Escolar Documentos
Profissional Documentos
Cultura Documentos
SO PAULO
2014
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
Barra Funda
SO PAULO
2014
RESUMO
O instrumento deste trabalho visa a consultoria realizada pela empresa Live Tech Pro,
denominada contratada, para a empresa HGA Desenvolvedora de Software, denominada
contratante, com a inteno de implementar melhorias nos processos de TI, se utilizando
das etapas de anlise de impacto, planejamento e desenvolvimento.
O detalhamento dos processos da empresa foi descrito pela prpria HGA onde por este
detalhamento pudemos levantar pontos importantes que trataremos por este estudo, entre
eles destacamos: gerenciamento de incidentes, gerenciamento de problemas e anlise de
causa raiz, gerenciamento de mudanas, problemas com backup, gerenciamento de
documentos seus controles e versionamento, adequao a lei Sarbanes-Oxley entre outros
assuntos.
Todo planejamento e anlise desde documento tm como base os princpios de Governana
de TI, sistemas para internet e software livre e Gesto da qualidade.
ABSTRACT
The instrument of this study is conducted by the consulting company Pro Tech Live, called
"hired" for the company HGA Software Developer, called "contractor" with the intention to
implement improvements in IT processes, using the stages of analysis impact, planning and
development.
The details of the business processes described by HGA itself where by this detail could raise
important points that deal in this study, among them include: incident management, problem
management and root cause analysis, change management, problems with backup, document
management and versioning your controls, Sarbanes-Oxley and other subjects.
All planning and analysis of this document are based on the principles of IT governance,
systems for internet and free software and quality management.
SUMRIO
INTRODUO. 5
Governana Corporativa 7
COBIT - Information Systems Audit and Control Foundation 8
METODOLOGIA ITIL - Information Technology Infrastructure Library 14
METODOLOGIA PROPOSTA PARA AVALIAO.
FUNDAMENTOS - CMMI 18
GOVERNANA DE TI. 21
GOVERNANA CORPORATIVA. 22
SLA. 22
PLANO ESTRATGICO DE TI PETI. 23
METODOLOGIA DE GERENCIAMENTO DE PROJETOS. 23.
DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI 26
DEFINIR A ARQUITETURA DA INFORMAO 27
DETERMINAR A DIREO TECNOLGICA 28
GESTO DA QUALIDADE 30
SISTEMAS DE INTERNET E SOFTWARE LIVRES 31
CONCLUSO 33
Referncias bibliogrficas 34
INTRODUO.
A contratante HGA empresa desenvolvedora de sistemas, enfrenta conhecidos problemas no
em seu depto. de TI, O que vem impactando diretamente na qualidade de atendiemento para
com seus clientes.
A inteno deste trabalho realizar uma anlise da gesto de tecnologia da Informao
apresentando propostas baseadas nas mais modernas metodologias a fim de resolver os atuais
problemas como os citados abaixo:
1. Gesto de documentos, verses e perodos de reteno;
2. Controle de riscos relativos a processos de negcios;
3. Gerenciamento de estoques;
4. Problemas com backup;
5. Falha no desenho dos processos logsticos.
6. Adequao a lei Sarbanes-Oxley.
7. Gesto de incidentes e anlise de causa raiz.
Alm destes pontos o CIO da empresa HGS tambm levantou outros pontos:
Investimento em smartphones com VoIP;
Substituio das mquinas de teste no terceiro quarto do ano.
Demonstraremos tambm alguns aspectos para soluo dos problemas citados e outros
utilizando as metodologias de Governana em Tecnologia da informao (prticas orientadas
como CMMI, SOX, Cobit e ITIL).
Governana Corporativa
Processos, costumes, polticas, leis e instituies que so usados para fazer a administrao de
uma empresa.
Governana corporativa tambm inclui as relaes entre os envolvidos e os objetivos para os
quais a corporao governada. Nas organizaes contemporneas, os principais grupos de
partes interessadas externas so os acionistas, os credores, o comrcio, fornecedores , clientes
e comunidades afetadas pelas atividades da corporao (tambm so conhecidos
como stakeholders). J as partes interessadas internamente so formadas pelo conselho de
administrao, executivos e demais empregados.
