe do projeto, no acesso aos recursos, na quantidade de informaes histricas, na maturidade da organizao em gerenciamento de projetos e no setor e na rea de aplicao. Os grupos de processos necessrios e seus processos constituintes so orientaes para a aplicao do conhecimento e das habilidades de gerenciamento de projetos adequados durante o projeto. Alm disso, a aplicao dos processos de gerenciamento de projetos a um projeto iterativa e muitos processos so repetidos e revisados durante o projeto. O gerente de projetos e a equipe do projeto so responsveis pela determinao de que processos dos grupos de processos sero empregados e por quem, alm do grau de rigor que ser aplicado execuo desses processos para alcanar o objetivo desejado do projeto. Um conceito subjacente para a interao entre os processos de gerenciamento de projetos o ciclo PDCA (plan-do-check-act, planejar-fazer-verificar-agir), conforme definido por Shewhart e modificado por De Ming, no ASQ Handbook, pginas 13 e 14, American Society for Quality, 1999. (PMBOK, 2004)

48

Desenvolver o plano de gerenciamento do projeto

Este o processo necessrio para definir, preparar, integrar e coordenar todos os planos auxiliares em um plano de gerenciamento do projeto. O plano de gerenciamento do projeto se torna a principal fonte de informaes de como o projeto ser planejado, executado, monitorado e controlado, e encerrado. (PMBOK, 2004).

Planejamento do escopo

Este o processo necessrio para criar um plano de gerenciamento do escopo do projeto que documenta como o escopo do projeto ser definido, verificado e controlado e como a estrutura analtica do projeto ser criada e definida. (PMBOK, 2004).

Criar EAP

Este o processo necessrio para subdividir as principais entregas do projeto trabalho do projeto em componentes menores e mais facilmente gerenciveis. (PMBOK, 2004).

Usa-se a EAP para separar por etapas todas as tarefas que sero realizadas no percorrer do projeto. A EAP essencial, pois divide tarefas maiores em tarefas pequenas para ter-se otimizao de tempo e dinheiro usados no projeto. (Heldman, 2009)

Desenvolvimento do cronograma

Este o processo necessrio para analisar os recursos necessrios, restries do cronograma, duraes e seqncias de atividades para criar o cronograma do projeto. (PMBOK, 2004).

O cronograma mais um artifcio que se pode usar para otimizar o tempo e os gastos durante o projeto, nele temos o detalhamento de cada atividade, quanto tempo ser gasto em cada uma, recursos, quem ser o encarregado por ela,

49

tambm auxilia a ter uma noo de quais sero as atividades cruciais do projeto para saber-se quais atividades vo necessitar de mais tempo, ateno e recursos. (Vargas, 2009)

Estimativa de custos

Este o processo necessrio para desenvolver uma aproximao dos custos dos recursos necessrios para terminar as atividades do projeto. (PMBOK, 2004).

A estimativa de custos um parmetro inicial do valor das atividades do projeto, ela feita em cima dos conhecimentos do gestor do projeto que deve tomar como base projetos passados, assim conseguir dar um valor aproximado dos custos. (Vargas, 2009)

Planejamento da qualidade

Este o processo necessrio para identificar os padres de qualidade relevantes para o projeto e determinar como satisfaz-los. (PMBOK, 2004).

Este planejamento feito para que a equipe estabelea um padro mnimo de qualidade aceitvel para as atividades do projeto, com esse plano tem-se uma certeza de que o que est sendo feito ser feito corretamente. (Vargas, 2009)

Planejamento de recursos humanos

Este o processo necessrio para identificar e documentar funes, responsabilidades e relaes hierrquicas do projeto, alm de criar o plano de gerenciamento de pessoal. (PMBOK, 2004).

Dentre outros aspectos esse planejamento nos da uma viso se precisar de mo de obra precisaremos buscar fora da empresa para que o projeto seja executado,

50

alm de ter as funes de cada integrante da equipe explcitos nessa fase. (Heldman, 2009)

Planejamento das comunicaes

Este o processo necessrio para determinar as necessidades de informao e de comunicao das partes interessadas no projeto. (PMBOK, 2004).

nessa fase que se tem o levantamento de quando ser necessria a comunicao entre as partes do projeto, nesse planejamento formada uma viso detalhada de quando e como poderemos fazer essa comunicao. (Heldman, 2009)

Planejamento do gerenciamento de riscos

Este o processo necessrio para decidir como abordar, planejar e executar as atividades de gerenciamento de riscos de um projeto. (PMBOK, 2004).

com esse planejamento que dar base para saber como agir caso algum dos riscos venha a acontecer durante o percurso do projeto. (Vargas, 2009)

Identificao de riscos

Este o processo necessrio para determinar os riscos que podem afetar o projeto e documentar suas caractersticas. (PMBOK, 2004).

Nessa fase tm-se todos os riscos identificados e quais so as probabilidades de eles ocorrerem alm do impacto que eles podem causar no projeto. Riscos nem sempre so ligados a coisas negativas. (Vargas, 2009) Planejamento de respostas a riscos

51

Este o processo necessrio para desenvolver opes e aes para aumentar as oportunidades e reduzir as ameaas aos objetivos do projeto. (PMBOK, 2004) Nessa parte do projeto so elencadas as atitudes que deveram ser tomadas caso algum risco j identificado venha a se tornar real, com esse planejamento torna muito mais hbil a resposta perante tal risco. (Vargas, 2009)

Selecionar fornecedores

Este o processo necessrio para revisar ofertas, escolher entre possveis fornecedores e negociar um contrato por escrito com o fornecedor. (PMBOK, 2004).

Nessa fase do projeto so elencados os possveis fornecedores e dentro de um padro adotado pela a empresa escolhido um dentre eles para ser o fornecedor que a empresa ir fechar negcio. So levadas em considerao diversas informaes como preo, tempo de entrega, formas de pagamento, facilidade de compra, entrega, suporte ps venda, dentre alguns outros detalhes dependendo do tipo do produto que a empresa necessita para que o projeto seja feito. (Heldman, 2009)

Verificao do escopo

Este o processo necessrio para formalizar a aceitao das entregas do projeto terminadas. (PMBOK, 2004) A verificao do escopo serve para que a contratante aceitar as datas escritas no projeto para entrega das atividades. (Heldman, 2009)

Controle do cronograma

52
Este o processo necessrio para controlar as mudanas feitas no cronograma do projeto. (PMBOK, 2004).

O controle do cronograma da base aos gestores para terem uma noo do tempo que est sendo gasto para ser feito o projeto est sendo bem empregado, alm dos recursos se esto sendo bem utilizados. Em geral o controle serve para saber se o projeto est sendo cumprido exatamente como est escrito no cronograma. (Vargas, 2009)

Controle de custos

O processo de influenciar os fatores que criam as variaes e controlar as mudanas no oramento do projeto. (PMBOK, 2004).

O controle de custos serve para o gestor do projeto ter uma noo de como esto sendo gastos os recursos para o projeto, se no est havendo nenhuma mudana, ou est gastando-se mais do que deveria. O controle de custos fundamental para ter claro onde est sendo gasto e como esto sendo gastos os recursos para o projeto. (Vargas, 2009) Realizar o controle da qualidade:

Este o processo necessrio para monitorar resultados especficos do projeto a fim de determinar se eles esto de acordo com os padres relevantes de qualidade e identificar maneiras de eliminar as causas de um desempenho insatisfatrio. (PMBOK, 2004).

1.5 METODOLOGIA 1.5.1 Caracterizao da pesquisa Tem-se como foco nesta pesquisa fazer um levantamento de dados sobre a empresa de desenvolvimento de jogos eletrnicos PalmSoft para atravs desta

53

pesquisa seja possvel fazer uma analise dos dados obtidos e formular algumas melhorias em algumas reas que sero apresentadas a empresa.

1.5.2 Tcnica de coletas de dados

A tcnica de coleta de dados utilizada na pesquisa foi atravs de um questionrio apresentado aos scios da empresa, no apenas porque uma das formas mais utilizadas para a coleta de dados, mas tambm uma forma rpida e com ela possvel fazer um levantamento de dados especifico de todas as reas desejadas alm de uma entrevista feita com um dos scios onde foi falado sobre alguns assuntos relevantes em relao pesquisa.

ANLISE E DIAGNSTICO DA EMPRESA QUESTIONRIO:

1 Existe um plano implementado ou modelo de governana de TI a ser seguido? ( ( ) No; ) Sim. Comente.

___________________________________________________________________ ___________________________________________________________________

2- So utilizadas melhores prticas como ITIL, CobiT e PMBOK para auxiliar na definio das estratgias, controle de processos, priorizao e alocao dos recursos rea de TI? ( ( ) No; ) Sim. Quais?

54

___________________________________________________________________ ___________________________________________________________________

3 A empresa possui um responsvel tcnico, gestor ou comit encarregado de tomar as decises sobre os investimentos e a infra-estrutura de TI? ( ( ) No; ) Sim. Comente.

