Escolar Documentos
Profissional Documentos
Cultura Documentos
t
o
d
o
s
e
p
a
d
r
e
s
d
a
m
a
n
u
t
e
n
o
S
o
l
i
c
i
t
a
o
d
e
M
a
n
u
t
e
n
o
R
e
s
p
o
n
s
a
b
i
l
i
d
a
d
e
s
d
e
M
a
n
u
t
.
F
e
e
d
b
a
c
k
M
a
n
u
t
e
n
c
o
Inventrios de produto acabado
Programao de Embalagem
Dados de
processo
C
o
n
f
i
r
m
a
o
d
e
e
n
v
i
o
L
i
b
e
r
a
o
p
a
r
a
e
n
v
i
o
A ISA 95 deu origem norma ISO/IEC 62264 (Enterprise Control Systems
Integration) que define as interfaces entre as atividades corporativas e de controle.
Esta norma inclui diversos aspectos de outros padres, como a ISO 15531
(Industrial automation systems and integration Industrial manufacturing
management data) (ISO 15531-1, 2000 apud CHEN, 2005) e a ISO 15704 (Industrial
automation systems Requirements for enterprise-reference architectures and
methodologies) (ISO 15704, 1998 apud CHEN, 2005).
Antes do desenvolvimento do padro ISO/IEC 62264, outras iniciativas
desenvolveram referncias para arquitetura empresarial, como o TOGAF,
apresentado na seo 2.4.1.2, mas no havia um padro que tratasse da interface
produo/controle para outros sistemas corporativos (CHEN, 2005).
A ISA tambm publicou a ISA-99, cujo objetivo tratar da segurana do ambiente
integrado de manufatura, propondo padres para serem adotados em cada camada
e na conexo entre elas.
Figura 8 Modelo ISA 95 (ISA, 2000 apud SILVA, 2009)
44
Mesmo existindo padres e tecnologias de segurana para o ambiente de TI usual, o
uso de medidas tpicas de segurana de TI para levantamento da situao e
mitigao pode levar os sistemas de controle a falhas. Alm disto, muitos sistemas
legados no conseguem suportar as medidas de mitigao de TI (SINGER, 2006). A
ISA-99 foi criada com o objetivo de permitir que as redes de controle utilizem a
tecnologia e experincia da segurana da informao atravs de solues prticas
que no causem problemas e inclui PLC (Programmable Logical Controller), SCADA
(Supervisory Control and Data Acquisition) e outras aplicaes. A Figura 9 ilustra os
escopos dos padres de segurana.
Gerenciamento da
companhia
Apresentao de dados
Gerenciamento da
informao da empresa
Produo
Programao da produo
Superviso
Produo
Programao da
produo
Superviso operacional e
de produo
Gerenciamento da
programao da
produo e operao
Terminal de superviso
Coordenao entre
reas
Terminal de superviso Controle supervisrio
Terminal de operao Controle digital direto
Nvel 5
Nvel 4
Nvel 3
Nvel 2
Nvel 1
Controladores
Processo
P
o
l
t
i
c
a
s
e
p
r
t
i
c
a
s
d
e
s
e
g
u
r
a
n
a
d
e
T
I
(
I
S
O
2
7
0
0
0
)
P
o
l
t
i
c
a
s
e
p
r
t
i
c
a
s
d
e
s
e
g
u
r
a
n
a
e
m
m
a
n
u
f
a
t
u
r
a
(
I
S
A
-
9
9
)
S
e
g
u
r
a
n
a
d
o
p
r
o
c
e
s
s
o
(
I
S
A
8
4
,
I
E
C
6
1
5
0
8
,
I
E
C
6
1
5
1
1
)
N
v
e
i
s
I
S
A
Em 2002, o ARC (Advisory Group) desenvolveu o modelo CPAS (Collaborative
Process Automation System) para arquitetura de sistemas de informao. O modelo
trata de um ambiente unificado que busca apresentar a informao dentro de um
contexto para as pessoas certas, no momento certo, a partir de qualquer ponto do
sistema. O modelo, como ilustra a Figura 10, incorpora diversos padres da
indstria, como ISA 88, ISA 95, e Ethernet/IP.
Figura 9 Escopo dos padres de segurana (SINGER, 2006)
45
Planejamento do negcio e gerenciamento da cadeia
de suprimentos
CPAS
Sensores e atuadores
Redes baseadas em Ethernet
Funes de
negcio
Funes de
gerenciamento
da produ o
Funesde
controleem
tempo real
Processos de
trabalho de
negcios
Processos de
trabalho de
manufatura
E
s
t
r
u
t
u
r
a
I
S
A
-
9
5
Gerenciamento daProduo
Fieldbus padro e dispositivos de rede
Contnua
Batelada
Segurana
Lgica
Definies ISA-95
Em 2004 tambm, a MESA atualizou o modelo MES e passou a cham-lo de C-MES
(Collaborative MES), revisando as funcionalidades de onze para oito e evidenciando
necessidades de integrao com outros sistemas no existentes no modelo anterior,
como ilustra a Figura 11.
c-MES
Foco em
Logstica: TMS
e WMS
Foco em
Produto:
CAD/CAM e
PLM
Foco
Financeiro e
Performance:
ERP, BI
Foco Cliente:
CRM, Gesto
De Servios
Foco no
Fornecedor:
Compras, SCP
Rastreabilidade
do Produto e
Genealogia
Alocao de
Recursos&
Status
Gerenciamento
de Processo
Despacho de
Unidadede
Produo
Gerenciamento
de Mo de Obra
Anlise de
Performance
Aquisio de
Coleta de
Dados
Gerenciamento
da Qualidade
Controle PLC
DCS
Foco na
Conformidade:
Gesto de
Documentos,
ISO, EH&S
Figura 10 - Viso Funcional CPAS (HOLLENDER, 2009)
Figura 11 C-MES (MESA, s.d.)
46
Este modelo foca nas operaes, representando, na parte interna do modelo,
funes tipicamente encontradas dentro de produtos integrados MES oferecidos na
poca. O modelo faz interface com outras operaes de negcio pelas reas fora
das arestas (MESA, s.d).
Em 2008, a MESA desenvolveu seu atual modelo, que mostra a interrelao entre
estratgias e operaes da planta, indo alm de funcionalidades e interfaces,
descrevendo iniciativas estratgicas. A Figura 12 ilustra este modelo.
O modelo descreve as ligaes entre tpicos mdulos de software utilizados na
operao de uma indstria e as estratgias corporativas. Os objetivos surgem na
parte superior do modelo e afetam as camadas inferiores; os resultados so
reportados das camadas inferiores para as superiores de acordo com os objetivos.
EH&S: Environment, Health and Safety (ambiente, sade e segurana)
EAM: Enterprise Asset Management (gerenciamento de ativos corporativos)
CMMS: Computerized Maintenance Management System (sistema computadorizado de gerenciamento de manutenes)
TMS: Transportation Management System (sistema de gerenciamento de transportes)
WMS: Warehouse Management System (sistema de gerenciamento de estoques)
Manufatura / Produo
Operaes do negcio
Foco no
cliente:
CRM,
gerenciamento
de servios
Foco
financeiro
e em
desempenho:
ERP, BI
Foco no
produto: CAD,
CAM, PLM
Foco em
conformidade:
gerenciamento
de documentos,
ISO, EH&S
Foco no
fornecimento:
compras,
planejamento
da cadeia
Foco na
confiabilidade
dos ativos:
EAM e
CMMS
Inicitativas estratgicas
Manufatura
Enxuta
Conformidade
regulatria
e qualidade
Gerenciamento
do ciclo de vida
do produto
Empresa
em tempo
real
Gerenciamento
do desempenho
de ativos
Iniciativas
adicionais
t
i
c
a
s
Presses
do Negcio
Necessidades
do Negcio
Dada a pouca idade da norma, no so encontradas muitas referncias acadmicas
e de mercado acerca da utilizao. Os seis princpios e o ciclo avaliar-dirigir-
monitorar so importantes aspectos a considerar no desenvolvimento de um modelo
de Governana de TI e os modelos COBIT, ITIL e VAL IT, por exemplo, transformam
os princpios da ISO 38500 em aes:
Responsabilidade: COBIT e VAL IT;
Estratgia: COBIT (mais especificamente, domnio PO) e Val IT;
Aquisies: COBIT (mais especificamente, domnio AI) e VAL IT;
Desempenho: COBIT (mais especificamente, DS e ME) e ITIL;
Conformidade: COBIT e ITIL;
Comportamento humano: COBIT.
Chaudhari (2010) comenta que, em sua forma atual, a ISO 38500 um pouco
incompleta para ser utilizada como padro nico, mas uma boa forma de as
empresas verificaram seu estado em Governana de TI. A ISO j planeja uma
Figura 29 Modelo do ciclo Avaliar-Dirigir-Monitorar para a Governana de TI de acordo com a ISO
38500 (TEIXEIRA, 2010)
90
segunda verso da norma, que ir focar mais em direcionamentos para
implementao.
2.1.4.2.14 Analise Comparativa Geral dos Modelos de Governana
Os modelos descritos do o suporte necessrio para que a Governana de TI possa
cumprir seus objetivos. Resumindo os principais modelos, tem-se o seguinte:
Modelo Descrio Aplicabilidade
BSC Balanced Scorecard, metodologia de planejamento
e gesto da estratgia.
Apoio ao planejamento
estratgico de TI, metas e
mtricas.
COBIT Control Objectives for Information and related
Technology, modelo para auditoria e controle de
processos de TI.
Alinhamento da TI ao negcio e
servios de TI, avaliao dos
processos.
Val IT Modelo para gesto do valor e investimentos de TI. Alinhamento da TI ao negcio,
anlise dos investimentos,
gerao de valor.
ISO 38500 Norma de Governana de TI que estabelece uma
estrutura de princpios para avaliao, gesto e
monitoramento de TI.
Governana de TI.
ITIL v3 Information Technology Infrastructure Library,
conjunto de melhores prticas para definio da
estratgia, desenho, transio, operao e
melhoria contnua do servio.
Desenvolvimento de servios de
TI e melhoria contnua.
ISO 27000 Cdigo de prticas para a gesto da segurana da
informao
Desenvolvimento e operao de
processos de segurana de
informao.
TOGAF The Open Group Architecture Framework, modelo
para desenvolvimento e implementao de
arquiteturas de negcio, aplicaes e tecnologia.
Arquitetura empresarial
avaliao do negcio a
aspectos tcnicos da
arquitetura.
PMBoK Project Management Body of Knowledge, base de
conhecimento em gesto de projetos
Implementao
gerenciamento de projetos.
OPM3 Organizational Project Management Maturity
Model, um modelo de maturidade para o
gerenciamento de projetos.
Avaliao da maturidade em
gerenciamento de projetos
(relacionado ao PMBoK).
PRINCE2 Project in Controlled Environments, metodologia
de gerenciamento de projetos
Implementao
gerenciamento de projetos.
P3M3 Portflio, Programme & Project Management
Maturity Model, modelo de maturidade para o
gerenciamento de projetos, programas e portflio.
Avaliao da maturidade em
gerenciamento de projetos
(relacionado PRINCE2)
CMMi Capability Maturity Model Integration, processos
para desenvolvimento de produtos e projetos de
software, para aquisio e servios.
Processos de TI,
desenvolvimento de software,
aquisies e servios.
eSCM-SP The eSourcing Capability Model for Service
Providers, trata de outsourcing em servios que
usam TI de forma intensiva.
Estratgia de outsourcing,
operao e controle de para
fornecimento de servios.
eSCM-CL The eSourcing Capability Model for Client
Organization, conjunto de prticas para que o
cliente defina a estratgia e o gerenciamento do
outsourcing de servios de TI ou fortemente
Estratgia de outsourcing,
operao e controle de servios
de terceiros.
Tabela 4 - Modelos e melhores prticas de mercado: descrio e aplicabilidade
91
baseados em TI.
A Figura 30 demonstra onde cada modelo se encaixa, conforme anlise realizada
acima. As ferramentas esto alocadas nas categorias em que predominam, mas
tambm se encaixam em outras categorias em menor grau. A predominncia
indicada pelas cores mais fortes cores mais fracas indicam relao mais fraca e
tambm pelos nmeros 1 indica relao mais forte.
Estratgia do
negcio
Estratgia TI
/ Governana
Processos Projetos Melhoria /
Maturidade
Terceirizao Auditoria
BSC
COBIT
Val IT
ITILv3 / ISO 20000
ISO 27000
CMMi
TOGAF
eSCM-SP
eSCM-CL
PMBoK
OPM3
PRINCE2
P3M3
Six Sigma
ISO 38500
1
1 1 2 2
1
1
1
1
1
2
1
1
1
3
1
3
1
3
3 1 3
1
2
2
2
1
1 3
3
2
1
3
3 3
3
3
1
1
O estudo IT Governance Global Status Report 2008 levantou dados sobre o uso
dos modelos citados, como ilustrado na Figura 31. Os modelos mais utilizados, de
acordo com a pesquisa, so a ITIL (que, de acordo com a pesquisa, no
exatamente um modelo de governana, mas sim um modelo de entrega de servios)
e a ISO 20000.
Esta mesma pesquisa detectou que o conhecimento a respeito do COBIT ultrapassa
50% dos entrevistados e a adoo gira em torno de 30%. De 25 a 35% dos
entrevistados utilizam o COBIT de forma estrita e 50% afirmam utiliz-lo como uma
das fontes de referncia (ITGI; PRICEWATERHOUSECOOPERS, 2008).
Figura 30 Anlise do mbito de aplicao de cada melhor prtica
92
1%
4%
3%
5%
8%
22%
4%
7%
7%
9%
21%
33%
9%
13%
0%
0%
0%
1%
1%
2%
2%
3%
3%
3%
4%
4%
6%
10%
14%
14%
14%
24%
0% 10% 20% 30% 40%
TOGAF
VAL IT
SysTrust
COSO ERM
PMI, PMBoK
Seis Sigma
PRINCE 2
Modelo desenvolvido internamente, mas baseado em um ou mais dos acima listados
Soluo profissional local
Ainda no foi decidida
Modelo de maturidade do SEI (CMM & CMMi)
IT BSC
Outra soluo profissional internacional
ISO 17799/ISO 27000/ISO TR13335ISF ou padro equivalente de segurana
ISO 9000
Modelo desenvolvido internamente
COBIT / COBIT Quickstart
ITIL/ISO 20000
Outra pesquisa tambm buscou levantar os modelos utilizados pelas empresas
(RODRIGUES et al., 2009). A ITIL foi apontada como o modelo estrutural ou sistema
de padronizao de processos e atividades de TI mais adotado pelos seus
executivos. O PMBoK e PRINCE2, o CobiT e as normas relacionadas segurana
da informao tambm so bastante utilizadas. J o TOGAF, talvez por ser uma
prtica recente, ainda possui baixa utilizao. A Figura 32 demonstra os resultados
obtidos na pesquisa.
ITIL; 18%
PMI, PMBoK, PRINCE2;
16%
COBIT / COBIT Quick
Start; 13%
BS7799/ISO17799/ISO
TR13335/ISF ou
modelo de segurana
equivalente; 12%
ISO 9000; 11%
IT BSC; 9%
Modelo SEI (CMM &
CMMi); 7%
COSO/ERM; 4%
Seis Sigma; 4%
ISO 15000; 3% Padres CCEE, como
ISF, FIRM; 2%
TOGAF; 1%
Figura 31 Modelos de governana utilizados (ITGI; PRICEWATERHOUSECOOPERS, 2008)
Figura 32 Estruturas / processos de gesto (RODRIGUES et al., 2009)
2007
2005
93
De maneira geral, as empresas podem criar seus prprios modelos ou adotar
padres combinados para atender a suas necessidades. Embora haja certa
sobreposio entre os modelos, na maioria das vezes eles podem ser
complementares (GAMA; MARTINELLO, 2006). De acordo com o estudo do ITGI e
da PricewaterhouseCoopers (2008), as solues internas geralmente so baseadas
no COBIT, ITIL e ISO 9000 (padro de qualidade).
2.4.1.3 Combinao de modelos de governana de TI e melhores
prticas
Os pesquisadores tm uma opinio unnime de que uma estrutura tima e universal
de Governana de TI no existe (BROWN; GRANT, 2005), mas algumas
combinaes genricas entre modelos e melhores prticas podem ser
desenvolvidas, adaptando-as a cada realidade. Muitos trabalhos tm sido feitos com
o intuito de criar as melhores solues, customizadas situao de cada empresa.
Clementi (2007) especifica em seu trabalho um mtodo de criao de modelo de
gerenciamento de servios de TI a partir de modelos existentes para auxiliar na
implantao de uma gesto de servios de TI mais eficiente e eficaz do que atravs
da utilizao isolada dos modelos adotados na sua construo.
Para testar o mtodo, o autor utilizou dois dos modelos mais conhecidos, o COBIT e
a ITIL, gerando o modelo GSS-COBITIL. Este modelo engloba os processos de
gerenciamento de suporte de servios de TI da verso dois da ITIL: gerenciamento
de incidentes, gerenciamento de problemas, gerenciamento de configurao,
gerenciamento de mudanas e gerenciamento de liberao.
O GSS-COBITIL, por combinar ferramentas de forma alinhada ao negcio, permite
uma implantao mais consistente do gerenciamento de suporte de servios de TI,
focando tanto em controle quanto em execuo, de forma mais eficiente e eficaz
(CLEMENTI, 2007).
Apesar de os exemplos utilizados serem COBIT e ITIL, o mtodo aplicvel a outros
modelos. A Figura 33 ilustra o mtodo proposto.
94
Etapa 03
Conceber estrutura
Etapa 04 Passo 01
Def inir papis/f unes
Etapa 04 Passo 03
Def inir entradas/sadas
Etapa 04 Passp 04
Def inir metas
Etapa 04 Passo 05
Def inir mtricas
Etapa 04 Passo 06
Def inir nveis de maturidade
Etapa 02
Alinhar modelos
Etapa 01
Selecionar modelos
E
N
T
R
A
D
A
S
PROCESSO
ATIVIDADES E
SUB-PROCESSOS
CRITRIOS DE
INFORMAO
MTRICAS
NVEIS DE
MATURIDADE
METAS
PAPIS E FUNES
RECURSOS DE TI
S
A
D
A
S
Alinhamento COBIT e ITIL
ESTRUTURA
Etapa 04 - Passo 02
Def inir atividades/sub-processos
O ITGI publica uma srie de trabalhos que buscam alinhar diferentes modelos, como
COBIT, ITIL e ISO 27002 (ITGI; OGC, 2008), COBIT e PMBoK, COBIT e TOGAF,
entre outros (ISACA, s.d.). A Figura 34 ilustra um exemplo da relao apresentada
nesta publicao.
Figura 33 Mtodo de criao e estrutura do modelo proposto por Clementi (CLEMENTI, 2007)
95
Domnio COBIT 4.1: Plan and Organize (PO)
PO2 Definir a arquitetura da informao
COBIT 4.1 - Objetivo de Controle reas Chave ITIL V3 - Informao de suporte
ISO/IEC 27002:2005 Informao
de suporte
PO2.2 Dicionrio de Dados
Corporativos e Regras de Sintaxe de
Dados
Dicionrio de dados corporativo
Entendimento comum dos dados
SD 5.2 Gerenciamento de dados e
inf ormao
SD 7 Consideraes tecnolgicas
7.1.1.1 Inventrio de ativos
11.1.1 Poltica de controle de
acesso
PO2.3 Esquema de Classif icao de
Dados
Classes de inf ormao
Propriedade
Reteno
Regras de acesso
Nveis de segurana para cada
classe de inf ormao
SD 5.2 Gerenciamento de dados e
inf ormao
7.2.1 Diretrizes de classif icao
10.7.1 Gerenciamento de dados
removveis
10.8.1 Polticas e procedimentos
para intercmbio de inf ormaes
10.8.2 Acordos para intercmbio
11.1.1 Poltica de controle de
acesso
PO2.4 Gerenciamento de integridade
Integridade e consistncia de
dados
SD 5.2 Gerenciamento de dados e
inf ormao
ST 4.7 Gerenciamento do
conhecimento
Existem diversas outras publicaes que buscam entender e mapear as relaes
entre melhores prticas. Van Sante e Ermers (2009) apresentam a ITIL e o TOGAF
como modelos que podem ser complementares, como ilustram a Figura 35 e a
Figura 36.
ITIL
TOGAF
Estratgico
Ttico
Operacional
TOGAF (arquitetura)
ITIL (gesto de TI)
Arquiteutra
de negcio
Arquitetura
informao
Arquitetura
tecnolgica
Solues de
TI
Servios de
TI
Estratgia
do negcio
Resultados
Os resultados esto
alinhados com a
estratgia do negcio?
Figura 34 Exemplo de mapeamento COBIT ITIL ISO 27001 (ITGI, 2008)
Figura 35 Os domnios e papeis da ITIL e TOGAF dentro de uma organizao (RADHAKRISHNAN,
2008 apud VAN SANTE; ERMERS, 2009)
Figura 36 Escopos da ITIL V3 e do TOGAF (VAN SANTE; ERMERS, 2009)
96
O Val IT apresentado por Voon e Salido (2009) como um modelo que estende e
complementa o COBIT, como ilustra a Figura 37.
Estratgico
Ttico
Operacional
Val IT
MOF
COBIT
ITIL
Sotille (2010) apresenta um paralelo entre o CMM e o PMBoK para projetos de
software, como ilustra a Figura 38.
Gerncia de Requisitos
Planejamento de Projeto
Acompanhamento e Superviso
Subcontratao
Garantia da Qualidade
Gerncia de Configurao
Gerncia do Escopo
Gerncia do Tempo
Gerncia de Custo
Gerncia dos Riscos
Gerncia das Comunicaes
Gerncia dos Recursos Humanos
Gerncia das Aquisies
Gerncia da Qualidade
Gerncia da Integrao
CMM Nvel 2 PMBoK
Toomey (2008) apresenta um estudo de caso em que a ISO 38500 vista como a
ligao que faltava para a criao da verdadeira Governana de TI, em conjunto
com outros modelos, como ilustra a Figura 39.
Figura 37 COBIT e Val IT (VOON; SALIDO, 2009)
Figura 38 - CMM & PMBoK (SOTILLE, 2010)
97
S
i
s
t
e
m
a
d
e
G
o
v
e
r
n
a
n
a
V
A
L
I
T
ITIL, ISO 20000, ISO 27000, COBIT etc.
Efetiva mudana
habilitada por TI
Servio de TI confivel
F
o
r
n
e
c
e
F
o
r
n
e
c
e
D
e
m
a
n
d
a
D
e
m
a
n
d
a
Direo estratgica
futura do negcio
Operaes dirias do
negcio
Domnio de negcios: como a
TI usada para habilitar e
operar o negcio
Domnio de TI: como a TI
gerenciada e entregue
Supervisoda governana corporativa
ISO 38500
Desempenho, conformidade
Regras, direcionamento,
comportamento
R
e
s
p
o
n
s
a
b
i
l
i
d
a
d
e
d
o
C
o
n
s
e
l
h
o
R
e
s
p
o
n
s
a
b
i
l
i
d
a
d
e
d
a
G
e
r
n
c
i
a
Jesus (2007) apresenta um esquemtico que une diversos modelos e os associa
aos direcionadores estratgicos da empresa, como ilustra a Figura 40.
Direcionadores estratgicos
Desempenho Conformidade
Compulsria Espontnea
Governana corporativa
BSC
Requerimentos de controle de TI
SOX
COSO
Outra
Resoluo do
Banco Central
Nveis diferenciados de
governana Bolsa de Valores
Nvel 1 Nvel 2
Sinergias financeiras
Sinergias com clientes
Sinergias em processos internos
Sinergias em aprendizado e crescimento
Governana de TI
COBIT
Desempenho
Six Sigma
Projetos
PMBoK, CMMi
Segurana da informao
ISO 27001
Outsourcing
eSCM, SAS 70
Servios de TI
ITIL V3 ISO 20000
Padres
Melhores prticas
reas conhecim.
Figura 39 - Sistema de governana que integra superviso da diretoria da empresa e tarefas
gerenciais (TOOMEY, 2008)
Figura 40 Melhores prticas em Governana de TI (JESUS, 2007)
98
O modelo de Calder-Moir (CALDER, 2008a) foi desenvolvido como uma maneira de
organizar os desafios e ferramentas de governana TI atravs de um processo fim-
a-fim que posiciona as ferramentas existentes em seis segmentos que representam
os passos no processo, iniciando pela estratgia do negcio. Cada segmento
dividido em trs camadas, sendo que os altos executivos da empresa se encontram
na camada mais interna, avaliando as informaes e tomando decises e os
analistas de TI esto na camada mais externa, lidando com as diferentes
ferramentas para planejar, desenvolver, avaliar, controlar e entregar servios de TI.
A Figura 41 representa o modelo.
Balano de
Informao e
Tecnologia
Capital Humano, estrutural
e de mercado;
Organizao; Dados;
Aplicaes; Processos de negcio e TI;
Tecnologias
Zachman Framework;
Balanced Scorecard;
ISO 38500;
Gesto do conhecimento
ISO
38500
A Governana de TI pode ser desenvolvida utilizando uma combinao de diversas
estruturas, processos e mecanismos, diferentes para cada organizao.
Figura 41 Framework Calder-Moir (CALDER, 2008a)
99
importante que um plano para sua implementao seja elaborado, e dentro deste
plano necessrio desenvolver um modelo de Governana de TI, alinhado ao
modelo de governana corporativa (ITGI, 2006a). Dentre os passos sugeridos por
Carvalho (2009) e Grembergen et al. (2004) esto treinamento de colaboradores,
anlise da situao atual, escolha de um modelo de governana, alinhamento com o
planejamento estratgico do negcio e alinhamento com processos existentes.
2.5. Alinhamento entre tecnologia aplicada produo e negcio e
Governana de TI do escritrio ao cho de fbrica
Muitas solues de TI vm sendo utilizadas para apoio manufatura, mas o
histrico de diversos erros, distncia dos usurios e falta de alinhamento com o
negcio permanece (TAYLOR, 1998 apud FAVARETTO, 2001). Kumar (2005)
comenta que nem todas as empresas que implementaram CIM (Computer Integrated
Manufacturing) tiveram sucesso e apresenta alguns fatores crticos de sucesso para
que projetos deste tipo alcancem seus objetivos:
1. Formulao de um plano de projeto simplificado e padronizado priorizando o
design do sistema integrado de automao com uma meta especfica
alinhada ao negcio, um plano macro que direcione a alocao de recursos e
a operao do dia-a-dia;
2. Desenvolvimento de uma estrutura organizacional com procedimentos
efetivos de comunicao, coordenao, monitoramento e documentao,
contando com o apoio da alta direo da empresa;
3. Formao de equipes com a experincia e a motivao necessrias para
implementar solues integradas com uma estrutura de trabalho bem
definida e mecanismos efetivos de comunicao para reportar resultados e
documentar os detalhes dos trabalhos;
4. Desenvolvimento de uma estrutura modular gerencial e de manufatura para
facilitar os trabalhos em processos e projetos;
100
5. Os mdulos anteriormente citados devem ser integrados de alguma forma,
buscando uma viso clara do sistema, comunicada para todos os envolvidos;
6. O desempenho do sistema deve ser avaliado e devem ser feitas modificaes
baseadas nas avaliaes para manter a operao do sistema eficiente.
Souza e Pereira (2008) comentam que algumas publicaes vm mostrando que em
muitas vezes as aplicaes de automao no se subordinam a uma estratgia
corporativa. Um destaque para a falta de padronizao e integrao com os
negcios da empresa, pois as solues so geralmente desenvolvidas de forma
isolada.
Em uma empresa do setor de manufatura, o planejamento da automao deve ser
realizado de forma a buscar uma viso abrangente das necessidades do processo
industrial. Dessa forma, assegura-se a funcionalidade e a integrao entre os
sistemas, evitando-se a implantao de sistemas isolados e incompatveis. Este
planejamento, devido crescente integrao entre o cho de fbrica e todos os
nveis de gesto estratgica, ttica e operacional das organizaes, deve estar
alinhado ao planejamento estratgico da organizao e ao planejamento estratgico
de sistemas (DANTAS; TVORA JUNIOR, 2003).
Junto automao, a TI permite criar um ambiente integrado e estabelecer um fluxo
de informao que coleta dados do processo de produo e os leva at os sistemas
corporativos, provendo informaes que suportaro a tomada de decises e a
gesto do negcio. No entanto, muitas companhias ainda possuem estruturas e
processos separados entre TI e automao (FRASER; ZIMMERMANN, 2007). Alm
disto, os profissionais de automao nem sempre entendem o valor que a TI est
entregando para o negcio e o valor percebido dos trabalhos conjuntos entre TI e
automao ainda baixo (MIKLOVIC, 2008).
As justificativas para a ainda existente separao so as diferentes caractersticas
necessrias ao ambiente que suporta os processos de ambas as reas. Em
controle, os dados devem ser transmitidos em tempo real, e qualquer falha no
sistema pode significar desde perdas financeiras at falhas de segurana para os
operadores. J no mbito corporativo, a transmisso de dados, apesar de
importante, pode levar alguns segundos.
101
Um aspecto em que a TI e a automao claramente apresentam conflito em como
os sistemas devem ser suportados. Enquanto sistemas transacionais podem passar
por janelas de manuteno no meio da noite ou nos finais de semana, plantas que
rodam em regime 24x7 no permitem este tipo de operao e requerem suporte
diretamente no local (SOMMER, 2008).
Por outro lado, as mtricas utilizadas no cho de fbrica podem no suportar as
metas de negcio. Um estudo de 2006 da MESA, Metrics that matter descobriu que
apenas 3% das indstrias possuem indicadores de cho de fbrica relacionados
com mtricas financeiras e de negcio (FRASER; ZIMMERMANN, 2007).
Para obter maiores vantagens competitivas, as empresas precisam modificar suas
prticas, processos, estruturas e at mesmo a cultura para possibilitar a criao de
sistemas de informao realmente integrados. A convergncia tecnolgica pode
trazer uma srie de benefcios econmicos e qualitativos que transcendem as reas
de TI e automao, gerando benefcios para o negcio como um todo, como
aumento da eficincia e lucratividade, reduo de custos, reduo de erros por
entrada manual de dados de ambos os lados e reduo de esforo duplicado de
manter equipamentos e servios separados (mo de obra e equipamentos).
A estrutura organizacional um item essencial para o sucesso das implementaes.
importante que se verifique se os recursos humanos atuais suportam o novo
ambiente, quais qualificaes so necessrias, qual ser a diviso do trabalho e de
responsabilidades e como o novo sistema ser integrado aos sistemas existentes.
(CHAN et al., 2001)
De acordo com Gifford (2011), algumas empresas de manufatura utilizam um grupo
especializado: Tecnologia dos Sistemas de Manufatura, motivado pelo alto custo e
da baixa integrao de dados entre os sistemas isolados. Estas empresas
inovadoras posicionaram este grupo entre a TI corporativa e a Engenharia de
Manufatura, mas com autoridade real de abranger ambos os nveis. Dentro deste
grupo, esto analistas de diferentes nveis que gerenciam plantas e processos, alm
de arquitetos que governam os sistemas de produo, como SCADA, sistemas de
controle da produo, de agendamento de capacidade, de manuteno etc. Esta
102
estrutura organizacional reduziu os custos com os sistemas atravs da integrao,
utilizando uma plataforma unificada.
O comprometimento da direo tambm essencial, bem como o estabelecimento
de indicadores na fase de planejamento. A escolha de tecnologias deve levar em
considerao as necessidades da empresa e a avaliao deve levar em conta
aspectos econmicos, analticos (que consideram aspectos econmicos e outros
aspectos menos tangveis) e estratgicos. A avaliao dos aspectos estratgicos
pode levar em conta a importncia tcnica da soluo, os objetivos do negcio e a
criao de vantagens competitivas.