Governana de TI
Inmeros modelos, referncias e guias de melhores prticas podem ser adotados para
estabelecer um modelo de governana de TI para as organizaes. Cabe aos executivos avaliar
qual o melhor modelo para atender as necessidades de negcio de suas empresas, mas
evidente que a regulamentao externa (SOX/Basilia II) direciona fortemente a adoo do
COBIT em suas prticas de governana de TI.
Um fator extremamente significativo o que o COBIT, por ser um framework de controle de
alto nvel, aponta o que deve ser controlado, mas no diz como fazer. Ele se encaixa
perfeitamente com as melhores prticas para gesto de servios de TI descritas na
IT(Infrastructure Library (ITIL)), que tem foco mais ttico e operacional em relao aos
processos internos de TI.
Os frameworks do COBIT e do ITIL se complementam e cobrem grande parte dos aspectos da
organizao da TI, de modo que quando as prticas estabelecidas em cada modelo so
adotadas pelas organizaes de TI, em seus processos internos, o risco operacional de TI
reduzido de maneira significativa. Tudo isso visa fazer com que a TI se torne um parceiro
estratgico para que as empresas possam alcanar seus objetivos de negcio.
A Tecnologia da Informao relativamente nova se comparada a Engenharia, Arquitetura,
Medicina ou Advocacia, no entanto, o conjunto de melhores prticas que ser apresentado a
seguir vem passando por um ciclo de melhoria contnua cujos resultados positivos vem sendo
comprovados pelo marcado h pelo menos 10 anos.
Figura 2: Operao da TI
Como dito anteriormente, o framework de controle do COBIT parte da premissa que no
possvel gerenciar aquilo que no se mede. Desta forma ele prope uma srie de objetivos de
controle e seus respectivos indicadores de desempenho. O modelo tambm considera que a TI
precisa entregar a informao que a empresa precisa para alcanar os seus objetivos de
negcio. Alm disso, o COBIT compatvel com outros padres de mercado pois ele se
posiciona em um nvel genrico, abrangendo vrios processos de TI, definindo os objetivos de
cada um dos processos e como devem ser controlados.
O COBIT no foca em como cada processo deve ser implementado, sendo exatamente este o
motivo que o leva a ser compatvel ou complementar a outros modelos existentes.
Caractersticas
O framework do COBIT foi criado tendo como principais caractersticas:
O foco no negcio
A orientao a processos
Ser baseado em controles
Ser direcionado por mtricas
Objetivos
Abaixo podemos ver o que o COBIT tem como objetivos:
Ser um padro aceito nas melhores praticas de governana de TI
Aplicar as melhores praticas a partir de uma matriz de domnios, processos e atividades
estruturados de forma lgica e gerencivel.
Auxiliar na associao entre:
Os riscos do negcio
As necessidades de controle
Aspectos tecnolgicos
Adotar o COBIT como modelo de governana, torna-se vantajoso por:
Mapear os maiores padres e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO
27.001.
Ajudar a entender os requisitos regulatrios.
Ser compatvel tanto com o COSO quanto ao controle do ambiente de TI.
Definir uma linguagem comum entre TI e o negcio.
Ser focado nos requisitos de negcio.
Ser aceito internacionalmente como framework de modelo para Governana de TI.
Ser Orientado a Processos.
Gerenciamento de mudanas
Gerenciamento de distribuies.
Gerenciamento de incidentes
Gerenciamento de problemas
Help-Desk
SERVIOS DE DISTRIBUIO
Servio de distribuio o gerenciamento dos prprios servios de TI, e envolve um nmero
de prticas gerencias para possibilitar que os servios sejam executados de acordo com o
contratado ente cliente e provedor.
