UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

CONSULTORIA DESENVOLVEDORA DE SOFTWARE HGA

Estudo de melhoria dos processos de TI

SO PAULO
2014

UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia

CONSULTORIA DESENVOLVEDORA DE SOFTWARE HGA

Estudo de melhoria dos processos de TI

Barra Funda
SO PAULO
2014
RESUMO
O instrumento deste trabalho visa a consultoria realizada pela empresa Live Tech Pro,
denominada contratada, para a empresa HGA Desenvolvedora de Software, denominada
contratante, com a inteno de implementar melhorias nos processos de TI, se utilizando
das etapas de anlise de impacto, planejamento e desenvolvimento.
O detalhamento dos processos da empresa foi descrito pela prpria HGA onde por este
detalhamento pudemos levantar pontos importantes que trataremos por este estudo, entre
eles destacamos: gerenciamento de incidentes, gerenciamento de problemas e anlise de
causa raiz, gerenciamento de mudanas, problemas com backup, gerenciamento de
documentos seus controles e versionamento, adequao a lei Sarbanes-Oxley entre outros
assuntos.
Todo planejamento e anlise desde documento tm como base os princpios de Governana
de TI, sistemas para internet e software livre e Gesto da qualidade.

Palavras-chave: SOX, Processos de TI, ITIL, Gesto da Qualidade.

ABSTRACT
The instrument of this study is conducted by the consulting company Pro Tech Live, called
"hired" for the company HGA Software Developer, called "contractor" with the intention to

implement improvements in IT processes, using the stages of analysis impact, planning and
development.
The details of the business processes described by HGA itself where by this detail could raise
important points that deal in this study, among them include: incident management, problem
management and root cause analysis, change management, problems with backup, document
management and versioning your controls, Sarbanes-Oxley and other subjects.
All planning and analysis of this document are based on the principles of IT governance,
systems for internet and free software and quality management.

Keywords: SOX, IT Processes, ITIL, Quality Management.

SUMRIO
INTRODUO. 5
Governana Corporativa 7
COBIT - Information Systems Audit and Control Foundation 8
METODOLOGIA ITIL - Information Technology Infrastructure Library 14
METODOLOGIA PROPOSTA PARA AVALIAO.
FUNDAMENTOS - CMMI 18
GOVERNANA DE TI. 21
GOVERNANA CORPORATIVA. 22
SLA. 22
PLANO ESTRATGICO DE TI PETI. 23
METODOLOGIA DE GERENCIAMENTO DE PROJETOS. 23.
DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI 26
DEFINIR A ARQUITETURA DA INFORMAO 27
DETERMINAR A DIREO TECNOLGICA 28
GESTO DA QUALIDADE 30
SISTEMAS DE INTERNET E SOFTWARE LIVRES 31
CONCLUSO 33
Referncias bibliogrficas 34

INTRODUO.
A contratante HGA empresa desenvolvedora de sistemas, enfrenta conhecidos problemas no
em seu depto. de TI, O que vem impactando diretamente na qualidade de atendiemento para
com seus clientes.
A inteno deste trabalho realizar uma anlise da gesto de tecnologia da Informao
apresentando propostas baseadas nas mais modernas metodologias a fim de resolver os atuais
problemas como os citados abaixo:
1. Gesto de documentos, verses e perodos de reteno;
2. Controle de riscos relativos a processos de negcios;
3. Gerenciamento de estoques;
4. Problemas com backup;
5. Falha no desenho dos processos logsticos.
6. Adequao a lei Sarbanes-Oxley.
7. Gesto de incidentes e anlise de causa raiz.
Alm destes pontos o CIO da empresa HGS tambm levantou outros pontos:
Investimento em smartphones com VoIP;
Substituio das mquinas de teste no terceiro quarto do ano.
Demonstraremos tambm alguns aspectos para soluo dos problemas citados e outros
utilizando as metodologias de Governana em Tecnologia da informao (prticas orientadas
como CMMI, SOX, Cobit e ITIL).
Governana Corporativa
Processos, costumes, polticas, leis e instituies que so usados para fazer a administrao de
uma empresa.
Governana corporativa tambm inclui as relaes entre os envolvidos e os objetivos para os
quais a corporao governada. Nas organizaes contemporneas, os principais grupos de
partes interessadas externas so os acionistas, os credores, o comrcio, fornecedores , clientes
e comunidades afetadas pelas atividades da corporao (tambm so conhecidos
como stakeholders). J as partes interessadas internamente so formadas pelo conselho de
administrao, executivos e demais empregados.