___________________________________________________________________ ___________________________________________________________________

4 As estratgias e objetivos do negcio esto alinhados aos recursos humanos, processos e arquitetura de TI? ( ( ) No; ) Sim. Comente.

___________________________________________________________________ ___________________________________________________________________

5 - Existe um planejamento estratgico de marketing? ( ( ) No; ) Sim. Comente.

___________________________________________________________________ ___________________________________________________________________

6 - Qual o pblico-alvo de sua estratgia de marketing? ___________________________________________________________________ ___________________________________________________________________

55

7 - Que tipos de mdia so utilizados como veculos de propaganda? ___________________________________________________________________ ___________________________________________________________________

8 - Qual a importncia e aplicao da TI em no marketing da empresa? ___________________________________________________________________ ___________________________________________________________________

9 - Que tipo de tecnologias de informao a empresa utiliza para consolidar sua estratgia de marketing? ___________________________________________________________________ ___________________________________________________________________

10 - Qual o investimento (em %) destinado ao marketing e e - marketing? ___________________________________________________________________ ___________________________________________________________________

11 - Como esto estruturados os cargos da empresa, quais os cargos de liderana e o papel das pessoas que ocupam esses cargos? ___________________________________________________________________ ___________________________________________________________________

12 - Como feita e diviso de grupos de funcionrios?Por reas, por algum projeto especifico? E qual a ao para que esses grupos consigam trabalhar da melhor forma sem que haja conflitos?

56

___________________________________________________________________ ___________________________________________________________________

13 - De que forma vocs agem quando percebem que os funcionrios precisam de uma motivao para melhorar seu desempenho? ___________________________________________________________________ ___________________________________________________________________

14 - Como ocorre a comunicao na empresa? Qual o meio mais utilizado, e de que forma feita, tem alguma restrio? ___________________________________________________________________ ___________________________________________________________________

15 - Para os cargos de liderana na empresa, quais os fatores que so levados em considerao na hora da escolha da pessoa? Experincia, formao, esprito de liderana, ou todas essas caractersticas? ___________________________________________________________________ ___________________________________________________________________

16 - Voc conta com um oramento definido para gastos em termos de segurana? ___________________________________________________________________ ___________________________________________________________________

17 - A segurana que voc tem na sua empresa atende bem as necessidades, ou ainda necessitam de melhorias?

57

___________________________________________________________________ ___________________________________________________________________

18 - A empresa possui um plano de continuidade de negcios? ___________________________________________________________________ ___________________________________________________________________ 19 - Segurana da informao um tema considerado importante por toda Diretoria da empresa? ___________________________________________________________________ ___________________________________________________________________

20 - A empresa possui algum treinamento em segurana de informao para os funcionrios? ___________________________________________________________________ ___________________________________________________________________

21 - Em sua opinio, que medidas a empresa deve tomar para fortalecer a rea de segurana da informao? ___________________________________________________________________ ___________________________________________________________________

22 - Quais destes documentos a empresa possui?

) Termo de abertura.

) Plano de Gerenciamento de Escopo.

58

) Dicionrio WBS.

) Plano de Gerenciamento de Custo.

) Plano de Gerenciamento de Recursos Humanos.

) Plano de Gerenciamento de Tempo.

) Plano de Gerenciamento de Aquisio.

) Plano de Gerenciamento de Comunicao.

) Plano de Gerenciamento de Qualidade.

( ) Plano de Gerenciamento de Riscos.

23 - Qual seu pblico alvo? ___________________________________________________________________ ___________________________________________________________________ 24 - Quais benefcios pretendem proporcionar aos seus clientes externos? ___________________________________________________________________ ___________________________________________________________________ 25 - Qual o negcio da empresa? ___________________________________________________________________ ___________________________________________________________________

59

26 - Quais os objetivos da empresa?

1.5.3 Forma e anlise dos dados Aps os dados do questionrio serem respondidas pelo scio da empresa e a entrevista com o mesmo ser feita, pde se dar inicio a analise dos dados obtidos atravs da pesquisa. Para que a analise fosse feita da melhor forma possvel o questionrio foi dividido em partes onde cada parte levantava assuntos sobre uma rea a ser pesquisada, aps isso os dados da pesquisa foram comparados com dados da fundamentao e as sugestes de melhorias foram feitas com base no resultado dessa comparao.

2 RESULTADOS

2.1 OBJETOS DE ESTUDO

2.1.1. Estudo do Segmento do Negcio compreender o segmento, Necessidades de tecnologia deste segmento, Histrico do segmento/setor (atravs de pesquisa) (PLANEJAMENTO ESTRATGICO DE NEGCIOS/GOVERNANA)

a)

Estudo sobre a indstria Brasileira de Jogos eletrnicos: A ABRAGAMES, Associao Brasileira das Desenvolvedoras de Jogos

Eletrnicos realizou uma pesquisa com durao de trs anos (2005-2008) sobre o crescimento industrial do setor. Alm de servir de termmetro das aes do setor desenvolvido em 2004, parametriza as decises estratgicas, demonstrando o potencial desta indstria de alto valor agregado. Dados coletados de 32 empresas, no perodo entre 2005 e 2008:

b)

Crescimento da produo de jogos no Brasil:

60

A indstria brasileira hoje responsvel por 0,16% do faturamento mundial com jogos eletrnicos. Na indstria de software (e no apenas de jogos) os produtos made in Brasil representam aproximadamente 1,8% da produo mundial. Entretanto, principalmente focada no mercado interno. (fonte: ASSESPRO-SP)

Faturamento Indstria Brasileira de jogos Eletrnicos:

O Brasil exporta jogos eletrnicos principalmente devido a Pirataria e a Importao ilegal. Dentre as concluses da pesquisa, destaca-se que a indstria de jogos eletrnicos consegue crescer apesar do mercado interno oprimido pela pirataria.

Crescimento da produo de jogos no Brasil:

Peso da exportao na indstria nacional de jogos eletrnicos (software), baseado no levantamento realizado pelo Observatrio Softex: No perodo de 2005 e 2009 o volume de exportao de jogos eletrnicos brasileiros cresceu 270%, saltando de US$ 743,6 mil para US$ 2,754 milhes. Fruto da unio entre as empresas integradas ao projeto PSI-SW, financiado pela APEX, co-gerenciado pela Softex e Abragames. Produtos de maior valor agregado: Os servios de desenvolvimento para os consoles da atual gerao representaram 40% do software para jogos produzidos no Brasil em 2008. Houve um crescimento menor nos outros segmentos e um crescimento maior na produo de jogos para telefones celulares.

61

Histrico do setor em SC: A criao do programa SC Parcerias pelo governo do estado em janeiro de 2005, gerou investimentos em diversas reas, incluindo a construo e reforma de instalaes de equipamentos destinados ao entretenimento. Por iniciativa dos prprios empresrios que viram no Governo do Estado um potencial articulador das condies necessrias ao desenvolvimento deste segmento, tem incio a criao do Programa SC Games. Em 2006, no mbito do Governo do Estado por meio da SC Parcerias, o setor de jogos eletrnicos ganhou o crescente apoio: De outros rgos do governo; De empresas do setor; Instituies de pesquisa / ensino; Da populao em geral, at ser formalizado em 2009 por meio do Decreto Estadual N 2.338, gerando tambm o projeto novos talentos. Link do Decreto na integra: http://server03.pge.sc.gov.br/legislacaoestadual/2009/002338-005-0-2009003.htm

Do ponto de vista do poder pblico os principais objetivos so:

Potencializar benefcios sociais e econmicos para a sociedade catarinense, por meio do desenvolvimento dos setores de entretenimento digital, em especial os setores de games, cinema de animao e outros a eles relacionados. Fomentar o desenvolvimento do setor de games e entretenimento digital no Estado; Preparar recursos humanos para atuao neste setor;

62

Divulgar nacional e internacionalmente os produtos e servios catarinenses produzidos neste segmento da economia da cultura.

Benefcios especficos:

Estmulo ao interesse da populao pelo segmento das tecnologias da informao e comunicao; Apoio criao de oportunidades de capacitao; Desenvolvimento de rede de pesquisa na rea; Apoio ao desenvolvimento das empresas do setor, atrao de novas empresas, contratos e investimentos no Estado; Promoo da internacionalizao da oferta de produtos e servios produzidos pelas empresas participantes do programa; Promoo da sinergia entre o setor de entretenimento e a atividades de interesse do Estado (Educao, Cultura, promoo do turismo, etc), bem como com empresas de outros setores.

Por que apostar nestes mercados?

Os nmeros do Mercado de Entretenimento Digital so suficientes para ilustrar a importncia deste setor: Gerou US$ 33 bilhes em 2006; Crescer 42% at 2009; Superou o mercado de msica e cinema; H mais de 150 milhes de jogadores no mundo. Planejamento estratgico de negcios e governana:

63

Por que o interesse das empresas em fixar-se em SC?

