UniversidadeFederaldeSantaCatarina CentroTecnolgicoCTC INE5657TecnologiadaInformaoeGovernana

PropostadeModelodeMedioe AvaliaodeGovernanaeTI
Aluno:IsraeldeSouzaCarlos

Florianpolis(SC),Julhode2013.

Introduo

O termo "GovernanadeTI"significacontrolar,otimizar,mensurareentregarresultados em um ambiente tcnolgico para ocliente,esta umadefinioprticadestetermotofalado hojeemdia. Outra definioencontradaem livros e artigos que a GovernanadeTIumconjunto de prticas, padres e relacionamentos estruturados, assumidos por executivos, gestores, tcnicos e usurios de TI de uma organizao, com a finalidade de garantir controles efetivos, ampliar os processos de segurana, minimizar os riscos, ampliar o desempenho, otimizar a aplicao de recursos, reduziros custos, suportar as melhores deciseseconseqentemente alinharTIaosnegcios. A Governana de TI a rea mais crtica de uma governana corporativa. Um dos principais fatores motivadores para a Governana uma dependncia forte do Negcio em relao TI.Atualmentedifcilencontrarumaempresaquenopossuasistemascrticospara seu negcio que dependam de servios de TI. Exemplo clssico soasempresasdetelefonia onde podemos observar que TI praticamente o ncleo da empresa,posso at me atrever a dizer que empresas de telefonia so empresas de TI, onde seu negcio depende quase exclusivamente de sistemas integrados e solues de tecnologia de alta complexidade. Portanto devemos dizer que atualmente essencial a TI conhecer o modelo de negcio da empresa. A Governana possue outros fatores motivadores como necessidadesdecompliancee segurana da informao. Esta de responsabilidade da alta administrao pois em sua essncia determinada por quem toma decises. Mas para se tomar decises necessrio que existam processos, controles, procedimentos e informao disponvel. Quanto mais precisaforainformao,maiseficazagestodeTIealinhamentoaonegcio. Umadefinio,dadaporWeill&Ross,paragovernanaseria:Governanaconsisteem um ferramental pra a especificao dos direitos de deciso e responsabilidade, visando encorajarcomportamentosdesejveisnousodaTI. Deumaformaresumida,aGovernanadeTIdevetratarbasicamentedetrsquestes: QuaisdecisesdevemsertomadasparagarantiragestoeousoeficazdeTI? Comoessasdecisesserotomadasemonitoradas? Quemdevetomaressasdecises? Quando falamos em governana, logonosvememmentealgunsnomesoumodelos/ melhores prticas como por exemplo: Cobit (Control objectives for Information and Related Techology), COSO (Committee of Sponsoring Organizations), ITIL (Information Technology Infrastructure Library) e Balance Scorecard. Outros modelos ou referncias tambm podem

nos auxiliar na implantaodaGovernanadeTIcomooPMBOK(ProjectManagementBodyof Knowledge), CMMI (Capability MaturityModelIntegration),eSCMSP(ServiceProviderCapatility MaturityModel)ouISO27001(NormarelacionadaseguranadaInformao). AchavedagovernanadeTI:integraraonegcio,avaliarriscoseentregarvalorao cliente. Os maiores desafios encontradosnaimplementaodegernciadeserviosemTIso conseguir a ateno e compromisso da alta administrao e assegurara aceitao e adoo damudanagerenciadaportodaaorganizao. Outro grande desafioencontrado na rea de governana em TIdiz respeito definio de mtricas e extrao/avaliao de resultados, para avaliar benefcios e encontrar os pontos mais crticos do negcio que envolvem a TI, e como estes pontos esto influenciando no desempenhofinaldaorganizao.

O objetivo deste trabalho propor um modelo de medio e avaliaodegovernanae TIquecomtempleos4aspectosabaixorelacionados: AvaliaodaestratgiadonegcioesuarelaocomaTI IdenticaodasinterfacesentreonegcioeoserviodeTI AvaliaodoscomponentescrticosdeTIquedevemsermelhorados AvaliaododiferencialrequeridoparaamelhoriadoserviodeTI.

OMODELO O modelo de avaliao e medio que ser proposto tratase de um modelo de avaliaosimplesquecontemplaquatrofundamentosbsicoslistadosaseguir. 1.AvaliaodaestratgiadonegcioesuarelaocomaTI 2.IdentificaodasinterfacesentreonegciooserviodeTI 3.AvaliaodoscomponentescrticosdeTIquedevemsermelhorados 4.AvaliaododiferencialrequeridoparaamelhoriadoserviodeTI. Porm, antes de propor as mtricas para a avaliao de seus fundamentos, necessrio a identificao dos componentes de TI mais crticos, que necessitariam de implementaourgentedosprocessosdegovernanaemprimeirolugar.