Gerenciamento de nveis de servios
Gerenciamento de capacidades
Gerenciamento financeiro para servios de TI
Gerenciamento de disponibilidade
Gerenciamento da continuidade dos servios de TI
GERENCIAMENTO DE NVEIS DE SERVIOS
A ultima disciplina do ITIL trata do Gerenciamento dos Nveis de Servios. O objeto do
Gerenciamento de Nveis de Servio (SLM) o de manter e gradualmente aperfeioar a
estrutura e processos de negcios alinhados a qualidade dos servios de T.I., atravs de um
ciclo constante de agregamento, monitoramento, documentao e reviso dos servios de T.I.,
motivando aes para erradicar nveis de servios inaceitveis.
SLA (Service Level Agreement)
Acordo de nvel de servio (service level agreement -- SLA) um contrato entre um fornecedor
de servios de TI e um cliente especificando, em geral em termos mensurveis, quais servios
o fornecedor vai prestar. Nveis de servio so definidos no incio de qualquer relao de
outsourcing e usados para mensurar e monitorar o desempenho de um fornecedor.
Muitas vezes, um cliente pode cobrar multa de um outsourcer se determinados SLAs no
forem atingidos. Empregado criteriosamente, SLA eficaz para que o fornecedor trabalhe de
maneira correta e apropriada. Mas nenhum CIO quer se encarregar de aplicar e recolher
multas. Servio ruim de um fornecedor de outsourcing, mesmo com grande desconto,
continua sendo servio ruim e pode acarretar problemas maiores. melhor despender a
energia para descobrir quais SLAs esto sendo descumpridos e se empenhar em resolver a
situao.
comum o uso de indicadores que permitam a mensurao quantitativa da qualidade do
servio recebido. Alguns indicadores geralmente utilizados so a Disponibilidade (Service
Availability), o Tempo de Resposta, o MTBF, dentre outros.
sensveis melhoras nesta rea. As reas de processo esto organizadas por nveis de
maturidade.
Abaixo podemos destacar os cinco nveis de maturidade do CMMI e o que, de forma sucinta,
cada degrau representa:
Objetivo
reas de Processos
5 Otimizado
Melhoria contnua do
processo
4 Gerenciado
Quantitativamente
Gesto Quantitativa
3 Definido
Padronizao de
Processos
Capacidade e Gerenciamento da
Disponibilidade CAM.
Resoluo incidente e Preveno RP.
Transio de Servio do Sistema ST.
Continuidade de servio SCON.
Servio de Desenvolvimento de Sistema SSD.
Gesto de Servios estratgica STSM.
Foco no Processo Organizacional OPF.
Definio do Processo Organizacional OPD.
Treinamento Organizacional OT.
Gesto de Projeto
Bsico
1 Inicial
Algumas fases do projeto compem as exigncias para este modelo. So elas:
autoconhecimento e capacitao, que consistem no entendimento da situao atual e as
melhorias necessrias, o planejamento, que abrange a equipe de trabalho, execuo,
validao, disseminao, momentos em que os processos recebem a implantao das prticas
CMMI e, por fim, vem as etapas de homologao e encerramento, que abrangem a validao
das lies aprendidas.
Definio de cada nvel de maturidade
Nvel 1 Inicial: Neste nvel realiza-se a Anlise e Viabilidade do projeto. Deve-se identificar e
classificar os riscos e estabelecer planos de contingncia.
Nvel 2 Gerenciado: Os processos so caracterizados por Projeto e as aes so
frequentemente reativas.
Prestao de Servios SD: fornecer servios de acordo com contratos de servio.
Gerenciamento de Requisitos REQM: Definir os servios do grupo, traar servios definidos
para as atividades da equipe, verificar os recursos, definio de servio e combinar o trabalho
real feito.
(fonte: http://blogcigam.magicsoftware.com.br/?p=667 )
Benefcios do CMMI
Reduz a variao:
Treina pessoas no processo;
Cria procedimentos / checklists;
Fortalecem processos de auditoria.
Aumento na efetividade:
Reduz desperdcio e retrabalho;
Replica melhores prticas.