Existncia de empreendedores em Santa Catarina com canais internacionais de venda e interesse no desenvolvimento scio econmico local (empresas madrinhas); Tradio catarinense de excelncia na rea de informtica; Grande quantidade de Instituies de Ensino Superior e cursos superiores nas reas requeridas; Estrutura consolidada e distribuda de apoio a gerao de novos empreendimentos (30 incubadoras distribudas no Estado); Investimento do Estado na estruturao de competncias neste segmento (previso de investimentos de cerca de 12 milhes nos prximos trs anos em infraestrutura de P&D em Instituies de Cincia e Tecnologia de SC); Infra-estrutura de TIC inclusiva, possibilitando escala na formao de recursos humanos e facilidade de comunicao entre grupos de pesquisa. O Programa Santa Catarina Games e Entretenimento Digital SC GAMES ser executado pela Comisso Gestora, composta pelos seguintes rgos:

Secretaria de Estado do Desenvolvimento Econmico Sustentvel SDS; Secretaria de Estado da Educao - SED; Fundao Catarinense de Cultura - FCC; Secretaria Especial de Articulao Internacional - SAI; Secretaria de Estado de Turismo, Cultura e Esporte - SOL;

64

Centro de Informtica e Automao do Estado de Santa Catarina CIASC; SC Parcerias S.A.

Quais as empresas e colaboradores que j apiam o programa?

Apiam diretamente o programa cerca de 11 empresas (este n j aumentou para 14 empresas, segundo a ACATE); Apoio da ABRAGAMES - Associao Brasileira das Desenvolvedoras de Jogos Eletrnicos. Tais empresas so carinhosamente chamadas de empresas madrinhas e atuam na orientao das aes dos parceiros visando sua adequada efetividade. A ACATE Associao Catarinense de Empresas de Tecnologia, est administrando a parte operacional do plo de games, contando com especialistas na rea de TI para tomada de decises estratgicas da Vertical de Games.

Necessidades e desafios:

Gerar um fluxo de desenvolvimento e diviso de recursos financeiros, humanos e institucionais, mantendo o propsito educacional e a ao social inclusos no projeto; Pr incubar projetos de empresas no espao SC - Games, a fim de desenvolver o Plo, visando minimizar investimentos por parte das novas empresas; Gerar a base tecnolgica e prover o envolvimento entre as instituies, professores, alunos de projetos de tecnologia e profissionais da rea.

65

2.1.2 Estruturao e apresentao do negcio

A empresa pesquisada denomina-se Palmsoft Tecnologia, atua na rea de desenvolvimento de software para entretenimento digital, possui onze funcionrios, h oito anos atua no mercado da grande Florianpolis, est situada na Avenida Madre Benvenuta, nmero mil cento e sessenta e oito, sala duzentos e trs, centro executivo Aldo Kuerten, Santa Mnica, telefone (48) 3024-4759. Informaes obtidas pelo scio e empresrio Dennis Kerr Coelho, trinta anos de idade formado em Cincias da Computao, Mestrado em Inteligncia Artificial ocupante do cargo de diretor tcnico na empresa. Definio do negcio: A empresa vem progressivamente atuando na rea de entretenimento digital, visando criao de uma base tecnolgica utilizando programao em Java, objetivando o desenvolvimento de uma plataforma multifuncional a ser empregada em seus produtos, compreendendo jogos para dispositivos mveis bem como jogos online, apoiando tambm projetos educacionais na forma de softwares interativos, idealizados pelo Governo do Estado de Santa Catarina. Misso: Desenvolvimento de tecnologia de ponta na rea de

desenvolvimento de jogos. Viso: Reconhecimento internacional como empresa lder em tecnologia de jogos para redes sociais. Princpios e Valores: tica; Compromisso com o Cliente; Qualidade; Pioneirismo.

66

Anlise ambiental: a) Pontos fortes Agilidade Descrio detalhada Rpida adequao a novas tendncias Capacidade de acompanhamento de tecnologias, bem como a adequao as diversas plataformas e tendncias tecnolgicas. Utilizao de tcnicas e ferramentas para o desenvolvimento de produtos novos e diferenciados, seguindo tambm as tendncias do mercado cinematogrfico. Respeito e total cumprimento de acordos e contratos efetuados com clientes e parceiros.

Implicaes para a organizao Forte Mdia Fraca X

Flexibilidade

Inovao Contnua

Comprometimento

X Tabela 01 Implicaes para a organizao

b) Pontos fracos Gesto

Descrio detalhada Ausncia de planejamento estratgico, financeiro e organizacional. Desorganizao do ambiente de trabalho. Elevada taxa de rotatividade dos programadores, devido ausncia de profissionais do setor.

Forte Mdia Fraca X

Desorganizao

Rotatividade

67

Centralizao

Modelo de negcio baseado em uma estrutura centralizada de tomada de decises.

X Tabela 02

c) Oportunidades Descrio detalhada Mercado tecnolgico catarinense tem-se mostrado competitivo e promissor a criao e desenvolvimento de empresas do segmento.

Forte Mdia Fraca

O mercado expanso

em

Apoio governamental proveniente de decreto que visa fomento ao setor, Apoio bem como desenvolvimento de institucional e projetos que visem proporcionar governamental desenvolvimento humano e empresarial. Colaborao entre empresas do segmento Empresas maiores e com maior tempo de mercado tecnolgico disponibilizam apoio para atrair investimento para novos projetos e terceirizao de servios menores.

Tabela 03 Implicaes para a organizao d) Ameaas Possvel instalao de grandes empresas em Florianpolis Descrio detalhada Possibilidade de instalao de grandes empresas estrangeiras do segmento no plo tecnolgico de Florianpolis, absorvendo os poucos profissionais disponveis na regio Um dos maiores problemas encontrados atualmente no segmento, pois a oferta de trabalho muito maior que a demanda necessria, cujo preparo acadmico Forte Mdia Fraca

Falta de profissionais qualificados

68

extremamente fraco ou inexistente. H pouqussimas instituies capazes de preparar profissionais para a rea e um dos grandes responsveis por isso o fraco ensino fundamental e mdio da rede pblica e at mesmo privada de educao.

Baixo nvel educacional

Tabela 04 Cenrios: Varivel: Tecnolgico Tendncia Avano das Positivo tecnologias Cenrio Construdo Avano exponencial das tecnologias da informao que possibilitem maior flexibilidade e velocidade no desenvolvimento dos produtos da empresa. Com o surgimento das novas tecnologias, o tempo de adequao hbil para a empresa desenvolver seus produtos extremamente curto, impossibilitando um acompanhamento do setor.

Negativo

Inovaes

Com o surgimento de diversas plataformas, a empresa Surgimento tem que se adequar aos seus requisitos, possibilitando Realista de novas maior abrangncia de seus produtos no mercado tecnologias tecnolgico. Tabela 05

Varivel: Cultural Tendncia Desenvolvi Positivo mento profissional Mercado de Trabalho Cenrio Construdo Com o constante desenvolvimento do setor, diversas instituies de ensino esto preparando novos profissionais capazes de atender as necessidades da empresa. A empresa no encontra profissionais devidamente qualificados para atender as necessidades.

Negativo

69

Qualifica A empresa encontra dificuldades em encontrar Realista o profissionais qualificados, acarretando na necessidade profissional de investir em programas de qualificao profissional. Tabela 06 Varivel: Econmico Tendncia Tecnologia Positivo vai ficar mais barata Crise Negativo econmica Investiment Realista o Cenrio Construdo Com o constante avano tecnolgico, o custo final de produtos de tecnologia, assim como os dispositivos para qual a empresa desenvolve seus produtos. A crise econmica afeta diretamente na empresa e em seus investidores, impossibilitando crescimento da empresa. H necessidade de mais investimento de ordem governamental, bem como a necessidade de investidores privados. Tabela 07 Fatores crticos de sucesso: Capacidade de inovao: A grande flexibilidade a novos tipos de tecnologias. Facilidade do uso dos produtos: Desenvolvem produtos cuja interface visa facilitar a interatividade do jogador, gerando grande aceitao de diferentes pblicos.

Parcerias com operadoras de telefonia mvel: Efetuao de contratos com grandes operadoras de telefonia mvel para promover e disponibilizar jogos a uma faixa ampla de usurios.

Absoro de diferentes perfis de consumidores: Reconhecem e exploram os diferentes perfis de consumidores, atendendo desde a

70

fatia de mercado dos consumidores de jogos casuais como aos consumidores de jogos mais complexos. Identificao de temas atuais e relevantes: A empresa mantm ateno especial ao lanamento de grandes sucessos no mundo do entretenimento, criando verses semelhantes adequando-as em seus produtos.

2.2 ANLISE E DIAGNSTICO DA EMPRESA

2.2.1 Plano Estratgico do Negcio (PLANEJAMENTO ESTRATGICO DE NEGCIO)

Pelo questionrio feito, informaes retiradas da palestra assistida e conversa com o CEO da empresa pudemos perceber que a empresa possui como plano estratgico observar s tendncias do mercado e adequar-se as plataformas que mais tem procura, sem abandonar as plataformas que a empresa j obteve uma fatia de mercado, desta forma procuram adquirir novas fatias e atender as maiores fatias de mercado. No momento a empresa esta se inserindo na fatia de mercado referente aos jogos de redes sociais, buscando a nova grande maioria de jogadores que so os dos jogos de Just one Button jogos de apenas um boto, onde o pblico-alvo so as pessoas mais sedentrias e pessoas de idade superior a 35~40 anos.