Sistemas corporativos podem auxiliar as plantas a manter suas atividades alinhadas
estratgia da empresa, como demandas e mudanas nas especificaes de
produtos. A convergncia de tecnologias, como sistemas operacionais e plataformas
Ethernet, viabiliza certo grau de padronizao e um suporte integrado, por exemplo.
A segurana da informao implantada nos sistemas de TI pode tambm ser
expandida para dados industriais, visto que so tanto ou mais crticos para o
sucesso do negcio (FRASER; ZIMMERMANN, 2007).
De acordo com o estudo de Frase e Zimmermann (2007), diversas empresas j vm
vantagens na atuao sinrgica entre TI e manufatura. No entanto, de acordo com
pesquisa realizada pela PricewaterhouseCoopers (PwC) em conjunto com o IT
Governance Institute (ITGI) (2008) em vinte e trs pases, a manufatura ainda o
setor que menos atribui importncia para a TI e tambm um dos setores que menos
tem a Governana de TI implementada ou em implementao. Este mesmo estudo
constatou que a comunicao de oportunidades de negcio pela TI para o negcio
ainda um ponto com importantes oportunidades de melhoria.
Dentre os problemas de TI apontados nesta pesquisa, esto falta de alinhamento,
altos custos ou retornos no comprovados, problemas com terceiros e conhecimento
da equipe.
Para reduzir problemas como estes, Fraser e Zimmermann (2007) sugerem algumas
melhores prticas relacionadas organizao deste cenrio convergente:
Apoio da alta gerncia;
103
Mecanismos de reporte mesclados, com um grupo TI-automao reportando
tanto para a rea de operaes, quanto para a rea de TI, bem como a
formalizao de responsabilidades em comum ou, ao menos, sob os mesmos
executivos;
Incentivo rotao funcional para aumentar conhecimentos e compreenso
do trabalho do outro grupo;
Separao de desenvolvimento e execuo: equipes de projeto no devem
estabelecer padres, mas utilizar os padres de um grupo multifuncional
especfico para este fim;
Estabelecimento de princpios guia de design, por exemplo, em manufatura,
um bom desenvolvimento deve permitir manuteno sem exigir desligamento
do sistema;
Padronizao de arquiteturas e reviso peridica;
Isolamento das redes: a rede de controle deve estar separada, para garantir
os tempos de resposta e a confiabilidade; se possvel, separar tambm
software e hardware. interessante o estabelecimento de padres, mas isto
no implica em uma rede nica;
Controle do ciclo de vida dos sistemas, pois, apesar de os sistemas de
automao terem uma vida til maior que os de TI, a disciplina para atualizar
e trocar antes do final do suporte pelo fornecedor crucial para a
confiabilidade;
Gerenciamento da segurana de TI;
Gerenciamento de mudanas de TI: companhias esto adotando regras
rgidas sobre o que pode ser modificado e quando para prevenir problemas
que levam a paradas de produo; os processos formais para mudanas em
TI e automao devem esta documentados;
104
Formalizao dos processos de mudanas de automao para todas as
modificaes nas plantas, incluindo descrio da mudana, autorizaes,
testes, planos de volta em caso de problemas etc.;
Participao do usurio final nos os times de projeto que lidaro com sistemas
e dados tanto de TI quanto de controle;
Equipes multifuncionais para garantir um completo entendimento das metas e
desafios que ocorrem no planejamento do projeto e implementao;
Simulao de resultados;
Cuidado com o sub investimento, buscando garantir a viabilidade dos
sistemas a longo prazo, bem como a manuteno das habilidades pessoais;
Lies aprendidas, um levantamento ao final de cada projeto para verificar se
os padres, polticas ou procedimentos precisam ser revisados;
Auditoria dos resultados para mostrar ao conselho da empresa ou aos
responsveis pelo controle financeiro o que foi realizado para garantir que o
projeto vai atingir seus objetivos (FRASER; ZIMMERMANN, 2007).
Os pontos a serem observados e as boas prticas para um cenrio integrado entre a
tecnologia aplicada produo e a tecnologia aplicada ao ambiente de escritrio nos
remetem Governana de TI, como a observncia estratgia da empresa e o
alinhamento com esta, o apoio da alta gerncia, as mudanas organizacionais
necessrias, padronizao de arquiteturas, definio de processos, medio etc.
Silva (2009) comenta que possvel estender a Governana de TI para as diversas
funes de uma organizao como a produo, o marketing e o desenvolvimento de
produtos. A adoo da governana nestes mbitos busca o estabelecimento de
mecanismos para assegurar que os investimentos, entre eles, investimentos em
informao, estejam alinhados estratgia da empresa. No entanto, ainda so
poucas as iniciativas como a do autor, que buscam estender a Governana de TI
para o cho de fbrica, proporcionando uma estrutura decisria, de processos e
mecanismos relacionais integrados.
105
A governana da informao para a produo um desafio, visto que a arquitetura
deste ambiente ainda est em desenvolvimento. Um modelo de alinhamento de TI
para a manufatura requer cuidados redobrados, pois existem diferentes
necessidades entre o ambiente de TI corporativa e os sistemas de produo (SILVA,
2009).
2.6. Consideraes finais do captulo
Neste captulo foram apresentados os conceitos necessrios para a elaborao do
modelo de Governana de TI do escritrio ao cho de fbrica de uma empresa.
Foram apresentados os conceitos de:
Informao;
Tecnologia da Informao (TI)
Produo e integrao entre os diferentes ambientes
Governana de TI
Modelos de Governana de TI: Weill e Ross (2006), Fernandes e Abreu
(2008), Grembergen (2009) e Albertin e Albertin (2010)
Melhores prticas (COBIT, Val IT, CMMI, ITIL, ISO/IEC 20000, ISO 27000,
eSCM-SP e eSCM-CL, PMBoK, PRINCE2, BSC, Seis Sigma, TOGAF,
ISO/IEC 38500
Combinao entre melhores prticas e
Alinhamento entre os diferentes ambientes.
Entender os benefcios e desafios desta integrao, o que existe em comum, as
melhores prticas e os modelos que podem servir como base para um modelo
consolidado uma importante etapa para a elaborao do modelo geral de
Governana de TI. Na prxima seo ser descrito o problema e os requisitos a
serem considerados.
106
3 DESCRIO DO PROBLEMA E ESPECIFICAO DE REQUISITOS
Um grande desafio em controlar as empresas de manufatura encontrar uma forma
de gerenciar a complexidade do ambiente industrial, que inclui vrios pedidos
relacionados a diversas variantes de produtos, produzidos por diferentes processos
e muitos dados a serem processados ou compartilhados (Vernadat, 1996). Para
implementar a Governana de TI em uma empresa de manufatura envolvendo todos
os seus ambientes, do escritrio ao cho de fbrica, proposto neste trabalho um
modelo de Governana de TI.
Como modelo entende-se uma abstrao da realidade expressa em termos de
algum formalismo ou linguagem definido por alguns constructos (Vernadat, 1996).
Em outras palavras, para um observador B, um objeto A* um modelo de um objeto
A na medida em que B pode utilizar A* para responder s perguntas que lhe
interessam sobre A (Minsky, 1968).
Um modelo expresso em alguma linguagem, sendo a mais formal, a matemtica e
a menos formal (e mais rica), a linguagem natural. Existem muitas linguagens para
modelar, como smbolos, grficos ou diagramas.
Para a composio do modelo proposto neste trabalho, foram considerados:
1. A classificao das ferramentas utilizadas nas indstrias em geral e suas
diferentes caractersticas (vide Seo 3.1);
2. Os requisitos para um modelo de Governana de TI ser aplicvel aos
diferentes ambientes de uma indstria genrica (vide Seo 3.2);
3. A combinao dos diferentes modelos de Governana de TI e melhores
prticas apresentados no referencial terico atendendo os requisitos
especificados anteriormente (vide Seo 4).
107
3.1. Classificao das ferramentas utilizadas em manufatura
Existem diferentes classificaes para as tecnologias utilizadas no ambiente
industrial (SWAMIDASS; KOTTA, 1998, BOYER et al., 1997 apud ZHOU et al., 2009,
CHAN et al., 2001, COSTA et al., 2000, MESA, s.d). Para este trabalho, ser
considerada a seguinte diviso, feita com base nos modelos de classificao
existentes e considerando as caractersticas dos sistemas dentro dos diversos
ambientes de uma indstria:
Ferramentas para automao do cho de fbrica, como PLC
(Programmable Logical Controller), sensores e atuadores, que devem
funcionar ininterruptamente (visto que controlam a fabricao em si) e,
caso falhem, devem ter sua manuteno efetuada imediatamente;
Ferramentas para controle e operao da manufatura, como
ferramentas para gerenciamento de processos, de qualidade e de mo de
obra e que, assim como no caso anterior, devem funcionar
ininterruptamente, visto que definem o que ser produzido, onde e em que
momento;
Ferramentas para desenvolvimento de produtos e processos, como
CAD e PLM, que podem parar para manutenes quando necessrio, mas
sem a ocorrncia de paradas inesperadas, sobretudo em pocas de
desenvolvimento de projetos, quando so ferramentas muito demandadas
para atender s estratgias e datas da empresa, por exemplo;
Ferramentas corporativas, como email e intranet, que esto distribudas
por toda a empresa e aceitam janelas de manuteno e toleram eventuais
falhas, pois no controlam a produo e contam com meios alternativos de
substituio (telefone, por exemplo).
3.2. Requisitos para um modelo de Governana de TI aplicado manufatura
Entende-se por requisito uma funo, restrio ou propriedade que deve ser
fornecida, encontrada ou atendida para satisfazer s necessidades do usurio do
108
sistema. Especificar um requisito compreender o que deve ser feito e o que se
espera como resultado (Macoratti, 2007). Neste trabalho, um conjunto de requisitos
deve ser definido e correlacionado em um modelo, como realizou Bernardes (2005).
Um modelo de Governana de TI que abrange os sistemas corporativos, os
sistemas de desenvolvimento de produtos e processos, e os sistemas para controle
e operao da manufatura e os sistemas para automao do cho de fbrica tem
como principal objetivo promover a integrao organizacional, processual e
tecnolgica entre os diferentes ambientes de uma indstria, dentro do escopo de TI.
O usurio do modelo seria a prpria empresa, que o utilizaria para definir o que deve
levar em considerao estratgica, ttica e operacionalmente para obter um
ambiente integrado.
Um modelo de Governana de TI deve, de maneira geral:
Definir os direitos decisrios, formalizando e comunicando papeis e
responsabilidades, de forma a deixar claro quem faz o qu, quem
responsvel, quem consultado e quem informado (WEILL; ROSS, 2006);
Definir estruturas de governana (arranjos) que busquem a otimizao dos
investimentos de toda a empresa, ao mesmo tempo evitando
subinvestimento, o que pode acarretar problemas no mdio e longo prazos;
Estabelecer uma estrutura organizacional responsvel pela Governana
de TI que garanta que o modelo de governana seja implementado e
sustentado de acordo com as estratgias e prioridades da empresa;
Considerar o comportamento humano, visto que a governana envolve
pessoas, alm de mudanas em processos, mudanas culturais e
tecnologias;
Considerar a criao de uma arquitetura padro para referncia para todos
os ambientes, bem como princpios-guia de design de arquitetura, garantindo
agilidade e menores tempos de resposta de sistemas, alm de reuso de
sistemas e mdulos e manuteno simplificada de sistemas;
109
Estabelecer diferentes equipes de projeto, para estabelecer padres e para
operaes de forma que as especializaes atendam aos requisitos de cada
ambiente operacional da empresa, alm de permitir melhor gerenciamento
das atividades ( importante ter equipes que definam padres, equipes que
cuidem dos projetos e equipes que cuidem das operaes do dia-a-dia, pois
so tipos diferentes de atividades);
Trabalhar com um portflio de TI nico, permitindo a viso consolidada de
todos os tipos de projetos, infraestruturas e servios, sejam do escritrio ou
do cho de fbrica, alm do gerenciamento integrado da demanda;
Estabelecer processos de gerenciamento de servios para os diferentes
ambientes da empresa, de forma que sejam consideradas as diferentes
demandas;
Considerar o gerenciamento de todos os ativos, como recomenda a
biblioteca de melhores prticas ITIL, mesmo os de maior ciclo de vida, visto
que uma indstria tem diferentes tipos de ativos, com caractersticas muito
distintas;
Viabilizar o gerenciamento de mudanas integrado de sistemas,
verificando todos os impactos das mudanas de sistemas nos diferentes
ambientes;
Considerar as exigncias de segurana da informao nos diferentes
ambientes, dadas as diferentes caractersticas na forma de processar e
fornecer as informaes na cadeia de desenvolvimento e produo de uma
indstria;
Desenvolver mecanismos de emisso de relatrios de resultados (de
projetos de sistemas e operaes) integrados, permitindo uma viso holstica
do ambiente de forma que seja possvel entender o impacto do trabalho de
cada rea no todo, incentivando o trabalho colaborativo;
110
Estabelecer uma estrutura de comunicao apropriada, considerando
comits, ferramentas online ou impressas e outros meios disponveis para
disseminar informao nos diferentes ambientes;
Estabelecer mecanismos de relacionamento entre as diferentes reas,
para estabelecer uma comunicao clara e eficiente entre reas com
diferentes hbitos e prticas de trabalho;
Considerar o levantamento de lies aprendidas em projetos e operaes
para a criao de uma base de conhecimento;
Auditar os resultados de projetos e de operaes, garantindo que as
informaes de toda a empresa, entre todos os sistemas, esto sendo
transmitidas e utilizadas da forma correta, de acordo com as estratgias da
empresa.
Um modelo integrado de Governana de TI deve, especificamente para o caso de
cho de fbrica:
Considerar aspectos do cho-de-fbrica nos princpios-guia de design de
arquitetura de sistemas, como permitir manuteno sem desligamento do
sistema no caso de equipamentos do cho de fbrica;
Considerar regras especiais de segurana da informao para os
sistemas de controle, pois eles apresentam caractersticas diferentes dos
sistemas utilizados em escritrio, como uma rede com protocolos diferentes
dos conhecidos em TI;
Considerar que a infraestrutura dos sistemas de cho-de-fbrica deve ser
tratada de forma isolada da rede em que transitam os dados corporativos e
necessariamente ser redundante;
Estabelecer regras de atendimento e manuteno local, que sejam mais
rpidas que as utilizadas para o ambiente de escritrio, para evitar, por
exemplo, uma parada na linha de produo e garantir a eficincia
operacional;
111
Considerar uma poltica de sobressalentes mais rgida para o cho-de-
fbrica, dada a urgncia na correo de incidentes neste ambiente;
Estabelecer mecanismos de comunicao que sejam efetivos no cho-de-
fbrica, visto que, por exemplo, nem todos os funcionrios tm acesso a
computadores durante o expediente de trabalho.
3.3. Consideraes finais do captulo
Neste captulo foi apresentado o problema de pesquisa, classificadas as ferramentas
presentes em uma indstria e listados os requisitos que devem ser atendidos pelo
modelo de Governana de TI para que seja integrado do escritrio ao cho de
fbrica.
Entender os diferentes ambientes presentes em uma indstria e os requisitos do
modelo uma importante etapa para o desenvolvimento do modelo, apresentado na
prxima seo.
112
4 MODELO DE GOVERNANA DE TI PROPOSTO
O modelo proposto tem por base o modelo de Weill e Ross (2006) em sua forma
bsica. O modelo de governana dos autores, mais estratgico, foi detalhado nos
nveis ttico e operacional e incorporou aspectos para atender aos requisitos
apresentados na seo 3.3. As partes superiores do modelo so colocadas em
prtica pelas partes inferiores. Durante todo o processo de desenvolvimento, foram
consideradas as caractersticas especiais da TI e da manufatura, contempladas no
levantamento de requisitos.
A estratgia e a organizao da empresa definem os comportamentos desejveis
que motivam a governana corporativa. Weill e Ross (2006) afirmam que existem
diferentes modelos de estratgia (disciplina de valor): excelncia operacional,
intimidade com o cliente e liderana em produtos.
Como est sendo tratado o ambiente industrial, dentro da estratgia da organizao
temos a estratgia de manufatura, que engloba a estratgia de automao. Em uma
empresa do setor de manufatura, o planejamento da automao deve ser realizado
de forma a buscar uma viso abrangente das necessidades do processo industrial.
Dessa forma, assegura-se a funcionalidade e a integrao entre os sistemas,
evitando-se a implantao de sistemas isolados e incompatveis. Este planejamento,
devido crescente integrao entre o cho de fbrica e todos os nveis de gesto
estratgica, ttica e operacional da organizao, deve estar alinhado ao
planejamento estratgico da organizao e ao planejamento estratgico de
sistemas (DANTAS; TVORA JUNIOR, 2003). Este conjunto de estratgias ponto
de partida para a Governana de TI.
A organizao e os comportamentos desejveis de TI devem estar em harmonia
com a estratgia e a organizao da empresa. Os comportamentos desejveis criam
valor e so influenciados por diferentes fatores, como a cultura da empresa, a
misso, os valores e as estruturas. Por exemplo, a empresa possui como parte de
sua estratgia a eficincia operacional. Isto leva organizao e aos
comportamentos desejveis de centralizao e padronizao dos sistemas de TI.
Este item no objeto de estudo do presente trabalho.
113
Neste modelo, prope-se uma estrutura especializada por processo/tecnologia, visto
que os negcios esto relacionados e a infraestrutura compartilhada, ou seja, um
modelo centralizado, com equipes compartilhadas entre unidades de negcio.
A estratgia da empresa deve ser harmonizada com os arranjos de TI, que
atribuem direitos decisrios para as decises-chave da Governana de TI.
Cada empresa ir definir arranjos de governana e atribuir os direitos decisrios de
acordo com suas necessidades, mas, para o caso da Governana de TI aplicada s
reas de escritrio ao cho de fbrica, sugere-se os seguintes arranjos para tomar
decises, com base na pesquisa apresentada por Weill e Ross (2006):
Para os princpios de TI, que orientam as escolhas estratgicas (caso no
existam, defini-los uma tarefa de alinhamento) tem-se um duoplio, visto
que habilita a tomada de decises conjunta entre lderes do negcio e de TI,
composto por representantes diretamente relacionados TI e automao. O
duoplio uma das melhores formas para decises estratgicas;
Para os investimentos, assim como para os princpios, sugere-se um
duoplio, por ser uma das melhores formas para decises estratgicas e
permitir o envolvimento das reas de negcio e de TI;
Para a arquitetura de TI, adota-se uma monarquia de TI, pois se trata de
uma deciso mais tcnica;
Para a infraestrutura de TI, o mesmo que para a arquitetura, uma monarquia
de TI, para que a gesto seja mais centralizada, como indicado para
infraestruturas compartilhadas (conforme mencionado acima, um modelo
especializado por processo/tecnologia);
Para as aplicaes de negcio, devem ser criados diversos duoplios entre
TI e cada rea de negcio, para decises mais customizadas em menor
tempo, concentrando-se diretamente nas necessidades das unidades de
negcio. O duoplio permite melhor intercmbio entre as reas de negcio e
TI, habilitando uma tomada de decises conjunta e consciente.
114
Dentre as decises a serem tomadas, foi includa a Arquitetura de Automao
organizao lgica dos dados e aplicaes de controle. Neste caso, deve existir um
grupo do negcio especfico para tratar do assunto e prope-se a criao de uma
estrutura de trabalho conjunta com a Arquitetura de TI como mecanismo, buscando
a criao de uma arquitetura cada vez mais integrada para trabalhar da melhor
forma com, por exemplo, o padro Ethernet/IP, aplicado ao cho de fbrica.
Estes so pontos muito importantes, pois as estruturas de tomada de deciso so o
primeiro passo na concepo da Governana de TI. Os direitos decisrios de TI
devem estar claramente definidos e devem ser explicitamente comunicados.
Na sequencia, foi utilizado o trabalho de Albertin e Albertin (2010) para entender a
relao entre os modelos de governana e os modelos de mercado, como COBIT e
ITIL. De acordo com os autores, os modelos conhecidos de mercado so modelos
de administrao de TI, usados para implementar a governana. Ainda de acordo
com Albertin e Albertin (2010), a Governana de TI precisa desenvolver uma
estrutura que contemple algumas caractersticas, entre elas, os mtodos que daro
suporte para a administrao de TI, como COBIT e ITIL. Desta forma, entende-se
que o modelo de Governana de TI pode ser detalhado utilizando-se as prticas
conhecidas de mercado.
Aps este entendimento, foi utilizado o modelo de Grembergen e De Haes (2008)
para a subdiviso do modelo de Weill e Ross (2006). Desta forma, a diviso dos
mecanismos de Governana de TI sugerida :
Estruturas organizacionais, que faro ao arranjos acontecerem;
Processos de alinhamento, que incluem melhores prticas que iro colocar
a Governana de TI em prtica, fazendo o alinhamento entre a estratgia e
organizao da empresa e os comportamentos desejveis os modelos de
administrao citados por Albertin e Albertin (2010);
Mecanismos relacionais, que buscaro integrar a TI ao negcio via pessoas
e abordagens de comunicao.
115
Quanto estrutura organizacional, as empresas que tm a Governana de TI mais
eficaz mesclam diferentes tipos de organizao. Estruturas usuais de tomadas de
deciso envolvem um comit administrativo executivo ou snior, um comit de
executivos de TI, equipes de processo com membros de TI, gerentes de
relacionamento entre negcios e TI, comits de arquitetura e de aprovao de
capital (WEILL; ROSS, 2006). Dentre as estruturas, prope-se as seguintes:
Comit estratgico de TI, que deve atuar junto ao conselho administrativo da
empresa, tendo por responsabilidade manter a TI na agenda do conselho, e
discutir princpios de TI e os investimentos. O envolvimento da TI nos
processos de deciso relevantes assegura o rpido atendimento das
exigncias do negcio;
Comit gestor (tambm conhecido como Steering Committee), uma equipe
de representantes de diversas reas de nvel gerencial com a tarefa de ligar a
estratgia de TI com a do negcio. O grupo tem por responsabilidade
priorizar, avaliar custos e alocar recursos (em alguns casos, para tornar estes
comits menos burocrticos, as empresas selecionam os projetos que sero
discutidos por eles, como alguma exceo ou um investimento que ultrapassa
determinado valor). Tambm muito importante a comunicao, dando
visibilidade para as iniciativas de TI, alm de ser uma forma de harmonizar
objetivos entre TI e unidades de negcio. importante que o nvel executivo
tenha conhecimento das tecnologias, tcnicas de gesto, riscos e benefcios
de cada uma;
Equipe de arquitetura responsvel por, a partir dos princpios do negcio,
definir uma arquitetura comum a toda a empresa, englobando a arquitetura de
TI e a arquitetura de controle, do cho de fbrica;
Equipe de servios de TI responsvel pelas operaes do dia-a-dia para
toda a empresa;
Equipe de segurana responsvel pela monitorao e controle das polticas
de segurana da informao e os mecanismos a serem usados para coloc-
las em prtica;
116
Equipe de projeto compostos por um gerente de projetos, um gerente de
relacionamento (explicado a seguir) e representantes das reas, responsveis
pelo planejamento, execuo e controle dos projetos relacionados TI, bem
como pela identificao das demandas de TI.
Alm destas estruturas, Fernandes e Abreu (2008) comentam que uma nova
estrutura vem sendo apresentada, o Escritrio do CIO. Esta uma rea que
oferece suporte diretamente ao CIO e pode ser subdividida em gesto da
conformidade (auditorias, gesto de no conformidades), gesto financeira da TI
(oramentos, custos, relatrios, estudo de viabilidade financeira), gesto de
fornecedores (contrataes, elaborao de solicitaes de informaes e propostas,
gesto dos contratos, controle de faturas, gesto do desempenho do fornecedor),
gesto de pessoas (recrutamento e seleo, programa de treinamentos, plano de
carreira, banco de horas, controle de frias), planejamento da TI (planejamento de
TI, prospeco tecnolgica, planejamento e implantao de melhorias), gesto do
portflio de TI (elaborao e gesto do portflio, monitoramento de projetos e
servios) e outros servios (apresentaes, eventos, endomarketing, relatrios
gerenciais, desenvolvimentos dos processos do escritrio, gesto de ativos, servios
e nveis de servio do escritrio).
Com isto, tem-se diferentes estruturas que colocam em prtica os arranjos
recomendados para o setor de manufatura.
Neste ponto, utilizou-se o modelo de Fernandes e Abreu (2008) para detalhar a
parte ttica do modelo quanto aos processos de alinhamento.
O plano estratgico de TI direciona os recursos de TI de acordo com a estratgia
do negcio e, no caso da manufatura, engloba os direcionamentos relacionados
automao. O plano importante por melhorar o entendimento dos envolvidos
quanto s oportunidades e limitaes de TI, identificar o desempenho atual, a
capacidade e necessidade de recursos humanos e esclarecer o nvel de
investimento necessrio. Este plano pode incluir estratgias para os prximos anos
(cinco anos, por exemplo) e trabalhar em conjunto com o portflio de TI, servindo
como entrada e recebendo as sadas deste. Deve incluir aspectos estratgicos de
arquitetura e terceirizao, definidos nos respectivos processos, descritos a seguir.
117
O portflio de TI direciona o relacionamento com clientes internos e fornecedores,
orientando o atendimento a demandas. O portflio trata de ativos, programas
(conjunto de projetos), projetos e servios e inclui o catlogo de TI, os servios
futuros e at mesmo os que deixaram de existir. O catlogo um banco de dados
com informaes sobre todos os servios de TI, incluindo informaes sobre o
relacionamento do servio com os processos de negcio e os recursos tcnicos
relacionados.
Este processo gera entradas para o processo de deciso e investimento que
prioriza projetos, decide quanto ser investido, quantifica financeiramente o valor
dos servios de TI e dos ativos que sustentam o servio, bem como documenta e
acorda o valor dos servios recebidos pelos clientes e habilitar a modelagem e o
gerenciamento da demanda.
O processo de gerenciamento de investimento tem como entradas as metas
estratgicas e de desempenho e os casos de negcio, desenvolvidos pelas reas
interessadas, que os defendem perante a alta direo da companhia. A alta direo
utiliza o portflio de TI e as diretrizes da empresa para avaliar os investimentos
propostos e tomar as decises sobre os projetos que sero priorizados.
O clculo dos valores dos servios entregues por TI permitiro tambm realizar uma
comparao com os valores propostos por prestadores de servio terceirizados,
viabilizando a realizao de avaliaes importantes de reduo de custos. Dentro
deste processo discute-se tambm se haver e, em caso positivo, como ser
realizado o mecanismo de cobrana reversa, ou seja, se os usurios vo pagar e
quanto o vo pelos servios de TI.
Desta forma, temos a estrutura parcial descrita na Figura 42.
118
Estratgia e
organizao da empresa
Metas de desempenho
do negcio
Arranjos de governana de TI
Estratgia de
Manufatura
Princpios de TI
Arquitetura
de TI
Infraestrutura
De TI
Aplicaes
de Negcios
Investimentos
Arquitetura
de automao
Mecanismos de governana de TI
(administrao)
M
e
c
a
n
i
s
m
o
s
r
e
l
a
c
i
o
n
a
i
s
e
a
b
o
r
d
a
g
e
n
s
d
e
c
o
m
u
n
i
c
a
o
P
r
o
c
e
s
s
o
s
d
e
a
l
i
n
h
a
m
e
n
t
o
Gerenciamento de
portfolio
Gerenciam. plano
estratgico de TI
Processos de
deciso e investim.
Mtricas e
responsabilidades de TI
Organizao de TI e
comportamentos
desejveis
E
s
t
r
u
t
u
r
a
s
o
r
g
a
n
i
z
a
c
i
o
n
a
i
sComit estratgico
de TI
Time de Servios
de TI
Times de projeto
Steering
Committee
Time integrado de arquitetura
Time de arquitetura
de TI
Time de arquitetura
de automao
Escritrio do CIO
Figura 42 Primeiro modelo parcial
119
Com esta estrutura parcial, os modelos de administrao de TI descritos na seo
2.4.1.2 e os aspectos dos modelos de integrao descritos na seo 2.3.4.1 foram
empregados para detalhar melhor as partes ttica e operacional, de forma que o
modelo atinja seu objetivo e que a empresa que o utilize seja capaz de definir o que
levar em considerao estratgica, ttica e operacionalmente para obter um
ambiente integrado de Governana de TI. A Figura 43 descreve como o
detalhamento foi realizado.
25/11/2011
22:41
10
Alinhar modelos -
Analisar modelos
de governana de
TI e consolid-los
Alinhar modelos -
Analisar modelos
e melhores
prticas quanto
estrutura e
escopo de
utilizao
Alinhar modelos
Ordenar para
anlise sobre a
sua incluso no
modelo de
governana;
considerar
combinaes e
sinergias
Conceber
estrutura - Incluir
processos no
modelo,
verificando
processo a
processo as
caractersticas
especiais de
manufatura
Verificar se todos
os requisitos
gerais e
especficos foram
atendidos
Selecionar
modelos de
governanade TI
e modelos e
melhores prticas
de mercado
Validar com um
estudode caso
Se sim
Se no
O primeiro, o segundo e o terceiro passos descritos na figura j foram realizados
(selecionar modelos de Governana de TI e modelos e melhores prticas de
mercado, alinhar modelos - analisar modelos de Governana de TI e consolid-los,
alinhar modelos - analisar modelos e melhores prticas quanto estrutura e mbito
de utilizao).
No passo quatro, primeiramente, foram analisados COBIT (Control Objectives for
Information and related Technology), Val IT e ISO 38500, modelos que tm uma
relao mais direta com Governana de TI. Na sequencia, foram avaliados ITIL
(Information Technology Infrastructure Library), ISO 27000, TOGAF (The Open
Group Architecture Framework), PMBoK (Project Management Body of Knowledge)
e PRINCE2 (Project in Controlled Environments), conhecidos mecanismos que
apoiam a Governana de TI em aspectos mais operacionais e tecnolgicos. Depois,
Figura 43 Detalhamento das etapas para desenvolvimento do modelo
120
foram analisados eSCM (The eSourcing Capability Model) e CMMi (Capability
Maturity Model Integration) que, neste caso, esto relacionados com a prestao de
servios de TI por terceiros para a indstria e, por fim, OPM3 (Organizational Project
Management Maturity Model) e P3M3 (Portflio, Programme & Project Management
Maturity Model), BSC (Balanced Scorecard) e Seis Sigma, relacionados s metas,
mtricas e melhoria contnua.
4.1. Anlise do COBIT
Como mencionado na seo 2.4.1.2, um dos benefcios primrios do COBIT
integrar outras melhores prticas, como ilustrado na Figura 40. Por este motivo, o
detalhamento da estrutura comeou pela verificao do que os trinta e quatro
processos do COBIT sugerem, o que j est considerado at o momento na
estrutura em construo e o que importante incluir.
A Tabela 5 lista os trinta e quatro processos agrupados em seus domnios e
relaciona o que precisa ser includo na estrutura parcial descrita anteriormente.
importante considerar que o COBIT um modelo que teve incio na rea de
negcio, migrando, posteriormente, tambm para a rea de TI. Est alinhado ao
BSC (Balanced Scorecard), sendo que as metas de negcio listadas no modelo tm
como referncia as quatro perspectivas do BSC: financeira, cliente, processos
internos, aprendizado e crescimento.
Domnio Processo Ao
PO PO1 - Definir um
plano estratgico de
TI
O plano sugerido por Fernandes e Abreu (2008) e j est
considerado na estrutura.
Este processo tambm contempla o gerenciamento do valor de
TI, incluindo casos de negcio e a avaliao destes casos de
negcio, aspectos detalhados a seguir utilizando o Val IT.
Contempla, tambm, o gerenciamento do portflio, j includo
no modelo.
PO2 - Definir a
arquitetura da
informao
Deve ser includo um processo para gerenciar a arquitetura,
buscando padronizao, agilidade e segurana das
informaes.