Limitaes e dificuldades para a implantao do CMMI na organizao
Longo tempo para implantao;
Alto investimento.
Analisar o nvel aceitvel de risco a respeito do uso da tecnologia para desenvolver novas
oportunidades de negcio como tambm melhorias operacionais.
Alinhar a estratgia de recursos humanos com a direo tecnolgica para assegurar que o
pessoal de TI pode controlar mudanas tecnolgicas.
GESTO DA QUALIDADE
Apesar dos conceitos de qualidade serem originados em sculos anteriores, o enfoque a ser
dado neste trabalho, visando a consultoria HGA se concentra nas teorias desenvolvidas no
sculo XX, sobretudo no desenvolvimento de um sistema de Gesto da Qualidade Total
alinhado a um planejamento estratgico corporativo e com o foco no cliente.
A escolha pelo enfoque oriundo da adoo de um Sistema de Gesto da Qualidade Total, em
contraponto gerncia tradicional da qualidade deve-se consonncia desta com a aplicao
dos demais frameworks apresentados at ento.
Longo (1996), resume as principais causas de desempenhos negativos de corporaes e que
so amplamente tratados pela qualidade total.
Um sistema de Gesto da Qualidade Total possui enfoque voltado a processos e deve estar
alinhado s metas da organizao, assim como tambm preconiza o COBIT e ITIL e a
Governana de TI. Ocasiona uma mudana profunda na organizao de uma corporao,
voltando o foco de sua atuao para o cliente, o monitoramento por meio de indicadores.
Exige comprometimento para uma melhoria contnua atravsde uma gesto participativa em
todos os nveis da organizao, bem como a capacitao continuada com enfoque nas
competncias necessrias ao bom desempenho dos processos.
A partir dos conceitos oriundos da Qualidade Total, sero utilizadas ferramentas que permitam
a anlise dos processos da HGA para adoo de mudanas. Tais ferramentas tem por objetivo
facilitar a visualizao e entendimento de problemas, sintetizar o conhecimento e as
concluses e fornecer elementos para o monitoramento dos processos.
Dentre as ferramentas da qualidade, observaremos a utilizao de:
* Histogramas
* Diagramas de disperso
* Diagrama de causa-efeito (diagrama de Ishikawa);
* Diagrama de Pareto
* Fluxogramas
SISTEMAS DE INTERNET E SOFTWARE LIVRES
A empresa Live Tech Pro recomenda a HGA a utilizao da ferramenta Tortoise SVN, para
suprir as falhas e necessidades como: Controle de criao, edio e verso dos documentos;
Cadastramento dos riscos associados aos processos de negcios e armazenar os desenhos de
processo; Gerenciamento dos documentos e controle dos perodos de reteno e distribuio:
TortoiseSVN um cliente do Subversion para Microsoft Windows. Com cdigo aberto, est
licenciado sob GNU General Public License.
Entre suas funcionalidades esto integrao com o Windows Shell, independncia de ambiente
de desenvolvimento integrado, 34 lnguas disponveis e suporte a diferenciao e fuso de
arquivos de aplicativos de escritrio como Microsoft Word.
Alguns sistemas de controle de verso tambm so um aplicativo de gerenciamento de
configurao (SCM). Esses sistemas so especificamente adaptados para controlar estruturas
de cdigo fonte, e tem muitas caractersticas de um aplicativo especfico de desenvolvimento como um aplicativo para uma linguagem de programao especfica, or fornecendo
ferramentas de construo de software. Subversion, entretanto, no um desses sistemas;
um sistema genrico que pode ser usado para administrar qualquer conjunto de arquivos,
incluindo cdigo fonte.
Licena
TortoiseSVN um projeto Open Source desenvolvido sob a licena GNU General Public License
(GPL). gratuito para baixar e de uso gratuito, pessoalmente ou comercialmente, em qualquer
nmero de computadores.