2.2.2 Planejamento Estratgico da TI (PLANEJAMENTO ESTRATGICO DE NEGCIO)

A empresa Palmsoft no possui um planejamento estratgico da TI propriamente dito, porm a TI o corao da empresa, pois como se trata de uma empresa de desenvolvimento de games depende diretamente da mesma.

71

2.2.3 Plano de ESTRATGICO)

Marketing,

Comunicao

Vendas

(MARKETING

A princpio, o diagnstico elaborado mostra que a empresa possui um planejamento estratgico de marketing bastante simples, mas condizente com a estrutura da empresa. O planejamento consiste no objetivo de alcanar jogadores de diversos perfis, sejam estes crianas, adultos, entre outros. Por se tratar de uma empresa de TI pequena, o meio pelo qual tem sido utilizado para a consolidao das estratgias a prpria Web. A divulgao por meio de blogs e sites de grande acesso tais como Google e Facebook tm-se mostrado bastante eficaz e de um custo relativamente baixo, se assim comparado com o investimento dispensado por outras empresas do setor. O investimento destinado ao marketing representa em mdia 10% (dez por cento) da receita lquida da empresa. Ainda que o plano de marketing analisado tenha se mostrado bastante simples e objetivo, nota-se que a empresa tem uma preocupao especial com sua imagem e divulgao. Percebe-se, portanto que no h uma estruturao e entendimento slido do que a funo marketing representa para a empresa, mas ntido o reconhecimento da vitalidade desta funo por parte da empresa.

2.2.4 Programa de Desenvolvimento em Equipe (DESENVOLVIMENTO EM EQUIPE DE TI)

A estrutura dos cargos da empresa basicamente dividida em duas, os cargos de liderana que so ocupados pelos prprios scios da empresa e os cargos dos funcionrios que so basicamente programadores Java e design grfico. Quanto comunicao dentro da empresa, ela funciona normalmente pessoalmente ou por meio de algumas ferramentas de comunicao, principalmente o MSN e email, e a forma de se comunicar livre, no preciso se reportar a algum superior para s depois ser repassado o recado aos scios, pode ser passadas informaes a qualquer um.

72

Dentro da empresa os cargos de liderana so exclusivamente ocupados pelos scios da empresa que so todos qualificados para ocuparem os cargos. Os funcionrios tambm so divididos por projetos especficos, cada projeto que deve ser feito tem um grupo de funcionrios para execut-los.

2.2.5 Plano de Governana (GOVERNANA DE TI)

Atualmente a empresa no dispe de um plano ou modelo de governana de TI a ser seguido, porm existe o bom senso em relao s estratgias e objetivos do negcio, estando por sua vez alinhados aos recursos humanos, processos e arquitetura de TI, sendo a empresa uma desenvolvedora de jogos eletrnicos dependente de recursos de TI, programadores qualificados e funes pr-definidas. Dentre os colaboradores, no h um gestor ou responsvel tcnico, comit dedicado e encarregado exclusivamente tomada de decises sobre os investimentos e a infra-estrutura de TI. Conseqentemente no so utilizados diretrizes de melhores prticas como ITIL, CobiT e PMBOK como ferramentas teis aos propsitos da Governana de TI, para auxiliar na definio mais aprofundada e alinhamento das estratgias, controle de processos, priorizao e alocao dos recursos da rea de TI.

2.2.6 Plano de Segurana e Continuidade de Negcio (SEGURANA DA INFORMAO) O diagnostico da empresa com relao segurana da informao que ela atende bem todas as necessidades da empresa, ela considerada dentro da empresa de importncia significativa, mais ainda no est do jeito que eles gostariam que estivesse ainda falta melhorias com relao aos backups, ou seja, os arquivos armazenados dentro da empresa no esto dando conta de armazenar tudo, fazendo com que assim eles gastem dinheiro para armazenamento de backup. A empresa no possui nenhum treinamento para seus funcionrios para diminuir os danos de segurana de informao, sendo assim mais fcil da rede onde os dados so armazenados ser infectada.

73

2.2.7 Plano de Gerenciamento de Projetos (GERENCIAMENTO DE PROJETOS)

Ao analisar a empresa visualizamos que esta no possui nenhum tipo de plano de negocio isso significa sem planejamento tanto a curto e longo prazo. A montagem de um bom Plano de Negcios deve ser uma das primeiras aes para a criao de uma empresa. Um Plano de Negocio a definio e anlise por escrito das principais variveis do negcio. A elaborao de um Plano de negcio fundamental para o empreendedor, no somente para a busca de recursos, mas principalmente, como forma de sistematizar suas idias e planejar de forma mais eficiente, antes de entrar de cabea em um mercado sempre competitivo. O seu Plano de Negcio deve ajud-lo a responder questes importantes relativas ao seu negcio antes de seu lanamento. So comuns grandes mudanas na idia inicial da empresa quando se comea a montagem do Plano de Negcio. justamente a, que reside o seu valor: muito mais fcil modificar um negcio que est apenas no papel do que quando ela j esta aberta.

2.3 PROPOSTAS E/OU RECOMENDAES

2.3.1 Plano Estratgico do Negcio (PLANEJAMENTO ESTRATGICO DE NEGCIO) Como foi visto anteriormente com o levantamento dos dados da empresa viuse que a nica estratgia da empresa era observar o nicho do mercado dos filmes para melhor aproveitar as oportunidades e lanar jogos com temas parecidos e nomes bem semelhantes aos dos filmes com grandes vendas de bilheteria, o que se mostrou uma estratgia bastante eficaz at o momento, porm de pouca eficincia. Atravs de debates feitos com o grupo e de anlise dos dados levantados sugeremse melhorias na de ordem estratgica, como efetuar parcerias com empresas brasileiras no mesmo ramo de desenvolvimento de jogos para obter fatias maiores

74

no mercado com vendas em algum novo seguimento de jogos, de maneira a crescer em parceria. Tambm foi sugerido que a empresa criasse e divulgasse jogos com fins educacionais para melhoria na formao bsica dos estudantes da rede pblica de ensino (Municipal e Estadual), alm destas duas estratgias sugeridas foi constatada a necessidade de se criar programas de estgio e treinee, a fim de prover capacitao por meio de programas como os de treinamento e desenvolvimento de profissionais visando manter os colaboradores na empresa aps passar pelos referidos programas, pois assim, dando a oportunidade de incluso no mbito empresarial, estes profissionais tm melhores condies de inserir-se no mercado, atravs da carga de experincia promovida por tais aes. Com estes programas alm de capacitar tais profissionais, os mesmos, se assim for de interesse, podero suprir a carncia da mo de obra especializada que a empresa sofre atualmente.

2.3.2 Planejamento Estratgico da TI (PLANEJAMENTO ESTRATGICO DE NEGCIO)

Na questo do planejamento de TI sugere-se que a empresa adote polticas de segurana para que as engines dos jogos que so produzidas por eles, afins de que no se percam tais informaes de importncia vital para o desenvolvimento dos jogos, poupando assim o precioso tempo despendido pelos programadores, bem como a fora produtiva de um modo geral. Tal ao tambm possibilita evitar a perda de outros dados da empresa, como dados financeiros entre outros. Outra sugesto bastante importante consiste em criar uma nova plataforma de desenvolvimento de jogos WEB com o propsito de criao e integrao dos jogos para fins comerciais e educativos, seguindo essa plataforma WEB sugere-se que a empresa invista mais no nicho de mercado de redes sociais, o qual vem obtendo grande crescimento com a popularizao das redes sociais. Vale salientar a suma importncia em se fazer parcerias com empresas de atuao mundial para, desta maneira estar presente em nas novas redes sociais que venham a ser lanadas, visando aquilo que objetivo de toda empresa, obter lucros, e nesse caso, podendo

75

tambm lucrar com a integrao de moedas utilizadas nas redes em atuao e com a venda de produtos e das referidas moedas nos jogos.