Governana de TI

Conjunto de prticas, padres, processos e tcnicas envolvendo relacionamentos estruturados

entre pessoas com mltiplos papis (gestores, pesquisadores, tcnicos e usurios de TI) em
uma organizao, com a finalidade de garantir controles efetivos, processos seguros e
otimizados, minimizando riscos e custos no suporte dos recursos tecnolgicos necessrios.
A Governana de TI envolve a concepo de processos de controles e gesto de indicadores
que demonstre a coerncia, a sustentabilidade e a transparncia dos processos, servios e
estratgias de TI alinhados com os princpios de governana corporativa e com as estratgias e
objetivos de negcio.
O curso de Governana de Tecnologia de Informao visa preparar o profissional para a
atuao nas diversas dimenses da gesto relacionadas com a Tecnologia da Informao e
Comunicao (TIC). Estas dimenses envolvem: a Gesto de Servios; a Gesto de Projetos em
TI ou envolvendo Tecnologia da Informao; o Alinhamento dos Processos Estratgicos de
Negcios com os procedimentos, programas de investimento e recursos da rea de TIC; a
Gesto de Conhecimentos consolidados na cultura organizacional; a Gesto de Segurana e
Confiabilidade de Recursos Tecnolgicos; a Gesto da Qualidade de Informaes; a Gesto de
Aquisies e Contratos; a Engenharia de Sistemas baseada na Maturidade de Processos e
Pessoas.
Lei Sarbanes-Oxley
A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) uma
lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes
(Democrata) e do deputado Michael Oxley (Republicano). Segundo a maioria dos analistas esta
lei representa a maior reforma do mercado de capitais americano desde a introduo de sua
regulamentao, logo aps a crise financeira de 1929.
A criao desta lei foi uma conseqncia das fraudes e escndalos contbeis que, na poca,
atingiram grandes corporaes nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox
etc...), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurana e
perda de confiana em relao as escrituraes contbeis e aos princpios de governana nas
empresas.
A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham aes
registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM
brasileira). Isso inclui as empresas estrangeiras que possuem programas de ADRs (American
Depositary Receipts), do nvel 2 ou 3, nas bolsas de valores dos EUA.
As principais metodologias de governana so: ITIL, COBIT e CMMI.
COBIT- Information Systems Audit and Control Foundation
Digerentemente do ITIL, o COBIT focado no nvel estratgico e, por se tratar de um
framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos
devidamente apontados e tratados.
Ao estudar o framework do COBIT com maior profundidade possvel identificar que ele
especifica os objetivos de controle, mas no detalha como os processos podem ser definidos.
O COBIT no um padro, no uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e
ele tambm no serve como guia para maximizar os benefcios da TI. Em vez disso, o COBIT
ajuda a direcionar ou priorizar os esforos e recursos da TI para atender aos requisitos do
negcio. A adoo do COBIT no tem como meta controlar todos os processos, mas apenas
identificar quais processos da TI esto impactando, ou gerando riscos para o negcio, de modo
a priorizar o gerenciamento destes processos.
O framework de controle do COBIT segue a premissa que no possvel gerenciar aquilo que
no se mede. Desta forma ele prope uma srie de objetivos de controle e seus respectivos
indicadores de desempenho.
Misso

Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para

tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia
de gerentes de negcio e auditores. Fonte: ISACA
Comparao
Diferentemente do ITIL, o framework do COBIT foi criado tendo como principais caractersticas
o foco no negcio, a orientao a processos, ser baseado em controles e direcionado por
mtricas.
Adotar COBIT ajuda uma empresa a implementar boas prticas em governana de TI, pois ele
oferece um guia de melhores prticas e direcionamento.
Sua estrutura classifica os processos em 4 domnios, e apresenta atividades em uma estrutura
gerencivel e lgica.