PO3 - Determinar as
diretrizes de
tecnologia
A direo tecnolgica pode ser definida com base nos princpios
de TI, deve ser contemplada no plano estratgico de TI e estar
de acordo com a arquitetura empresarial. Relacionado a este
processo est tambm a criao de um conselho de arquitetura,
j contemplado na estrutura parcial.
Tabela 5 Domnios e processos do COBIT e o que necessrio incluir no modelo em construo
121
PO4 - Definir os
processos, a
organizao e os
relacionamentos de TI
Este processo trata das estruturas de pessoal que devem
existir, incluindo comit estratgico, comits combinados entre
TI e o negcio para priorizao dos recursos de TI, de risco,
qualidade e segurana de TI. Estas trs ltimas estruturas
podem ser consideradas dentro da estrutura Escritrio do CIO.
PO5 - Gerenciar o
investimento de TI
Este processo sugere que seja estabelecida uma estrutura
combinada entre TI e o negcio para gerenciar programas de
investimentos em TI, incluindo custos, benefcios e priorizao.
No modelo proposto, esta funo exercida por um steering
comittee e gerenciada pelo processo de deciso e investimento.
PO6 Comunicar
metas e diretrizes
gerenciais
Deve ser includo um processo para gerenciar um programa
de comunicao contnuo para conscientizar e garantir o
entendimento da direo tecnolgica, das polticas e riscos
de TI. Este ponto pode ser considerado dentro da
subdiviso de mecanismos relacionais.
PO7 - Gerenciar os
recursos humanos de
TI
Deve ser includo um processo que considera
recrutamento, treinamento, avaliao de desempenho,
promoo e desligamento de pessoal de TI, garantindo a
execuo das atividades da melhor forma e at mesmo a
segurana das informaes.
PO8 - Gerenciar a
qualidade
Deve ser estabelecido um processo para monitorar o
desempenho (com entradas dos processos presentes na
coluna da esquerda do modelo) e melhorar continuamente
os processos e servios de TI.
PO9 - Avaliar e
gerenciar os riscos de
TI
Deve ser desenvolvida uma estrutura para gerenciamento
de risco alinhada ao gerenciamento de risco corporativo.
PO10 - Gerenciar
projetos
Deve ser estabelecida uma estrutura para gerenciamento de
todos os projetos de TI.
AI AI1 - Identificar as
solues de
automao
Deve ser estabelecido um processo que considere as
necessidades, viabilidade, riscos e custo-benefcio de uma
nova aplicao para decidir se ela ser comprada ou
desenvolvida. Este processo ser includo dentro de outros
processos do modelo.
AI2 - Adquirir e
manter os softwares
Deve ser estabelecido um processo de desenvolvimento
que contemple o cumprimento de prazos e otimizao de
custos, segregando as funes de desenvolvimento, teste e
operao. Este processo ser includo dentro de outros
processos do modelo.
AI3 - Adquirir e
manter a
infraestrutura
tecnolgica
Deve ser estabelecido um processo que trate da
infraestrutura necessria para as aplicaes de negcio de
acordo com a arquitetura de TI, fortemente ligado ao
monitoramento da capacidade existente o que vai definir,
por exemplo, se necessrio adquirir mais recursos para
determinado projeto. Este processo ser includo dentro de
outros processos do modelo.
AI4 - Possibilitar a
operao e uso
Deve ser estabelecido um processo que trate da
disponibilizao de conhecimento sobre novos sistemas
por meio de documentao e treinamentos.
AI5 - Adquirir recursos
de TI
Deve ser estabelecido um processo que contemple
procedimentos para aquisio, seleo de fornecedores e
contratos. Este processo ser includo dentro de outros
processos do modelo.
AI6 - Gerenciar
mudanas
Deve ser estabelecido um processo de gerenciamento de
mudanas em sistemas e servios.
AI7 - Instalar e
certificar solues e
mudanas
Deve ser estabelecido um processo de gerenciamento de
liberaes, incluindo testes, instrues de implantao e
migrao.
122
DS DS1 - Definir e
gerenciar nveis de
servios
Deve ser estabelecido um processo para definio dos
nveis de servio, monitoramento e divulgao de
resultados destes nveis.
DS2 - Gerenciar
servios terceirizados
Deve ser estabelecido um processo para gesto de
fornecedores, incluindo o monitoramento dos servios.
DS3 - Gerenciar o
desempenho e a
capacidade
Deve ser estabelecido um processo de gerenciamento de
desempenho e capacidade, incluindo a previso de
necessidades futuras, de forma a garantir que os recursos
de TI estejam sempre disponveis.
DS4 - Assegurar a
continuidade dos
servios
Deve ser estabelecido um processo que garanta a
continuidade dos servios de TI incluindo o
desenvolvimento e testes de um plano de continuidade de
TI, armazenamento de cpias de segurana e treinamentos
peridicos visando minimizar a probabilidade e o impacto
da interrupo de um servio chave.
DS5 - Garantir a
segurana dos
sistemas
Deve ser estabelecido um processo de gesto da segurana
da informao de forma a proteger todos os ativos de TI e
minimizar o impacto de incidentes de segurana.
DS6 - Identificar e
alocar custos
Deve ser estabelecido um processo para alocao dos
custos de TI, oferecendo maior visibilidade sobre o uso dos
servios pelo negcio.
DS7 - Educar e treinar
os usurios
Deve ser estabelecido um processo para identificao de
necessidades de treinamentos, execuo e medio dos
resultados tanto para funcionrios de TI, quanto para
funcionrios das reas de negcio.
DS8 - Gerenciar a
central de servio e
os incidentes
Deve ser criada uma central de servios e estabelecido um
processo de gerenciamento de solicitaes e incidentes
para resolver os chamados o mais rapidamente possvel.
DS9 - Gerenciar a
configurao
Deve ser estabelecido um processo para criao e
manuteno de um repositrio de configurao de
hardware e software.
DS10 - Gerenciar os
problemas
Deve ser estabelecido um processo de gerenciamento de
problemas que trabalhe com a identificao e classificao
dos problemas, anlise de causas-raiz e resoluo.
DS11 - Gerenciar os
dados
Deve ser estabelecido um processo para gerenciamento
dos dados, incluindo cpia de segurana, recuperao de
dados e o devido descarte de mdias. Este processo ser
includo dentro de outros processos do modelo.
DS12 - Gerenciar o
ambiente fsico
Deve ser estabelecido um processo de gerenciamento do
ambiente fsico para proteger os ativos e os dados contra
acesso indevido, danos ou roubo. Este processo ser
includo dentro de outros processos do modelo.
DS13 - Gerenciar as
operaes
Deve ser estabelecido um processo para gerenciar as
operaes, incluindo o monitoramento de infraestrutura e a
manuteno preventiva de hardware. Este processo ser
includo dentro de outros processos do modelo.
ME ME1 - Monitorar e
avaliar o desempenho
de TI
Deve ser estabelecido um processo de monitoramento,
incluindo a definio dos indicadores, os meios de
divulgao dos resultados e a implementao de aes de
melhoria.
ME2 - Monitorar e
avaliar os controles
internos
Deve ser estabelecido um processo para monitorar os
controles internos de atividades de TI e identificar aes de
melhoria.
ME3 - Assegurar a
conformidade com
requisitos externos
Deve ser estabelecido um processo para identificar leis,
regulamentaes e contratos e otimizar processos para
reduzir o risco de no-conformidade.
123
ME4 - Prover a
Governana de TI
Este processo trata do estabelecimento de uma estrutura de
Governana de TI integrada governana corporativa, alm da
realizao de auditorias independentes do status da
Governana de TI.
4.2. Anlise do Val IT
O Val IT, por estender o COBIT, foi utilizado na sequncia, para verificar quais
outros processos deveriam ser includos ou detalhados. Para facilitar o entendimento
de como o Val IT ser colocado em prtica, iniciou-se a anlise pelo domnio de
gerenciamento do investimento, conforme descrito na Tabela 6.
O Val IT diferencia projeto, programa e portflio. O modelo define projeto como um
conjunto estruturado de atividades que buscam entregar uma nova habilidade,
que no suficiente para atingir um resultado para o negcio. Um programa um
conjunto de projetos interrelacionados suficientes para atingir um resultado
para o negcio (esta a unidade de trabalho dos processos do Val IT). Um
portflio um conjunto de programas de investimento, servios, projetos,
ativos ou recursos de TI. O principal interesse do Val IT o portflio de
investimentos os demais, so de maior interesse dentro do contexto do COBIT.
Domnio Processo Ao
IM IM1 Desenvolver e
avaliar o caso de
negcio do conceito
inicial de programa
(conjunto de projetos)
Identificar uma nova oportunidade, desenvolver o caso de
negcios e avali-lo.
A identificao da nova oportunidade pode ser feita por qualquer
rea da empresa. O caso de negcio inicial deve conter os
benefcios quantitativos e qualitativos esperados, como estes
benefcios sero medidos, investimentos previstos em todo o
clico de vida do programa, riscos e potenciais impactos. Avaliar
o caso de negcio preliminar e discutir se ele tem potencial para
ser detalhado em um caso de negcios completo.
IM2 Entender o
programa candidato e
as alternativas de
implementao
Utilizao de mtodos e tcnicas apropriados para entender e
documentar um entendimento comum sobre a proposta e suas
alternativas de implementao.
IM3 Desenvolver o
plano do programa
Definir e documentar todos os projetos necessrios para o
programa, incluindo projetos fora da rea de TI. Especificar
recursos necessrios, incluindo pessoal, origem da verba, tempo
e interdependncias com outros projetos.
IM4 Desenvolver
anlise de custos e
benefcios para todo o
ciclo de vida do
programa
Identificar custos e benefcios, definir metas e como sero
medidas, obter aprovao associados a um programa.
Tabela 6 Domnio Investment Management (IM) e respectivos processos do VAL IT e o que
necessrio incluir no modelo
124
IM5 Desenvolver o
caso de negcios
completo
Desenvolver o caso de negcios completo, detalhando escopo,
objetivos, dependncias, riscos, marcos do projeto, custos e
benefcios. Obter aprovao do caso de negcios detalhado.
IM6 Lanamento e
gesto do programa
Planejar, gerenciar e acompanhar/gerenciar benefcios obtidos.
IM7 Atualizar
portflios
operacionais
Atualizar os portflios afetados pelos programas de
investimento, incluindo portflio de projetos, servios,
aplicaes, ativos etc.
IM8 Atualizar o caso
de negcios
Utilizar o caso de negcios durante o desenvolvimento do
programa para que ele reflita as atuais mudanas, custos e
benefcios alcanados pela implementao do programa.
IM9 Monitoramento
e divulgao de
informaes sobre o
programa
Monitorar e reportar desempenho e potencial de entregar valor,
gastos e riscos.
IM10 Retirar o
programa
Retirar o programa do portflio de investimentos ativo de forma
estruturada e garantindo que os benefcios esperados sejam
obtidos, mas o monitoramento deve continuar at que o
programa tenha se tornado um servio contnuo. Mesmo assim,
sabe-se que pode demandar novos investimentos no futuro.
Os processos acima descritos so tratados como sub-processos de Deciso e
Investimento, com forte ligao com o PO5 do COBIT e com o gerenciamento do
projeto.
importante considerar que o modelo diferencia a pessoa que far o gerenciamento
do projeto (gerente de projetos), da pessoa que far o gerenciamento do programa
(gerente do programa), das funes que suportam ambos PMO (Project
Management Office) e PgMO (Programme Management Office). Pode-se, ento,
considerar dois processos: gerenciamento de programas e gerenciamento de
projetos.
O processo de Deciso e Investimento deve contemplar o Caso de Negcios, que
dar visibilidade sobre o valor de determinado projeto ou servio para o negcio, o
que muito importante para justificar investimentos e trabalhar como sugerido no
Val IT:
1. Elaborao de um caso de negcio inicial;
2. Avaliao do caso de negcio e estudo de alternativas;
3. Detalhamento do planejamento do programa;
4. Anlise de custos e benefcios;
125
5. Se aprovado, detalhamento do caso de negcios;
6. Gerenciamento do programa;
7. Atualizao de portflios;
8. Utilizao do caso de negcios durante o desenvolvimento do programa;
9. Monitoramento e reporte sobre o programa;
10. Retirar o programa.
Passando ao domnio de gerenciamento do portflio, tem-se os processos
descritos na Tabela 7.
Domnio Processo Ao
PM PM1 - Estabelecer
orientao estratgica
e meta de mix de
investimentos
Revisar e garantir que a viso e os princpios de negcio sejam
conhecidos e que os investimentos de TI estejam alinhados a
eles. Identificar oportunidade em que a TI possa suportar a
estratgia do negcio. Definir um mix (conjunto combinado)
apropriado de investimentos.
Traduzir as estratgias e metas do negcio em estratgias e
metas de TI.
PM2 Determinar
disponibilidade e fonte
de recursos
Entender os recursos disponveis, fontes e o que j foi gasto.
PM3 Gerenciar a
disponibilidade de
recursos humanos
Criar e manter um inventrio de recursos humanos do negcio e
de TI, entender a demanda atual e futura, identificar deficincias,
possuir um plano ttico de recursos humanos.
PM4 Avaliar e
selecionar programas
para financiar
Avaliar e atribuir pontuao relativa para cada programa, criar
uma viso global da carteira de investimento, tomar as decises
de investimentos e comunicar, especificar marcos de projeto e
alocar fundos para os programas selecionados, ajustar metas,
previses e oramentos, incorporar despesas de programa em
mecanismos de cobrana reversa.
PM5 - Monitorar e
informar sobre o
desempenho do
portflio de
investimento
Prover viso geral dos investimentos para a direo da empresa.
PM6 Otimizar o
desempenho do
portflio de
investimento
Revisar o portflio de investimento, identificar sinergias, eliminar
duplicaes entre programas, identificar e mitigar riscos.
Repriorizar o portflio quando necessrio.
Os processos PM1, PM2, PM4, PM5 e PM6 so tratados dentro do processo de
Gerenciamento de Portflio. A parte Traduzir as estratgias e metas do negcio
Tabela 7 Domnio Portflio Management (PM) e respectivos processos do VAL IT e o que
necessrio incluir no modelo
126
em estratgias e metas de TI entrar na coluna da direita do modelo sugerido, em
mtricas e responsabilidades de TI. O processo PM3 est relacionado ao
gerenciamento de recursos humanos, que deve ser considerado no modelo.
Por fim, tem-se o domnio de gerenciamento de valor, mais alto nvel, cujos
processos e sua utilizao no modelo proposto so descritos na Tabela 8, a seguir.
Domnio Processo Ao
VG VG1 Estabelecer
liderana informada e
comprometida
Todos os executivos devem entender aspectos estratgicos da
TI e Governana de TI. Estabelecer um frum de lideranas que
ajudaro a alta direo da empresa a entender e discutir
oportunidades que surgem com as novas tecnologias. Definir e
comunicar o que valor para a empresa. Garantir alinhamento e
integrao entre o negcio e TI atravs de metas chave de
negcio.
O Comit estratgico de TI tem este papel.
VG2 Definir e
implementar
processos
Definir um modelo global de governana e analisar os processos
atuais frente a este modelo, identificar e priorizar requisitos de
processos, definir e documentar processos, estabelecer,
implementar e comunicar papeis e responsabilidades,
estabelecer estruturas organizacionais.
VG3 Definir as
caractersticas do
portflio
Definir os tipos de portflio. O Val IT preocupa-se com o portflio
de investimentos, enquanto o COBIT trata dos portflios de
projetos, servios, ativos e recursos. Definir categorias para os
itens do portflio o de investimentos, por exemplo, pode ser
categorizado em mandatrio, continuidade ou sustentao,
ou outros como estratgico (para criar novos produtos /
servios e entrar em novos mercados), transformao (para
obter vantagem competitiva ou inovao), transacional (para
processar transaes de forma mais eficiente). Desenvolver e
comunicar critrios de avaliao, atribuir pesos, definir critrios
de acompanhamento do valor gerado ao negcio.
VG4 - Alinhar e
integrar a gesto de
valor com o
planejamento
financeiro da
empresa.
Entender prticas de oramentao da empresa, definir prticas
necessrias para gerao de valor, identificar mudanas
necessrias, definir estrutura e contedo do caso de negcios,
revisar as prticas. Isto deve estar includo no processo de
deciso e investimento.
VG5 Estabelecer
monitoramento efetivo
da governana
Identificar mtricas a serem monitoradas, definir processos para
captura dos dados e divulgao de informaes, identificar e
monitorar aes de melhoria de processos. Isto ser detalhado
na coluna da direita do modelo que est em desenvolvimento.
VG6 Melhorar
continuamente as
prticas de gesto de
valor
Revisar as lies aprendidas de gerenciamento de valor,
planejar, implementar e monitorar mudanas nos domnios de
gerenciamento de valor, do portflio e de investimentos. Isto
ser detalhado na coluna da direita do modelo que est em
desenvolvimento.
Desta forma, temos a segunda estrutura parcial descrita na Figura 44.
Tabela 8 Domnio Value Governance (VG) e respectivos processos do VAL IT e o que
necessrio incluir no modelo
127
Mecanismos de governana de TI
(administrao)
Estratgia e
organizao da empresa
Metas de desempenho
do negcio
Arranjos de governana de TI
Estratgia de
Manufatura
M
e
c
a
n
i
s
m
o
s
r
e
l
a
c
i
o
n
a
i
s
e
a
b
o
r
d
a
g
e
n
s
d
e
c
o
m
u
n
i
c
a
oComunicao
Documentao de
sistemas e
processos
Treinamento
usurios
Relatrio de
servio
P
r
o
c
e
s
s
o
s
d
e
a
l
i
n
h
a
m
e
n
t
o
Gerenciamento de
portfolio
Gerenciamento da
Arquitetura
Gerenciamento de
risco
Projetos
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
N
v
e
i
s
d
e
s
e
r
v
i
o
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
F
o
r
n
e
c
e
d
o
r
e
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
a
p
a
c
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
o
n
t
i
n
u
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
F
i
n
a
n
c
e
i
r
o
S
e
r
v
i
c
e
D
e
s
k
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
b
l
e
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
I
n
c
i
d
e
n
t
e
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
S
e
g
u
r
a
n
a
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
o
n
f
i
g
u
r
a
o
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
D
i
s
p
o
n
i
b
i
l
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
g
r
a
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
j
e
t
o
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
M
u
d
a
n
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
L
i
b
e
r
a
e
s
Gerenciamento de
Qualidade
Mtricas e
responsabilidades de TI
Organizao de TI e
comportamentos
desejveis
E
s
t
r
u
t
u
r
a
s
o
r
g
a
n
i
z
a
c
i
o
n
a
i
sComit estratgico
de TI
Time de Servios
de TI
Times de projeto
Time integrado de arquitetura
Time de arquitetura
de TI
Time de arquitetura
de automao
Escritrio do CIO
Princpios de TI
Arquitetura
de TI
Infraestrutura
De TI
Aplicaes
de Negcios
Investimentos
Arquitetura
de automao
Gerenciam. plano
estratgico de TI
Processos de
deciso e investim.
Gerenciamento de
RH de TI
Steering
Committee
Figura 44 Modelo parcial de Governana de TI, envolvendo COBIT, Val IT e outros
128
4.3. Detalhamento de acordo com ITIL, ISO 27000, PMBoK, PRINCE2 e
TOGAF
Ao analisar com detalhes cada um dos demais processos que devem ser includos
ou detalhados no modelo, observa-se uma forte relao com os modelos ITIL e ISO
27000, sendo que os processos, por vezes, apresentam sobreposio, como pode
ser verificado no trabalho de mapeamento de ITGI e OGC (2008). Alm deles,
observa-se referncia tambm ao TOGAF e aos modelos relacionados a
gerenciamento de projetos PMBoK e PRINCE2. Estes modelos foram utilizados
para detalhar cada processo, conforme descrito a seguir.
O portflio precisa de um processo que o gerencie e, entre ele e o processo de
deciso e investimento, importante gerenciar a demanda, como sugerido na
ITIL, que ir capturar as necessidades e consolid-las. Sem um mecanismo eficaz
para controlar as demandas, a TI ter problemas com um nmero maior de
demandas do que recursos para atend-las ou, at mesmo, poder ter problemas
com capacidade ociosa. O gerenciamento de demanda ir gerar entradas para o
processo de deciso e investimento. Este processo ir capturar as necessidades e
consolid-las. Sem um mecanismo eficaz para controlar as demandas, a TI ter
problemas com um nmero maior de demandas do que recursos para atend-las.
Sugere-se aqui que o processo de gerenciamento da demanda capture as
solicitaes das reas de negcio por meio dos casos de negcios, incorporando a
elaborao do caso inicial, avaliao e estudo de alternativas, detalhamento do
planejamento e anlise de custos e benefcios, passando, ento, para o processo
de deciso e investimento, que ir aprovar (ou no) o caso de negcios, detalhar,
gerenciar o programa e efetivamente investir no programa aprovado.
Para gerenciar os riscos, deve-se buscar a referncia que o negcio utiliza para
gerenciar os riscos corporativos e trabalhar no contexto de riscos da TI, identificando
os eventos, avaliando os riscos e desenvolvendo respostas a eles. O plano de
gerenciamento de riscos deve ser constantemente monitorado e modificado quando
necessrio. O COBIT, a ITIL e o PMBOK possuem referncias sobre como mitigar
ou mesmo evitar riscos em TI. A ISACA possui um modelo especfico para riscos, o
129
Risk IT. Enquanto o COBIT prov uma srie de controles para mitigar ou evitar
riscos em TI, o Risk IT prov um modelo para identificar e gerenciar os riscos de TI.
Uma ferramenta importante dentro deste escopo a Anlise de Impacto aos
Negcios (Business Impact Analysis, BIA, tambm mencionada na srie ISO 27000
e na ITIL) que ir quantificar os riscos associados TI, calculando o impacto para o
negcio referente perda de um servio. Esta anlise tambm entrada para os
processos de riscos associados segurana da informao e operao. Sugere-
se um processo nico, integrado, com a viso dos riscos da TI em todos os seus
mbitos de atuao.
A partir deste ponto, sugere-se dividir as aes de TI em duas partes: projetos e
operaes, como na ISO 38500, e uma terceira diviso, entre as duas, para
contemplar os processos de transio.
4.3.1 Gerenciamento de projetos
Os projetos so esforos temporrios empreendidos para criar um produto, servio
ou resultado exclusivo. Prope-se a utilizao do PMBoK, alinhado ao mtodo
PRINCE2 (o PMBoK trata de o qu deve ser feito e a PRINCE2, como,
materializando as boas prticas sugeridas pelo PMI). Dentro do contexto de
gerenciamento de projetos esto includas, tambm, as aquisies necessrias, o
que permite uma associao com os processos AI1, AI2, AI3 e, principalmente, AI5
do COBIT, relacionados a aquisies, contrataes (com todo o processo de
seleo) e treinamentos em projetos, alm do processo de gerenciamento de
projetos propriamente dito, o PO10.
O modelo proposto contempla alguns componentes da PRINCE2, como
gerenciamento de configurao, controle de mudanas e os casos de negcios j
mencionados anteriormente.
Os projetos tratam de novas implementaes ou expanses da infraestrutura e
sistemas existentes. Neste ponto, sugere-se a diviso dos projetos nas categorias
130
citadas anteriormente de sistemas existentes em indstrias, pois as categorias
possuem diferentes caractersticas de projeto:
Ferramentas para automao, cujos projetos devem ser realizados de forma
conjunta entre a TI e a rea de automao, geralmente crticos para o
negcio;
Ferramentas para controle e operao da manufatura, cujos projetos
tambm devem ser realizados em conjunto por TI e automao;
Ferramentas para desenvolvimento de produtos e processos que devem
ter seus projetos realizados por TI junto s reas de negcio envolvidas;
Ferramentas corporativas, cuja implantao deve consultar as reas da
empresa, mas realizada, basicamente, por TI.
O gerenciamento de projetos, portanto, interessante que possua processos
diferentes entre estes trs ambientes, utilizando o PMBoK e a PRINCE2 como
referncia. Contudo, o gerenciamento de programas pode ser nico, para permitir
uma viso consolidada do portflio e todas as anlises necessrias.
4.3.2 Transio e Operaes
A parte de transies refere-se ao final da implantao de projetos (entrada em
produo), enquanto a parte de operaes trata de processos e atividades do dia-
a-dia para manter sistemas e infraestruturas em perfeito funcionamento. O
sequenciamento dos processos ser feito de acordo com o ciclo de vida proposto na
ITIL, tornando mais prtico o entendimento dos processos: desenho, transio e
operao. Neste ponto, sugere-se tambm a diviso nas categorias semelhantes s
de projetos, pois cada uma tem suas necessidades especiais neste mbito:
Ferramentas para automao do cho de fbrica, mais crticas, que no
permitem paradas, devem ter redes isoladas das demais, redundncias e
manuteno local;
131
Ferramentas para controle e operao da manufatura, que tambm no
permitem paradas, devem ter redes isoladas das demais, redundncias e
manuteno local;
Ferramentas para desenvolvimento de produtos e processos que tm sua
criticidade varivel de acordo com as reas;
Ferramentas corporativas, para a empresa toda.
Esta diviso feita para assegurar os diferentes tratamentos que cada ambiente
deve receber da TI, com diferentes exigncias.
4.3.2.1 Gerenciamento de nveis de servio
O gerenciamento de nveis de servio (ou Service Level Agreement, SLA)
mencionado no COBIT e na ITIL, negocia, define e documenta os acordos de nvel
de servio entre a TI e o negcio, para atendimento de solicitaes e incidentes.
Sugere-se aqui um processo nico, integrado, mas que considere as diferentes
necessidades dos quatro tipos de ambientes supracitados, constituindo uma
estrutura multinvel:
O nvel corporativo, que cobre assuntos referentes a toda a estrutura da
empresa, tratando de ferramentas corporativas, como o e-mail;
O nvel do cliente, que cobre servios referentes a uma unidade do negcio
especfica, para todos os servio utilizados. Neste caso, encaixa-se o cho de
fbrica, pois os servios de TI podem receber os nveis de servio
diferenciados que garantiro a continuidade das operaes;
O nvel do servio, que trata de todos os assuntos relevantes para um
servio especfico, utilizado por determinada unidade de negcio. Como
exemplo, pode-se citar o caso das ferramentas de produto, processo e gesto
do negcio, cujos nveis de servio podem variar entre reas de negcio.
132
importante destacar que, alm dos SLA, tem-se tambm os OLA (Operational
Level Agreement), ou nvel de servio operacional, que tratam dos servios de
outras reas para a TI. Por exemplo, para a compra de um hardware, a TI s pode
se comprometer com algum nvel de servio caso haja um OLA com a rea de
compras, garantindo a entrega do equipamento. Existem, ainda, os Contratos de
Apoio (Underpinning Contracts, UC), entre a TI e seus fornecedores. importante
que a TI, ao discutir os SLA, estabelea os contratos adjacentes necessrios para
garantir o cumprimento das metas.
4.3.2.2 Gerenciamento de capacidade
O processo de gerenciamento da capacidade de servios e recursos mencionado
no COBIT e na ITIL busca garantir capacidade a custos justificveis e leva em conta
a demanda da empresa, que inclui, por exemplo, os nveis de servio acordados.
Sugere-se um processo nico que verifique a capacidade geral de TI de acordo com
indicadores provindos de monitoramento. Exemplos de indicadores: quantidade de
vezes por ms que a utilizao da memria de determinada mquina ultrapassa
90% ou volume ocupado em determinado disco.
4.3.2.3 Gerenciamento de disponibilidade
Para garantir que os nveis de servio acordados sejam cumpridos, a
disponibilidade deve ser gerenciada. Este processo est junto ao gerenciamento
de capacidade no COBIT, mas na ITIL um processo independente. O processo
de gerenciamento de disponibilidade busca otimizar a capacidade de
infraestrutura, auxiliando na entrega dos servios de TI, sustentando a
disponibilidade a um custo aceitvel. O processo monitora e analisa tendncias,
combinando os requisitos do negcio com a capacidade da infraestrutura em
atend-los, e prope melhorias caso no atenda.
A disponibilidade inclui a quantidade relativa de tempo em que o servio esteve
operando, ndices de confiabilidade (como tempo mdio entre falhas e tempo mdio
133
entre incidentes de sistema) e ndices de sustentabilidade (como tempo mdio para
recuperar o servio). Sugere-se um processo nico que considere os respectivos
nveis de servio.
4.3.2.4 Gerenciamento de continuidade
O gerenciamento de continuidade tem por objetivo garantir a continuidade dos
servios de TI com base no que o negcio considera importante. A anlise de
impacto aos negcios, descrita anteriormente, entrada para este processo.
Considera-se que pode haver apenas um processo, igual para todos os ambientes,
contanto que se considere as criticidades de cada sistema na anlise.
4.3.2.5 Gerenciamento de segurana
O gerenciamento de segurana busca garantir a confidencialidade, integridade e
disponibilidade dos ativos e servios de TI de acordo com a poltica de segurana e
a anlise de impacto aos negcios (Business Impact Analysis, BIA) desenvolvidos
em conjunto com a direo da empresa. Neste modelo, prope-se tratar a segurana
de acordo com a ISO 27002, cujos onze temas principais so:
Poltica de segurana da informao;
Organizao da segurana da informao, com os processos bsicos
necessrios para a gesto da segurana;
Gesto de ativos, que busca o tratamento adequado da informao;
Segurana de recursos humanos, antes, durante e depois do perodo de
contrato;
Segurana fsica e do meio ambiente, que trata da entrada e sada segura de
pessoas e recursos;
Gerenciamento de operaes e comunicaes, que inclui a documentao de
processos e prticas seguras de utilizao de sistemas;
134
Controle de acessos, que restringe e controla os acessos aos sistemas;
Aquisio, desenvolvimento e manuteno de sistemas, que trata da anlise
de requisitos de segurana, testes e aceitao de novos sistemas;
Gesto de incidentes de segurana, de forma alinhada gesto de incidentes
de TI, explicada a seguir;
Gesto de continuidade de negcios, que, a partir da anlise de impacto ao
negcio (BIA) mencionada anteriormente, estrutura e estabelece planos de
continuidade;
Conformidade, que identifica as legislaes aplicveis e busca a
conformidade com normas internas e externas.
O gerenciamento de segurana acaba sendo mais amplo que a TI, tratando de
temas como confidencialidade de documentos e acesso fsico. Este processo de
gerenciamento de segurana mais amplo engloba o processo sugerido na ITIL e
os processos DS5, DS11 e DS12 do COBIT.
Visto que a segurana deve comear pela definio de uma poltica de segurana da
informao elaborada em conjunto com representantes das reas de negcio,
sugere-se separar a poltica (mais estratgica) das operaes. A poltica deve ser
desenvolvida pela equipe de segurana, especialistas no assunto, em conjunto com
o Comit Gestor (Steering committee), que traz a viso do negcio para a poltica.
No gerenciamento de segurana no dia-a-dia, sugere-se a diviso dos processos
em duas partes, tendo uma especfica para a automao do cho de fbrica,
utilizando a ISA-99. A ISA-99 foi criada com o objetivo de permitir que as redes de
controle utilizem a tecnologia e experincia da segurana da informao por meio de
solues prticas que no causem problemas e inclui todas as aplicaes do cho
de fbrica.
135
4.3.2.6 Gerenciamento de fornecedores
O processo de gerenciamento de fornecedores tem por objetivo gerenciar os
contratos de servios. Isto inclui todo o ciclo de vida de um contrato: seleo de
fornecedores, manuteno de uma base de fornecedores classificados, avaliao de
contratos, negociao e aprovao, reviso, renovao e encerramento. Este
processo est relacionado ao DS2 do COBIT. Aqui se sugere um processo nico,
pois, conforme sugerido por Ramirez e Zucareli (s.d), a gesto de contratos de
terceiros interessante que seja centralizada.