Objetivos Qualitativos (objetivos estratgicos) Desenvolver uma estratgia de marketing slida, utilizando Blog ou Site da empresa, vinculado-o com as grandes redes sociais, expandindo sua marca e notoriedade como desenvolvedora de jogos; Participar ou criar eventos interativos de divulgao, onde o pblico poder conhecer os novos produtos oferecidos pela empresa e suas parceiras; Desenvolvimento da uma nova Base Tecnolgica multifuncional, para produo de softwares educacionais e entretenimento eletrnico; Quantitativos (funcionais) Marketing: Investir 50% a mais do que investido atualmente; Ampliar rede de clientes e usurios em 80% em trs anos; Produo: Dobrar o nmero de jogos produzidos em um ano; Destinar 25% da fora de produo pra o desenvolvimento da nova plataforma em um prazo de dois anos. Finanas: Aumentar faturamento lquido em pelo menos 35% nos prximos dois anos; Investir 25% em uma plataforma que integra os jogos online das redes sociais, smartphones de forma a utilizar a mesma conta e moeda virtual em um ano; Recursos humanos: Aumentar em 40% o quadro funcional da empresa em um prazo de dois anos; Proporcionar um bnus salarial aos funcionrios atravs dos lucros da empresa, participao de 15% nos lucros anuais, 10% rateado entre diretores e 5% rateados entre os programadores; Facilidade do uso dos produtos: Inserir fases tutoriais e dicas de passoa-passo para que seja atingida a faixa etria de 25 a 45 anos de idade com os jogos desenvolvidos para tentar aumentar as vendas em pelo menos 30% ao ano;

76

Capacidade de Inovao: Criar banco de idias e tentar utilizar ao menos 25% delas em testes para verificar aceitao no mercado; Parceria com operadoras de telefonia mvel: Aumentar em pelo menos 25/30% as vendas de jogos destinados a plataformas de telefones celulares; Agregar pelo menos mais 2 parcerias com operadoras dentro do Brasil e se possvel 1 fora do Brasil, para aumentar os lucros no mercado de mveis; Absoro de diferentes perfis de consumidores: Criar pelo menos 2 novos jogos de plataforma one Button para redes sociais, atingindo assim a fatia de consumidores de faixa etria entre 25 e 45 anos de idade; Tabela 08

Estratgias Nvel Estratgico Efetuar parcerias com empresas brasileiras do setor de desenvolvimento de jogos. Divulgar jogos com fins educacionais em escolas. Nvel Ttico Criar programas de treinamento e desenvolvimento de pessoas. Adotar polticas de segurana de informao, procurando assim evitar perdas e vazamento de informaes. Nvel Operacional Criar tipo de plataforma de desenvolvimento de jogos para WEB. Focar na produo de jogos para o crescente nicho de mercado das redes sociais. Tabela 09 Na questo do planejamento de TI sugere-se que a empresa adote polticas de segurana para que as engines dos jogos que so produzidas por eles, afim de que no se percam tais informaes de importncia vital para o desenvolvimento dos jogos, poupando assim o precioso tempo desperdiado pelos programadores, bem como a fora produtiva de um modo geral. Tal ao tambm possibilita evitar a

77

perda de outros dados da empresa, como dados financeiros entre outros. Outra sugesto bastante importante consiste em criar uma nova plataforma de desenvolvimento de jogos WEB com o propsito de criao e integrao dos jogos para fins comerciais e educativos, seguindo essa plataforma WEB sugere-se que a empresa invista mais no nicho de mercado de redes sociais, o qual vem obtendo grande crescimento com a popularizao das redes sociais. Vale salientar a suma importncia em se fazer parcerias com empresas de atuao mundial para, desta maneira estar presente em nas novas redes sociais que venham a ser lanadas, visando aquilo que objetivo de toda empresa, obter lucros, e nesse caso, podendo tambm lucrar com a integrao de moedas utilizadas nas redes em atuao e com a venda de produtos e das referidas moedas nos jogos. Objetivos Qualitativos (objetivos estratgicos) Desenvolver uma estratgia de marketing slida, utilizando Blog ou Site da empresa, vinculado-o com as grandes redes sociais, expandindo sua marca e notoriedade como desenvolvedora de jogos; Participar ou criar eventos interativos de divulgao, onde o pblico poder conhecer os novos produtos oferecidos pela empresa e suas parceiras; Desenvolvimento da uma nova Base Tecnolgica multifuncional, para produo de softwares educacionais e entretenimento eletrnico; Quantitativos (funcionais) Marketing: Investir 50% a mais do que investido atualmente; Ampliar rede de clientes e usurios em 80% em trs anos; Produo: Dobrar o nmero de jogos produzidos em um ano; Destinar 25% da fora de produo pra o desenvolvimento da nova plataforma em um prazo de dois anos. Finanas: Aumentar faturamento lquido em pelo menos 35% nos prximos dois anos; Investir 25% em uma plataforma que integra os jogos online das redes sociais, smartphones de forma a utilizar a mesma conta e moeda virtual em

78

um ano; Recursos humanos: Aumentar em 40% o quadro funcional da empresa em um prazo de dois anos; Proporcionar um bnus salarial aos funcionrios atravs dos lucros da empresa, participao de 15% nos lucros anuais, 10% rateado entre diretores e 5% rateados entre os programadores; Facilidade do uso dos produtos: Inserir fases tutoriais e dicas de passoa-passo para que seja atingida a faixa etria de 25 a 45 anos de idade com os jogos desenvolvidos para tentar aumentar as vendas em pelo menos 30% ao ano; Capacidade de Inovao: Criar banco de idias e tentar utilizar ao menos 25% delas em testes para verificar aceitao no mercado; Parceria com operadoras de telefonia mvel: Aumentar em pelo menos 25/30% as vendas de jogos destinados a plataformas de telefones celulares; Agregar pelo menos mais 2 parcerias com operadoras dentro do Brasil e se possvel 1 fora do Brasil, para aumentar os lucros no mercado de mveis; Absoro de diferentes perfis de consumidores: Criar pelo menos 2 novos jogos de plataforma one Button para redes sociais, atingindo assim a fatia de consumidores de faixa etria entre 25 e 45 anos de idade; Tabela 10

Estratgias Nvel Estratgico

Efetuar parcerias com empresas brasileiras do setor de desenvolvimento de jogos. Divulgar jogos com fins educacionais em escolas. Nvel Ttico Criar programas de treinamento e desenvolvimento de pessoas. Adotar polticas de segurana de informao, procurando assim evitar perdas e vazamento de informaes. Nvel Operacional Criar tipo de plataforma de desenvolvimento de jogos para WEB. Focar na produo de jogos para o crescente nicho de mercado das redes sociais. Tabela 11

79

2.3.3

Plano

de

Marketing,

Comunicao

Vendas

(MARKETING

ESTRATGICO)

ANLISE AMBIENTAL O objetivo inerente a esta etapa apresentar uma proposta consistente, vivel e alinhada aos objetivos da empresa, bem como a sua viso e valores. Para efeito de conhecimento deixa-se claro que as propostas sugeridas so fundamentadas em carncias encontradas ao longo desta obra acadmica. Objetivos Abaixo so citados alguns dos objetivos doravante abordados no

planejamento estratgico proposto, porm somente alguns foram utilizados para esta parte devida sua natureza, sendo abordado neste momento somente os objetivos possveis de serem alcanados por meio de aes inerentes ao marketing estratgico.

Desenvolver uma estratgia de marketing slida, utilizando Blog ou Site da

empresa, vinculado-o com as grandes redes sociais, expandindo sua marca e notoriedade como desenvolvedora de jogos;

Participar ou criar eventos interativos de divulgao, onde o pblico poder Desenvolvimento da uma nova Base Tecnolgica multifuncional, para Ampliar rede de clientes e usurios em 80% em trs anos; Aumentar faturamento lquido em pelo menos 35% nos prximos dois anos; Investir 25% em uma plataforma que integra os jogos online das redes

conhecer os novos produtos oferecidos pela empresa e suas parceiras;

produo de softwares educacionais e entretenimento eletrnico;

sociais, smartphones de forma a utilizar a mesma conta e moeda virtual em um ano;

Aumentar em pelo menos 25~30% as vendas de jogos destinados a

plataformas de telefones celulares; Agregar pelo menos mais dois parcerias com

80

operadoras dentro do Brasil e se possvel um fora do Brasil, para aumentar os lucros no mercado de mveis;

Criar pelo menos dois novos jogos do tipo one Button para redes sociais,

para atingir assim a fatia de consumidores de faixa etria entre 25 e 45 anos de idade; Diferencial de Produtos A empresa produz jogos eletrnicos para dispositivos mveis e para a web, com foco principal no mercado de redes sociais, cuja adeso de usurios tem sido cada vez mais freqente. O grande diferencial dos produtos desenvolvidos a facilidade de uso, e o constante acompanhamento dos jogos criados junto aos temas mais relevantes e comentados do momento, acompanhando assim a onda do momento de alguns filmes ou temas de constante explorao por parte da mdia. SUPOSIES Viso geral do mercado O mercado de jogos eletrnicos no Brasil vem crescendo constantemente, principalmente com a recente vinda de estdios internacionais para o pas. Tais mudanas so evidenciadas por nmeros que expressam tal crescimento, sendo que atualmente, segundo estudo da ABRAGAMES (Associao Brasileira das Desenvolvedoras de Jogos Eletrnicos) o produto nacional bruto do setor hoje fica em torno de R$ 87,5 milhes. Segmentos de mercado A empresa tem como optado por focar seus esforos na produo de atualmente trs segmentos definidos: jogos para redes sociais, web e jogos para dispositivos mveis. O pblico alvo definido:

Jogadores casuais (celular) de idades variadas (entre 18~40 anos) Usurios de redes sociais

81

Jogadores com idade mdia de 12~30 anos (web) Pessoas de mais idade atravs dos jogos one clic