Figura 1: Estrutura gerencivel e lgica

Inmeros modelos, referncias e guias de melhores prticas podem ser adotados para
estabelecer um modelo de governana de TI para as organizaes. Cabe aos executivos avaliar
qual o melhor modelo para atender as necessidades de negcio de suas empresas, mas
evidente que a regulamentao externa (SOX/Basilia II) direciona fortemente a adoo do
COBIT em suas prticas de governana de TI.
Um fator extremamente significativo o que o COBIT, por ser um framework de controle de
alto nvel, aponta o que deve ser controlado, mas no diz como fazer. Ele se encaixa
perfeitamente com as melhores prticas para gesto de servios de TI descritas na
IT(Infrastructure Library (ITIL)), que tem foco mais ttico e operacional em relao aos
processos internos de TI.
Os frameworks do COBIT e do ITIL se complementam e cobrem grande parte dos aspectos da
organizao da TI, de modo que quando as prticas estabelecidas em cada modelo so
adotadas pelas organizaes de TI, em seus processos internos, o risco operacional de TI
reduzido de maneira significativa. Tudo isso visa fazer com que a TI se torne um parceiro
estratgico para que as empresas possam alcanar seus objetivos de negcio.
A Tecnologia da Informao relativamente nova se comparada a Engenharia, Arquitetura,
Medicina ou Advocacia, no entanto, o conjunto de melhores prticas que ser apresentado a
seguir vem passando por um ciclo de melhoria contnua cujos resultados positivos vem sendo
comprovados pelo marcado h pelo menos 10 anos.

Figura 2: Operao da TI
Como dito anteriormente, o framework de controle do COBIT parte da premissa que no
possvel gerenciar aquilo que no se mede. Desta forma ele prope uma srie de objetivos de
controle e seus respectivos indicadores de desempenho. O modelo tambm considera que a TI
precisa entregar a informao que a empresa precisa para alcanar os seus objetivos de
negcio. Alm disso, o COBIT compatvel com outros padres de mercado pois ele se
posiciona em um nvel genrico, abrangendo vrios processos de TI, definindo os objetivos de
cada um dos processos e como devem ser controlados.
O COBIT no foca em como cada processo deve ser implementado, sendo exatamente este o
motivo que o leva a ser compatvel ou complementar a outros modelos existentes.
Caractersticas
O framework do COBIT foi criado tendo como principais caractersticas:
O foco no negcio
A orientao a processos
Ser baseado em controles
Ser direcionado por mtricas
Objetivos
Abaixo podemos ver o que o COBIT tem como objetivos:
Ser um padro aceito nas melhores praticas de governana de TI
Aplicar as melhores praticas a partir de uma matriz de domnios, processos e atividades
estruturados de forma lgica e gerencivel.
Auxiliar na associao entre:
Os riscos do negcio
As necessidades de controle
Aspectos tecnolgicos
Adotar o COBIT como modelo de governana, torna-se vantajoso por:
Mapear os maiores padres e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO
27.001.
Ajudar a entender os requisitos regulatrios.
Ser compatvel tanto com o COSO quanto ao controle do ambiente de TI.
Definir uma linguagem comum entre TI e o negcio.
Ser focado nos requisitos de negcio.
Ser aceito internacionalmente como framework de modelo para Governana de TI.
Ser Orientado a Processos.

Ser suportado por ferramentas e treinamentos.

Estar em desenvolvimento contnuo.
O Cubo do COBIT
Como todos os componentes do COBIT esto inter-relacionados, a figura do cubo utilizada
para sumarizar que os recursos de TU so gerenciados pelos processos de TI para alcanar
metas que correspondem aos requisitos do negocio. Este o principio bsico do framework do
COBIT.