4.3.2.7 Gerenciamento financeiro
Dentro das operaes do dia-a-dia, tambm deve-se realizar o gerenciamento
financeiro operacional (gerenciamento dos custos das operaes, mencionado no
COBIT e na ITIL), apurando e analisando os custos (por usurio, por servio) e
efetuando a cobrana (faturamento e cobrana dos servios de TI) de acordo com a
estratgia pr-definida. Este processo tambm pode ser nico, tratando de forma
centralizada a apurao dos custos.
4.3.2.8 Gerenciamento de mudanas
Tratando de transio, tem-se o gerenciamento de mudanas, o gerenciamento
de liberaes e o gerenciamento de configurao. O gerenciamento de
mudanas (associado ao processo AI6 do COBIT) busca garantir que as mudanas
sejam registradas, avaliadas, autorizadas, priorizadas, planejadas, testadas,
implementadas, documentadas e revisadas. importante que as mudanas sejam
categorizadas para auxiliar na priorizao. Os tipos usuais so:
Mudana normal, como uma implementao planejada final de um projeto;
Mudana emergencial, como uma mudana decorrente de um incidente que
impacta a empresa e
136
Mudana padro, como uma instalao de software em computador de
usurio.
Esta ltima tratada no gerenciamento de requisies, pois refere-se a pedidos
usuais dentro de um ambiente empresarial.
Para garantir que as mudanas tenham a avaliao adequada sob o ponto de vista
tcnico e de negcio, pode-se criar um comit responsvel. importante que este
gerenciamento seja realizado de maneira integrada, para avaliar todos os impactos
de forma holstica. Alm disso, deve-se considerar que qualquer mudana implica
em impacto e risco, mas o risco deve ser controlado e o impacto, reduzido.
O processo de gerenciamento de mudanas possui uma relao com
gerenciamento de projetos, pois a mudana um processo temporrio que poder
criar um novo servio ou produto, ou seja, um novo projeto. importante que este
gerenciamento seja realizado de maneira integrada, para avaliar todos os impactos
de forma holstica.
4.3.2.9 Gerenciamento de liberaes
Associado ao gerenciamento de mudanas est o gerenciamento de liberaes
(ligado ao processo AI7 do COBIT), que trata da construo, teste e entrega de
servios. O processo busca garantir a proteo do ambiente de produo e visa
assegurar a consistncia, estabilidade, disponibilidade e continuidade dos servios
de TI. Sugere-se um processo distinto para cada um dos ambientes, pois as
caractersticas de entrega nos quatro ambientes acima descritos so bem diferentes
as mudanas so avaliadas em conjunto. Por exemplo, uma liberao em
ambiente de controle e operao da produo deve considerar as janelas da
manuteno da planta, enquanto a liberao de sistemas corporativos deve
considerar, por exemplo, a semana do fechamento financeiro.
137
4.3.2.10 Gerenciamento de configurao
O gerenciamento de configurao trata da definio e controle dos ativos,
mantendo registros atualizados de hardware, software, documentos e pessoal de
suporte. importante que estes dados sejam armazenados em uma biblioteca
segura.
No modelo proposto, sugere-se incluir este processo na parte de operaes do dia-
a-dia e dividir o gerenciamento de configurao em trs partes tambm, para obter
um melhor controle. A poltica de sobressalentes tambm considerada neste
processo e, para o caso do cho de fbrica, deve ser mais rgida, pois garantir a
no parada da produo.
O gerenciamento de configurao tambm acompanha todo o ciclo de vida de um
ativo e um importante processo de apoio aos demais processos de TI. Sugere-se
dividir o gerenciamento de configurao em quatro partes tambm, para melhor
controle dos ativos e para incorporar as diferentes polticas necessrias
4.3.2.11 Gerenciamento de eventos
O gerenciamento de eventos, relacionado ao processo DS13 do COBIT, busca
detectar, correlacionar e agir frente a algum evento pr-determinado. Os eventos
podem ser apenas informativos, de preveno ou exceo, que deve ser tratado o
quanto antes pela equipe de gerenciamento de incidentes (explicado a seguir).
Este processo precisa ser includo no modelo e sugere-se um processo especfico
para o cho de fbrica, com procedimentos distintos para deteco mais rpida de
eventos, que contam com a colaborao dos operadores que esto na linha de
produo.
4.3.2.12 Service Desk
Como ponto nico de contato entre os clientes e a TI deve haver uma central de
servios integrada, capaz de receber os chamados de diferentes reas com
138
diferentes necessidades e tomar as devidas providncias. Este primeiro nvel de
atendimento muito importante por ser a primeira impresso do usurio quanto ao
atendimento de TI.
A equipe desta rea deve ter os conhecimentos necessrios para atender a qualquer
chamado da maneira correta, oferecendo uma abordagem global e especialista ao
mesmo tempo. Estruturas centralizadas de atendimento so as mais usuais,
recomendadas em grande parte das melhores prticas (ponto nico de contato).
4.3.2.13 Gerenciamento de incidentes
O gerenciamento de incidentes tem por objetivo restaurar o servio o mais rpido
possvel, registrando, categorizando, priorizando, diagnosticando, investigando,
resolvendo e encerrando o incidente. Associados resoluo do incidente, esto os
nveis de servio, definindo as prioridades de resoluo e recebendo os ndices de
nveis de servio relacionados a incidentes registrados.
Um incidente, para ser resolvido no menor tempo possvel, precisa de uma equipe
com conhecimentos e recursos necessrios para solucion-lo. Neste aspecto, o
mecanismo de escalonamento muito importante se o primeiro nvel no resolve,
existe um segundo nvel mais especializado.
Sugere-se no modelo a diviso do gerenciamento de incidentes em trs, com um
especifico para os sistemas de controle e operao, outro para os sistemas de
controle e outro para os sistemas corporativos e de desenho de produto e
processo. Nos dois primeiros casos, deve haver uma equipe local para atendimento
e um processo diferenciado, mais rpido, para atender aos nveis de servio que
costumam ser muito mais exigentes.
4.3.2.14 Gerenciamento de requisies
As mesmas equipes de gerenciamento de incidentes podem tratar das requisies,
controladas pelo processo de gerenciamento de requisies, que nada mais so
139
que mudanas padro, pr-aprovadas. Este processo trata tambm os pedidos de
informao e reclamaes.
4.3.2.15 Gerenciamento de problemas
Para prevenir incidentes e problemas maiores, eliminar recorrncias e diminuir os
impactos daqueles eventos que no podem ser prevenidos, existe o gerenciamento
de problemas, que busca analisar e entender as causas razes dos acontecimentos
importantes. Os erros conhecidos so armazenados em uma base de dados de
erros conhecidos e, enquanto no h uma soluo definitiva, deve-se definir uma
ao de contorno. Ao final do processo, importante que hajam lies aprendidas e
sejam identificadas eventuais necessidades de mudana. Sugere-se um processo
nico de estudo dos problemas e reutilizao das anlises, independentemente do
ambiente sistmico.
4.3.3 Arquitetura
Ainda falta detalhar o processo de gerenciamento da arquitetura corporativa
(envolvendo todos os ambientes). O ADM (Architecture Development Method),
ncleo do TOGAF, um mtodo iterativo para desenvolvimento e implantao da
arquitetura escolhida e uma boa referncia para o desenvolvimento de arquiteturas
em manufatura tambm.
Quando se fala em arquitetura empresarial, inclui-se a arquitetura de processos
de negcio, que deve ser baseada na estratgia e viso da empresa, alm da
arquitetura de dados, aplicaes e infraestrutura. Para detalhar a arquitetura de
dados atendendo aos requisitos do cho de fbrica, a parte 2 da ISA 95 pode entrar
como referncia para o modelo de Governana de TI proposto para definir dados e
estruturas. A arquitetura de aplicaes tambm pode utilizar a ISA 95 como
referncia. J a parte de infraestrutura no tem relao direta com a ISA 95, mas
esta pode ser utilizada para analisar ou definir a infraestrutura necessria.
140
De acordo com os requisitos necessrios para o nosso modelo, importante que
sejam desenvolvidos princpios-guia de design (como permitir manuteno sem
desligamento do sistema) e que as arquiteturas sejam o mais padronizadas o
possvel, reduzindo custos e tempo de desenvolvimento e facilitando o suporte. O
uso do TOGAF relaciona-se aos processos PO2 e PO3, alm do AI1 (Identificar as
solues de automao) do COBIT.
4.3.4 Qualidade
O processo de gerenciamento da qualidade deve captar os dados de
monitoramento de projetos, servios e de metas em geral e buscar melhorar
continuamente os processos e servios de TI, para garantir que esto atendendo
aos nveis de servio esperados. Pode incluir tambm a verificao da satisfao do
cliente.
4.3.5 Recursos Humanos
importante que haja um processo de gerenciamento de recursos humanos de
TI que trate de recrutamento, treinamento, avaliao de desempenho, promoo e
desligamento de pessoal de TI, garantindo a execuo das atividades da melhor
forma e at mesmo a segurana das informaes. A parte especfica de treinamento
tratada na seo de mecanismos relacionais.
Este processo deve possuir, tambm, um catlogo de pessoal e conhecimentos,
entender a demanda atual e futura de pessoal, identificar deficincias na equipe e
planejar como supri-las. Com isto, atende-se aos processos PO7 do COBIT e PM3
do Val IT.
Algumas empresas promovem a rotao de funes (job rotation) entre reas, seja
com pessoal snior de TI assumindo posies chave de negcio ou como parte do
plano de carreira dos profissionais.
141
4.4. Detalhamento de acordo com eSCM-SP / eSCM-CL e CMMi
Dos modelos mais utilizados pelo mercado, ainda precisam ser analisados eSCM-SP
/ eSCM-CL, CMMi, OPM3 / P3M3, BSC e Seis Sigma.
4.4.1 Terceirizao
O eSCM refere-se estratgia de terceirizao, um importante item que precisa
ser includo no modelo proposto, que ir nortear o relacionamento com
fornecedores. No caso estudado, este ponto pode ser trabalhado tendo por base o
eSCM-CL (cliente), pois se trata de uma empresa de manufatura. O CMMi-ACQ
tambm pode ser utilizado.
A partir da estratgia geral de TI, dos princpios de TI, desenvolve-se os objetivos e
a estratgia de terceirizao sourcing
8
(que inclui a estratgia de aquisies) que
sero entradas tambm para o portflio de TI.
O modelo possui noventa e cinco prticas agrupadas em dezessete reas de
capacitao:
1. Gesto da estratgia de sourcing.
2. Gesto da governana.
3. Gesto do relacionamento.
4. Gesto do valor.
5. Gesto da mudana organizacional.
6. Gesto de pessoas.
8
Sourcing refere-se ao processo de escolher fontes para realizar atividades necessrias ao negcio.
O outsourcing refere-se contratao de um terceiro; o insourcing refere-se a desenvolver as
atividades internamente; o multisourcing refere-se a escolher diversas fontes para as diferentes
atividades.
142
7. Gesto do conhecimento.
8. Gesto da tecnologia.
9. Gesto de ameaas.
10. Anlise de oportunidades de sourcing.
11. Abordagem de sourcing.
12. Planejamento do sourcing.
13. Avaliao de fornecedor de servio.
14. Acordos de servios.
15. Transferncia de servios.
16. Gesto dos servios contratados.
17. Encerramento do sourcing (SOARES, 2008).
Da mesma forma que outros modelos, este tambm possui cinco nveis de
capacitao, que mostram o caminho de evoluo do cliente de servios rumo
excelncia em gesto de sourcing:
Nvel 1 Desempenhando o sourcing;
Nvel 2 Gesto consistente do sourcing;
Nvel 3 Gerenciamento organizacional do desempenho do sourcing;
Nvel 4 Aperfeioar o valor gerado proativamente;
Nvel 5 Sustentando a Excelncia.
Dentre as reas de capacitao, verifica-se a sobreposio com outros modelos de
administrao de TI, ou seja, pode-se utiliz-los de maneira complementar ao
eSCM. possvel, por exemplo, verificar um paralelo deste processo com o AI2 do
143
COBIT (adquirir e manter os softwares). Utilizar o eSCM (ou o CMMi), do ponto de
vista interno, permite melhores servios, qualidade e confiabilidade.
O CMMi-DEV, utilizado para o processo de desenvolvimento de software, utilizado
em empresas que desenvolvem software, o que no o caso de aplicao do
modelo de governana proposto.
Os modelos OPM3 / P3M3, BSC e Seis Sigma so relacionados com a coluna da
esquerda do modelo (mtricas e responsabilidades de TI) e sero tratadas a seguir.
4.5. Detalhamento dos mecanismos relacionais e abordagens de
comunicao
Ainda precisam ser detalhados no modelo os aspectos de mecanismos relacionais e
abordagens de comunicao.
4.5.1 Gerentes de relacionamento
Quanto aos mecanismos relacionais e abordagens de comunicao, sugere-se a
determinao de um gerente de relacionamento, como feito por Weill e Ross
(2006) uma pessoa de TI responsvel por atender determinadas reas de negcio
e estabelecer a comunicao entre a rea de negcio e a rea de TI para as
discusses necessrias. Esta pessoa seria da rea de TI e faria parte das equipes
de projetos, gerenciando-os. um mecanismo popular para a implementao de
arranjos do tipo duoplio.
4.5.2 Planejamento de comunicao
Os mecanismos de comunicao so, tambm, valiosos e destinam-se a difundir
decises e processos de Governana de TI, alm de comportamentos desejveis.
Deve haver um planejamento da comunicao de TI e sugere-se incluir neste
plano as seguintes ferramentas:
144
Comunicados da alta gerncia que esclaream prioridades;
Treinamento dos gerentes de relacionamento para comunicao dos motivos
da Governana de TI s reas de negcio;
Comunicao via web de polticas, padres e indicadores de TI.
Alm disso, podem ser realizadas campanhas de conscientizao peridicas sobre
estratgia e Governana de TI, e, tambm, sobre riscos e polticas de TI, conforme
sugerido no processo PO6 do COBIT.
Sugere-se incluir neste modelo mecanismos de comunicao de TI que sejam
efetivos no cho-de-fbrica, considerando que nem todos os funcionrios tm
acesso a computadores durante o expediente de trabalho. Estes mecanismos
podem incluir folhetos, avisos em murais, manuais impressos disponibilizados em
locais determinados e reunies rpidas.
4.5.3 Planejamento de treinamentos
Treinamentos podem fazer parte dos mecanismos relacionais, buscando, alm de
estreitar o relacionamento da TI com o negcio, esclarecer e disseminar o uso das
ferramentas e servios disponibilizados da melhor maneira. Isto inclui o treinamento
de usurios, como mencionado no processo DS7 do COBIT e treinamento em
projetos e gerenciamento de liberaes, como mencionado no processo AI7, e do
pessoal de TI.
Treinamentos conjuntos das equipes tambm podem ser realizados, permitindo
maior intercmbio e entendimentos das necessidades de cada parte. Estes
treinamentos cruzados podem tanto ser convites a pessoas-chave de outra rea
para participao em treinamentos, quanto turmas combinadas para treinamento em
determinado assunto.
Workshops podem ser realizados com o intuito de discutir os processos das reas e
compartilhar como o trabalho de uma afeta o trabalho da outra. To importante
quanto os processos so as pessoas neles envolvidas. O
145
relacionamento/comunicao fator essencial para o alinhamento e trabalho
colaborativo.
4.5.4 Documentao de sistemas e processos
Relacionada aos treinamentos, est tambm a documentao de TI, que possibilita
a operao e uso dos sistemas (como sugerido o AI4 do COBIT), alm da
documentao de sistemas e processos.
4.6. Metas de desempenho do negcio
As metas de desempenho do negcio sero entradas para a definio das
mtricas e responsabilidades de TI, importantes para auferir o quanto a TI est
atendendo ao negcio e levantar o que pode ser melhorado. Como entradas para
estes processos, devem estar tambm as metas de produo.
4.7. Mtricas e responsabilidades de TI
Quanto s mtricas, um dos aspectos que pode auxiliar na atuao conjunta entre
as reas a existncia de indicadores compartilhados de objetivos entre as reas.
Muitos dirigentes concentram-se nos indicadores e problemas especficos de suas
reas. As mtricas raramente consideram um cenrio integrado, com a TI medindo
custos de suporte e disponibilidade de equipamentos e a automao focando em
questes que podem impactar a produo. A gesto integrada dos indicadores
poder retroalimentar o modelo como um todo, apontando quais aes so
necessrias para melhorar o desempenho do negcio. Seriam exemplos de
indicadores compartilhados a quantidade de incidentes ocorrida no cho de fbrica,
a quantidade de mudanas planejadas e implementadas em conjunto, a quantidade
de projetos conjuntos concludos dentro do prazo e custo previsto.
146
O BSC-TI (Balanced Scorecard) pode ser utilizado para isto. As quatro perspectivas
do modelo so:
Contribuio para o negcio: como a direo da empresa v o
departamento de TI;
Orientao a usurios: como os usurios vm o departamento de TI;
Excelncia operacional: quo eficazes e eficientes so os processos de TI e
Orientao para o futuro: quo bem a TI est posicionada para atender s
futuras necessidades da empresa.
O COBIT pode ser utilizado em conjunto de duas formas:
Avaliando a maturidade dos processos internos, dentro da perspectiva de
excelncia operacional;
Como base para a definio dos indicadores dentro de cada perspectiva.
Primeiro, consulta-se os objetivos de negcio e, ento, se faz a ligao com
os objetivos de TI (ligao presente no COBIT). Com isto em mos, consulta-
se se os processos atendem aos objetivos identificados de TI e quais
indicadores so listados dentro de cada um desses processos.
O OPM3 e o P3M3 tambm podem ser utilizados em conjunto para a definio de
metas e mtricas relacionadas ao gerenciamento dos projetos de TI.
Cada uma das perspectivas do BSC-TI deve ser traduzida em mtricas para avaliar
a situao atual e repetir a avaliao periodicamente, segundo um processo de
melhoria contnua. O mtodo DMAIC do Seis Sigma pode auxiliar neste processo:
Definir, Medir, Analisar, Melhorar e Controlar. O Seis Sigma ajuda a melhorar e
inovar no processo, construindo qualidade em torno de processos e pessoas. Pode-
se tambm utilizar os conceitos de Lean para tornar os processos mais eficientes e
eficazes.
O processo de Relatrio de Servio est associado ao ciclo acima mencionado e
responsvel pela gerao e fornecimento de relatrios sobre os resultados
147
alcanados e o desenvolvimento nos nveis de servios. necessrio que formato,
contedo e frequncia dos relatrios sejam acordados entre TI e o negcio.
4.8. Modelo proposto
Chega-se, portanto, ao modelo completo descrito na Figura 45. Com estes
processos, temos o conjunto sugerido de acordo com as melhores
prticas/referncias de todos os processos que precisam ser trabalhados para a
criao de um modelo integrado que atenda aos diferentes requisitos de uma
indstria. So tambm atendidos os seis requisitos da ISO 38500 e os requisitos
listados na seo 3.2, conforme detalha a Tabela 9.
Requisito Geral Atendimento ao requisito
Definir os direitos decisrios, formalizando e
comunicando papeis e responsabilidades, de forma a
deixar claro quem faz o qu, quem responsvel,
quem consultado e quem informado.
A definio dos arqutipos descreve
combinaes de pessoas que tomam
decises ou contribuem para a tomada de
decises de TI dentro das empresas. As
estruturas organizacionais propostas
colocam estes arqutipos em prtica.
Definir estruturas de governana que busquem a
otimizao dos investimentos de toda a empresa, e
ao mesmo tempo evitem investimento em valor
inferior ao necessrio, o que pode acarretar
problemas no mdio e longo prazos.
O processo de Gerenciamento do Portflio
em conjunto com os processos de
Gerenciamento de Demanda e Deciso e
Investimento fazem com que as reas
trabalhem os investimentos em conjunto e,
ao mesmo tempo, considerem as
necessidades da empresa.
Estabelecer uma estrutura responsvel pela
Governana de TI que garanta que o modelo de
governana seja implementado e sustentado de
acordo com as estratgias e prioridades da empresa.
O escritrio do CIO tem esta atribuio,
dentre outras.
Considerar o comportamento humano, visto que a
governana envolve, alm de mudanas em
processos, mudanas culturais.
Os mecanismos relacionais tratam do
relacionamento entre pessoas (e reas) e as
abordagens de comunicao levam a TI a
todos que dela dependem.
Considerar a criao de uma arquitetura padro de
referncia para todos os ambientes, bem como
princpios-guia de design, garantindo agilidade e
menores tempos de resposta, alm de reuso e
manuteno simplificada.
A equipe de arquitetura integrada (TI +
automao) tem o papel de definir a
arquitetura e cuidar do processo.
Estabelecer diferentes equipes: para projetos; para
estabelecer padres; para operaes, de forma que
as especializaes atendam aos requisitos de cada
ambiente, alm de permitir melhor gerenciamento
das atividades.
O modelo considera estruturas especficas
para projeto, segurana, servios e demais
atividades da rea de TI.
Trabalhar com um portflio de TI nico, permitindo a
viso de todos os tipos de projetos, infraestruturas e
servios, sejam do escritrio ou do cho de fbrica,
alm do gerenciamento integrado da demanda.
Requisito atendido pelos processos de
Gerenciamento do Portflio e
Gerenciamento de Demanda.
Tabela 9 Atendimento aos requisitos
148
Estabelecer processos de gerenciamento de
servios para os diferentes ambientes,
considerando-se as diferentes demandas especficas
de cada ambiente.
Os processos de transio e operao so
divididos, quando necessrio, entre os
diferentes ambientes que existem em uma
indstria.
Considerar o gerenciamento de todos os ativos,
mesmo os de maior ciclo de vida, visto que uma
indstria tem diferentes tipos de ativos, com
caractersticas muito distintas.
O Gerenciamento de Configurao
dividido entre os diferentes ambientes de
forma a considerar os diferentes ciclos de
vida.
Viabilizar o gerenciamento de mudanas integrado,
verificando-se todos os impactos decorrentes das
mudanas nos diferentes ambientes.
O Gerenciamento de Mudanas proposto
nico.
Considerar as exigncias de segurana da
informao nos diferentes ambientes, dadas as
diferentes caractersticas na forma de processar e
fornecer as informaes na cadeia.
O Gerenciamento de Segurana proposto
dividido em duas partes, um para os
ambientes corporativo, de desenho de
produto e processo e de gesto da produo
e o outro especfico para os sistemas de
controle, que possuem diferentes
caractersticas e nem sempre suportam os
mecanismos utilizados nos demais sistemas.
Desenvolver mecanismos de emisso de relatrios
de resultados (de projetos e operaes) integrados,
permitindo uma viso holstica do ambiente de forma
que seja possvel entender o impacto do trabalho de
cada rea no todo, incentivando o trabalho
colaborativo.
O modelo prope indicadores
compartilhados, alm do BSC-TI (Balanced
ScoreCard Information Technology) e
relatrios de servio para todos os
ambientes.
Estabelecer uma estrutura de comunicao
apropriada, considerando comits, ferramentas e
outros meios disponveis para atingir os diferentes
ambientes.
O modelo prope diferentes abordagens de
comunicao, buscando atender a todos os
ambientes de uma indstria.
Estabelecer mecanismos de relacionamento entre as
diferentes reas, visto que tm diferentes hbitos e
prticas de trabalho.
Os gerentes de relacionamento, as
campanhas de conscientizao, os
treinamentos conjuntos e os workshops
buscam estabelecer este relacionamento.
Considerar o levantamento de lies aprendidas em
projetos e operaes para a criao de uma base de
conhecimento.
Isto ser considerado dentro do processo de
melhoria contnua.
Auditar os resultados de projetos e de operaes,
garantindo que as informaes esto sendo
transmitidas e utilizadas da forma correta.
O modelo prope o BSC-TI e os processos
de Relatrio de Servio e Melhoria Contnua.
Requisito Especfico Cho de Fbrica Atendimento ao requisito
Considerar aspectos do cho-de-fbrica nos
princpios-guia de design, como permitir manuteno
sem desligamento do sistema no caso de
equipamentos do cho de fbrica.
O time de arquitetura integrado proposto
responsvel pelo processo de arquitetura e,
por possuir membros das diferentes reas,
ir considerar as diferentes necessidades e
atende a este requisito.
Considerar regras especiais de segurana da
informao para os sistemas de controle, pois eles
apresentam caractersticas diferentes dos sistemas
utilizados em escritrio.
Conforme mencionado, o modelo prope um
processo distinto para o cho de fbrica.
Considerar que a infraestrutura dos sistemas de
cho-de-fbrica deve ser controlada de forma isolada
e necessariamente ser redundante.
A infraestrutura isolada e redundante um
princpio tratado pela equipe integrada de
arquitetura.
Estabelecer regras de atendimento e manuteno
local, mas rpidas que as utilizadas para o ambiente
de escritrio.
O Gerenciamento de Incidentes dividido
em diferentes partes para atender a este
requisito.
Considerar uma poltica de sobressalentes mais
rgida para o cho-de-fbrica, dada a urgncia na
correo de incidentes neste ambiente.
O Gerenciamento de Configurao separado
para cada ambiente busca garantir esta
diferenciao.
Estabelecer mecanismos de comunicao que sejam O modelo prope um processo especfico de
149
efetivos no cho-de-fbrica, visto que, por exemplo,
nem todos os funcionrios tm acesso a
computadores durante o expediente de trabalho.
comunicao no cho de fbrica.
4.9. Consideraes finais do captulo
Neste captulo foi apresentado o modelo integrado proposto. A empresa que o
utilizar ser capaz de definir o que levar em considerao estratgica, ttica e
operacionalmente para obter um ambiente de Governana de TI nico, do escritrio
ao cho de fbrica. No se espera que um modelo deste porte seja implementado
em apenas uma etapa, mas que sirva de base para um projeto maior, de diversas
fases.
Nas prximas sees, descrevem-se o estudo de caso realizado para testar este
modelo e as anlises do estudo.
150
Mecanismos de governana de TI
(administrao)
P
r
o
c
e
s
s
o
s
d
e
a
l
i
n
h
a
m
e
n
t
o
Projetos Operaes Transio
M
e
c
a
n
i
s
m
o
s
r
e
l
a
c
i
o
n
a
i
s
e
a
b
o
r
d
a
g
e
n
s
d
e
c
o
m
u
n
i
c
a
o
Treinamentos
B
S
C
-
T
I
Estratgia e
organizao da empresa
Organizao de TI e
comportamentos
desejveis
Metas de desempenho
do negcio
Mtricas e
responsabilidades de TI
Arranjos de governana de TI
Estratgia de
Manufatura
Gerenciamento de
portfolio
Comunicao
Gerenciamento de
risco
Documentao de
sist./processos
Treinamento
usurios
Relatrio de
servio
Estratgia de
terceirizao
Poltica de
segurana
Gerenciamento da
demanda
Indicadores
compartilhados
Contribuio para
corporao
Orientao para o
futuro
Orientao para
usurios
Excelncia
operacional
Melhoria contnua
Gerente de
relacionamento
Treinamento ger.
relacionamento
Comunicao web
Comunicados alta
gerncia
Campanhas de
conscientizao
Treinamentos
conjuntos
Treinamento
pessoal de TI
Workshops
Metas de
produo
Comunicao no
ch-de-fbrica
E
s
t
r
u
t
u
r
a
s
o
r
g
a
n
i
z
a
c
i
o
n
a
i
sComit estratgico
de TI
Time de Servios
de TI
Times de projeto
Time integrado de arquitetura
Time de arquitetura
de TI
Time de arquitetura
de automao
Time de segurana
de TI
Escritrio do CIO
CORP
PROD
PROC
OP.
PROD
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
N
v
e
i
s
d
e
s
e
r
v
i
o
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
F
o
r
n
e
c
e
d
o
r
e
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
a
p
a
c
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
o
n
t
i
n
u
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
F
i
n
a
n
c
e
i
r
o
S
e
r
v
i
c
e
D
e
s
k
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
b
l
e
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
D
i
s
p
o
n
i
b
i
l
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
g
r
a
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
M
u
d
a
n
a
s
Ger.
Liber.
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
S
e
g
u
r
a
n
a
G
e
r
.
I
n
c
i
d
e
n
t
e
s
G
e
r
.
I
n
c
.
G
e
r
.
R
e
q
.
G
e
r
.
R
e
q
.
Ger.
Liber.
Ger.
Liber.
Ger.
Config.
Ger.
Config.
Ger.
Config.
G
e
r
.
E
v
e
n
t
o
s
G
e
r
.
E
v
.
AUT.
G
e
r
.
S
e
g
.
G
e
r
.
I
n
c
.
G
e
r
.
R
e
q
.
Ger.
Liber.
Ger.
Config. G
e
r
.
E
v
.
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
j
e
t
o
s
Gerenciamento de
Qualidade
Princpios de TI
Arquitetura
de TI
Infraestrutura
De TI
Aplicaes
de Negcios
Investimentos
Arquitetura
de automao
Gerenciamento da
Arquitetura
Gerenciam. plano
estratgico de TI
Processos de
deciso e investim.
Gerenciamento de
RH de TI
Steering
Committee
Figura 45 Modelo proposto
151
5 ESTUDO DE CASO
O modelo sugerido tem por objetivo responder pergunta como integrar a
Governana de TI atravs de um modelo, considerando sua utilizao em
processos corporativos e de produo?.
Para validar o modelo proposto, utilizado o estudo de caso de uma empresa que
produz carros. Este captulo tem por objetivo descrever a situao atual na empresa
estudada para possibilitar a validao do modelo proposto. Os tpicos abordados
neste captulo so os seguintes:
Indstria automobilstica: apresentao do segmento e histrico;
Tecnologia da Informao na indstria automobilstica: como a TI tem
sido empregada neste segmento;
Empresa estudada: apresentao da empresa Carros, histrico e estratgia;
TI na empresa Carros: como a TI vista e utilizada para suportar as
operaes da empresa Carros;
Estado atual da Governana de TI na empresa estudada: como a
Governana de TI na Carros, de acordo com cada item do modelo proposto;
Estado desejado da Governana de TI na empresa estudada e como a
empresa pretende alcan-lo: o que a Carros tem por meta para a
Governana de TI e como pretende alcanar esta meta.
Para fins de elaborao deste estudo de caso, foram entrevistadas 26 pessoas
distribudas como descreve a Tabela 10.
Quantidade rea
1 CIO (duas entrevistas)
7 Gerentes de relacionamento da TI com o negcio: um supervisor, um
proveniente da rea de negcio, quatro que lidam com as reas de desenho de
produto e processo e um que lida com a rea de automao.
5
Especialistas da rea de servios de TI, sendo um oriundo da rea de
Manuteno do cho de fbrica, um que trata de arquitetura, um que trata de
segurana, um que trata de processos de servios e outros que atendem a
incidentes e problemas das reas de desenho de produto e processo.
Tabela 10 Entrevistados e respectivas reas
152
5 Analistas e supervisor que trabalham com assuntos relacionados estrutura
proposta no modelo Escritrio do CIO (riscos, Governana de TI, projetos,
treinamentos).
1
Supervisor que trabalha com finanas dentro da rea de TI.
1
Supervisor responsvel por projetos consultivos de gesto em toda a empresa,
respondendo por questes de TI dentro destas consultorias.
6 reas de negcio (inclui automao, reas responsveis por desenho de
produtos e processos e outras reas).
Total = 26 entrevistados de diferentes nveis hierrquicos, reas e funes
O perodo de realizao das entrevistas foi de maio a agosto de 2011. As perguntas
da pesquisa foram validadas pelo CIO. Para tornar o estudo de caso mais robusto,
foram levadas em conta as observaes diretas, anlises documentais, informaes
obtidas nas entrevistas e verificaes das informaes com diferentes entrevistados.
O protocolo utilizado para balizar as entrevistas descrito na Figura 46. As
perguntas foram feitas de acordo com as responsabilidades do entrevistado.