PROPOSTAS

Atravs de anlise das necessidades da empresa possvel listar algumas aes que, se corretamente implementadas podem representar em crescimento significativo para empresa, bem como o objetivo fim do produto que cativar novos usurios. As aes atuais da empresa consistem atualmente em propagandas dentro do prprio site de relacionamento, porm as propostas elaboradas consistem em: Fazer propagandas em diversos sites de tecnologia, tais como blogs conceituados e sites especializados em tecnologia, como alguns dos mais famosos sites de downloads do pas, aumentando assim a visibilidade e tornando conhecidos os principais produtos da empresa. O mais indicado que, devido os custos elevados envolvidos com propaganda, a empresa faa a divulgao da maneira proposta somente para os principais jogos. Outra estratgia interessante consiste na empresa focar em eventos relacionados ao mercado de jogos feitos na regio sul e sudeste do pas, priorizando estabelecer uma boa imagem de seus produtos e da prpria empresa a fim de tornar a organizao conhecida no territrio nacional. Verificou-se tambm que a empresa, embora esteja direcionando seus esforos para o mercado de redes sociais, ainda no est adaptada a tecnologia. Prope-se que a empresa procure integrar no somente seus jogos, mas tambm toda a parte de comunicao com os usurios atravs das redes sociais e micro blogs. Outro ponto elencado aqui a questo das parcerias com as redes sociais, pois atualmente a empresa atua somente em uma rede social, e a ao proposta nesse sentido seria estar presente em mais redes, procurando trabalhar com ao menos duas grandes redes sociais e possibilitando tambm a integrao em eles.

82

2.3.4 Programa de Desenvolvimento em Equipe (DESENVOLVIMENTO EM EQUIPE DE TI)

a)

Estruturao de programa de liderana:

Apesar da empresa j possuir seus lideres que no caso so os scios da empresa para tomarem as decises, importante que haja uma pessoa responsvel para cuidar dos projetos da empresa mais ativamente, por isso seria importante que cada equipe de projeto tenha uma pessoa responsvel pelo acompanhamento e organizao de pessoas e etapas do projeto para que as metas sejam cumpridas e tambm que por estar mais envolvido no projeto, essa pessoa possa passar com clareza as informaes sobre o projeto aos scios, ou as pessoas interessadas em cada projeto da empresa.

b)

Aes para promoo do trabalho em equipe e para resoluo de

conflitos:

Para que os funcionrios da empresa trabalhem da melhor forma possvel, importante que a empresa procure fazer atividades no s dentro mais tambm fora da empresa para fazer com que os funcionrios se conheam melhor e melhorem seu convvio uns com os outros procurando evitar conflitos, e em cada projeto procurar fazer a escolha de funcionrios conforme a forma que cada um trabalha, procurando colocar nas equipes funcionrios que trabalhem bem juntos, minimizando as chances de que ocorra algum conflito, mas caso isso ocorra, importante que a empresa no tome decises precipitadas para que no piore as coisas. Antes de tomar qualquer deciso preciso analisar bem o problema para que possa ser tomada a melhor deciso c) Estratgias motivacionais:

83

Para que os funcionrios trabalhem motivados, importante trat-los da melhor forma possvel ouvindo suas idias e respeitando suas opinies, alm de tambm fazer com que eles continuem na empresa, devido ao baixo numero de pessoas na rea ocorre muito dos funcionrios serem chamados para outras empresas, para mant-los nem sempre preciso pagar um salrio mais algo que as outras empresas, mas oferecendo benefcios que faam com que o funcionrio queira permanecer na empresa, como participao nos lucros, ou prmios por projetos desenvolvidos. d) Definio de aes de comunicao interna:

A empresa precisa ter as formas de como ocorrer comunicao bem definidas, importante que a transmisso de informaes seja feita de uma forma segura e tambm seja clara e objetiva para que no ocorra nenhum mal entendido e, alm disso, informaes ou ordens importantes no devem ser apenas faladas aos funcionrios ou scios, mas tambm enviadas via email para que se tenham tudo documentado e no ocorram problemas.

2.3.5 Plano de Governana (GOVERNANA DE TI):

Atualmente a empresa Palmsoft necessita de um plano concreto ou modelo de governana a ser seguido para documentar as estratgias e objetivos do negcio, de modo que a TI possa apoiar o desenvolvimento dos jogos eletrnicos, tornando-a um ativo visto dentro da organizao como investimento impulsionador, ampliandose a viso simplista da dependncia deste recurso, bem como dos programadores, processos e funes pr-definidas. Ser proposto em nosso estudo de consultoria a adoo das seguintes solues: I. reas: Alinhamento das estratgias de negocio e de TI; Nomear um CIO e um CEO para formao de conselho, dedicado

exclusivamente aos investimentos e tomada de decises compreendidas em cinco

84

Tomada de decises sobre arquitetura; Tomada de decises sobre infra-estrutura; Tomada de decises sobre as aplicaes; Tomada de decises sobre os negcios.

II.

Utilizar diretrizes: Melhores prticas como ITIL, CobiT e PMBOK

como ferramentas teis aos propsitos da Governana de TI, para auxiliar na definio mais aprofundada e alinhamento das estratgias e compliance (ver item 1.4.4 - a), controle de processos, priorizao e alocao dos recursos da rea de TI.

III.

Adoo de uma estrutura: Devido empresa apresentar um modelo

participativo, a tomada de decises seguir alguns modelos propostos por Weill e Ross (2006), tomando sempre o cuidado de lembrar que as decises referentes rea de TI e negcios, sero tomadas por dois scios majoritrios da empresa Palmsofth. a. Estrutura de tomada de decises: Abordagens naturais utilizadas para gerar comprometimento dentro de empresas, conduzindo a uma governana de TI eficaz, atravs destas estruturas e da implementao dos mecanismos pr-definidos, tornando possvel atingir as metas organizacionais. b. Modelo a ser utilizado: Duoplio: Compreendendo um conselho, formado por executivos de negcios e TI. O modelo atinge 3,8 em uma escala de um (ineficaz) a cinco (altamente eficaz) apresentados por Weill e Ross, atravs de uma pesquisa realizada pelo CISR (Center for Information Systems Research) da MIT Sloan School, onde 256 empresas de 23 pases foram avaliadas neste critrio. utilizado por 70% das empresas do estudo o arranjo de conselho com membros de Negcios e TI. Necessita uma combinao de lderes seniores (scios no caso da Palmsoft),

85

representantes tanto do negocio como da TI, com status necessrio para envolver toda empresa nas iniciativas habilitadas pela TI, reconhecidas as necessidades do negcio. Conforme Weill (2006), conselhos de TI duopolistas compreendem membros das reas de tecnologia e de negcios / relacionamentos, cooperando de forma entrelaada com as responsabilidades e formulao de estratgias. O lder de TI conceber estratgias habilitadas pela TI, esclarecendo padres de arquitetura e infra-estruturas compartilhadas. O lder de negcios esclarecer os objetivos de negcios incorporando capacidades de TI na formulao da estratgia. Conselho formado por membros das reas de negcios e TI: Este conselho decisrio mescla habilidades, assegurando uma maior interao entre ambas as partes, onde o diretor de TI poder ser responsvel por gerir dividas e obter suprimentos. A mescla de habilidades de negcios e de TI representam alm dos conjuntos de aptides individuais na composio do comit, meios para que a equipe alinhe as estratgias de negocio e de TI, tomando decises sobre arquitetura, infra-estrutura e aplicaes de negcios, solucionando os diversos requisitos para uma boa integrao entre as ramificaes envolvidas. O Duoplio particularmente eficaz para empresas com problemas de alinhamento de negcios e TI, sendo que esto conectados atravs do processo decisrio conjunto, mas ainda possuem enfoque visando atender as necessidades especficas das unidades de negcio. Isso estimula o alinhamento estratgico a TI, pois conscientiza os executivos de negcio de seu papel em gerar valor para a TI. A deciso implicar em sua implementao em toda empresa, como servios compartilhados ou plataformas comuns para os processos de negcios.

IV.

Processos de alinhamento: Envolvem todos os processos formais

que visam assegurar a consistncia entre as polticas de TI e os comportamentos cotidianos que contribuam com as decises, para que a governana de TI seja eficaz nas aes e decises. Os processos de alinhamento so tcnicas da administrao de TI para que haja um envolvimento geral na administrao e utilizao efetiva da TI, contribuindo nas decises de governana e na difuso dos resultados das decises de TI.

86

o SLA: Usado em 90% das empresas, enumeram os servios disponveis, os nveis alternativos de qualidade e os respectivos custos, permitindo a articulao de ofertas de servios de TI e seus custos provendo uma negociao entre as duas unidades. As negociaes esclarecem os requisitos das unidades de negcio, informando as decises de governana sobre a infra-estrutura, a arquitetura e as necessidades de aplicaes de negcios. Estimulam tambm as unidades de negcio a serem mais conscientes em suas solicitaes de TI. Essa reviso poder levar a empresa a terceirizar alguns recursos ou ainda torn-los nativos. Exemplos: Tempos de resposta garantidos de fraes de segundos para transaes web custam tipicamente mais do que tempos de respostas de trs segundos; Um tempo de resposta garantido de trinta minutos para uma estao de trabalho que sofra pane mais caro do que um de quatro horas; o Acompanhamento de projetos: Desenvolver a disciplina de acompanhamento de progresso dos projetos individuais de TI, rastreando os recursos consumidos nos projetos, prevenindo problemas em potencial. Possibilita aes para prevenir atrasos ou excessos de custo.