Figura 3: O cubo do COBIT

Em relao a compatibilidade com o ITIL, o COBIT cobre a maioria dos processos ITIL, tanto na
verso 2 quanto na verso 3, s que o ITIL tem os processos apresentados com maior nvel de
detalhe. De maneira geral, enquanto o ITIL est mais direcionado ao como, o COBIT foca no o
que. Assim, pode se dizer que o COBIT um framework de controle que estabelece o que tem

que ser feito, mas no diz como deve ser feito.

Figura 4: Domnios e Processos do COBIT 4.

METODOLOGIA ITIL - Information Technology Infrastructure Library

ITIL a Biblioteca de Infra-estrutura de TI, e uma marca registrada do Escritrio de Comrcio
do Governo do Reino Unido (OGC). Foi desenvolvido no final da dcada de 1980 pelo CCTA
(hoje OGC) e em meados da dcada de 1990 se tornou um padro mundial para o chamado
gerenciamento de contratos de servios. O padro ITIL tornou muito popular devido a sua
escalabilidade, pequenas empresas, grandes empresas e todo um contexto empresarial entre
estas, j implementou, de alguma forma, os processos do ITIL.
O ITIL um conjuntos de best-practices padres para o processo de gerenciamento e
contratao de servios para a rea de Tecnologia da Informao. A Agncia Central de
Computao e Telecomunicaes do Reino Unido (CCTA), criou o ITIL em resposta crescente
necessidade por servios de tecnologia da informao para ir de encontro s necessidades dos
negcios e das suas metas. O ITIL prov s empresas um conjunto de melhores-prticas com o
objetivo de fornecer sempre servios de alta-qualidade associada ao crescimento dos sistemas
de TI. O ITIL organizado em um conjunto de modelos, os quais so definidos por funes
relacionadas: servio de suporte, servio de entrega, gerenciamento, suporte de software,
operaes de informtica, gerenciamento de segurana, e ambiente de informtica.
O ITIL feito de onze diferentes disciplinas divididas em duas sees, Servios de Suporte e
Servios de Distribuio.
SERVIOS DE SUPORTE
O servio de suporte a prtica daquelas disciplinas que possibilitam os servios relacionados
ou realizados por TI a serem providos eficientemente. As cinco disciplinas do Servio de
Suporte so:
Gerenciamento de configuraes

Gerenciamento de mudanas
Gerenciamento de distribuies.
Gerenciamento de incidentes
Gerenciamento de problemas
Help-Desk
SERVIOS DE DISTRIBUIO
Servio de distribuio o gerenciamento dos prprios servios de TI, e envolve um nmero
de prticas gerencias para possibilitar que os servios sejam executados de acordo com o
contratado ente cliente e provedor.
Gerenciamento de nveis de servios
Gerenciamento de capacidades
Gerenciamento financeiro para servios de TI
Gerenciamento de disponibilidade
Gerenciamento da continuidade dos servios de TI
GERENCIAMENTO DE NVEIS DE SERVIOS
A ultima disciplina do ITIL trata do Gerenciamento dos Nveis de Servios. O objeto do
Gerenciamento de Nveis de Servio (SLM) o de manter e gradualmente aperfeioar a
estrutura e processos de negcios alinhados a qualidade dos servios de T.I., atravs de um
ciclo constante de agregamento, monitoramento, documentao e reviso dos servios de T.I.,
motivando aes para erradicar nveis de servios inaceitveis.
SLA (Service Level Agreement)
Acordo de nvel de servio (service level agreement -- SLA) um contrato entre um fornecedor
de servios de TI e um cliente especificando, em geral em termos mensurveis, quais servios
o fornecedor vai prestar. Nveis de servio so definidos no incio de qualquer relao de
outsourcing e usados para mensurar e monitorar o desempenho de um fornecedor.
Muitas vezes, um cliente pode cobrar multa de um outsourcer se determinados SLAs no
forem atingidos. Empregado criteriosamente, SLA eficaz para que o fornecedor trabalhe de
maneira correta e apropriada. Mas nenhum CIO quer se encarregar de aplicar e recolher
multas. Servio ruim de um fornecedor de outsourcing, mesmo com grande desconto,
continua sendo servio ruim e pode acarretar problemas maiores. melhor despender a
energia para descobrir quais SLAs esto sendo descumpridos e se empenhar em resolver a
situao.
comum o uso de indicadores que permitam a mensurao quantitativa da qualidade do
servio recebido. Alguns indicadores geralmente utilizados so a Disponibilidade (Service
Availability), o Tempo de Resposta, o MTBF, dentre outros.