Alm deste protocolo, foram utilizadas perguntas sugeridas por Weill e Ross (2006)
para atribuir uma nota Governana de TI da empresa, conforme ilustra a Figura 47.
153
Estado atual da TI na
empresa
Estado atual da
governana de TI
(GTI)
Estado desejado de
GTI
Como chegar at o
estado desejado
Pr-anlise
Utilizando modelos de
Nolan e de Laurindo
Perguntas
Como definida a
estratgia de TI?
Como relacionada
estratgia da empresa
Como a empresa
avalia a TI?
Pr-anlise
Utilizando modelos
ITGAP e de Weill e
Ross (2006)
Perguntas
Definio de GTI
Esta viso a mesma
das reas?
Qual a relao da GTI
com a governana
corporativa?
Como a TI participa
dela?
Qual a atual estrutura
de GTI, incluindo
processos?
Pr-anlise
Utilizando documentos
de planejamento da
rea
Perguntas
Qual o estgio
desejado de GTI?
Prev-se um cenrio
integrado ao cho-de-
fbrica?
Qual a importncia
que a empresa v
nesta integrao?
Relao com a
sustentabilidade
Perguntas
Existe um modelo de
GTI?
Quem o definiu?
Quem o aprovou?
Qual o papel de cada
envolvido?
Partes especficas (30 pessoas de
diferentes reas e nveis)
Perguntas sobre partes especficas a
pessoas-chave
Estratgia, arqutipos, processo decisrio
e estrutura organizacional: CIO, gerentes
de relacionamento, reas de negcio
Processos, maturidade, BSC: rea de
governana
Operaes: pessoas ligadas a processos
ITIL e a atendimento no dia-a-dia
Projetos: PMO, supervisor gerentes de
relacionamento, gerentes de
relacionamento e responsvel pela
qualidade
Relacionais: mesmas pessoas acima,
resp. treinamentos , reas de negcio
Um modelo s,
integrado, faz
sentido?
Viso do modelo
Perguntas
Aps apresentar
proposta,
verificar opinio
do entrevistado
Qual seria a
melhor
abordagem?
Se considerar
uma boa
proposta
Perguntas
O que voc
considera de
bom e de
oportunidades de
melhoria no
modelo proposto
TI: Tecnologia da Inf ormao
GTI; Governana de Tecnologia da Inf ormao
ITGAP: IT Governance Assessment Process
CIO: Chief Executive Officer
PMO: Project Management Office
Perguntas
Abrir para
comentrios
finais
Sugestes
finais
Figura 46 Protocolo utilizado nas entrevistas
154
1. Qual a importncia dos seguintes resultados de sua governana de TI, numa escala de 1 (Sem
importncia) a 5 (Muito importante)?
Uso da TI com boa relao custo/benefcio
Uso eficaz da TI para o crescimento
Uso eficaz da TI para a utilizao de ativos
Uso eficaz da TI para a flexibilidade dos negcios
2. Qual a influncia da governana de TI em seu negcio nas seguintes medidas de sucesso, numa
escala de 1 (Semsucesso) a 5 (Muito bem0 ucedida)?
Uso da TI com boa relao custo/benefcio
Uso eficaz da TI para o crescimento
Uso eficaz da TI para a utilizao de ativos
Uso eficaz da TI para a flexibilidade dos negcios
3. Quais as reas em que a governana de TI funciona melhor? Por qu?
4. Quais as reas em que a governana de TI no eficaz? Por qu?
A seguir, so apresentados: a histria da indstria automobilstica; o
desenvolvimento da Tecnologia da Informao neste setor; a empresa em que foi
realizado o estudo de caso; e as informaes que foram levantadas.
5.1. A indstria automobilstica
A histria do automvel comeou em 1886, quando Carl Benz entrou com o pedido
de patente de seu carro motorizado, um triciclo equipado com motor de combusto.
Em paralelo, Nikolaus August Otto j havia patenteado, em 1876, um motor batizado
com seu nome e, em 1892, Rudolf Diesel entrou com o pedido de patente de sua
verso de motor de combusto.
As primeiras fbricas de automveis surgiram por volta de 1890 na Europa e nos
Estados Unidos e, em 1913, Henry Ford iniciou a produo em massa do Ford T,
atravs de uma linha de montagem.
O paradigma da Ford predominou at 1970, quando o modelo Toyota de produo o
suplantou. Neste modelo, predomina a filosofia "Just-in-time", que busca operar com
estoque zero, alm de ser dada uma especial ateno qualidade e a zero-defeito
(ULRICH, 2011).
Figura 47 Perguntas para avaliar a Governana de TI (WEILL; ROSS, 2006)
155
Atualmente, os principais desafios da indstria automobilstica relacionam-se alta
competitividade, excesso de capacidade de fabricao, alianas e fuses
complexas, concorrncia global, estagnao da demanda, reduo na lealdade pela
marca, legislao (ambiental, segurana), aquisio de matria prima e custos com
energia (SCHWARZ, 2008).
5.1.1 Brasil
O primeiro veculo motorizado chegou ao Brasil em 1891 pelas mos de Alberto
Santos Dumont. As primeiras indstrias automotivas do Brasil vieram de outros
pases logo depois, no incio do sculo XX.
O setor passou, ento, por diversas dificuldades, como conseqncia da Segunda
Grande Guerra e da desatualizao tecnolgica em relao ao resto do mundo,
mas. Contudo, nos anos 50, com incentivos do governo brasileiro, passou por uma
revoluo (GOVERNO DO ESTADO DE SO PAULO, s.d.). Desde ento, mesmo
passando por diversas crises, como a crise do petrleo, a crise da produo versus
a demanda, em que se produzia mais do que se vendia e a grande crise mundial de
2008, a indstria automotiva tem tido um papel muito importante na economia
brasileira.
O setor automotivo um dos maiores do pas, correspondendo a cerca 23% do PIB
(Produto Interno Bruto) industrial e 5% do PIB nacional e empregando 1,5 milho de
pessoas, direta e indiretamente (seguros, peas, combustveis, ruas e estradas,
venda e revenda etc.) (ANFAVEA, 2010). O Brasil o quarto maior mercado
automotivo do mundo (atrs de Estados Unidos, China e Japo), tendo emplacado
mais de trs milhes de carros e comerciais leves nacionais e importados em 2010
(FENABRAVE, 2010). Ainda assim, o setor tem muitas oportunidades de
crescimento, visto que 61% das famlias brasileiras ainda no tm um automvel e a
razo veculos/pessoas um para sete, enquanto em pases como os Estados
Unidos, por exemplo, esta razo um para um (RIBEIRO, 2010).
uma indstria no totalmente madura: muitas novidades surgem e as direes
podem mudar muito, principalmente por conta da tecnologia. Nos prximos anos,
156
mais novidades so esperadas, dada a crescente competitividade, principalmente
com a chegada das montadoras chinesas, alm das maiores exigncias com a
segurana veicular e conectividade (comunicao via Internet). Com isto, no
apenas o preo, mas a emoo do consumidor tem sido trabalhada nesta indstria,
sendo o carro uma forma de expressar status e personalidade, de forma que o
desafio agora maior: menor custo, maior quantidade de funcionalidades, qualidade
e segurana.
5.2. A Tecnologia da Informao na indstria automobilstica
A indstria automotiva tem utilizado a Tecnologia da Informao (TI) em diversas
aplicaes. Diferentes contribuies vieram de diferentes pases, mas o
desenvolvimento de tcnicas de controle de qualidade e produo enxuta das
indstrias japonesas trouxe uma forma de relacionamento muito mais colaborativa
entre montadora e fornecedores e tem uma importncia particular para a
transformao da TI na indstria automotiva. As inovaes permitiram a produo de
carros de alta qualidade e menores custos.
A indstria americana, por sua vez, traou estratgias mais diretamente
dependentes da TI, e a grande mudana veio com o desenvolvimento do Controle
Numrico Computadorizado (CNC - Computer Numerical Control) que viabilizou
ferramentas que podiam ser programadas para produzir formas geomtricas
especficas e precisas, alm de permitir um alto volume de produo. A habilidade
de programar robs para realizar tarefas repetitivas permitiu a expanso deles em
diversas partes da indstria, aumentando a produtividade e reduzindo, por exemplo,
riscos de segurana para funcionrios.
Este ambiente foi aprimorado com as ferramentas de CAD/CAM (Computer Aided
Design / Computer Aided Manufacturing), inicialmente utilizadas para automatizar os
desenhos, que passaram a ser capazes de produzir programas para ferramentas
CNC (Computer Numerical Control).
Hoje em dia, possvel desenvolver um carro, simular as suas caractersticas reais,
criar processos virtuais e executar uma srie de testes antes de construes fsicas,
157
reduzindo drasticamente os custos com experimentos, alm de agilizar o
desenvolvimento de produtos e processos.
Alm disto, existem tambm as ferramentas que emergiram das estratgias
japonesas, como o MRP (Materials Requirement Planning), utilizado para controlar o
inventrio e auxiliar na logstica fina do processo produtivo que hoje tambm j
passou a ser integrado aos sistemas ERP (Enterprise Resource Planning), utilizados
no controle e no planejamento estratgico dentro da indstria.
Estes desenvolvimentos no causaram tanto impacto quanto a revoluo japonesa
de qualidade e produo enxuta, mas seus efeitos acumulados so muito
importantes, trazendo muita eficincia ao processo produtivo, reduo de custos,
mais qualidade e segurana.
5.3. A Empresa Estudada
A empresa Carros, pertencente ao grupo multinacional Z, est presente no Brasil
h diversas dcadas e emprega milhares de funcionrios, estando entre as maiores
empresas do pas. A companhia tem investido muito no Brasil e est entre as lderes
de seu segmento.
A empresa possui um detalhado mapa de processos de negcio que se divide em
quatro grandes partes e tem como grande meta a lucratividade em um cenrio de
crescimento econmico varivel e altamente competitivo. Alm disto, existe uma
grande preocupao com a qualidade dos produtos e com a sustentabilidade.
A empresa Carros utiliza o BSC (Balanced Scorecard) como apoio execuo de
sua estratgia, tendo criado um mapa estratgico prprio, que baliza as aes de
todas as reas da empresa.
158
5.4. A TI na empresa Carros
A rea de TI na empresa possui um importante papel, visto que muitos processos de
negcio dela dependem e as estratgias necessitam da TI para serem
concretizadas. Organizacionalmente, a rea est abaixo da diretoria de Finanas.
A estratgia da TI est relacionada otimizao dos processos internos atravs da
implementao de melhores prticas, reduzindo custos operacionais. A misso da
rea envolve a integrao dos processos de negcio atravs da utilizao de
sistemas de TI buscando a eficincia do negcio.
A rea possui um plano de negcios que descreve a estratgia de TI, as reas e as
aes esperadas para os prximos cinco ano. Este documento foi elaborado por
uma iniciativa da prpria rea e divulgado a todas as reas de negcio da empresa
para que tenham as informaes necessrias quanto s aquisies de TI, atual
desempenho e capacidade, portflio de projetos de TI etc.
5.5. Estado atual da Governana de TI na empresa estudada
A governana corporativa, na viso da empresa, um conjunto de
responsabilidades e prticas exercidas pela alta direo provendo direcionamento
estratgico e garantindo que os objetivos sejam atingidos, gerenciando riscos e
garantindo que os recursos da empresa sejam utilizados de forma correta. A
empresa possui uma rea responsvel pela governana corporativa, riscos e
conformidade que busca trabalhar de forma alinhada matriz da empresa.
A Governana de TI reconhecida como uma parte da governana corporativa,
tendo a equipe utilizado o COBIT como base, priorizando alguns processos de
Planejamento e Organizao (PO). A Governana de TI definida no plano de
negcios de TI como uma fuso de uma srie de disciplinas de gerenciamento, e
implica em um sistema no qual todos os envolvidos tm as informaes necessrias
para tomada de decises. Uma Governana de TI eficaz permite que a TI suporte as
metas do negcio, otimize os investimentos de TI e gerencie de forma correta os
riscos e oportunidades de TI.
159
Alguns entrevistados, principalmente das reas de negcio ficaram bastante em
dvida em responder. De acordo com os entrevistados da rea de TI, as reas de
negcio no conhecem o conceito de Governana de TI. Algumas pessoas das
reas de negcio, principalmente aquelas ligadas aos projetos de TI da rea tm um
certo conhecimento, mas nada aprofundado.
A nota da Governana de TI, seguindo o mtodo proposto por Weill e Ross (2006)
descrito na Figura 47, captada nas entrevistas foi aproximadamente 54. De acordo
com o estudo realizado pelos autores a nota mdia 69, com as empresas de
melhor desempenho apresentando notas em torno de 75. Isto ocorre porque
Governana de TI da Carros est em desenvolvimento e a tendncia que esta nota
aumente no decorrer dos anos.
Os princpios de TI, declaraes de alto nvel sobre como a TI utilizada no negcio,
uma das cinco decises relacionadas Governana de TI, no esto formalizados.
Mesmo no formalizados, alguns princpios implcitos existem, como:
A rea de TI responsvel pelo planejamento de todos os projetos. A
execuo dos projetos de TI e das operaes de TI realizada por terceiros;
Os processos e arquiteturas de TI tanto da rea corporativa como da rea de
produo so padronizados em alinhamento com a matriz;
O controle de custos uma prtica constante;e
A eficincia operacional uma meta com fins no aprimoramento da qualidade
dos servios realizados, a otimizao de recursos, e reduo de custos.
Tambm no existe um modelo formalizado de Governana de TI e os papeis e as
responsabilidades no esto, formalmente, definidos para todos os processos de TI.
De acordo com a rea, os principais desafios da Governana de TI na empresa
envolvem:
Definio de processos e a melhoria contnua com base em melhores
prticas, como COBIT, ITIL, ISO e CMMi;
160
Implementao eficiente de gerenciamento de projetos (atingindo escopo e
respeitando prazo, oramento e qualidade esperada);
Gerenciamento de fornecedores garantindo eficincia dos servios e
conformidade com as regras da empresa;
Garantia de qualidade em projetos e servios (grau em que o projeto ou
servio atende as necessidades);
Identificao prvia de riscos de TI e de negcios e gerenciamento dos
mesmos;
Definio e gerenciamento de objetivos de TI para contribuir com as metas do
BSC corporativo.
A empresa utiliza principalmente o COBIT como referncia para a implementao de
TI e para melhoria de processos e servios.
5.5.1 Estratgia de manufatura
A estratgia de manufatura influencia a demanda por produo e a estratgia de
criao de produtos, a criao de novos carros ou novas verses de carros
existentes. No existe uma estratgia de automao os projetos so reativos,
demandados de acordo com as necessidades de novos processos e produtos. Em
breve ser definida uma estratgia de automao com base no que o Grupo Z j
est fazendo e levando-se em conta a evoluo das tecnologias. Nenhuma dessas
estratgias est ligada diretamente estratgia de TI, mas a TI trabalha para
suport-las.
5.5.2 Organizao de TI e comportamentos desejveis
Dentre os comportamentos desejveis da rea esto centralizao de
infraestruturas, utilizao mxima de padres do Grupo Z para arquitetura e
161
aplicaes, buscando facilitar o compartilhamento e a integrao, procedimentos
padronizados de operaes e projetos.
5.5.3 Arranjos de Governana de TI
Na empresa Carros existem diferentes arranjos para as diferentes decises de
Governana de TI:
Para os princpios de TI no existe um arranjo (ou arranjo do tipo
anarquia), pois os princpios ainda no so definidos;
Para os investimentos de TI, conta-se com trs partes (um triplio): todas
as reas de negcio, TI e Finanas (que engloba a rea de TI) nos momentos
de priorizao e deciso;
Para as aplicaes de negcio, a rea de negcio interessada e a TI
trabalham juntas para transformar a demanda em projeto, ou seja, tem-se um
duoplio;
Para a arquitetura de TI utiliza-se a monarquia de TI, pois o grupo que
detm o conhecimento tcnico necessrio;
Para a infraestrutura de TI utiliza-se tambm a monarquia de TI, pois o
grupo que detm o conhecimento tcnico necessrio;
Para a arquitetura de automao, existe um grupo relacionado ao
planejamento da automao (PLANPROD) que decide o que melhor e
contrata fornecedores para o desenvolvimento e, para os sistemas
especficos do cho de fbrica, solicita apenas pontos de rede TI. Quando
se trata de um sistema de informao a ser utilizado no cho de fbrica, esse
grupo trabalha em conjunto com a TI (duoplio), mas a arquitetura de controle
em si decidida por eles, seguindo padres do Grupo Z (monarquia de
automao). importante destacar que a arquitetura usada em robs e ilhas
de produo pouco discutida com TI, vindo os padres da matriz do Grupo
Z.
162
5.5.4 Mecanismos de Governana de TI Estruturas organizacionais
A rea de TI composta pelo CIO e pelas equipes de Relacionamento com as reas
de negcio, Servios de TI, Finanas de TI e Governana de TI.
A rea de relacionamento com as reas de negcio responsvel pelo
relacionamento entre TI e o negcio, dividida de acordo com os processos do
negcio, atuando em linha com as diretrizes da matriz da companhia. Os gerentes
de relacionamento, junto com as reas, formam duoplios que discutem as
necessidades de aplicaes (posteriormente discutidas e priorizadas em um steering
committee prprio para decidir investimentos). So tambm responsveis pelo
gerenciamento dos projetos de TI para as reas, desde a iniciao at o
encerramento e pelo relacionamento da TI com a rea, sendo o principal ponto de
contato (exceto para chamados do dia-a-dia, para os quais existe uma central de
atendimento). Os gerentes de relacionamento devem conhecer os processos das
respectivas reas de negcio, preocupando-se com a evoluo da rea.
A rea de Servios de TI responsvel por toda a infraestrutura de TI da
companhia. O grupo dividido em duas equipes:
O que atende ao dia-a-dia da empresa, suportando as aplicaes do negcio
(atuando ligadas ou no ao ERP e; com segurana); trabalhando com
melhores prticas e indicadores de desempenho; e telecomunicaes/redes.
Este grupo lida com incidentes, problemas, gerenciamento de acessos e de
mudanas, por exemplo e
O que lida com a tecnologia e seu direcionamento, tratando de projetos
especficos de TI. Este grupo realiza projetos de TI para todas as reas da
empresa, suportando as reas de negcio em projetos de infraestrutura
(telecomunicaes, redes e datacenter). So tambm responsveis por
gerenciar a capacidade, a continuidade dos servios, os ativos e pela relao
com prestadores de servio que suportam a infraestrutura de TI. Este
segundo grupo forma uma monarquia de TI para decises quanto
infraestrutura.
163
Dentro do primeiro grupo esto profissionais que suportam as aplicaes, muitas
vezes exercendo o papel de contato principal da TI com as reas de negcio para
problemas do dia-a-dia. Controlam chamados, cobram providncias e auxiliam o
grupo de gerentes de relacionamento nas decises tcnicas.
Dentro de Servios de TI esto tambm o CTO (Chief Technology Officer) e o CISO
(Chief Information Security Officer). O primeiro responsvel pela arquitetura da
informao, formando uma monarquia de TI para decises quanto arquitetura de
TI, sempre tomadas com base nos padres da matriz. O segundo responsvel
pela segurana da informao, poltica e processos relacionados.
A rea de Finanas de TI trabalha bem prxima rea de Governana de TI e
responsvel pelos controles financeiros e aprovaes especficos da rea de TI.
A rea de Governana de TI responsvel por definir, implementar e melhorar
processos baseados em modelos de mercado como COBIT, ITIL, ISO 27001 e
CMMi, gerenciar o portflio de projetos, gerenciar contratos, gerenciar as habilidades
do pessoal de TI (skills), garantir a qualidade em projetos e servios, identificar
riscos e gerenci-los, definir e gerenciar os objetivos de TI para que estejam de
acordo com o BSC corporativo, garantindo a conformidade.
No existe um comit estratgico de TI formalizado atuando junto ao conselho
administrativo da empresa. O CIO representa a TI em reunies mais estratgicas e,
por vezes, o vice-presidente de Finanas representa a rea, visto que a TI est
dentro de Finanas na estrutura organizacional da empresa.
Existe um comit gestor de TI composto pelos executivos de TI e executivos das
reas de negcio. Este frum discute investimentos e priorizao de projetos, alm
de outros aspectos como estratgia de TI e formao de equipe para projetos
especiais. Este o grupo que toma as principais decises de TI da Carros, seguindo
um direcional dado pela matriz do Grupo Z.
As decises em mbito de projeto so tomadas pelos gerentes de relacionamento
em conjunto com as reas de negcio e as decises tcnicas de TI so tomadas
pelo grupo de Servios de TI. Ambas as equipes se reportam ao CIO que apresenta
os principais resultados ao comit gestor periodicamente.
164
5.5.5 Mecanismos de Governana de TI Processos de alinhamento
Esta seo ser detalhada de acordo as sub-divises do modelo de Governana de
TI proposto neste trabalho.
Plano estratgico de TI
Como mencionado anteriormente, a rea possui um plano estratgico de TI que
consolida anualmente as estratgias de TI, suas metas e projetos previstos de cada
rea. Alimentando este plano estratgico, existe um planejamento de projetos para
os prximos cinco anos, priorizado em conjunto com as reas de negcio.
Gerenciamento de Riscos
Quando ao gerenciamento de risco, a empresa entende que se trata da habilidade
de prever, antecipar e controlar riscos operacionais, seguindo o que planejado
para os prximos cinco anos. O risco est sempre associado a uma probabilidade de
ocorrncia e ao impacto causado. O gerenciamento de riscos tem por objetivo
aumentar o valor da companhia, garantir os resultados esperados, reduzir custos,
entre outros.
Os riscos de toda a empresa so classificados e os principais devem conter um
plano de ao e serem monitorados. Os processos de gerenciamento de riscos so
alinhados dentro de todo o Grupo Z e surgiram por solicitao do conselho fiscal e
administrativo da matriz. O comit gestor de TI monitora os riscos da rea.
Associados aos riscos, existem projetos para reduzi-los ou elimin-los. Dentro da TI,
de acordo com o levantamento de risco da empresa, a TI aceita o risco, o trabalha e
reporta. Ainda no houve uma avaliao dos riscos pela prpria TI.
O modelo existente hoje voltado para indicadores qualitativos e acabou
comeando com itens relacionados segurana da informao, o que bastante
165
comum. Est em construo uma nova anlise de risco para a TI, ampliando a atual
para incluir outros aspectos especficos da rea. Este novo modelo contempla
impacto no negcio, dimenses de segurana da informao e cenrio do risco
(sistema ou ambiente, ameaa, durao, efeito) de forma quantitativa, permitindo
uma comparao entre o preo do risco e o preo da soluo.
Associados ao gerenciamento de riscos esto os aspectos de conformidade.
Entende-se que fazem parte da governana de TI e que relacionam-se a
documentao, polticas e processos internos, certificaes para suportar auditorias
e evitar fraudes.
Segurana
A empresa possui uma poltica de segurana de TI vlida para todo o Grupo Z,
definida de acordo com ISO 27001 e publicada na intranet da empresa, para que
todos os funcionrios possam acessar. Esta poltica definida pela matriz do Grupo
Z, sendo que cada filial do grupo adiciona um ou outro adendo que julga importante.
Apoiando a poltica de segurana da informao, existem as diretrizes de segurana
que detalham as polticas e resumem os padres para grupos de usurios
especficos.Existem ainda os procedimentos de segurana, como as especificaes
tcnicas de segurana para arquitetura e para desenvolvimento. As diretrizes e os
procedimentos so desenvolvidos pela empresa Carros no Brasil.
Dentro do processo de gerenciamento da segurana da informao existe um grupo
mundial que reporta incidentes de segurana para que as outras plantas da empresa
possam tomar as providncias necessrias em conjunto com seus fornecedores de
TI.
O grupo responsvel pela segurana de TI trabalha com os sistemas corporativos e
parte dos sistemas de produo, atuando at o sistema de controle da produo,
mas muito pouco junto ao cho de fbrica, que trabalha independente mas todo e
qualquer equipamento ligado rede corporativa deve estar condizente com as
diretrizes de segurana. Pretende-se unificar esta atuao.
166
No existem processos definidos de segurana no cho de fbrica e alguns
problemas ocorrem por este fato e porque as redes ainda no esto completamente
segregadas, um projeto em desenvolvimento. Sero trs redes: uma corporativa,
uma para controle e operao da produo e uma de controle, com pontos de
contato controlados por mecanismos de segurana, como sugere a ISA-99, mas no
se utiliza este padro explicitamente (o padro que est sendo implementado foi
definido pela matriz do Grupo Z).
Arquitetura
Quanto arquitetura, o principal responsvel no Brasil o CTO. O Grupo Z busca
padronizao e economias de escala e possui um guia com o mapa da arquitetura e
os padres que servem como base para todos os projetos de TI. Este guia
periodicamente revisado para incluir as novas tecnologias e atender s diferentes
demandas do Grupo.
Este mapa definido por um grmio de arquitetura composto por representantes de
diversos pases. As propostas deste grupo so levadas queles que atendem s
reas de negcio para a deciso final.
Neste mapa, os sistemas de desenho de produtos e processos e os sistemas de
informao utilizados no cho de fbrica, como o sistema que controla a produo,
so vistos como sistemas especficos dos respectivos processo de negcio e,
portanto, devem seguir os padres de desenvolvimento do Grupo. Os sistemas de
controle no esto contemplados, mas as redes de informao e seus protocolos
esto.
Alm deste guia de padres, existe, para cada macro-processo de negcio, um guia
estratgico de aplicaes. Este guia contm todos os sistemas utilizados pelo grupo,
os respectivos mbitos de utilizao (local / mundial) e os planos para cada um
(desenvolver / descontinuar).
167
Existe tambm um comit separado por regies que recebe todos os projetos e os
avalia tecnicamente para verificar se esto de acordo com os padres esperados e
se existem sinergias entre os diferentes projetos.
Quanto arquitetura do cho de fbrica, o responsvel o grupo de planejamento
de automao.
No existe um comit formalizado entre esta rea e a TI, mas as equipes trabalham
integradas, principalmente em relao ao sistema que controla a produo
(PRODCONTROL).
O PRODCONTROL um sistema do Grupo Z que, junto s informaes tcnicas do
produto, realiza o planejamento da produo seria uma parte de um MES, alm de
um sistema que gerencia as instalaes, responsabilidade do grupo PLANPROD.
Trabalhando em conjunto com o sistema de controle da produo, existe um ERP
com um mdulo que reporta quantidades no final da linha de produo; um mdulo
de materiais que gerencia a cadeira produtiva (relacionado logstica); um mdulo
de qualidade, que gera relatrios voltados para partes especficas da produo e um
mdulo de manuteno, que gerencia ativos, incidentes com estes ativos e gera
relatrios (o sistema que controla incidentes da TI corporativa separado deste
ambiente).
As redes de escritrio e do sistema que controla a produo no cho de fbrica
esto sendo segregadas com o uso de mecanismos especficos de segurana. As
redes de controle j utilizam um padro compatvel com o Ethernet (Profinet), mas a
atuao de TI vai at o PLC. A partir do PLC, as redes de controle ficam todas sob
os cuidados do grupo PLANPROD.
A arquitetura segue boas prticas do Grupo Z, com sub-redes por processo e
considerando a segurana das operaes. A interface com TI conta com o uso de
firewall e este gerenciado por TI, seguindo partes da ISA-99.
168
Gerenciamento do portflio
O processo de gerenciamento do portflio tem como entradas os projetos
selecionados pelo comit gestor, priorizados de acordo com a estratgia de TI, os
requisitos de negcio e a infraestrutura. Cada projeto gerenciado seguindo-se
partes do PMBoK e o nvel de controle de cada projeto depende do custo e do
tempo de desenvolvimento. No existe uma metodologia prpria, customizada de
gerenciamento de projetos..
O conjunto de todos os projetos correntes controlado por uma sub-rea da rea de
Governana de TI que busca estruturar formas de facilitar o gerenciamento dos
projetos, evitando erros, poupando tempo e custo, avaliando sinergias entre
projetos. Ao encerrar um projeto, o entregvel passa para a rea de Servios de TI,
responsvel pela sustentao do ambiente (por manter o sistema em
funcionamento).
No existe um catlogo de servios definido da rea de TI para o negcio, mas
existem catlogos de servio dos fornecedores para a TI.
Os projetos de automao so gerenciados fora do Portflio de TI pelo grupo
PLANPROD.
Gerenciamento da demanda
Para receber e avaliar as demandas das reas de negcio, existe um processo
anual que trata dos projetos demandados para o ano seguinte. A demanda deve ser
traduzida pela rea de negcio, em conjunto com o respectivo gerente de
relacionamento de TI, em um caso de negcios. Este o primeiro passo para a
consolidao do portflio de TI.
O caso de negcios deve detalhar a demanda, os riscos e benefcios associados ao
projeto (ou no execuo do mesmo) e, em uma segunda fase, deve conter a
infraestrutura, hardware, software e servios de TI necessrios para realiz-lo, j
com uma ideia de custo. Todos os casos de negcio so reunidos, classificados
169
como investimento ou servio puro (como desenvolvimento de sistemas) e passam
para uma fase de classificao e priorizao.
O gerenciamento de demanda de automao feito de forma segregada pelo grupo
PLANPROD.
Deciso e investimento
Para priorizar os projetos, todos os projetos identificados pelo processo de
gerenciamento de demanda so analisados quanto a risco e benefcio e inseridos
em uma matriz que possibilita a comparao entre eles. Com a formao da matriz
que prioriza os projetos, determina-se quais sero desenvolvidos de acordo com a
verba disponibilizada pela companhia para o prximo ano. Este um processo
conhecido pelas reas de negcio e realizado j h diversos anos, sendo, inclusive,
suportado pelo ERP da empresa.
Os projetos de automao passam por um frum distinto dos projetos de TI, sob
responsabilidade do grupo PLANPROD.
Gerenciamento da qualidade
O processo de gerenciamento de qualidade em TI est sendo implementado com o
auxlio do COBIT. A rea lida com a qualidade em diferentes mbitos:
Em projetos, junto com o PMO. Enquanto a rea de PMO define os mtodos
de gerenciamento de projetos, a rea de qualidade verifica o alinhamento de
planos com resultados recursos, tempo e entregveis,devendo participar
das reunies de situao geral dos projetos, o que ainda no realizado;
Nos processo seletivos dos fornecedores com uma matriz de seleo,
principalmente referindo-se aos grandes fornecedores;
Controle nos nveis de servio / atendimento, fazendo uma verificao
amostral da qualidade dos relatrios.
170
Est em estudo uma pesquisa de qualidade pela central de atendimento para
verificar a satisfao dos clientes internos. A rea tambm auxilia no monitoramento
de indicadores de servios.
Recursos Humanos
As polticas de recursos humanos (RH) ficam sob a responsabilidade do RH
corporativo, sendo esta rea responsvel pela contratao, reteno e demisso do
pessoal de TI. A rea de TI pode participar dos processos seletivos para
acompanhar.
No existe plano de carreira explicitamente definido e no existe job rotation
corporativo. Existe um mapa de conhecimentos necessrios para cada cargo.
Os recursos humanos de automao so gerenciados da mesma forma
(procedimento corporativo).
Estratgia de Sourcing
A empresa Carros possui uma estrutura multisourcing dividida pelos tipos de
sistemas ERP e no ERP. A rea pretende melhorar seus processos com base no
COBIT.
Apesar de no existir uma estratgia explcita de terceirizao, h um direcional para
terceirizar aqueles servios considerados comuns, como servios de impresso e
central de atendimento.
A estratgia de terceirizao da automao separada, mas segue os mesmos
princpios bsicos da estratgia no formalizada seguida por TI: o desenvolvimento
feito por empresas especializadas e a Carros gerencia os projetos e a integrao.