V.

Abordagens de comunicao: a. Comits formais: Grande parte governana de TI trabalho de comits, as reunies podem ser inseridas entre as responsabilidades correntes; Tomam decises de governana de nveis inferiores e em primeiro plano o de alto nvel;

87

Fim de mecanismos informais de reunio, em geral mal sucedidos, possibilita o uso de ferramentas eletrnicas para demonstrativos; Demonstra stakeholders maturidade ao e competncia requisitos, perante os do

definirem

monitorao

progresso e identificao de problemas. VI. Implementando a Governana: a. Mecanismo Adequado: Envolvem os indivduos em melhor condio de tomar cada deciso; Princpios para os mecanismos: Esclarecer responsabilidades: Quem ser responsvel pelo qu ou limitar habilidades para evitar resultados de pessoal inadvertido, tomando atitudes que fogem a sua alada. O modelo de governana de Ti deve esclarecer os objetivos administrativos e suas mtricas. (WEILL E ROSS, 2006)

2.3.6 Plano de Segurana e Continuidade de Negcio: Conforme Dias (2000), o plano de continuidade de servios de informtica deve ser planejado com a inteno de manter a integridade dos dados da empresa, mantendo os servios de processamento de dados operacionais e provendo servios temporrios, mesmo com algumas restries, at a restaurao adequada dos servios. Quanto menor o tempo fora do ar, menores sero os impactos no negcio, desta forma o plano visa minimizar o tempo de parada e proteger as informaes institucionais, relembrando que os aspectos de segurana englobam toda organizao, no sendo apenas de responsabilidade da TI. Ainda para Ferreira (2003), o plano a ser desenvolvido resultar em um conjunto de documentos onde estaro registradas as aes relativas s adequaes da infra-estrutura e alteraes dos procedimentos cotidianos da organizao. O objetivo principal fornecer dentro de um perodo de tempo aceitvel, os recursos

88

aceitveis para operar os processos crticos, concentrando os esforos para uma rpida disponibilidade do ambiente no reagindo apenas em casos de desastres. Devemos planejar manter nveis aceitveis de disponibilidade dos principais processos de negcio. Os principais objetivos a serem atingidos para o planejamento da continuidade de negcios so: Garantir a segurana dos empregados e visitantes; Minimizar danos imediatos e perdas em uma emergncia; Assegurar a rpida ativao dos processos de negcios crticos; Fornecer conscientizao e treinamento para os encarregados desta atividade.

Ilustrao 02 Para assegurar a continuidade dos processos de negcios, ou seja, os conjuntos de atividades realizados periodicamente, produzindo valor de qualquer espcie para a organizao ou para o cliente, podemos tomas as seguintes medidas: a. Anlise de risco: So os primeiros passos para gesto dos riscos, utilizando procedimentos para determinar o nvel de riscos e ameaas associadas com seus sistemas informatizados. O resultado auxilia na identificao dos controles adequados para diminuir os riscos. Dividemse entre ameaa, desastre e risco.

89

b. Caracterizao dos sistemas: Para conduzir a avaliao de riscos em ambientes informatizados deve-se definir seu escopo e abrangncia. As limitaes dos sistemas so identificadas por meio dos recursos e informaes que os constituem. Caracterizar o sistema informatizado colabora para definio do escopo e abrangncia, delineado os limites para autorizaes e fornecendo informaes essenciais para definir o risco. c. Identificao de ameaas: Consiste na possibilidade de um invasor ou evento inesperado explorar uma vulnerabilidade de forma eficaz, Esta fraqueza pode ser usada e explorada acidentalmente ou intencionalmente. importante elencar ameaas em potencial, vulnerabilidade e controles existentes.

Tabela 12 d. Identificao das vulnerabilidades: Analisar as ameaas de um sistema informatizado obrigatrio, incluindo determinar as vulnerabilidades associadas ao seu ambiente. Desta forma pode-se desenvolver uma relao das vulnerabilidades do sistema, falhas e fraquezas, a serem exploradas pelas ameaas em potencial. Exemplo: As identidades dos usurios demitidos no so removidas do sistema, a fonte de ameaa neste caso so os usurios demitidos, que podem tentar acesso remoto a rede para acessar informaes da organizao. No caso o fabricante identificou e publicou as fraquezas de segurana

90

relacionadas ao seu sistema ou aplicativo, entretanto os respectivos remendos no foram aplicados. Neste caso as fontes de ameaa so os usurios no autorizados, como hackers e usurios demitidos. e. Anlise de controles de segurana: Analise dos controles em uso, ou a serem implementados pela organizao, visando diminuir ou eliminar a probabilidade de ocorrncias de segurana. f. Determinao da probabilidade: Determina qual a probabilidade de ocorrncia em que uma potencial vulnerabilidade venha a ser explorada, considerando-se os fatores: Motivao da fonte de ameaa; Natureza da vulnerabilidade; Existncia e eficcia dos controles de segurana. g. Anlise de Impacto: Relacionar em detalhes quais os impactos gerados para a organizao nos casos de uma ameaa explorar eficazmente necessitamos uma vulnerabilidade. as Para analisar os impactos na etapa possuir informaes levantadas

Caracterizao dos Sistemas: A principal funo dos sistemas; Criticidade dos dados e dos sistemas. h. Determinao do risco: Avaliar o nvel do risco dos sistemas, classificando-os como Alto, Mdio e Baixo, determinando o risco de uma ameaa ou vulnerabilidade especfica da seguinte forma: A probabilidade de ocorrncia; O nvel de impacto gerado pela explorao da vulnerabilidade; A eficcia dos controles de segurana presentes para minimizar o risco. i. Recomendaes dos controles de segurana: Identificao dos controles de segurana a serem utilizados para minimizar os riscos identificados, que se explorados possam afetar as operaes da organizao. O objetivo reduzir o nvel do risco a um patamar aceitvel para o sistema. j. Documentao dos resultados: Ao concluir a avaliao dos riscos identificados, incluindo fontes de ameaas e vulnerabilidades identificadas, os riscos avaliados, bem como as recomendaes dos

91

controles atribudas, devero ser correta e formalmente documentados. Estes relatrios sero destinados a alta administrao, auxiliando na tomada de decises da corporao, gerando o produto final, descritivo, contendo as recomendaes e controles de segurana a ser implementados futuramente. Planejamento das contingncias: Ser constitudo baseado em regras de negcios claras e objetivas, definindo os objetivos e estabelecendo a estrutura e responsabilidades organizacionais para o planejamento em relao a TI. Necessita o comprometimento da alta administrao, no desenvolvimento das principais diretrizes, polticas, objetivos, regras e responsabilidades, estando de acordo com as normas internas da organizao e as leis atuais. a. Desenvolvimento das estratgias de recuperao: Fornecem meios de restaurar de forma rpida, as operaes de TI em caso de interrupo no programada. Contempla tambm os impactos de uma paralisao bem como o tempo mximo tolervel, incluindo os custos, tempo de parada e segurana. Nesta etapa ser definido o local, acesso, segurana, ambiente e custo de todas as atividades relacionadas a backup de dados. b. Manuteno: Atualizao do plano, refletindo as reais e atuais configuraes de sistemas, procedimentos, estruturas organizacionais e suas polticas. Desenvolvimento do plano de contingncia: O plano dever conter as regras detalhadas, responsabilidades, equipes e procedimentos relacionados com a recuperao do ambiente informatizado para ao imediata aps a ocorrncia de um desastre. Neste documento estaro expostas as capacidades e requisitos tcnicos que suportaro as operaes de contingncia, adequado s atividades e necessidades de negocio da organizao. a. Fase de recuperao: Aps a ativao do plano de contingncia, a finalizao da avaliao de danos, notificao dos profissionais e equipes responsveis, ter inicio a recuperao, execuo de recursos

92

temporrios, reparao dos danos nos sistemas originais e restaurao das atividades operacionais, novamente, na localidade principal. b. Fase de reconstituio: Encerramento das atividades de recuperao, normalizao das operaes na localidade principal da organizao, ainda na ocorrncia de indisponibilidade das atividades, as medidas dessa fase podero ser aplicadas na preparao de uma nova localidade para suportar as necessidades de processamento.