Aprimeira mtricaavaliada pelomodeloprevqueseoserviocrtico,omesmo deveserconstantementemonitorado,emtermosdedesempenhoedisponibilidade.

A seguir apresentamos a priomeira mtricado modelo chamadaMonitoramento deservioscrticosdeTIeosseusnveisdeavaliao. Nvel0: QuandonoexistenenhumtipodemonitoramentodosservioscrticosdeTI. Nvel1: QuandoexistemonitoramentoreativodosservioscrticosdeTI. Nvel2: QuandoexistemonitoramentoproativodosservioscrticosdeTI. Nvel3(Excelncia): Quando existe monitoramento proativo dos servios crticos de TIsustentadopor umaSLA.

Neste ponto, cabe ressaltar que nem mesmo o nvel de Excelncia garante a perfeio, pois apesar da sustentabilidade do SLA, que garante que no ocorrero eventuais prejuzos materiais ou financeiros, existe a possibilidade de violao da confiana e respeito do cliente em caso de indisponibilidade de servios crticos, acarretando em perda de posio de mercado e desconfiana quanto ao profissionalismodacorporao. Vale ressaltar tambm,a diferena entremonitoramentoreativoeproativo,ondeo primeiro s consegue detectarassituaes aps a negao do servioenquantoque o segundo permite avaliao de possveis pontos de perda de servio, informando previamenteosresponsveisassimquequalqueranomaliafordetectada.

Avaliada a primeira mtrica, osegundo passo previsto pelo modeloproposto a identificao das interfaces entre o negcio e a TI, neste caso, os utilizadores dos sistemasWEBedaintranet/VPN,tcnicosesupervisores. Destaforma, a tabelaaseguirapresentamos asegundamtricadonossomodelo chamada Capacitao e treinamentodas interfaces entreonegcioeaTIeseus nveisdeavaliao.

Nvel0: Quando no existe nenhum tipo de instruo ou capacitao para as interfaces entreonegcioeaTI. Nvel1: Quando existe instruo e treinamento informal para capacitao das interfaces entreonegcioeaTIsemnenhummetdodeavaliao. Nvel2: Quando existe instruo e treinamento formal para capacitao das interfaces entreonegcioeaTIcommetdosdeavaliaoreconhecidosetestados. Nvel3(Excelncia): Quando no h necessidade de capacitao ou treinamento para as interfaces entre o negcio e a TI pois os mesmos so tratados de forma automtica atravs de SistemasEspecialistasquedispensemparcialoutotalmenteacapacitao. Avaliada a segunda mtrica, segundo o nosso modelo o prximo passo a identificao, se existente, de sistemas de relacionamento o cliente, sejam estes de gerenciamento ou de integrao direta com os mesmo para execuo de processos crticosdonegcio. Destaforma, apresentamosaseguiraterceiramtricado nossomodelochamada Avaliao de sistemas de relacionamento com o cliente e seus nveis de avaliao. Nvel0: Quandonoexisterelacionamentocomocliente. Nvel1: Quando existe relacionamento com o cliente atravs de sistema de software esttico. Nvel2: Quando existe relacionamento com o cliente atravs de sistema de software dinmico,comconstantereavaliao,testedeusabilidadeeanlisederequisitos Nvel3(Excelncia):

Quando existe relacionamento com o cliente atravs de sistema de software dinmico, com constante reavaliao, teste de usabilidade e anlise de requisitos que permite ainda sugestes dos clientesquesoseriamenteanalisadaselevadasemconta nareavaliaodosoftware.