171
5.5.5.1 Mecanismos de Governana de TI Processos de alinhamento
Processos de Gerenciamento de Projetos
Os projetos em TI so gerenciados de acordo com o PMBoK. Atualmente, est em
estudo a elaborao de um novo mtodo,, mais simples e mais fcil de ser aplicado.
Dentro da rea de Governana de TI, existe um grupo de PMO, responsvel por
auxiliar em todos os projetos e controlar o portflio de projetos. Existe tambm um
repositrio central de projetos. Esta rea tambm ir auxiliar a TI a incorporar outras
melhores prticas elaborao de casos de negcio, ao gerenciamento dos projetos
e a controlar cada uma das nove reas presentes no PMBoK.
Quanto ao gerenciamento do portflio de projetos, a rea responsvel por
gerenciar todo o portflio, buscando integrao e colaborao entre os projetos, para
otimizar recursos humanos e financeiros. Periodicamente elaborado um painel
para controle geral dos projetos presentes no portflio.
As fases dos projetos so divididas da seguinte forma para todos os projetos da
empresa:
Preparao do projeto: inicializao, definio do escopo, planejamento e
aprovao financeira;
Execuo: compras, desenho, desenvolvimento, testes e instalao;
Preparao final e liberao para uso: testes integrados, treinamentos,
liberao para uso.
Um processo muito bem estabelecido o que envolve aquisies dentro dos
projetos da empresa Carros, incluindo o uso de uma ferramenta integrada.
Na Carros, as reas devem trabalhar em conjunto nos projetos - precisam trabalhar
juntos o gerente de relacionamento, a rea de negcio, e as reas tcnicas de TI.
Houve uma iniciativa de formar um comit de gerentes de relacionamento para
discutir os casos de negcio e procurar sinergias entre projetos de diferentes reas,
mas a iniciativa foi paralisada.
172
Os projetos de automao tambm seguem as melhores prticas de mercado, mas
so gerenciados de forma independente da rea de TI pelo grupo PLANPROD.
5.5.5.2 Mecanismos de Governana de TI Processos de alinhamento
Operaes
Nveis de servio
Os nveis de servio so definidos de acordo com a severidade de cada sistema,
definida em conjunto com as reas usurias, a criticidade do incidente e quantos
usurios so afetados.
Existem nveis de servio definidos para todos os prestadores de servio e est
prevista a aplicao de multas no caso de no cumprimento de SLAs. Existe um
processo e uma ferramenta para controle dos indicadores, que tratam de:
Disponibilidade de aplicaes, medida mensalmente e de acordo trs
diferentes classes de servio;
Tempo de resposta a incidentes, medido com base no tempo mximo por
aplicao e de acordo com trs diferentes classes de servio;
Tempo de resoluo de incidente, medido com base no tempo mximo por
aplicao e de acordo com trs diferentes classes de servio;
Tempo de resoluo de problemas, medido com base no tempo mximo de
todas as aplicaes;
Tempo mdio entre falhas, medido mensalmente, com base em trs
diferentes classes de servio;
Mudanas abortadas com relao a todas as aplicaes;
Incidentes resultantes de mudanas implementadas, considerando todas as
aplicaes;
173
Satisfao do cliente interno quanto a servios para todas as aplicaes.
Espera-se que a cada nova aplicao, o responsvel pelo projeto j estude os
tempos de atendimento e como funcionar o suporte nova aplicao, definindo a
severidade junto rea de negcio envolvida.
Para o cho de fbrica, a TI responde pelos nveis de servio da aplicao que
controla a produo PRODCONTROL que possui uma clula de servios
terceirizada in loco. As ferramentas de automao tm um processo distinto de
gerenciamento dos nveis de servio, realizado pelo grupo PLANPROD.
Capacidade
A capacidade de TI monitorada com o auxlio de uma ferramenta pelos
prestadores de servio e reportada empresa periodicamente. No existem
procedimentos estabelecidos para avisos quanto capacidade e quanto a previses
de capacidade e desenvolvimento de um plano. Para o sistema PRODCONTROL, a
clula responsvel monitora a capacidade com um processo prprio e toma aes
juntamente TI quando necessrio.
Para os sistemas de automao, a capacidade dada pela capacidade de produo
e gerenciada pela equipe de automao PLANPROD.
Disponibilidade e Eventos
A disponibilidade das aplicaes e infraestrutura monitorada por prestadores de
servio. Uma ferramenta de gerenciamento de eventos e falhas est sendo
implementada em todo o Grupo Z.
No cho de fbrica, existe uma clula de monitoramento 24 horas para o sistema
PRODCONTROL. Esta mesma clula responsvel pela resoluo de incidentes no
cho de fbrica e acionam os responsveis quando necessrio.
174
No entanto, esta clula atua apenas para este sistema especfico e no para todos
os sistemas l presentes. Mesmo sendo uma clula especfica, no realiza nada
sem consultar a rea de TI, que tem todo o controle.
J os sistemas de automao tm a disponibilidade gerenciada pela equipe de
automao PLANPROD e os eventos so monitorados pelos prprios funcionrios
da linha de produo existem alarmes nos equipamentos.
Segurana
Existe um grupo responsvel exclusivamente pelo gerenciamento de segurana e de
acesso. Este grupo suporta as operaes do dia-a-dia e o desenvolvimento de todos
os projetos de TI. Existe um grupo mundial que reporta incidentes de segurana
para todas as plantas do Grupo Z, de forma que possam atuar de forma preventiva,
com erros que ocorreram em outras localidades.
O grupo de segurana atende a todos os sistemas de TI at o PRODCONTROL,
mas os sistemas de cho de fbrica no so totalmente suportados, no havendo
processos definidos. Estes sistemas possuem poucos mecanismos de segurana
nativos, o que demandaria mais controle
Continuidade
Um plano de recuperao de desastres est sendo definido.Ser utilizada uma
anlise de impacto aos negcios (BIA), mas ainda no foi desenvolvida.
O backup e a recuperao de arquivos so realizados por um provedor de servio
com o auxlio de uma ferramenta e de acordo com as polticas definidas pela
empresa em conjunto com as reas de negcio. O mesmo provedor de servios
responsvel pelo descarte das informaes.
No existe plano de recuperao de desastres em automao existem outras
plantas de produo, mas nada semelhante a um plano de continuidade.
175
Fornecedores
Baseando-se na ITIL, o time conduz reunies dirias, semanais e mensais com os
fornecedores para melhorar os servios, acompanhar os resultados e os nveis de
servio.
Apesar de o processo de aquisies ser bem estabelecido dentro dos projetos da
empresa Carros, processos para modificar e encerrar contratos ainda precisam ser
formalizados e comunicados, tanto em TI, quanto em automao.
Financeiro
Existem procedimentos corporativos para controle dos custos de cada rea, com
ferramentas de apoio. Os custos so reportados e existem metas e mtricas para
gerenciar o processo.
J existem mecanismos de cobrana reversa para custos de impresso, telefonia e
acesso internet. A rea tem por meta informar s reas o custo por usurio. Para
os demais servios, ainda no existem mecanismos de cobrana reversa, mas a
empresa j estuda esta possibilidade. A criao de um catlogo de servios pode
auxiliar.
No foram reportados mecanismos de controle de custos em automao, mas
tambm no existem servios compartilhados entre diversas reas.
Mudanas
O processo de gerenciamento de mudanas definido e formalizado e conta com
uma ferramenta de apoio para cadastro e controle. Existe um comit responsvel
pelas mudanas e semanalmente ocorre uma reunio deste comit. Neste comit
participam o responsvel pelo processo de gerenciamento de mudanas, os
envolvidos com os projetos a serem discutidos (tanto da empresa, quanto de
176
fornecedores) e incentiva-se a participao de outros profissionais da rea de TI
para que avaliem o impacto das mudanas nos sistemas sob sua responsabilidade.
Este comit trata de toda e qualquer mudana de TI e, antes da reunio semanal,
enviada uma agenda com todas as mudanas que sero discutidas. Desta forma, os
profissionais de TI podem verificar o que ser discutido e, mesmo que no haja um
sistema de sua responsabilidade, podem avaliar os impactos. Os procedimentos
para submisso, aprovao e controle das mudanas so conhecidos.
As mudanas avaliadas so relacionadas a mudanas em sistemas (mudanas em
documentos, por exemplo, no so analisadas) e so classificadas em:
Pr-definida: solues de contorno, mudanas simples e j testadas;
Minor: impacto e risco baixos;
Major: impacto ou risco alto, geralmente afeta mais de uma aplicao;
Emergencial: relacionada a algum distrbio iminente em um ou mais
processos de negcio.
Recentemente, o processo foi revisto para incorporar melhorias, entre elas,
procedimentos para agilizar a implementao de mudanas minor e facilitar o
trabalho de avaliao do CAB, havendo uma avaliao no incio do projeto e outra
ao final.
Uma outra melhoria que se entende que possa ser incorporada a avaliao por
pacotes de melhorias de um mesmo sistema que podem, por estarem em um
mesmo ambiente, mesmo que tratem de funcionalidade diferentes, afetar umas s
outras.
Para o sistema PRODCONTROL, as mudanas tambm so levadas ao CAB, mas
apenas para informao: as janelas de execuo so programadas de forma
emergencial, pois este sistema no pode parar, visto que impacta diretamente na
produo.
177
Os sistemas de automao tm suas mudanas planejadas e aprovadas pela equipe
PLANPROD e no passam pelo CAB de TI.
Liberaes
Na empresa Carros, o mesmo comit que verifica as mudanas, planeja a liberao,
libera na reunio do CAB (em que participam profissionais de outras reas da TI) e
acompanha os resultados (o que foi feito, o que foi abortado). Entende-se que o
CAB hoje, sem as modificaes recentemente planejadas, trate muito mais de
liberaes do que de mudanas, pois avalia o que ser feito apenas no final do ciclo.
Existem procedimentos definidos de retorno e testes para mudanas major, mas
estuda-se melhorar o processo de testes para todas as mudanas. As mudanas
major tambm contam com acompanhamento ps-implementao.
So controlados indicadores de mudanas abortadas (aprovadas e no
implementadas por algum motivo) e incidentes gerados por mudanas liberadas.
Para os sistemas corporativos, a liberao feita apenas pela rea de TI, com
testes da prpria rea (especialista responsvel); os sistemas de desenho de
produto e processo contam com um processo diferenciado, pois devem incluir os
testes realizados pelos usurios finais, que entendem do processo de negcio
suportado por aquele sistema; para o sistema PRODCONTROL, as mudanas so
apenas informadas no CAB e o processo de liberao feito de forma emergencial
pela clula responsvel com o acompanhamento de TI. Os demais sistemas do
cho-de-fbrica possuem processo prprio, sem passar pelo CAB.
Configurao
O controle de inventrio dos equipamentos corporativos de responsabilidade de
cada rea de negcio (controle das mquinas, do que est instalado, qual o usurio
responsvel, prazos de garantia etc.). O mesmo vale para a equipe de automao
que controla os equipamentos de TI no cho de fbrica.
178
Recentemente, foi implementada uma ferramenta dedicada para isto que capaz de
realizar levantamentos em toda a rede corporativa da empresa, permitindo que o
controle seja realizado pela rea de TI (hardware, softwares instalados, utilizao
destes softwares). Existe uma iniciativa para criar e manter uma CMDB, mas ainda
no existe um processo definido.
O gerenciamento de configurao dos sistemas de automao realizado pelas
equipes de manuteno que trabalham no cho-de-fbrica.
Service Desk
O service desk o ponto de contato dos usurios de TI para suporte e requisies.
Ele responsvel por receber, cadastrar e resolver as solicitaes relacionadas a
aplicaes, hardware, rede, infraestrutura, impressoras etc. Os usurios podem
entrar em contato atravs de um ramal ou por email.
Existe um service desk geral (sistemas corporativos e de desenho de produtos e
processos), um especfico para o ERP, um especfico para o sistema que controla a
produo e um para executivos (uma demanda cultural do Grupo Z). Este especfico
para o sistema que controla a produo, bem como seu modelo de atendimento,
padro em todas as plantas do Grupo Z. O especfico para o ERP foi criado durante
o projeto e seria provisrio, mas permaneceu e hoje apresenta vantagens e
desvantagens: o atendimento especializado, mas o usurio no sabe s vezes
para qual deve ligar.
Existem indicadores definidos para o service desk, como taxa de resoluo no
primeiro contato, tempo mximo de resoluo, taxa de reabertura de chamados,
tempo mximo de espera no atendimento, tempo mximo para resposta por email.
O service desk ainda no preparado para receber todo tipo de chamado
(chamados de sistemas de desenho de processos, principalmente, por serem novos
na empresa, ainda no so de domnio da central de atendimento), mas isto est em
processo de melhoria. Os sistemas de automao no possuem uma central de
atendimento, pois os prprios monitores da linha de produo acionam diretamente
a equipe de manuteno responsvel.
179
Incidentes
Existe um processo definido e formalizado de gerenciamento de incidentes que
conta com o suporte de uma ferramenta para cadastro e controle. O processo
tambm contempla escalao de incidentes para os grupos responsveis,
comunicao de situao aos usurios finais e reporte de mtricas para o grupo
responsvel. Existem mtricas definidas para controle dos incidentes:
Tempo de resoluo, de acordo com a severidade do incidente, definido com
base na criticidade da aplicao, impacto e quantidade de usurios afetados;
Tempo de resposta, tambm de acordo com a severidade do incidente;
Porcentagem de incidentes reabertos.
Para os sistemas de desenho de produto e processo esto sendo criadas estruturas
de atendimento especficas dentro do processo existente (grupos solucionadores,
para os quais so encaminhados os tickets abertos na central de atendimento).
Algumas aplicaes desenvolvidas na matriz do Grupo Z possuem um processo
distinto de suporte, direto com a matriz, havendo na filial pessoas responsveis por
atividades de administrao destes sistemas, como incluso e excluso de usurios
Conforme mencionado anteriormente, para o sistema PRODCONTROL, existe uma
clula de monitoramento 24 horas responsvel pela resoluo de incidentes e
acionamento dos responsveis quando necessrio. Esta clula trata apenas do
sistema de controle de produo de carros e um modelo utilizado em todas as
plantas do Grupo Z.
Para os demais ativos do cho de fbrica, existem tambm plantonistas que
atendem localmente. Quando ocorre um incidente, trabalha-se para resolver o
incidente e, depois, o monitor responsvel pelo trecho da linha de produo afetado
cadastra a ocorrncia no mdulo de manuteno do ERP, para garantir que est
tudo registrado, mas que, ao mesmo tempo, o atendimento seja o mais rpido
possvel. Estes plantonistas so profissionais da prpria empresa, no terceirizados
e no existem SLAs definidos para este atendimento.
180
Requisies
Para o ambiente corporativo, para os sistemas de desenho de produtos e processos,
para o sistema PRODCONTROL e para as redes de TI por toda a fbrica, as
requisies so cadastradas e gerenciadas como os incidentes. Quando as
requisies ultrapassam um determinado nmero de horas, abre-se uma solicitao
de servio. Para esta ltima categoria, est em discusso a implantao de
indicadores, pois ainda no existem.
Para os demais sistemas do cho de fbrica, existe um processo diferente e as
pequenas requisies so enviadas por sistema ao grupo responsvel pela
manuteno da planta. Quando so solicitaes maiores, so tratadas como
projetos pelo grupo PLANPROD.
Problemas
O processo de gerenciamento de problemas definido e conta com o trabalho dos
provedores de servio para a anlise de causa raiz. O processo o mesmo para o
ambiente corporativo e de desenho de produto e processo.
Para o sistema PRODCONTROL, a clula possui um processo particular, mais gil
para a anlise dos problemas, que conta com o trabalho da clula especializada.
Para os demais sistemas de cho de fbrica, existe um processo prprio, de
responsabilidade do grupo PLANPROD.
181
5.5.5.3 Mecanismos relacionais e abordagens de comunicao
Gerentes de relacionamento
A rea dos gerentes de relacionamento descrita anteriormente rene os gerentes de
relacionamento da rea de TI, responsveis pelo atendimento s reas de negcio.
Este profissional deve conhecer o negcio da rea que atende e oferecer solues
de forma pr-ativa. Esta pessoa deve estar preocupada com os projetos e as
solues de longo prazo.
No entanto, na empresa existe uma figura em algumas reas de negcio que tem
um trabalho essencial de relacionamento com o gerente de relacionamento e
representao de sua rea. Esta funo no oficializada e no tem uma
denominao, mas seria algo como um ponto focal ou um segundo gerente de
relacionamento na rea de negcio que consolida e discute os projetos com o BRM.
Nem todas as reas possuem e aquelas que no possuem, apresentam maiores
problemas de relacionamento.
Comunicao
A comunicao vista como um dos grandes problemas da rea, mas tem
importncia reconhecida. As dificuldades de comunicao so internas e externas.
Para as externas, um catlogo de servios pode ajudar. Internamente, entende-se
ser necessrio incentivar melhor a comunicao sobre o que deve ser feito
(estratgias, procedimentos) e feedbacks. Os procedimentos da rea no so todos
comunicados e, tanto a rea, quanto as reas de negcio, entendem que este um
ponto a ser trabalhado, alm da criao de uma estratgia global de comunicao.
Existe um canal de comunicao da rea com a empresa toda atravs da intranet da
empresa. Este canal de comunicao usado para divulgar formulrios, polticas de
segurana, projetos. Algumas partes esto desatualizadas, mas existe um projeto de
atualizao geral, tanto de contedo, quanto de tecnologia.
182
O plano de negcio da rea tambm uma forma de comunicao. Recentemente
foi criado um jornal de circulao interna mensal para divulgar qualquer assunto de
TI.
Em 2009, foram estipuladas reunies peridicas de TI com as reas explicando as
definies de TI, planejamento estratgico de sistemas e processos. Isto facilitou
muito o trabalho entre as reas, pois as reas de negcio estavam informadas e
ficavam mais prximas da rea de TI. No entanto, este projeto foi paralisado e no
se chegou a discutir projetos.
Treinamento
As necessidades de treinamento das reas de negcio so identificadas e
informadas pelos usurios finais e gerentes. No caso de grandes projetos, o prprio
time responsvel identifica a necessidade. Estas necessidades so identificadas de
maneira ad-hoc, visto que no existe um processo estabelecido para isto.
Os treinamentos da rea de TI so selecionados pelos prprios funcionrios e
revisados pelos gestores, no havendo um processo ou plano de treinamento
definido para formao em cada cargo. A lista de cada rea de responsabilidade
de um coordenador de treinamento (existe um em cada rea) e o RH consolida e
providencia a contratao dos treinamentos.
No existe uma cobrana por colocar em prtica os treinamentos, fazendo com que
o conhecimento seja efetivamente utilizado dentro da rea.
5.5.5.4 Metas de desempenho do negcio
O Grupo possui metas audaciosas para os prximos anos. Para colocar estas metas
em prtica, a empresa possui um mapa estratgico baseado no BSC com as
perspectivas financeira, cliente, interna e potencial e crescimento.
183
5.5.5.5 Mtricas e responsabilidades de TI
A rea de TI est alinhada empresa neste sentido e possui metas para a rea,
com base no BSC corporativo, segregado das metas do grupo PLANPROD.
As metas relacionam-se a metas financeiras, satisfao dos clientes internos,
padronizao e otimizao de processos e sistemas de TI, disponibilidade de
sistemas relacionados aos processos produtivos, gerenciamento de projetos
cronograma, treinamento e comunicao, ndice de satisfao interno. Este BSC de
TI no o BSC-TI descrito anteriormente na seo sobre modelos de mercado e
melhores prticas.
Recentemente, foi realizado um levantamento completo da maturidade dos 34
processos de acordo com o COBIT. Para cada processo, existe uma meta de
maturidade trs ou quatro. Como prximo passo, est a definio de prioridade entre
os processos.
A satisfao dos usurios com a rea de TI medida anualmente por uma pesquisa
realizada por uma consultoria externa. Esta pesquisa chega a uma nota final que a
rea trabalha para aumentar ano a ano e mostra os principais pontos de melhoria da
rea sob a tica das reas de negcio. Para cada um destes pontos traado um
plano de ao para o prximo ano, que tem surtido efeito no ndice da pesquisa.
Melhoria contnua
Ainda no existe um plano de melhoria contnua cada profissional, em sua rea de
atuao, responsvel por melhorar os processos e possui relatrios dos
fornecedores e com eles realizam reunies, mas no existe um processo nico,
consolidado. Hoje em dia, existem iniciativas principalmente relacionadas aos
processos de fornecedores.
A reviso de processos internos costuma ser feita atravs de um programa
corporativo de melhoria de processos voltado para melhorias rpidas. Um processo
a ser revisto sugerido pela empresa, pela diretoria da rea ou pelos prprios
184
funcionrios (passando pela aprovao da diretoria). Para a reviso, so reunidos
representantes dos envolvidos munidos de autonomia para modificar o processo.
Alm deste programa de melhorias rpidas, existe um que trata de melhorias
maiores, processos mais complexos. Dentro deste programa, dois grandes projetos
foram realizados para a rea de TI utilizando os processos do COBIT como base.
Neste programa, quem toma as decises por modificaes nos processos a alta
direo da rea ou at mesmo da empresa. Este programa pode gerar necessidades
de melhorias rpidas, tratadas pelo outro programa mencionado acima.
5.6. Estado desejado da Governana de TI na empresa estudada e como a
empresa pretende alcan-lo
No existe um modelo de governana explcito, nem tanto um modelo integrado do
escritrio ao cho de fbrica. No entanto, a rea de TI da empresa Carros tem
trabalhado muito em sua reestruturao e entende ser necessrio um modelo de
governana integrado, uma referncia, nem muito especfico, nem muito complexo.
Recentemente, um trabalho de definio de papeis e responsabilidades tem sido
desenvolvido.
Para o porte da empresa, entende-se que o modelo acabar sendo complexo. Este
modelo deve ter sua implementao muito bem planejada, verificando o que deve
ser implementado, o que eventualmente precisa ser adaptado e quando.
At o momento, a meta da rea , a partir de um levantamento dos nveis de
maturidade de acordo com o COBIT, elevar a maturidade dos processos para 3 ou
4, dependendo do nvel atual de maturidade. Esta j uma meta bastante
audaciosa, dado o trabalho necessrio para elevar a maturidade dos processos que,
na maioria das empresas, giram em torno do nvel 2, se no menos.
Entende-se que a rea de Governana de TI a responsvel pelo estabelecimento
dos processos, evoluo nos nveis de maturidade e desenvolvimento e
implementao de um modelo de Governana de TI.
185
5.7. Consideraes finais do captulo
Neste captulo foi apresentado o estudo de caso realizado na empresa Carros, em
busca da validao do modelo proposto. Foram apresentados o estado atual da
Governana de TI na Carros e o estado desejado, descrevendo o que a empresa
realiza em cada parte do modelo proposto.
No prximo capitulo, realizada a anlise do estudo de caso como ferramenta para
a validao do modelo proposto.
186
6 VALIDAO DO MODELO PROPOSTO
O principal objetivo deste captulo apresentar a validao do Modelo de
Governana de TI aplicado do escritrio ao cho de fbrica.
Esta validao feita por meio de:
Anlise do atendimento aos requisitos especificados para o modelo de
Governana de TI;
Anlise crtica dos resultados da aplicao do modelo proposto para um
estudo de caso. No caso particular desta dissertao, este estudo focou a
indstria automobilstica;
Anlise da aplicabilidade do modelo proposto a outros setores da indstria.
6.1. Anlise de Requisitos
No Captulo 3.2, foram descritos os principais requisitos que deveriam ser atendidos
pelo modelo de Governana de TI extensvel para a rea de manufatura a ser
proposto.
No Captulo 4, foi apresentado o modelo de Governana de TI do escritrio ao cho
de fbrica proposto e discutidos quais e como os requisitos levantados no Captulo
3.2 eram atendidos.
Tendo isto em vista, pode-se dizer que o Modelo de Governana:
Atende a todos os requisitos gerais elicitados;
Atende a todos os requisitos especficos do cho de fbrica.
Comparando com outros modelos existentes no que concerne ao atendimento de
requisitos, pode-se dizer que o modelo contemplou os aspectos de integrao dos
diferentes ambientes de uma empresa de manufatura, o que no tratado
diretamente pelos modelos de Governana de TI e melhores prticas de mercado.
187
6.2. Anlise do Uso do Modelo Proposto para o Estudo de Caso
A Tabela 11, a seguir, apresenta uma sntese das principais caractersticas da
Carros levantadas no estudo de caso.
Tpicos Anlise
Governana de TI A definio de governana existente no plano de negcios est parcialmente
alinhada s definies acadmicas. A rea de TI da empresa Carros tambm
pode trabalhar no alinhamento do conceito entre seus colaboradores. Alinhar
o conceito uma forma de aprimorar o modelo de governana.
As reas de negcio no conhecem bem o conceito os dirigentes que
recebem o plano de negcios tm esta informao, mas ela nem sempre
chega at os analistas.
Princpios de TI Os princpios de TI no esto formalizados, mas existem de forma implcita. A
rea est sendo reestruturada e entende-se que este ponto algo a ser
tratado, juntamente com a reviso da misso da rea, de forma a alinhar
ainda mais a TI com o negcio. De acordo com Weill e Ross (2006), a
definio dos princpios j uma atividade importante de alinhamento.
Modelo de
Governana de TI
A empresa no possui um modelo de governana explcito, mas, por ter
iniciado o trabalho de governana com o COBIT (o que indicado em
publicaes como um bom modelo para comear a implementar a
Governana de TI, alm de possuir como um de seus benefcios primrios a
integrao de outros modelos) j possui diversos processos definidos ou em
definio de acordo com o que sugere o modelo proposto. Alm do COBIT,
tambm so bastante utilizados a ITIL e o PMBoK, bem como o BSC
corporativamente. A rea tambm entende como desafios da Governana de
TI uma srie de aspectos importantes que esto incorporados no modelo
sugerido.
Estratgias Anlise
Estratgia de TI A estratgia de TI importante fator nas demais decises e processos de
Governana de TI.
Estratgia de
Manufatura
A estratgia de automao est sendo definida e ser importante entrada para
os projetos, tanto os que so realizados de forma independente pela rea de
automao, quanto aqueles que demandam interao com a rea de TI.
Arranjos Anlise
Arranjos de
governana
Os arranjos da Carros so semelhantes aos sugeridos pelo modelo:
Para os princpios, ainda no h;
Para os investimentos de TI, um triplio;
Para as aplicaes de negcio, duoplio;
Para a arquitetura de TI, monarquia de TI;
Para a infraestrutura de TI, monarquia de TI;
Para a arquitetura de automao, monarquia de automao.
Estrutura Anlise
Comit estratgico
de TI
No existe um comit estratgico de TI formalizado atuando junto ao conselho
administrativo da empresa, mas este papel desempenhado pelo CIO e, por
vezes, pelo vice-presidente de Finanas, fazendo com que a TI esteja
presente na agenda da alta direo da empresa.
Alm de manter a TI na agenda da alta administrao, Albertin e Albertin
(2010) comentam que interessante que o diretor de TI participe de alguns
comits, juntamente com os outros diretores da empresa e das unidades de
negcio para ter conhecimento das estratgias da organizao e do
planejamento futuro. Levando em considerao as caractersticas da
Tabela 11 Sntese do estudo de caso da Carros
188
organizao como tamanho, investimento e crescimento, juntamente com a
viso e a estratgia, o diretor de TI tem melhores condies de planejar a
Governana de TI. A Carros est desenvolvendo este ponto.
Estas aes estratgicas no incluem a automao, tratada por outra rea da
Carros.
Comit gestor de TI
(Steering
Committee)
O comit gestor de TI foi recentemente reformulado e est alinhado ao que
sugerido no modelo. importante que as reas de negcio realizem
internamente a comunicao do que discutido e do que precisa ser levado
s reunies deste grupo, alm das decises serem comunicadas dentre os
analistas de TI. Este comit gestor no trata de assuntos de automao,
tratados por outro comit.
Time de arquitetura
integrado
No existe um time de arquitetura integrado, mas os grupos de TI e de
automao trabalham em conjunto, principalmente em relao ao sistema que
controla a produo. Os sistemas de automao so totalmente controlados
pelo grupo de automao, que apenas demanda da TI pontos de rede, por
exemplo. A empresa pode considerar a criao do grupo de manufatura
especializado sugerido por Gifford (2011), entre o grupo de TI e o grupo de
automao. Dentro deste grupo ficam analistas de diferentes nveis que
gerenciam plantas e processos, alm de arquitetos que governam os sistemas
de produo, como SCADA, sistemas de controle da produo, de
agendamento de capacidade, de manuteno etc. em busca de uma
plataforma integrada.
Time de segurana
de TI
Estrutura alinhada ao que sugerido no modelo para os ambientes
corporativo, de desenho de produto e processo e de controle da produo. A
segurana no ambiente de automao tratada pela equipe de automao,
seguindo diretrizes da matriz do Grupo Z.
Time de servios
de TI
Dentro do time de servios sugerido no modelo, a empresa Carros conta com
um time responsvel pela operao especfica das aplicaes, mas com
funo distinta da operao da infraestrutura. um modelo interessante para
uma empresa do porte da Carros, mas que, na prpria empresa Carros, ainda
precisa de ajustes, com a definio clara dos papeis e responsabilidades
deste grupo e do grupo de gerentes de relacionamento.
O sistema que controla a produo possui um time especfico e o ambiente de
automao atendido pelo time de manuteno da planta.
Times de projeto Cada projeto possui seu time que envolve a rea de negcio quando se trata
de um projeto de aplicaes de negcio. O ambiente de automao tambm
trabalha com times de projeto, formado por pessoas da prpria rea e
fornecedores.
Escritrio do CIO O escritrio do CIO, apesar de no possuir esta denominao, trata de
conformidade, gerenciamento financeiro de TI, fornecedores, pessoas,
planejamento de TI, gesto do portflio, desenvolvimento de processos,
gesto dos servios e comunicao. Aspectos relacionados automao so
tratados pelo time especfico.
Processo Anlise
Plano estratgico
de TI
A Carros possui um plano divulgado que melhora o entendimento dos
envolvidos quanto s oportunidades e limitaes de TI, identifica o
desempenho atual, a capacidade e aspectos estratgicos de arquitetura. No
so contemplados recursos humanos e terceirizao, nem aspectos da
automao.
Gerenciamento de
Riscos
Existe um processo de gerenciamento de riscos alinhado ao gerenciamento
de riscos corporativo e est em processo de melhoria.
O gerenciamento de riscos da automao feito separadamente do
gerenciamento de riscos de TI, mas o processo corporativo o mesmo.
Poltica de
Segurana
A Poltica de Segurana segue a norma internacional ISO 27001 e comum
em todas as filiais do Grupo Z, permitindo intercmbio de prticas e
informaes.
Arquitetura O processo de definio de responsabilidade da matriz do Grupo Z. O livro
de referncia conhecido, mas, ainda assim, poderia ser melhor divulgado
aos responsveis pelas definies de projetos junto s reas de negcio. A
189
automao, apesar de dever utilizar o livro de referncia como base, possui
um processo de definio de arquitetura completamente distinto, o que pode
trazer alguns conflitos tecnolgicos.
O processo de definio da arquitetura de TI deve garantir padronizao,
agilidade e segurana das informaes. Neste ponto, o processo de
arquitetura apresenta certa sobreposio ao processo de definio dos
procedimentos de segurana. Na empresa Carros, a arquitetura de TI vai at
o sistema que controla a produo, mas j existem alguns conflitos a partir
deste ponto que precisam ser discutidos com a automao o caso de uma
tecnologia sem fio muito utilizada nos equipamentos de produo, mas
considerada uma rede no segura por TI.
Gerenciamento do
Portflio
O portflio focado em investimentos e conta com uma categorizao,
conforme sugere o Val IT. O Val IT sugere que o portflio de TI seja otimizado,
identificando sinergias e duplicaes entre programas. A rea realiza isto
dentro de seu calendrio de elaborao e aprovao de casos de negcios e
o comit que avalia tecnicamente os projetos na regio tambm avalia
sinergias.