Plano de Melhorias na Segurana da Informao: Padronizao do Antivrus: Utilizar um antivrus corporativo em todas as mquinas, para prevenir possveis invases. E utiliz-lo de forma eficaz para que a rede no seja infectada por vrus e o desenvolvimento dos games no seja afetado. Backups: A empresa possui um servidor onde os dados so armazenados, mais se ocorrer problemas ou falhas nos dados arquivados, a empresa no tem como recorrer a formas alternativas, perdendo no caso todos os dados. Atravs disso eu sugiro que eles montem uma mquina separadamente com um ou dois HDs de alta qualidade, cada um com 1TB de capacidade de armazenamento, para que a cpia possa ser feita de forma segura, garantindo a utilizao do backup, caso acontea algo. Convnios: Fazer um convnio com uma empresa que faa manuteno de computadores e que seja revendedora de peas, para que os custos das peas e dos servios fiquem mais baratos. Pois seria invivel arrumar os computadores dentro da empresa, pois no h estrutura, tcnicos e nem tempo para fazer uma manuteno adequada. Colocar no contrato tambm uma clausula para nos casos em que as mquinas apresentarem problemas, fazer a substituio para que o servio no fique parado. Estabelecer um limite de tempo para que a empresa coloque outra mquina no lugar.

93

Criao de Pastas: Criar pastas dentro do servidor, onde s as pessoas de dentro da empresa possam acessar as pastas e colocar seus arquivos para compartilhamento, para que no fique aquele trabalho de mandar tudo por email.

2.3.7 Plano de Gerenciamento de Projetos (GERENCIAMENTO DE PROJETOS) Os documentos de gerenciamento que a Palmsoft deve fazer para ter melhor gerenciamento so: Plano de Gerenciamento de Projeto um documento criado pelo gerente do projeto, com a colaborao da equipe e de alguns stakeholders interessados. Trata-se do principal documento de suporte para ser feito o gerenciamento de um projeto. Planejamento estratgico, conjunto flexvel de informaes consolidadas, que serve de referncia e guia para a ao organizacional. Termo de Abertura de Projeto (TAP) utilizado para materializar a idia do projeto, ou seja, para colocar no papel a idia que algum teve e, se aprovado, servir de base formal e concreta para que o Gerente do Projeto de continuidade ao projeto. Escopo, o escopo igualmente importante, pois define o caminho a ser seguido. Dicionrio WBS (Work breakdown structure, Estrutura de diviso de trabalho), como o prprio nome j fala um dicionrio que serve como plano base no projeto, datas, tarefas designadas a cada pessoa colaborador do projeto que ter que desenvolver em quais dias e horrios. Plano de Gerenciamento de Escopo, fornece a documentao que servir de base para tomada de decises futuras no projeto.

94

Matriz Atribuio de Responsabilidades; designa a cada colaborador do projeto qual o tipo de responsabilidade que possui no projeto conforme ao seu cargo. Plano de Gerenciamento de Recursos Humanos, Identificao e documentao de funes, responsabilidades, relaes hierrquicas, contratao e desligamento de funcionrios para o projeto. Plano de Gerenciamento de Custos inclui os processos envolvidos em planejamento, estimativa, oramentos e controle de custos, de modo que seja possvel terminar o projeto dentro do oramento aprovado. Plano de Gerenciamento das Comunicaes, o Gerente do Projeto com o apoio da equipe do projeto, dever preparar uma lista de tipos de comunicao que sero utilizadas no projeto pelos diversos interessados (stakeholders) em que perodo ou circunstncia a informao ser distribuda. E tipos de meios que sero utilizados e-mail, telefone, ofcios, entre outros. Plano Gerenciamento das Aquisies, este plano descreve como sero administrados os processos de aquisio de bens, materiais e servios no projeto. Plano Integrado de Mudanas, neste plano descrito de que forma as mudanas necessrias vo ser realizadas no projeto. Plano de Gerenciamento de riscos, contem todos os riscos previstos no projeto. Plano de Gerenciamento de tempo inclui os processos necessrios para realizar e o trmino do projeto no prazo. Plano de Gerenciamento de qualidade, apresenta e explica como as mudanas nos requisitos de qualidade sero priorizadas. Lembra-se: ainda que os planos no garantam que uma idia seja 100% bem sucedida, certamente ele diminui, e muito, a chance do empresrio ser pego de surpresa por imprevistos que comprometam seu negcio. "Um bom plano no garante sucesso, mas reduz danos. Essa, alis, deve ser a premissa do

95

empreendedor. Se cercar de informaes para blindar seu negcio. um das estratgias que podem ser utilizadas pelo empreendedor.

96

3. CONSIDERAES FINAIS Atualmente inmeras empresas vm se ajustando as exigncias dos investidores e demais envolvidos no nvel de mercado, devido o crescente interesse no tema governana corporativa e a confiana transmitida por empresas detentoras de normas, padres e processos bem definidos, alinhados conforme a importncia de seus ativos e comportamentos desejveis, compreendendo que a Tecnologia de Informao deve ser um ativo agregador de valor para o negcio, visto com importncia diferenciada para concretizar as estratgias e a hegemonia entre os demais ativos, por meio de pessoal especialmente nomeado para tomada de decises. A empresa poder tomar decises simultneas para mais de um ativo, seguindo os princpios de governana corporativa. Levantando alguns aspectos inerentes aos ativos organizacionais, podemos verificar como a interao com a TI fundamental: Ativos Humanos: Envolve planos de carreira, treinamento e competncias; Ativos Financeiros: Dinheiro, investimentos; Ativos Fsicos: Equipamentos, segurana, manuteno; Ativos de Propriedade Intelectual: know-how de produo, servios e processos patenteados; Ativos de Informao e TI: Dados digitalizados, informaes; Ativos de relacionamento: Marca e reputao junto a clientes,

relacionamentos dentro da empresa. Tomando-se a TI como base para uma boa governana, de acordo com as necessidades e comportamentos desejveis para o negcio, no caso de uma empresa de desenvolvimento e programao, ao reconhecer que os scripts de programao so provenientes dos Ativos de informao e TI considerando-os informaes cruciais que provem o negocio, fundamental entender que proveniente dos Ativos Humanos, ou seja, os programadores e que o conhecimento, as engines criadas so provenientes dos Ativos de Propriedade intelectual, know-

97

how, responsveis pela base tecnolgica de futuras oportunidades, bem como aplicaes em novos aplicativos para o crescimento do negcio. Desta forma, provendo o desenvolvimento da equipe com planos de carreira e treinamentos, relacionando os processos com padres internacionais como CobiT para auxiliar nas decises, tornam os investimentos em tecnologia e nos recursos necessrios mais seguros e adequados, tornando a TI muito mais eficaz e alinhada aos objetivos do negcio. A organizao passa a reconhecer que a TI um ativo impulsionador, e no somente uma despesa, mas sim um investimento de alta prioridade, pois apia e auxilia na definio de muitos aspectos do negcio.

98

4. REFERNCIAS

AMA American Marketing Association. Glossrio de termos do marketing. Disponvel em: <http://www.marketingpower.com/_layouts/Dictionary.aspx?dLetter=M>. Acesso em: maro de 2011. CARTWRIGHT, D. & ZANDER, A. Dinmica de Grupo, 1997. CASAS, Alexandre Luzzi Las, Plano de Marketing para Micro e Pequena Empresa, 2009. DIAS, Cludia, Segurana e Auditoria da Tecnologia da Informao, 2000. Drucker, citado por PELETEIRO, Rebeca 2005 Disponvel

em:<http://www.administradores.com.br/informe-se/artigos/o-que-e-planejamentoestrategico/10386/> Acesso em: 25 de maro de 2011. FERNANDES, Aguinaldo Aragon, implantando a Governana de Ti, 2008. Gesto de Marketing (Professores do Departamento de Mercadologia da FGVEAESP e Convidados), pgina 2. KETS DE VRIES, Manfred F. R. Liderana na empresa: como o comportamento dos lderes afeta a cultura interna, 1997. KOTLER, Philip, Administrao de Marketing, pgina 4, 2007. KOTTER, John P. Liderando mudana, 1997. MCDONALD, Malcolm, Planos de Marketing, 2008. NASCIMENTO, D. R. A implementao de um modelo de gerenciamento de projeto sem uma organizao prestadora de servios: o estudo de caso no Nutec, FundaoGorceix. Monografia submetida Universidade Federal de Ouro Preto para a obteno do Grau de Engenheiro de Produo. Ouro Preto MG: 2006 OLIVEIRA, Djalma de pinho Rebouas de, Estratgia Empresarial & Vantagem Competitiva Pagina 22, 2005. OLIVEIRA, Djalma de pinho Rebouas de, Planejamento Estratgico Pagina 4, 2009.

99

PMI Standards Committee, A Guide to the Project Management Body of Knowledge, 1996, project management institute, USA. PRADO, Darci S; Planejamento e controle de projetos, Nova Lima, INDG tecnologia e servios Ltda., 2004. VALERIANO, Dalton L; Gerncia em projetos pesquisa desenvolvimento e engenharia, So Paulo, Makron Books, 1998. VARGAS, Ricardo V; Gerenciamentos de projetos: estabelecendo diferencias competitivos, Rio de Janeiro, Brasport, 2005. WEIL, Peter, Governana de TI Tecnologia da Informao, 2006.