Todas as mtricas do modelo proposto so adaptavis ou aplicavis para qualquer outro tipo de negcio ou TI. Cabe aoavaliadordefinir se o modeloproposto um modelo vlido para medio de desempenho dentro do escopo da organizao analisada. Para atingir qualquernvel descrito pelomodelo proposto,todos osrequisitos descritos devem ser cumpridos,semexcees.Casocontrrio,mesmoquegrandeparte dosrequisitossejaatendido,amtricaseraavaliadapelonvelimediatamenteinferior. Este modelo de medio e avaliao extensvel, podendo ser alterado ou adicionadodemtricasdeavaliaoepassosdeimplantao. Paraareade TItersucessoementregarosservios requeridospelonegcio,os executivos devem implementar um sistema interno de controles ou umametodologia. O modelodecontroledomodelopropostocontribuiparaessasnecessidadesao: Fazerumaligaocomosrequisitosdenegcios. OrganizarasatividadesdeTIemummodelodeprocessosgeralmenteaceito. IdentificarosmaisimportantesrecursosdeTIaseremutilizados. Definirosobjetivosdecontrolegerenciaisaseremconsiderados. Aorientao aos negcios do CobiTconsiste emobjetivosdenegciosligadosa objetivos de TI,provendo mtricasemodelos de maturidade para medir asuaeficciae identificandoasresponsabilidadesrelacionadasdosdonosdosprocessosdenegciose deTI. Em resumo,paraprover as informaes de queaempresanecessita para atingir seusobjetivos, os recursosde TIprecisamsergerenciados por uma sriedeprocessos naturalmente agrupados. Mascomoaempresa consegue implementar controles na rea de TI de forma que ela entregue as informaes que a empresa precisa? Como ela gerencia os riscos e garante a segurana dos recursos de TI dos quais to dependente? Como a empresa assegura que a rea de TI atinge os seus objetivos e atende aos negcios? Primeiramente os executivos precisam de objetivos decontroles quedefinama meta bsica deimplementarpolticas,planoseprocedimentos,bemcomo aestruturaorganizacionaldesignadaparaproverrazovelgarantiadeque:

Osobjetivosdenegcioseroatingidos Eventosindesejveisseroprevenidosoudetectadosecorrigidos. Depois de identificar os processos e controles crticos de TI, o modelo de maturidade permite a identificao das deficincias em capacidade e a sua demonstrao para os executivos. Planos de aopodemserdesenvolvidosparaelevar essesprocessosaodesejadonveldecapacidade. Assimo modelo proposto suportaa governana deTI provendouma metodologia paraassegurarque: AreadeTIestejaalinhadacomosnegcios AreadeTIhabiliteonegcioemaximizaosbenefcios OsrecursosdeTIsejamusadosresponsavelmente OsriscosdeTIsejamgerenciadosapropriadamente A mensurao da performance essencial para a governana de TI. Isto suportado pelo nosso modelo, incluindo a definio e o monitoramentodos objetivosde mensurao sobre os quais os processos deTI precisamentregar(processodesada)e como entregam (processo de capacidade e performance). Muitas pesquisas identificaram a falta de transparncia dos custos, dovalore dos riscos deTI como uma das mais importantes metas para a governana de TI. Embora outras reas de foco contribuam, a transparncia primariamente atingida atravs da medio da performance. O modelo proposto um modelo e uma ferramenta de suporte que permite aos gerentes suprir as deficincias com respeito aos requisitos de controle, questes tcnicas e riscos de negcios, comunicando esse nvel de controle s partes interessadas. Habilita o desenvolvimento de polticas claras e boas prticas para controles de TI em toda a empresa. atualizado continuamente e harmonizado com outros padres e guias. Assim, o modelo proposto tornouse o integrador de boas prticas de TI e a metodologia de governana de TI que ajuda no entendimento e gerenciamentodosriscosebenefciosassociadoscomTI. Nosso modeloumapropostademodelomaisfocado,especficoepalpvelpara avaliaode governana eTI,destaforma, seuescopo setornamaisrestrito eomesmo no pode ser aplicvel em qualquer organizao sem uma prvia anlise de compatibilidade entre as medies realizadas e o processo de negcio do objeto do estudo decaso. Exemplificando, omodelo aquipropostopode realizaranliseserrneas

do nvel de servio em certasorganizaes pelo fato deasmesmas noseencaixarem em sua proposta. Todavia, uma avaliao postiva ou excelente do nosso modelo no garante total cumprimento ou igual excelncia na prestao de servios deTI, mas j um indcio de que existe uma preocupao em fornecer servios de TI de qualidade e alinhados comonegciona corporao avaliada.O modelo aquiproposto falhaemsua simplicidade, pormpode serrealinhado eremodeladocomosuportedetodootrabalho jrealizadonoquedizrespeitoaoBSC,Syscore,ITIL,CoBit,entreoutros.

REFERNCIASBIBLIOGRFICAS

ImplantandoagovernanadeTIdaestratgiagestodeprocessosdeservios AguinaldoAragonFernandeseVladimirFerrazdeAbreu Artigo COBIT Um kit de ferramentas para a excelncia na gesto de TI Eduardo MayerFagundes GOVERNANA DE TI: AVALIAO DE MATURIDADE DOCOBIT EM UMA EMPRESA GLOBALEstefanMacalliAlves,ThomasAugustoDamoRanzi O BSC Aliado ao CobiT comoFerramenta de Medio e Avaliao deDesempenho de TIMrcioAvelinoMartins