A rea precisa ainda criar um catlogo de servios que, de preferncia,
contenha os valores por servios para cobrana reversa.
Os projetos de automao so tratados separado deste portflio de TI pela
rea responsvel.
Gerenciamento da
Demanda
Conduzido pelos gerentes de relacionamento e seus superiores, alinhado com
as prticas da matriz. Os casos de negcio desenvolvidos pelas reas em
conjunto com TI esto de acordo com o que sugerido em relao a
contedo, alm de possurem duas etapas: uma inicial e uma detalhada, e
estarem alinhados ao BSC corporativo. A etapa detalhada deve vir aps
aprovao, para evitar que se trabalhe em algo que no necessrio. Este
aspecto est sendo endereado na melhoria do processo atual.
A demanda de projetos de automao tratada pela rea de automao em
separado.
Deciso e
Investimento
Processo conhecido pelas reas de negcio, mas cujos resultados, de acordo
com os entrevistados, poderiam ser melhor divulgados. As reas carecem de
explicao sobre os critrios utilizados para as decises, mas este um ponto
divulgado na reunio do comit gestor, o que pode indicar que a comunicao
dentro das reas de negcio pode ser melhorada.
Qualidade Est sendo definido para ser aplicado a projetos, servios, processo seletivo
de fornecedores e pesquisa com clientes. importante que o processo
seletivo de fornecedores contemple pequenas e grandes empresas e que
considere as peculiaridades de compra de servios as empresas conhecem
bem a compra de bens materiais, mas a aquisio de servios mais
complicada e, muitas vezes, intangvel.
Recursos Humanos Sob responsabilidade do RH. Este processo tambm deve incluir um catlogo
de pessoal e conhecimentos, entender a demanda atual e futura e planejar
como supri-la. Quem faz este planejamento hoje o CIO.
Terceirizao Caminho em direo ao multisourcing, seguindo prticas de mercado.
Estratgia poderia ser formalizada, alm de divulgada s reas de negcio.
Programas e
Projetos
A empresa possui diviso em projetos e portflio. Pode trabalhar para
melhorar o entendimento e o uso de agrupamentos em programas, mesmo
incluindo projetos no TI. Para os projetos tambm podem ser estabelecidas
mtricas alm de financeiras e pode-se estabelecer, por exemplo, OLAs com
reas internas, como Compras.
A rea de PMO est trabalhando na definio de uma metodologia e na
criao de documentos padronizados para auxiliar no gerenciamento dos
projetos pelos gerentes de relacionamento e j conta com um painel de
projetos para controle consolidado.
Gerenciamento de
nveis de servio
O processo definido e igual para os ambientes corporativo, de desenho de
produto e processo e de controle da produo. O gerenciamento de nveis de
servio do ambiente de automao no alinhado ao gerenciamento dos
demais ambientes.
190
Gerenciamento de
capacidade
O gerenciamento de capacidade no definido por completo, visto que hoje
possui apenas a captao dos dados provindos de monitoramento, sem
formalizar as anlises e planos de aes necessrias. Para o sistema que
controla a produo, existe um processo especfico executado pela clula
responsvel pelo sistema e para os sistemas de automao existe um terceiro
processo, diferente.
Gerenciamento de
Disponibilidade e
Eventos
O gerenciamento de disponibilidade dividido em trs: um para sistemas
corporativos e de desenho de produto e processo, outro para o sistema de
informao que controla a produo e outro para os sistemas de automao,
realizado na prpria linha de produo.
Gerenciamento de
Segurana
Para os sistemas corporativos, de desenho de produto e processo e para o
sistema que controla a produo, o processo o mesmo, baseado na ISO
27000 e alinhado ao Grupo Z. Ainda precisa incorporar processos de
segurana no cho de fbrica, garantindo o controle e a segurana.
Gerenciamento de
Continuidade
Em desenvolvimento em conjunto com as reas de negcio, mas sem
considerar o ambiente de automao. importante que a anlise de impacto
aos negcios seja desenvolvida em conjunto com as reas de negcio e
considere todas as necessidades.
Gerenciamento de
Fornecedores
O gerenciamento de fornecedores divido em duas partes: contratao e
operao. A parte da operao acompanhada por TI, com reunies
peridicas de acompanhamento. A parte de contratao realizada pela rea
de Compras, sendo que a TI no tem os catlogos de fornecedores e nem os
qualifica, apenas avalia tecnicamente as propostas. Contanto que Compras
trabalhe de maneira alinhada rea de TI, no um problema que detenha
estes processos. Os processos para modificar e encerrar contratos precisam
ser formalizados e comunicados.
Gerenciamento
Financeiro
O gerenciamento financeiro o mesmo para os ambientes corporativo, de
desenho de produto e processo e de controle da produo. A empresa j
pensa em expandir os mecanismos de cobrana reversa. Para o ambiente de
automao, no h contabilizao deste tipo.
Gerenciamento de
Mudanas
O gerenciamento de mudanas estabelecido e j passa por revises para
melhoria. Pode-se incorporar a avaliao por pacotes de melhorias. Todas as
mudanas no sistema que controla a produo so feitas de forma
emergencial, mas o processo o mesmo que as mudanas emergenciais dos
demais ambientes. Para os sistemas de controle, pode ser incorporada a
prtica.
Gerenciamento de
Liberaes
O gerenciamento de liberaes hoje feito junto com o de mudanas
(instrues de implantao e migrao). No h um processo de testes
padronizado, mas os aceites dos usurios j possuem processo definido e
formulrios desenvolvidos. Hoje em dia, os processos so diferentes entre os
ambientes corporativo, de desenho de produto e processo, do sistema que
controla a produo e do ambiente de automao.
Gerenciamento de
Configurao
O processo de gerenciamento de configurao est sendo criado com o
auxlio de uma ferramenta, trazendo a responsabilidade para a TI (hoje
realizado, em sua maioria, pelas reas de forma manual). Esta base, alm de
inventrio, deve fazer correlaes entre os diferentes itens de configurao,
auxiliando os demais processos. O processo tambm deve contemplar a
poltica de sobressalentes para cada um dos ambientes.
O ambiente de automao no est includo neste processo, mas possui um
processo prprio.
Service Desk O modelo sugere que haja um nico ponto de contato, mas a empresa pode
avaliar a existncia de outros conforme sua cultura. Hoje, a Carros possui
uma para os sistemas corporativos e de desenho de produto e processo, um
para o ERP, outro para o sistema que controla a produo e, para os sistemas
de automao, o contato direto com a equipe de manuteno de planta.
Gerenciamento de
Incidentes
O gerenciamento de incidentes tem um processo definido e conhecido para os
sistemas corporativos. Pode passar por melhorias, principalmente nos roteiros
utilizados pelos atendentes, para que os incidentes sejam resolvidos no
primeiro nvel ou, caso necessrio, sejam encaminhados aos grupos corretos
191
rapidamente. Os usurios tambm devem ser informados sobre a melhor
forma de abrir os chamados, auxiliando no correto encaminhamento.
Para os sistemas de desenho de produto e processo, est em
desenvolvimento um processo diferenciado, em que grupos especficos sero
responsveis pelos chamados destes ambientes. Este ponto se diferencia do
proposto no modelo.
O sistema de controle da produo possui um processo diferenciado, atendido
pela clula especfica e o ambiente de automao possui ainda um outro
processo, em que se atua primeiro e, depois, se cadastra o incidentes, alm
de ser executado por uma outra equipe local (manuteno de planta).
Gerenciamento de
Requisies
Semelhante ao gerenciamento de incidentes, dividido entre os quatro
ambientes.
Gerenciamento de
Problemas
O gerenciamento de problemas tem sido realizado conforme sugerido no
modelo, semelhante para sistemas corporativos e de desenho de produto e
processo, mas o sistema que controla a produo e o ambiente de automao
possuem processos distintos.
Mecanismo
relacional ou
abordagem de
comunicao
Anlise
Gerente de
relacionamento e
treinamento do
gerente de
relacionamento
O modelo de gerentes de relacionamento est de acordo com o que
sugerido no modelo. importante tambm que a empresa Carros estude a
formalizao da funo de segundo gerente de relacionamento (na rea de
negcio) para que todas as reas possuam este importante ponto de contato,
alm de um padro de trabalho comum.
A rea de automao no possui a figura de gerente de relacionamento, mas
possui gerentes de projetos.
Planejamento de
comunicao
A rea de TI da Carros pode avaliar o desenvolvimento de um plano completo
de comunicao, alm da criao de um catlogo de servios para que toda a
empresa tenha claros os servios que a TI presta internamente.
Planejamento de
comunicao
Treinamento dos
gerentes de
relacionamento
importante que seja desenvolvido um padro bsico de relacionamento com
as reas para que o atendimento seja mais parecido entre as reas, no
dependendo tanto de indivduos, alm do treinamento destes gerentes na
comunicao da estratgia de TI.
Planejamento de
comunicao -
Comunicados alta
gerncia
A comunicao da alta direo de TI j realizada para a alta direo das
outras reas. Podem ser estudadas formas de comunicao para outros
nveis da empresa.
Planejamento de
comunicao -
Comunicao web
A empresa Carros j trabalha na comunicao web e trabalha na
implementao de uma ferramenta mais moderna.
Planejamento de
comunicao -
Campanhas de
conscientizao
A Carros j utiliza emails e informativos que abrem nos computadores para
divulgar polticas e paradas de manuteno. A Carros pode estudar o retorno
das reunies peridicas de TI com as reas.
Planejamento de
comunicao -
Comunicao no
cho-de-fbrica
A rea de TI pode estudar formas de comunicao dos projetos e das
operaes junto rea de automao. Pode-se iniciar por procedimentos de
segurana neste ambiente, onde ocorrem alguns problemas atualmente.
Planejamento
treinamentos
No existe um planejamento global estabelecido.
A rea de automao possui seu prprio processo de treinamentos.
Planejamento
treinamentos
Treinamento
usurios
Os treinamentos so solicitados pelas reas de negocio ou so realizados em
poca de projetos, no havendo um plano geral de treinamentos.
Planejamento
treinamentos
Treinamento
Diversos treinamentos so disponibilizados ao pessoal da rea. No existe um
plano geral de treinamento de TI, sendo que cada funcionrio seleciona seus
treinamentos e os gestores validam. Tambm no existe um mecanismo de
192
pessoal de TI cobrana por colocar em prtica os treinamentos. Pode-se tambm formar
grupos de estudo.
Planejamento
treinamentos
Treinamentos
conjuntos
Em alguns treinamentos participam pessoas de TI e das reas de negcio,
mas no existe um programa estabelecido de treinamento conjunto. Podem
ser incentivados treinamentos conjuntos de TI e rea de negcio, se no em
temas tcnicos, em temas comportamentais.
Planejamento
treinamentos -
Workshops
No existe uma programao de workshops definida. A empresa Carros
tambm pode estudar a retomada das reunies peridicas entre TI e rea,
incorporando a discusso sobre os processos e o relacionamento entre o
trabalho da rea e da TI (workshops) com controle da efetiva realizao
(podem ser vistas como parte das campanhas de conscientizao). um
mecanismo que faz com que as reas vejam o trabalho da TI e a TI entenda
melhor as reas.
Documentao de
processos e
sistemas
A Carros possui processos para documentao sistemas e servios. Os
processos ainda no so todos documentados, mas j se reconhece esta
necessidades.
Metas de
desempenho do
negcio
Anlise
Metas de
desempenho do
negcio e metas de
produo
A empresa referncia quanto a metas de desempenho do negcio, tanto
pelas metas audaciosas, quanto pelo mapa estratgico com base no BSC,
incluindo as metas de produo.
Mtricas e
responsabilidades
de TI
Anlise
Indicadores
compartilhados
De forma geral, a empresa deve buscar as metas do BSC, mas no existem
no nvel mais operacional.
BSC-TI A rea j possui metas alinhadas ao BSC corporativo. Apesar de no usar o
BSC-TI, j considera suas perspectivas dentre suas metas (contribuio com
o negcio: como a direo da empresa v o departamento de TI; orientao a
usurios: como os usurios vm o departamento de TI; excelncia
operacional: quo eficazes e eficientes so os processos de TI; orientao
para o futuro: quo bem a TI est posicionada para atender s futuras
necessidades da empresa).
A rea de automao tambm possui indicadores ligados ao BSC corporativo,
mas no relacionados a TI.
Relatrio de
servio
Processo de acordo com o que sugerido no modelo, com relatrios pr-
definidos para os servios. A rea pode estudar formas de divulgar mais estes
resultados.
Melhoria contnua Apesar de no existir um plano de melhoria contnua o que poderia ser
implementado pela rea, existe o programa corporativo de melhoria de
processos e uma meta atrelada ao BSC de realizao de determinado nmero
de revises. Os processos a serem revisados devem ser divulgados a todos
os funcionrios para que aqueles que possam colaborar, saibam quando iro
acontecer as reunies.
Alm deste programa de melhoria rpida de processos, existe o que trata de
melhorias maiores e processos mais complexos e que j realizou um trabalho
na prpria rea de TI. Pode-se ser melhorada a divulgao dos resultados e
implementaes.
A rea de automao tambm participa destes programas corporativos, mas
separada da rea de TI.
Para validar o modelo proposto, a Tabela 12 lista os requisitos e o atendimento a
eles frente situao atual da Carros.
193
Requisito Geral Atendimento ao requisito atualmente
Definir os direitos decisrios, formalizando e
comunicando papeis e responsabilidades, de
forma a deixar claro quem faz o qu, quem
responsvel, quem consultado e quem
informado
Em desenvolvimento pela implantao do PO4
do COBIT, alm das estruturas organizacionais
existentes e dos arranjos.
Definir estruturas de governana que busquem
otimizao dos investimentos de toda a empresa,
ao mesmo tempo evitando subinvestimento, o
que pode acarretar problemas no mdio e longo
prazos
Os processos de gerenciamento do portflio, de
demanda e deciso e investimento que a Carros
possui atendem a este requisito em conjunto
com os casos de negcio (em que se justificam
necessidades e riscos de no atendimento, por
exemplo).
Estabelecer uma estrutura responsvel pela
Governana de TI que garanta que o modelo de
governana seja implementado e sustentado de
acordo com as estratgias e prioridades da
empresa
Estrutura existente dentro do escritrio do CIO
existente na Carros, mas que no abrange
automao.
Considerar o comportamento humano, visto que a
governana envolve, alm de mudanas em
processos, mudanas culturais
A Carros possui algumas prticas, como os
gerentes de relacionamento e treinamentos.
Considerar a criao de uma arquitetura padro
para referncia para todos os ambientes, bem
como princpios-guia de design, garantindo
agilidade e menores tempos de resposta, alm de
reuso e manuteno simplificada
A Carros possui o livro de padres, que no
inclui o ambiente de automao como um todo
(apenas rede e protocolos).
A automao possui suas prprias melhores
prticas, definidas tambm pela matriz.
Estabelecer diferentes times para projeto, para
estabelecer padres e para operaes, de forma
que as especializaes atendam aos requisitos
de cada ambiente, alm de permitir melhor
gerenciamento das atividades
A Carros possui estruturas conforme sugerido
no modelo.
Trabalhar com um portflio de TI nico,
permitindo a viso de todos os tipos de projetos,
infraestruturas e servios, sejam do escritrio ou
do cho de fbrica, alm do gerenciamento
integrado da demanda
O gerenciamento do portflio congrega todos os
projetos de TI, no tratando dos projetos de
automao.
Estabelecer processos de gerenciamento de
servios para os diferentes ambientes, de forma
que sejam consideradas as diferentes demandas
A Carros possui diversos processos
desenvolvidos com base no COBIT e na ITIL.
Considerar o gerenciamento de todos os ativos,
mesmo os de maior ciclo de vida, visto que uma
indstria tem diferentes tipos de ativos, com
caractersticas muito distintas
A Carros est trabalhando em ferramenta e
processo de gerenciamento de configurao.
O ambiente de automao possui processo
prprio, separado.
Viabilizar o gerenciamento de mudanas
integrado, verificando todos os impactos das
mudanas nos diferentes ambientes
O gerenciamento de mudanas integrado,
exceto pelo ambiente de automao.
Considerar as exigncias de segurana da
informao nos diferentes ambientes, dadas as
diferentes caractersticas na forma de processar e
fornecer as informaes
O gerenciamento de segurana nos ambientes
corporativo, de desenho de produto e processo
e de gerenciamento da produo contam com
processos padronizados e de acordo com
prticas de mercado e da matriz do Grupo Z. O
ambiente de automao ainda no possui
processos definidos, mas segue a arquitetura
definida pela matriz que incorpora algumas
prticas de segurana na rede.
Desenvolver mecanismos de reporte de
resultados (de projetos e operaes) integrados,
permitindo uma viso holstica do ambiente de
forma que seja possvel entender o impacto do
A Carros baseia seus indicadores no BSC
corporativo e pode trabalhar nos indicadores
compartilhados em nvel mais operacional.
Tabela 12 Validao dos requisitos
194
trabalho de cada rea no todo, incentivando o
trabalho colaborativo
Estabelecer uma estrutura de comunicao
apropriada, considerando comits, ferramentas e
outros meios disponveis para atingir os diferentes
ambientes
A Carros precisa trabalhar a comunicao em
todos os ambientes, mas j possui algumas
prticas.
Estabelecer mecanismos de relacionamento entre
as diferentes reas, visto que tm diferentes
hbitos e prticas de trabalho
A Carros j possui os gerentes de
relacionamento e pode trabalhar nas
campanhas de conscientizao, nos
treinamentos conjuntos e nos workshops para
estabelecer este relacionamento.
Considerar o levantamento de lies aprendidas
em projetos e operaes para a criao de uma
base de conhecimento
A Carros ainda no possui nada formalizado,
mas as lies aprendidas em projetos sero
consideradas na nova metodologia de
gerenciamento de projetos e as operaes
possuem os relatrios com planos de ao,
atendendo parcialmente.
Auditar os resultados de projetos e de operaes,
garantindo que as informaes esto sendo
transmitidas e utilizadas da forma correta
A Carros passa por diversas auditorias e possui
indicadores formalizados para reporte.
Requisito Especfico Cho de Fbrica Atendimento ao requisito
Considerar aspectos do cho-de-fbrica nos
princpios-guia de design, como permitir
manuteno sem desligamento do sistema no
caso de equipamentos do cho de fbrica
A Carros possui o livro de padres, que no
incluir o ambiente de automao (apenas rede e
protocolos), mas a automao recebe da matriz
do Grupo Z as instrues de arquitetura.
Considerar regras especiais de segurana da
informao para os sistemas de controle, pois
eles apresentam caractersticas diferentes dos
sistemas utilizados em escritrio
A Carros considera que existem requisitos
especiais, est desenvolvendo seus processos
de segurana para o cho de fbrica, e j
considera aspectos relacionados arquitetura,
como a segregao de redes.
Considerar que a infraestrutura dos sistemas de
cho-de-fbrica deve ser controlada de forma
isolada e necessariamente ser redundante
A rede para o cho de fbrica est sendo
segregada e um dos princpios de arquitetura,
alm da redundncia. As redes de controle so
segregadas.
Estabelecer regras de atendimento e manuteno
local, mais rpidas que as utilizadas para o
ambiente de escritrio
O gerenciamento de incidentes para o sistema
que controla a produo e para o ambiente de
automao diferenciado. Na Carros, ele
tambm diferenciado entre os sistemas
corporativos e de desenho de produto e
processo.
Considerar uma poltica de sobressalentes mais
rgida para o cho-de-fbrica, dada a urgncia na
correo de incidentes neste ambiente
O cho de fabrica possui processo prprio.
Estabelecer mecanismos de comunicao que
sejam efetivos no cho-de-fbrica, visto que, por
exemplo, nem todos os funcionrios tm acesso a
computadores durante o expediente de trabalho
A rea de TI da Carros precisa desenvolver
mecanismos de comunicao no cho de
fabrica, tanto para aspectos de TI, quanto de
automao.
6.3. Anlise do Estudo de Caso
A empresa Carros, utilizando o COBIT e priorizando os processos que julga mais
importantes est desenvolvendo seu modelo de governana.
195
Existem diversas oportunidades de melhoria, principalmente no que se refere
integrao com o cho de fabrica e implementao de processos neste ambiente,
mas pode-se dizer que o modelo de Governana de TI sugerido neste trabalho
vlido para o caso da Carros, visto que todos os tpicos possuem paralelo na
empresa.
Alguns aspectos levantados no estudo de caso podem ser avaliados para melhoria
do modelo:
Utilizao de mais de um Service Desk;
Estabelecimento do segundo gerente de relacionamento nas reas de
negcio.
6.4. Anlise da Aplicabilidade do Modelo de Governana Proposto para
Outros Setores da Indstria
Visto que todas as outras indstrias possuem caractersticas gerais de ambientes e
requisitos semelhantes (linha de produo e sistemas de controle, sistemas para
desenvolvimento de produtos e processos, sistemas corporativos e sistemas de
gerenciamento do que produzido), o modelo tambm vlido para outras
empresas com as mesmas caractersticas.
6.5. Principais Consideraes do Captulo
Neste captulo foi apresentada a validao do modelo proposto considerando o
atendimento aos requisitos especificados anteriormente, alm da anlise crtica da
aplicao do modelo para um estudo de caso e da aplicao do modelo em outras
indstrias.
No prximo captulo, so apresentadas as consideraes finais do presente
trabalho.
196
7 CONSIDERAES FINAIS
A TI tende a se tornar cada vez mais estratgica nas empresas. Como o CIO da
General Motors declarou na Information Week, Carr (2003) pode at estar correto
em dizer que a TI no importa, mas a melhoria de processos de negcio, vantagem
competitiva, otimizao e sucesso dos negcios importam e no so commodities.
Para facilitar estas mudanas nos negcios, a tecnologia pode ser um fator de
diferenciao, mesmo que se deseje gastar o mnimo possvel com TI (EVANS, 2003
apud DE HAES, 2008).
Quase 70% dos executivos participantes da pesquisa ITs unmet potential realizada
pela McKinsey (ROBERT; SIKES, 2008) apontam a TI como uma das trs principais
alavancas para vantagens competitivas, mas relatam que o desempenho da TI ainda
precisa de muitas melhorias.
Empresas que integram suas funes e tecnologias usualmente isoladas (como
CAD e MRP) so melhores em agilidade, servio ao cliente, introduo de novos
produtos e melhoria de qualidade que suas semelhantes no integradas (YUSUF,
1998 apud FAVARETTO, 2001).
A empresa Carros ainda no possui um modelo explcito de Governana de TI, mas
entende a importncia do assunto e de ter um modelo integrado. Toda organizao
tem um modelo de Governana de TI, implcita ou explicitamente. No entanto, as
empresas de melhor performance, trabalham para desenvolver ou melhorar a sua
arquitetura de governana (PETERSON, 2004; WEILL; ROSS, 2006).
A Carros precisa estudar a implantao de um modelo mais abrangente de
Governana de TI. O Val IT declara a importncia de se definir um modelo global de
Governana de TI e analisar os processos frente a este modelo, identificar e priorizar
requisitos de processos, definir e documentar processos, estabelecer, implementar e
comunicar papeis e responsabilidade e estabelecer estruturas organizacionais. De
acordo com Meyer (2004) existem boas e ms formas de governana: se bem
desenhada, a governana faz com que pessoas, infraestrutura e capital da empresa
trabalhem de forma harmoniosa em conjunto; por outro lado, se mal concebida, a
governana leva a um cenrio no produtivo, burocrtico e cansativo aos envolvidos.
197
O modelo proposto neste trabalho busca integrar os diferentes requisitos da TI
corporativa e da TI aplicada ao cho de fbrica, estabelecendo uma estrutura nica
e uma linguagem comum, agregando as melhores prticas do mercado.
Comparando-se o modelo sugerido com o que existe hoje na empresa Carros,
verificou-se que possvel criar um modelo de Governana de TI integrado, que
atende aos requisitos elicitados, de forma que foi respondida a pergunta de pesquisa
como integrar a Governana de TI atravs de um modelo, considerando sua
utilizao em processos corporativos e de produo?.
A grande contribuio do trabalho o modelo de Governana de TI para o ambiente
integrado de TI e cho de fbrica, levando-se em considerao a parte estratgica,
ttica e operacional do negcio.
No entanto, modelos so simplificaes do mundo real e sua interpretao e
adaptao devem estar alinhadas com os objetivos da empresa. Sugere-se este
modelo para empresas de manufatura, pois atende a requisitos de integrao da TI
corporativa com o cho de fbrica de mdio a grande porte. Empresas grandes, e
medias geralmente, possuem um oramento maior para a Governana de TI e
precisam de uma combinao de mecanismos mais rica por conta da complexidade
organizacional uma montadora, por exemplo, possui geralmente um portflio de
mais de trs ou quatro mil aplicaes (KELLER, 2009). De acordo com Bowen et al.
(2007), organizaes complexas requerem mltiplas estruturas de tomada de
decises, o que leva a maiores chances de ocorrerem contradies e
desalinhamentos.
No entanto, muito importante considerar que uma Governana de TI efetiva no
atingida do dia para a noite (RAU, 2004) e no se espera que um modelo do porte
sugerido seja implementado em apenas uma etapa, mas que sirva de base para um
projeto maior, desenvolvido diversas fases. importante avaliar a distncia da
situao atual at a situao desejada, traar estratgias de melhoria, priorizar os
processos que a empresa julgar mais importantes e medir os resultados. Alm disto,
esta implementao envolve mudanas culturais e novos processos e importante
que a alta gerncia apoie e participe da mudana, alm de evitar que a iniciativa seja
percebida como a criao de mais burocracias (ITGI, 2008).
198
7.1. Principais contribuies
As principais contribuies deste trabalho foram:
Anlise e descrio dos modelos para integrao tecnolgica na seo
2.3.4.1;
Anlises de todos os modelos de Governana de TI e definio consolidada
de Governana de TI na seo 2.4.1;
Anlise e descrio do alinhamento entre tecnologia aplicada produo e
negcio e Governana de TI do escritrio ao cho de fbrica na seo 2.5,
um mbito de pesquisa que ainda precisa ser melhor explorado;
Anlise do mbito de utilizao das melhores prticas de mercado e
consolidao na Figura 30;
O modelo de Governana de TI para o ambiente integrado de TI e cho de
fbrica, levando-se em considerao a parte estratgica, ttica e operacional
do negcio, a principal contribuio deste trabalho e
O estudo de caso em empresa real e significativa, demonstrando aspectos
positivos e negativos do dia-a-dia das indstrias.
7.2. Limitaes e trabalhos futuros
Uma limitao deste trabalho refere-se ao grau de detalhamento dos processos.
Para definir um modelo do porte sugerido neste trabalho, necessrio inici-lo em
um nvel mais macro em termos de detalhes para, depois, detalhar cada processo.
Outra limitao refere-se ao fato de o estudo exploratrio ter sido baseado em
opinio dos respondentes, e, segundo Yin (2005), podem ocorrer imprecises
devido memria fraca do entrevistado ou o entrevistado d ao entrevistador o
que ele quer ouvir. Em funo disto, trabalhos futuros poderiam utilizar
199
metodologias que procurem minimizar, ou at mesmo eliminar, os problemas
levantados.
Como outra possibilidade de pesquisa futura, sugere-se o desenvolvimento de um
mtodo de implementao do modelo, bem como o detalhamento de processos de
acordo com as prioridades de implementao de cada empresa, alm do estudo
exploratrio em outras empresas, em busca de ajustes e refinamentos do modelo.
7.3. Inovao deste trabalho
Este trabalho trouxe uma inovao para o campo da Governana de TI: a
considerao de arranjos, estruturas, processos, mecanismos relacionais e
abordagens de comunicao, metas e mtricas para o ambiente de automao,
onde os requisitos e as tecnologias so distintas das conhecidas nos tradicionais
ambientes de TI, alm de ser um trabalho que integrou diversos modelos.
Alm disto, o modelo pode ser aplicado em outras indstrias, pois as demais
empresas do ramo de manufatura possuem caractersticas gerais de ambientes e
requisitos semelhantes.
200
8 REFERNCIAS
38500.ORG. ISO 38500 IT Governance Standard. Disponvel em <http://www.38500.org/>. Acesso
em 09 de julho de 2010.
ADACHI, E. S. Governana de TI: anlise crtica das prticas existentes em uma empresa
estatal do setor de TI. 2008. 143p. Dissertao (Mestrado) Engenharia de Produo, Universidade
Federal do Rio Grande do Sul, Porto Alegre, 2008. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/14822/000667045.pdf?sequence=1>. Acesso em
13 mai. 2011.
ALBERTIN, R. M. M; ALBERTIN, A. L. Estratgia de governana de tecnologia da informao:
estrutura e prticas. 1 Edio. Rio de Janeiro: Elsevier, 2010. 232p.
ALBERTO, L. C. S. ISO 38500 - Um novo padro para a Governana de TI. Blog GR Tips, 2010.
Disponvel em <http://www.virtue.com.br/blog/?p=47>. Acesso em 09 de julho de 2010.
ALMEIDA, A. CMMI for Services: apresentao. 2009. Disponvel em:
<http://www.alessandroalmeida.com/files/Palestra.CMMIforServices_4oEdicao.pdf>. Acesso em 23
mar. 2011.
AMORIM, W. W. C. C. Framework OpenGMP: uma proposta para gerenciar multiprojetos em
uma estrutura organizacional em rede. 2009. 147p. Dissertao (Mestrado) Centro de
Informtica, Universidade Federal de Pernambuco, Recife, 2009. Disponvel em: <
http://www.di.ufpe.br/~hermano/download/dissertacoes/DissertacaoOpenGMPWilnaraAmorim.pdf>.
Acesso em 07 jul. 2010.
ANFAVEA. Anurio ANFAVEA 2010. Disponvel em: <www.anfavea.com.br/anuario.html>. Acesso
em: 02 jun. 2011.
ANGELO, A. S. Entendendo o PRINCE2. Revista MundoPM, Maio/2008. Disponvel em
<http://www.mundopm.com.br/noticia.jsp?id=264>. Acesso em 08 jul. 2010.
BERNARDES, M. C.; MOREIRA, E. S. Um modelo para incluso da governana da segurana da
informao no escopo da governana organizacional. In: SIMPSIO EM SEGURANA EM
INFORMTICA, 7, 2005, So Paulo. Anais eletrnicos... So Paulo, 2005. Disponvel em: <
ftp://linorg.cirp.usp.br/pub1/SSI/SSI2005/artigos/14275.pdf>. Acesso em 13 abr. 2011.
BM&FBOVESPA. So Paulo. Home page BM&F Bovespa. Disponvel em:
<http://www.bmfbovespa.com.br >. Acesso em: 11 de abril de 2010.
BOWEN, P. L.; CHEUNG M. D.; ROHDE F. H. Enhancing IT governance practices: A model and
case study of an organization's efforts. International Journal of Accounting Information Systems,
vol. 8, n. 3, p. 191-221, 2007.
BRAGANZA, A. Rethinking the data-information-knowledge hierarchy: towards a case-based
model. International Journal of Information Management, n. 24, p. 347-356, 2004.
BROWN, J. S., DUGUID, P. Organizational learning and communities-of-practice: Towards a
unified view of working, learning, and innovation. Organization Science, 2(1), p. 4057, 1991.
BROWN, A. E.; GRANT, G. G. Framing the Frameworks: A Review of IT Governance Research.
Communications of the AIS, Vol. 15, artigo 38, 2005.
CALDER, A. ISO/IEC 38500: The IT Governance Standard. 1 Edio. Reino Unido: IT Governance
Publishing, 2008. 52p.
CALDER, A. The Calder-Moir IT Governance Framework - Overview. Reino Unido: IT Governance
Publishing, 2008a. 5p.
201
CARR, N.G. IT doesnt matter. Harvard Business Review, v.81, n. 5, p. 41-49, 2003.