METODOLOGIA PROPOSTA PARA AVALIAO.

FUNDAMENTOS
CMMI
O CMMI um modelo de maturidade de melhoria de processos para o desenvolvimento de
produtos e servios. Consiste de melhores prticas que endeream desde atividades de
desenvolvimento at a manuteno do produto e cobrem o ciclo de vida inteiro do projeto,
desde sua concepo, passando pela entrega e posterior manuteno.
O CMMI tem cinco nveis de maturidade e 24 reas de processos. Os nveis que determinam a
maturidade da organizao, sendo cada fase uma base para o prximo. como uma escada
que deve ser subida degrau a degrau, conforme a capacidade e a maturidade da empresa.
J a rea de processo um conjunto de prticas relacionadas que, quando so executadas
coletivamente, satisfazem um conjunto de objetivos considerados importantes para alcanar

sensveis melhoras nesta rea. As reas de processo esto organizadas por nveis de
maturidade.
Abaixo podemos destacar os cinco nveis de maturidade do CMMI e o que, de forma sucinta,
cada degrau representa:

Na imagem acima, a maturidade medida por um conjunto de processos, onde necessrio

que todos os processos at o nvel requerido atinjam o nvel de maturidade necessrio para
que a organizao seja certificada naquele nvel do CMMI. So acumulativos e representam
estgios que devem ser alcanados at o nvel mximo de maturidade, onde o foco passa a ser
a manuteno e melhoria contnua.
Na tabela abaixo podemos verificar todos os processos de cada nvel:
Nvel

Objetivo

reas de Processos

5 Otimizado

Melhoria contnua do
processo

Gerenciamento da Performance Organizacional

OPM.
Anlise Casual e Resoluo CAR.

4 Gerenciado
Quantitativamente

Gesto Quantitativa

Desempenho do Processo Organizacional OPP

Gerenciamento de Projetos Quantitativos
QPM

3 Definido

Padronizao de
Processos

Capacidade e Gerenciamento da
Disponibilidade CAM.
Resoluo incidente e Preveno RP.
Transio de Servio do Sistema ST.
Continuidade de servio SCON.
Servio de Desenvolvimento de Sistema SSD.
Gesto de Servios estratgica STSM.
Foco no Processo Organizacional OPF.
Definio do Processo Organizacional OPD.
Treinamento Organizacional OT.

Gesto Integrada de Projetos PM.

Gesto de Risco RSKM.
Anlise de Deciso DAR.
2 Gerenciado

Gesto de Projeto
Bsico

Prestao de Servios SD.

Gerenciamento de Requisitos REQM.
Trabalho de Planejamento WP.
Trabalho de Monitoramento e Controle
WMC.
Gesto de Acordo com o Fornecedor SAM.
Medio e Anlise MA.
Garantia da Qualidade de Processos e Produto
PPQA.
Gesto da Configurao CM.