Embora a maioria das pessoas baixem apenas o instalador, voc tambm tem total acesso de
leitura do cdigo fonte deste programa. Voc pode navegar at o cdigo atravs do link
http://code.google.com/p/tortoisesvn/source/browse/. A linha de desenvolvimento atual est
localizado sob /trunk/, e as verses publicadas em /tags/.
Desenvolvimento
TortoiseSVN e Subversion so desenvolvidos por uma comunidade de pessoas que esto
trabalhando nestes projetos. Eles vm de diferentespases pelo mundo, trabalhando juntos
para criar um timo software.
CONCLUSO
A Live Tech Pro, empresa de consultoria elaborou este estudo contendo anlise de impacto,
planejamento, desenvolvimento e como implementar melhorias nos processos de Tecnologia
da Informao da HGA.
Sugerimos HGA um modelo de gesto no guia das melhores prticas na gesto de servios
voltados tecnologia da informao, o ITIL e conceitos de gesto pela Qualidade Total.
Dentre os diversos modelos de gesto de TI fica a HGA aconselhada a implementao de
melhores prticas na gesto pelo ITIL, focando a melhoria na prestao dos seus servios e na
melhoria contnua dos seus produtos e servios. Aprimorar os servios na rea de suporte ao
cliente (Service Desk) pela melhoria nas Gerncias de incidentes e de problemas. A correo
do atendimento efetuada por parte da rea do Service Desk significa o fortalecimento do
ponto nico de contato com o cliente, a melhoria da interface com os clientes.
Foi sugerida tambm a ferramenta TortoiseSVN para o melhor gerenciamento de documentos.
A Governana corporativa trar benefcios diversos, melhoria no controle financeiro, qualidade
nos servios, reafirmando assim o correto rumo em que a Software Developer deve tomar
para se tornar mais competitiva.
Quanto s implementaes dos conceitos da Qualidade Total importante lembrar que
quando h um aumento expressivo na qualidade do produto ofertado, ocorrem,
proporcionalmente, aumentos de produtividade e de ganhos. A Consulting destaca aqui a falha
que pode ser corrigida pela gesto da Qualidade. A grande quantidade e diversidade
dereclamaes dos clientes d indcios que a HGA no est dando nfase na total satistafao
do cliente. Se o produto atende ao que se props, tem-se um consumidor satisfeito; se no
atende, tem-se um consumidor frustrado que se voltar para a concorrncia, portanto, uma
vez que a HGA produz produtos que atendem a demanda do constumidor resta apenas a
necessidade de direcionar melhor os esforos atravs das recomendaes deste estudo.
Referncias bibliogrficas
[BASTOS 2007] Bastos, Anderson. Base de conhecimento em teste de software. Niteri-RJ,
2007.
Campos, Vicente Falconi. TQC - Controle da Qualidade Total. no estilo japons ANO: 1999 Belo
Horizonte Fundao de Desenvolvimento Gerencial.
[ISO9000] NBR ISO/IEC 9001:2000, 9000-3 Software - Rio de Janeiro, ABNT Associao
Brasileira de Normas Tcnicas.
UNIVERSIDADE PAULISTA. Governana de TI Unidade I, II, III, IV, V, VI, VII, VIII. 2012
UNIVERSIDADE PAULISTA. Gesto da Qualidade Unidade I, II, III e IV. 2012
UNIVERSIDADE PAULISTA. Sistemas de Internet e Software Livre Unidade I, II, III e IV. 2012
WIKIPEDIA. A enciclopdia livre. Acesso em: 23/09/2014
RIBEIRO, H. 5S A Base para a Qualidade Total: um roteiro para uma implantao bem sucedida.
Salvador: Casa da Qualidade. 1994. 115p.
URAN, J.M. A qualidade dede o Projeto. 4 ed. So Paulo: Cengange Learning, 2009.
SILBERSCHATZ, Abraham; GALVIN, Peter; GAGNE, Greg. Sistemas Operacionais Conceitos e
aplicaes. 8. ed. Rio de Janeiro: Campus, 2000.