CARR, N.G. The End of Corporate Computing. Sloan Management Review, v. 46, n. 3, p. 67-73,
Primavera, 2005.
CARVALHO, T. C. M. B. TI Tecnologia da Informao Tempo de Inovao. 1 Edio. So
Paulo: M.Books, 2009. 460p.
CHAN, F. T. S.; CHAN, M. H.; LAU, H.;IP, R. W. L. Investment appraisal techniques for advanced
manufacturing technology (AMT): a literature review. International Journal of Manufacturing
Technology and Management, 12/1, p. 35-47, 2001.
CHAUDHARI, Y. ISO 38500 versus COBIT: What is the right choice? Search CIO, 2010.
Disponvel em: <http://searchcio.techtarget.in/news/1516291/ISO-38500-versus-COBIT-What-is-the-
right-choice>. Acesso em 02 mai. 2011.
CHEN, D. Enterprise-control system integration an international standard. International Journal
of Production Research, 43: 20, p. 4335-4357, 2005.
CHIAVENATO, I. Introduo Teoria Geral da Administrao. 3 Edio. So Paulo: McGraw-Hill
do Brasil, 2004. 520p.
CLEMENTI, S. O modelo GSS-COBITIL para gerenciamento de suporte de servios de
tecnologia da informao. 2007. 201p. Tese (Doutorado) Escola Politcnica, Universidade de So
Paulo, So Paulo, 2007.
COSTA, S. E. G; PLATTS, K. W.; FLEURY, A. Advanced Manufacturing Technology: defining the
object and positioning it as an element of manufacturing strategy. In: INTERNATIONAL
CONFERENCE ON INDUSTRIAL ENGINEERING AND OPERATIONS MANAGEMENT, 6., 2000,
So Paulo. Anais Eletrnicos... So Paulo: ICIEOM, 2000. Disponvel em:
<http://www.abepro.org.br/biblioteca/ENEGEP2000_I0280.PDF>. Acesso em: 22 out. 2010.
DANTAS, M. G.; TVORA JUNIOR, J. L. Planejamento estratgico da automao industrial em uma
perspectiva de alinhamento estratgico. In: ENCONTRO NACIONAL DE ENGENHARIA DE
PRODUO, 23., 2003, Ouro Preto. Anais eletrnicos Ouro Preto, MG: ENEGEP, 2003.
Disponvel em: < http://www.abepro.org.br/biblioteca/ENEGEP2003_TR0702_1694.pdf>. Acesso em:
23. out. 2010.
DRENNAN, M. P. Information intensive industries in metropolitan areas of the United States of
America. Environment and Planning A, v. 21, p. 1603-1618, 1989.
ELOFF, J.; M. ELOFF. Information Security Management - A New Paradigm. In: ANNUAL
RESEARCH CONFERENCE OF THE SOUTH AFRICAN INSTITUTE OF COMPUTER SCIENTISTS
AND INFORMATION TECHNOLOGISTS. Anais eletrnicos Pretoria: SAICSIT, 2003. Disponvel
em: < http://portal.acm.org/citation.cfm?id=954028>. Acesso em: 23 mai. 2009.
FAVARETTO, F. Uma contribuio ao processo de gesto da produo pelo uso da coleta
automtica de dados de cho de fbrica. 2001. 235p. Tese (Doutorado) Escola de Engenharia de
So Carlos, Universidade de So Paulo, So Carlos, 2001. Disponvel em: <
http://www.teses.usp.br/teses/disponiveis/18/18135/tde-09102001-133342/en.php>. Acesso em: 21
abr. 2010.
FENABRAVE. Informativo FENABRAVE Emplacamentos. 2010. Disponvel em:
<http://www.fenabrave.com.br/principal/home/?sistema=conteudos|conteudo&id_conteudo=1#conteud
o>. Acesso em 12 de julho de 2011.
FERNANDES, A. A.; ABREU, V. F. Implantando a Governana de TI da Estratgia Gesto dos
Processos e Servios. 2 Edio. Rio de Janeiro: Brasport, 2008. 480p.
202
FRANCALANCI, C.; MAGGIOLINI, P. Mesuring the financial benefits of IT investments on
coordination. In: GRENBERGEN, W. V. Information systems evaluation management. Reino
Unido: IRM Press, 2002. p. 54-74.
FRASER, J.; ZIMMERMANN, R. IT Controls engineering convergence. Furthers manufacturers
success. Rockwell Automation, MIlwalkee, EUA, 2007.
GAMA, F. A; MARTINELLO, M. Governana de Tecnologia da Informao: Um Estudo em Empresas
Brasileiras. In: SIMPSIO FUCAPE DE PRODUO CIENTFICA, 4., 2006, Vitria. Anais
Eletrnicos Vitria: FUCAPE, 2006. Disponvel em:
<http://www.fucape.br/_admin/upload/prod_cientifica/gama%20-
%20governanca%20de%20tecnologia%20de%20informacao.pdf>. Acesso em 13 abr. 2010.
GIFFORD, C. When Worlds Collide in Manufacturing operations: ISA 95 Best practices Book
2.0. Research Triangle Park: International Society of Automation, 2011. 256p.
GOVERNO DO ESTADO DE SO PAULO. Indstria Automobilstica. So Paulo. Disponvel em:
<http://www.saopaulo.sp.gov.br/conhecasp/historia_republica-industria-automobilistica>.Acesso em
01. Jun. 2011.
GREMBERGEN, W. V. The balanced scorecard and IT governance. Information Systems Control
Journal, v. 2, p. 40-43, 2000.
GREMBERGEN, W. V.; HAES, S.; GULDENTOPS, E. Structures, processes and relational
mechanisms for IT governance. In: GREMBERGEN, W. V. Strategies for Information Technology
Governance. Reino Unido: Idea Group Publishing, 2004. p. 14-49.
GREMBERGEN, W. V.; DE HAES, S. Implementing Information Technology Governance:
Models, Practices and Cases. 1 Edio. Hershey: IGI Publishing, 2008. 350p.
GREMBERGEN, W. V.; DE HAES, S. Enterprise Governance of Information Technology
Achieving Strategic Alignement and Value. 1 Edio. Nova York: Springer Science and Business
Media, 2009. 234p.
GROOVER, M. P. Automation, production systems, and computer-integrated manufacturing. 3
Edio. Nova Jersey: Pearson Education, 2008. 880p.
GUEDES, L. A.; BEZERRA, C.; FEIJ, R.; EIDELWEIN, M. E.; CUNHA, D. M.; COSTA, B.; SOUZA,
A. Ambiente computacional para desenvolvimento de aplicaes de monitoramento e anlise de
processos na indstria do petrleo. In: RIO OIL & GAS EXPO AND CONFERENCE, 2008, Rio de
Janeiro. Anais Eletrnicos... Rio de Janeiro: 2008. Disponvel em: <
http://www.sigaa.ufrn.br/sigaa/verProducao?idProducao=92535&key=d2229d875db2775fc9dea94cb1
4770e7>. Acesso em 20 abr. 2010.
HENDERSON, J. C.; VENKATRAMAN, N. Strategic Alignement: Leveraging Information
Technology For Transforming Organizations. IBM Systems Journal. v.32, n.1, p. 4-16, 1993.
HOLLENDER, M. Collaborative Process Automation Systems. 1 Edio. Research Triangle Park:
ISA Publishing, 2009. 408p.
HUMPHREY, J.; SCHMITZ, H. Governance in Global Value Chains. In: SCHMITZ, H. Local
enterprises in the global economy: issues of governance and upgrading. Cheltenham: Edward
Elgar, 2004, p. 95-108.
HUMPHREYS, T. How to implement an ISO/IEC 27001 information security management
system. ISO Management Systems, p. 40-44, Mai-Jun, 2006.
IBGC. Home page IBGC - Instituto Brasileiro de Governana Corporativa. Disponvel em
<http://www.ibgc.org.br >. Acesso em: 28 de julho de 2010.
203
ISACA. Val IT - Unlocking the Value of
Technology Investments: apresentao. 2009. Disponvel em <http://www.isaca.org/Knowledge-
Center/Val-IT-IT-Value-Delivery-/Documents/Val-IT-Overview.ppt>. Acesso em 06 de julho de 2010.
______. The Val IT Framework 2.0: apresentao.Bogot, 2009b. Disponvel em: <http://www.isaca-
bogota.net/Metodologias/VALIT.pdf>. Acesso em 15 de setembro de 2010.
ISACA. Home page da ISACA. Disponvel em: <www.isaca.org.br>. Acesso em: 14 ago. 2010.
ITGI - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE. CobiT 4.0: control objectives,
management guidelines, maturity models. Rolling Meadows: ITGI, 2005. 194 p. Disponvel em:
<http://www.itgi.org>. Acesso em: 07 mar. 2009.
______. Board Briefing on IT governance. Rolling Meadows: ITGI, 2006a. 73p. Disponvel em:
<http://www.itgi.org>. Acesso em: 18 jul. 2010.
______. Enterprise Value: Governance of IT Investments. Rolling Meadows: ITGI, 2006b. 28p.
Disponvel em <http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Documents/VAL-IT-
business-case.pdf>. Acesso em 17 de setembro de 2010.
______. CobiT 4.1: framework, control objectives, management guidelines, maturity models.
Rolling Meadows: ITGI. 2007. 213 p. Disponvel em: <http://www.isaca.org>. Acesso em: 07 mar.
2009.
______. Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0. Rolling
Meadows: ITGI, 2008. 116p. Disponvel em: <http://www.isaca.org>. Acesso em: 23 jul. 2011.
ITGI - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE; OGC - OFFICE OF
GOVERNMENT COMMERCE. Aligning COBIT 4.1, ITIL V3 and ISO/IEC 27002 for Business
Benefits. 2008. 131p. Disponvel em: <http://www.isaca.org>. Acesso em: 13 mar. 2010.
ITGI - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE;
PRICEWATERHOUSECOOPERS. IT Governance Global Status Report. Rolling Meadows: ITGI,
2008. 73p. Disponvel em: < http://www.isaca.org/Knowledge-Center/Research/Documents/Global-
Status-Report---2008.pdf>. Acesso em: 21 mai. 2010.
ITSMF - IT SERVICE MANAGEMENT FORUM. ISO/IEC 20000, a pocket guide. Zeewolde: Van
Haren Publishing, 2006. 71p.
______. An Introductory Overview of ITIL V3. Reino Unido: ITSMF. 2007. 58p. Disponvel em
<http://www.itsmfi.org/files/itSMF_ITILV3_Intro_Overview_0.pdf>. Acesso em 05 mar. 2009.
JESUS, R. Governana de TI: apresentao. Rio de Janeiro, 2007. Disponvel em
<http://www.sucesurj.com.br/download/FuturoITIL200707/Comunicacao%20e%20GovernancaTI%20-
%202.pdf>. Acesso em 15 de agosto de 2010.
JUCA JUNIOR, A. S.; AMARAL, D. C. Estudos de Caso de Maturidade em Gesto de Projetos em
Empresas de Base Tecnolgica. XXV ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO
ENEGEP. Anais Eletrnicos... Porto Alegre, RS: ENEGEP, 2005. Disponvel em: <
http://www.abepro.org.br/biblioteca/ENEGEP2005_Enegep0504_1632.pdf>. Acesso em 25 jun. 2010.
KALLS, D. Balanced Scorecard: aplicao e impactos. Um estudo com jogos de empresa.
2003. 217p. Dissertao (Mestrado) Faculdade de Economia, Administrao e Contabilidade,
Universidade de So Paulo, So Paulo, 2003. Disponvel em:
<http://www.teses.usp.br/teses/disponiveis/12/12139/tde-23082004-
132438/publico/Dissertacao_Kallas.pdf>. Acesso em: 02 jul. 2010.
KALINOWSKI, M.; SANTOS, G.; REINEHR, S.; MONTONI, M.; ROCHA, A. R., WEBER, K. C.;
TRAVASSOS, G. H. MPS.BR: Promovendo a Adoo de Boas Prticas de Engenharia de Software
pela Indstria Brasileira. XIII CONGRESSO IBERO AMERICANO DE ENGENHARIA DE SOFTWARE
204
CIBSE. Anais Eletrnicos... Cuenca, Equador: CIBSE, 2010. Disponvel em:
<http://www.softex.br/portal/softexweb/uploadDocuments/CIBSE2010_MPSBR_CameraReady.pdf>.
Acesso em: 20 de setembro de 2010.
KAPLAN, R. S.; NORTON, D. P. The balanced scorecard: translating strategy into action. Boston:
Harvard Business School Press, 1996. 326p.
KELLER, W. TOGAF 9 Quick Start Guide for Enterprise Architects. Berlin: Wolfgang Keller, 2009.
59p. Disponvel em <http://www.objectarchitects.biz/TOGAF9/TOGAF9QuickstartGuideV10c.pdf>.
Acesso em 20 de janeiro de 2011.
KITAGAWA, C. H. Nvel de adeso de empresas latino-americanas aos princpios de
governana corporativa recomendados. 2007. 240p. Dissertao (Mestrado) - Faculdade de
Economia, Administrao e Contabilidade, Universidade de So Paulo, Ribeiro Preto, 2007.
Disponvel em: <http://www.teses.usp.br/teses/disponiveis/96/96133/tde-25042008-151237/es.php>.
Acesso em 08 jun. 2010.
KUMAR, K. D.; KARUNAMOORTHY, L.; ROTH, H.; MIRNALINEE, T. T. Computers in
manufacturing: towards successful implementation of integrated automation system.
Technovation, n. 25, p. 477-488, 2005.
KUMBAKARA, N. Managed IT services: the role of IT standards. Information Management &
Computer Security, v. 16, n. 4, p.336-59, 2008.
LARSEN, M. H.; PEDERSEN, M. K.; ANDERSEN, K. V. IT Governance Reviewing 17 IT
Governance Tools and Analysing the Case of Novozymes A/S. In: HAWAII INTERNATIONAL
CONFERENCE ON SYSTEM SCIENCES, 39., 2006. Anais Eletrnicos Hawaii: HICSS, 2006.
Disponvel em: < http://www.cioindex.com/nm/articlefiles/60442-itgovernanceframeworks.pdf>. Acesso
em: 28 jun. 2010.
LAURINDO, F. J. B. Um estudo sobre a avaliao da eficcia da tecnologia da informao nas
organizaes. 2000. 197p. Tese (Doutorado) Escola Politcnica, Universidade de So Paulo, So
Paulo, 2000.
LIMA, A. C.; SANTOS, L. B.; LUCIANO, M. B. Avaliao da importncia do uso de um BSC para
TI. 2009. 58p. Trabalho de Curso (MBA em Governana de TI) Universidade Catlica de Braslia,
Braslia, 2009. Disponvel em: <http://bdjur.stj.gov.br/xmlui/handle/2011/26513>. Acesso em 01 jul.
2010.
MACORATTI, J. C. Conceitos : Especificao de requisitos. Macoratti.net, 2007. Disponvel em <
http://www.macoratti.net/07/12/net_fer.htm>. Acesso em 12 de abril de 2011.
MANZINI, E.J. Entrevista semi-estruturada: anlise de objetivos e de roteiros. In: SEMINRIO
INTERNACIONAL SOBRE PESQUISA E ESTUDOS QUALITATIVOS, 2, 2004. Anais eletrnicos...
Bauru, Brasil: A pesquisa qualitativa em debate, 2004. Disponvel em:
<http://www.sepq.org.br/IIsipeq/anais/pdf/gt3/04.pdf>. Acesso em 09 set. 2011.
MARTINS, P. G.; LAUGENI, F. P. Administrao da produo. So Paulo: Saraiva, 2006. 562p.
MARTINS, A. B.; SANTOS. C.A.S. Uma Metodologia para implantao de um Sistema de Gesto
de Segurana da Informao. Revista de Gesto e Tecnologia e Sistema de Informao. v. 2, n. 2,
p. 121-136, 2005.
MECENA, S. Modelos eSCM e o processo de aquisio: apresentao. 2005. Disponvel em:
<http://golden.softex.br/portal/softexweb/uploadDocuments/Sergio_Mecena_UFRJCOPPE_eSCM_W
AS_SP_3_8_05.pdf>. Acesso em 05 mai. 2011.
MESA. Home page MESA - Manufacturing Enterprise Solutions Association. Disponvel em:
<http://www.mesa.org>. Acesso em 30 set. 2010.
205
MEYER, N. D. Systemic IS governance: an introduction. Information Systems Management
Journal, v.21, n.4, p.23-34, Outono, 2004.
MIGUEL, P. A. C. Estudo de caso na engenharia de produo: estruturao e recomendaes
para sua conduo. Revista Produo, v. 17, n. 1, p. 216-229, 2007.
MIKLOVIC, D. Survey With ISA Reveals Automation IT Ownership Trends. GARTNER, 2008.
21p. Disponvel em: <http://www.gartner.com/DisplayDocument?doc_cd=155335&ref=g_fromdoc>.
Acesso em: 24 mai. 2010.
MINSKY, M. Matter, Mind and Models. In: INTERNATIONAL FEDERATION OF INFORMATION
PROCESSING CONGRESS, 1., p. 45-49 1968, Cambridge, MA. Anais Cambridge: 1968. .
Reimpresso em Semantic Information Processing, MIT Press, 1968.
MORAES, R. O; LAURINDO, F. J. B. Um Estudo de Caso da Gesto de Portfolio de Projetos de
Tecnologia de Informao. Gesto & Produo, v. 10, n. 3, p. 312-328, 2003.
MOROR, B. O. Modelagem sistmica do processo de melhoria contnua de processos
industriais utilizando o mtodo Seis Sigma e Redes de Petri. 2008. 175p. Dissertao (Mestrado)
Escola Politcnica, Universidade de So Paulo, So Paulo, 2008. Disopnvel em: <
http://www.teses.usp.br/teses/disponiveis/3/3152/tde-29012009-
103220/publico/Dissertacao_MororoPosDefesa.pdf>. Acesso em: 05 jul. 2010.
NAGALINGAM S. V. CIM Still the Solution for Manufacturing Industry. Robotics and Computer
Integrated Manufacturing, 24(3), p. 332344. 2008.
NASCIMENTO, J. Governana de TI e ISO/IEC 38500. Blog GSTI, 2009. Disponvel em
<http://gsti.blogspot.com/2009/11/governanca-de-TI-e-isoiec-38500.html>. Acesso em 09 de julho de
2010.
PALENA, N; THAPA, S; BOYCE, C. Preparing a Case Study: A Guide for Designing and
Conducting a Case Study for Evaluation Input. Pathfinder International Tool Series Monitoring
and Evaluation 1, 2006. Disponvel em: <
http://www.pathfind.org/site/DocServer/m_e_tool_series_case_study.pdf>. Acesso em: 03 dez. 2010.
PANETTO, H; MOLINA, A. Enterprise Integration and Interoperability in Manufacturing Systems:
trends and issues. Journal of Computers in Industry, 59/7, p. 641-646. 2008.
PEREIRA, M. M. M. A maturidade em gerenciamento de projetos e sua contribuio para a
seleo de projetos de acordo com a estratgia organizacional. 2009. 126p. Dissertao
(Mestrado) Escola Politcnica, Universidade de So Paulo, So Paulo, 2009. Disponvel em: <
http://www.teses.usp.br/teses/disponiveis/3/3135/tde-01042009-
101859/publico/PEREIRA_MMM_Dissertacao.pdf>. Acesso em 18 jun. 2010.
PETERSON, R. R. Crafting Information Technology Governance. Information Systems
Management, v. 21, p.7-23 Outono, 2004
PINTO, F. C. R; CAMEIRA, R. F.; CLEMENTE, R. G.; CAULLIRAUX, H. M. Outsourcing Global:
Sistemas de Automao de Servios Profissionais e Modelo de Certificao de Servios Habilitados
por Tecnologia da Informao. In: ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO, 25.,
2005. Anais Eletrnicos... Porto Alegre, RS, 2005. Disponvel em: <
http://www.abepro.org.br/biblioteca/ENEGEP2005_Enegep0901_1652.pdf>. Acesso em 05. Mai 2010.
PMI PROJECT MANAGEMENT INSTITUTE. Guia PMBOK: um guia do conjunto de
conhecimentos em gerenciamento de projetos. Pensilvnia: Project Management Institute. 2004.
405p.
PORTER, M. E.; MILLAR, V. How information gives you competitive advantage. Harvard Business
Review, v. 63, n.4, p. 149-160, Jul-Ago, 1985.
206
QAI - QAI GLOBAL SERVICE. PMBoK, OPM3, PRINCE2. Disponvel em
<http://www.qaiglobal.com/qgs/Content.asp?ID=913>. Acesso em 07 de julho de 2010.
RAMIREZ, J.C.; ZUCARELLI, G. Voc tem a organizao de TI certa para suportar sua estratgia
de negcio? Disponvel em:
<http://www.bain.es/bainweb/PDFs/cms/Public/Voce_tem_organizacao_de_TI_certa_Portuguese.pdf>
. Acesso em: 18 abr. 2010.
RAU, K.G. Effective governance of IT: design, objectives, roles, and relationships. Information
Systems Management, v.21, p.35-42, Outono, 2004.
RIBEIRO, M. Veculo ainda sonho para 61% das famlias. O Estado de So Paulo, 21 mar. 2010a.
Disponvel em: <http://www.estadao.com.br/estadaodehoje/20100321/not_imp527145,0.php> Acesso
em 01 jun. 2011.
RIBEIRO, R. Qual melhor, PRINCE2 ou PMBOK Guide? 2R Projetos, 2010b. Disponvel em
<http://www.2rprojetos.com/2010/03/29/qual-e-melhorprince2-ou-pmbok-guide>. Acesso em 08 de
julho de 2010.
RODRIGUES, L. C.; MACCARI, E. A.; SIMES, S. A. O desenho da gesto da tecnologia da
informao nas 100 maiores empresas na viso dos executivos de TI. Revista de Gesto da
Tecnologia e Sistemas de Informao. v. 6, n. 3, p. 483-506, 2009.
SCHWARZ, M. Trends in the Automotive Industry Implications on Supply Chain Management.
Cisco, San Jose, EUA, 2008. Disponvel em:
<http://www.cisco.com/web/about/ac79/docs/wp/ctd/Auto_Trends_WP_FINAL.pdf>. Acesso em: 03
abr. 2011.
SEI. Home Page SEI Software Engineering Institute. Disponvel em:
<http://www.sei.cmu.edu/cmmi/tools/index.cfm>. Acesso em 05 mai. 2011.
SIEGELAUB, J. M. How PRINCE2 Can Complement PMBOK and Your PMP. PMI/ Westchester
Chapter. 2004. Disponvel em: <http://www.pmiwestchester.org/downloads/Prince2PMBOK.pdf>.
Acesso em 07 de julho de 2010.
SILVA, E. B. Estendendo os limites da governana de tecnologia da informao at o cho de
fbrica. 2009. 97p. Dissertao (Mestrado) Centro Universitrio da FEI, So Bernardo,
2009.Disponvel em: <http://www.fei.edu.br/Download%20de%20Pesquisas/FEI-PD-002-
ElcioBrito.pdf>. Acesso em: 22 set. 2009.
SIMONSSON, M.; JOHNSON, P. Defining IT Governance: a consolidation of literature. EARP
Working Paper, Sucia, 2005. Disponvel em:
<http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.64.6388>. Acesso em: 30 jun. 2010.
SINGER, B. ISA SP-99 Update: apresentao. 2006. Disponvel em:
<http://www.isa.org/link/SP99ppt>.Acesso em 23 abr. 2011.
SOARES, H. F. Importao de tecnologia gerencial para gesto do fornecimento de servios de
TI: um estudo sobre a aplicabilidade do modelo eSourcing Capability Model ao contexto
institucional brasileiro. 2008. 144p. Dissertao (Mestrado) - Faculdade de Economia,
Administrao e Contabilidade, Universidade de So Paulo, So Paulo, 2008.Disponvel em:
<http://www.teses.usp.br/teses/disponiveis/12/12139/tde-07102008-115552/pt-br.php>. Acesso em:
25 jun. 2010.
SOFTWARE ENGINEERING PROCESS GROUP. Best of everything - ITIL, CMMi & Lean Six
Sigma: apresentao. Tampa, 2008. Disponvel em:
<http://www.sei.cmu.edu/library/assets/Banerjee08.pdf>. Acesso em 14 de julho de 2010.
207
SOMMER, S. A marriage made in automation IT. 2008. 2p. Disponvel em: <
http://www.automationfederation.org/InTechTemplate.cfm?Section=Workforce_Development&templat
e=/ContentManagement/ContentDisplay.cfm&ContentID=70858>. Acesso em: 24 mai. 2010.
SOTILLE, M. Comparao PMBoK & CMM + CMMi: apresentao. Disponvel em
<http://www.pmtech.com.br/artigos/PMBOK&CMM+CMMI.pdf>. Acesso em 07 de julho de 2010.
SOUZA, M.; PEREIRA, S.L. Tecnologia da informao como ferramenta de suporte a deciso e
gesto nos processos de automao das instalaes operacionais de saneamento. In:
CONFERNCIA INTERNACIONAL DE APLICAES INDUSTRIAIS, 8., 2008, Poos de Caldas.
Anais Eletrnicos... Poos de Caldas, MG: Induscon, 2008. Disponvel em: <
http://www.labplan.ufsc.br/congressos/Induscon%202008/pdfs/40544.pdf>. Acesso em 18 abr. 2010.
SUN, H. Current and future patterns of using advanced manufacturing technologies.
Technovation, 20, p. 631641, 2000.
SWAMIDASS, P.M.; KOTHAS, S. Explaining manufacturing technology use, firm size and
performance using a multidimensional view of technology. Journal of Operation Management, 17,
p. 23-27. 1998.
TEIXEIRA, C. ISO 38500 Viso Geral: apresentao. 2010. Disponvel em:
<http://www.slideshare.net/carlos_jmt/iso-38500-viso-geral>. Acesso em 10 jul. de 2010.
THE OPEN GROUP. The Open Group Architecture Framework (TOGAF) Version 7:
apresentao. Reino Unido, 2002. Disponvel em <http://www.enterprise-
architecture.info/Images/Documents/Intro%20TOGAF%20v7.pdf>. Acesso em 15 jul. de 2010.
______. The Open Group Architectural Framework (TOGAF) Version 9. Reino Unido: The Open
Group, 2009. Disponvel em: <http://pubs.opengroup.org/architecture/togaf9-doc/arch/>. Acesso em:
15 jul. 2010.
TOOMEY, M. Corporate Governance of IT: ISO 38500 Case Study: apresentao. Canberra, 2008.
Disponvel em:
<http://www.infonomics.com.au/Web%20Content/Documents/itSMF_Canberra_Presentation_-
_ISO_38500_Case_Study.pdf>. Acesso em 15 de agosto de 2010.
ULRICH, K. H 125 anos Carl Benz solicitava patente do primeiro automvel. Disponivel em:
<http://www.dw-world.de/dw/article/0,,14799147,00.html>. Acesso em 11 de abril de 2011.
UNGER, K. Manufacturers needs not changing but acronyms are. 2001. Disponvel em: <
http://www.isa.org/InTechTemplate.cfm?Section=InTech&template=/ContentManagement/ContentDis
play.cfm&ContentID=723>. Acesso em: 25 abr. 2010.
VAN SANTE, T; ERMERS, J. TOGAF 9 and ITIL V3 - Two Frameworks Whitepaper. 2009.
Disponvel em: <http://www.best-management-
practice.com/gempdf/White_Paper_TOGAF_9_ITIL_V3_Sept09.pdf>. Acesso em 15 de julho de 2010.
VARGAS, R. Manual prtico do plano de projeto: utilizando o PMBoK Guide. 3 edio. Rio de
Janeiro: Brasport, 2007. 256p.
VERNADAT, F.B. Enterprise Modelling and Integration: Principles and Applications. Londres:
Chapman & Hall, 1996.13p.
VOON, P.; SALIDO, J. MOF to COBIT/Val IT Comparison and Cross-Implementation Guide. 2009.
Disponvel em: <http://download.microsoft.com/download/7/3/0/7305B0C4-F874-448B-A455-
7949A6DFD966/MOF_COBIT-ValIT_Cross-Impl_Guide_Final.pdf>. Acesso em 15 de julho de 2010.
WEBB, P.; POLLARD, C.; RIDLEY, G. Attemting to Define IT Governance. In: HAWAII
INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES, 39., 2006, Hawaii. Anais Eletrnicos
208
Hawaii: HICSS, 2006. Disponvel em: <http://dl.acm.org/citation.cfm?id=1109716.1110022>. Acesso
em: 03 jun. 2010.
WEILL, P. Dont Just Lead, Govern - How Top-Performing Firms govern IT. MIS Quarterly
Executive, (3)1, p. 1-17. 2004.
WEILL, P.; ROSS, J. W. Governana de TI, tecnologia da informao. 1 Edio. So Paulo: M.
Books do Brasil Editora Ltda., 2006. 290p.
YIN, R. K. Estudo de caso: planejamento e mtodos. 3 Edio. Porto Alegre: Bookman, 2005.
212p.
ZAGUIR, N. A.; MARTINS, M. R. Reviso crtica do OPM3: um estudo de redundncias. In:
ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO, 26., 2006. Anais Eletrnicos...
Fortaleza, CE: ENEGEP: 2006. Disponvel em: <
http://www.abepro.org.br/biblioteca/ENEGEP2006_TR550371_8500.pdf>. Acesso em 06 mai. 2010.
ZHOU, H.; LEONG, G. K.; JONSSON, P.; SUM, C. A comparative study of advanced
manufacturing technology and manufacturing infrastructure investments in Singapore and
Sweden. International Journal of Production Economics, n. 120, p. 42-53. 2009.
209
GLOSSRIO
Termo Definio
TI (ou TIC) Tecnologia da Informao, recentemente tambm denominada TIC,
Tecnologia da Informao e Comunicao. Neste trabalho, ser utilizado o
termo TI para designar o conjunto de recursos tecnolgicos e
computacionais para gerao e uso da informao incluindo o uso de
hardware e software, telecomunicaes, automao, recursos multimdia e
todos os outros recursos e pessoal.
Governana de TI Sistema pelo qual a organizao de TI dirigida, incluindo direitos
decisrios, estruturas organizacionais, responsabilidades, processos,
mecanismos de relacionamento e mecanismos de monitoramento de
mtricas, de forma que a TI possa atuar de forma congruente com o
negcio, agregando valor, sustentando e ampliando os objetivos e as
estratgias organizacionais. No se trata, portanto, apenas da implantao
de modelos das chamadas melhores prticas de mercado.
Alinhamento De acordo com o COBIT (ITGI, 2007, p. 09), alinhamento trata de garantir a
ligao entre os planos de negcios e de TI, definindo, mantendo e
validando a proposta de valor de TI, alinhando as operaes de TI com as
operaes da organizao.
Escritrio Ambiente corporativo que possui como sistemas o email, editores de texto,
de planilhas e apresentaes, intranet e todos os demais sistemas utilizados
em computadores por toda a empresa.
Cho de Fbrica Ambiente de produo que possui como sistemas de controle da produo e
do ambiente de automao, por meio de sensores, redes de controle e
robs, por exemplo.
Automao Groover (2008) define automao como a tecnologia pela qual um processo
ou procedimento realizado sem interveno humana. implementada
usando um conjunto de instrues e um sistema de controle que as executa.
Modelo Abstrao da realidade expressa em termos de algum formalismo ou
linguagem definido por alguns constructos (Vernadat, 1996). Em outras
palavras, para um observador B, um objeto A* um modelo de um objeto A
na medida em que B pode utilizar A* para responder s perguntas que lhe
interessam sobre A (Minsky, 1968).
Um modelo expresso em alguma linguagem, sendo a mais formal, a
matemtica e a menos formal (e mais rica), a linguagem natural. Existem
muitas linguagens para modelar, como smbolos, grficos ou diagramas,
como o modelo entidade-relacionamento.