1 Inicial
Algumas fases do projeto compem as exigncias para este modelo. So elas:
autoconhecimento e capacitao, que consistem no entendimento da situao atual e as
melhorias necessrias, o planejamento, que abrange a equipe de trabalho, execuo,
validao, disseminao, momentos em que os processos recebem a implantao das prticas
CMMI e, por fim, vem as etapas de homologao e encerramento, que abrangem a validao
das lies aprendidas.
Definio de cada nvel de maturidade

Nvel 1 Inicial: Neste nvel realiza-se a Anlise e Viabilidade do projeto. Deve-se identificar e
classificar os riscos e estabelecer planos de contingncia.
Nvel 2 Gerenciado: Os processos so caracterizados por Projeto e as aes so
frequentemente reativas.
Prestao de Servios SD: fornecer servios de acordo com contratos de servio.
Gerenciamento de Requisitos REQM: Definir os servios do grupo, traar servios definidos
para as atividades da equipe, verificar os recursos, definio de servio e combinar o trabalho
real feito.

Trabalho de Planejamento WP: Estabelecer e manter planos (grandes tarefas, estimativas,

riscos e recursos) para o trabalho de servio.
Trabalho de Monitoramento e Controle WMC: Compreenso de progresso do grupo para
que as aes corretivas apropriadas podem ser tomadas quando o desempenho desvia
significativamente do plano.
Gesto de Acordo com o Fornecedor SAM: Gerenciar a aquisio de produtos e servios de
fornecedores.
Medio e Anlise MA: Desenvolver e manter uma capacidade de medio que usado para
apoiar as necessidades de informao de gesto.
Garantia da Qualidade de Processos e Produto PPQA: munir a equipe e a gerncia com uma
viso clara sobre os processos e seus produtos de trabalho associados.
Gesto da Configurao CM: estabelecer e manter a integridade dos produtos de trabalho,
utilizando identificao de configurao, controle de configurao, balano de configurao e
auditorias de configurao.
Nvel 3 Definido: Os processos so caracterizados para organizao e so proativos.
Capacidade e Gerenciamento da Disponibilidade CAM: Garantir o desempenho do sistema
eficaz de servios e garantir que os recursos so fornecidos e utilizados de forma eficaz para
apoiar as necessidades de servio.
Resoluo incidente e Preveno RP: garantir a resoluo atempada e eficaz dos incidentes
de servios e preveno de incidentes de servio, conforme apropriado.
Transio de Servio do Sistema ST: Implantar componentes do sistema novos ou
significativamente alterados de servio enquanto gesto do seu efeito sobre a prestao de
servios em curso.
Continuidade de servio SCON: Estabelecer e manter planos para garantir a continuidade
dos servios durante e aps qualquer interrupo significativa das operaes normais.
Servio de Desenvolvimento de Sistema SSD: analisar, projetar, desenvolver, integrar,
verificar e validar sistemas de servios, incluindo componentes do sistema de servios, para
satisfazer acordos de servios j existentes ou previstos.
Gesto de Servios estratgica STSM: Estabelecer e manter padro de servios em conjunto
com as necessidades estratgicas e planos.
Foco no Processo Organizacional OPF: planejar, implementar e implantar melhorias do
processo organizacional com base na compreenso dos pontos fortes e pontos fracos atuais
dos processos e dos ativos de processo da organizao.
Definio do Processo Organizacional OPD: estabelecer e manter um conjunto de ativos de
processo da organizao e padres de ambiente de trabalho disponveis para uso. Para IPPD,
Definio do Processo Organizacional + IPPD cobre tambm o estabelecimento de regras e
guias organizacionais que possibilitam a conduo de trabalhos realizados por equipes
integradas.
Treinamento Organizacional OT: desenvolver as habilidades e o conhecimento das pessoas
para que elas possam desempenhar seus papis de forma eficiente e eficaz.
Gesto Integrada de Projetos IPM estabelecer e gerenciar o projeto e o ambiente
dos stackeholders relevantes de acordo com um processo integrado e definido que adaptado
a partir do conjunto de processos padro da organizao.
Gesto de Risco RSKM: identificar potenciais problemas antes que ocorram. Para isso, as
atividades de tratamento de risco podem ser planejadas e colocadas em prtica quando
necessrio, durante a vida do produto ou do projeto, para mitigar impactos indesejveis na
obteno dos objetivos.
Anlise de Deciso DAR: analisar decises possveis usando um processo de avaliao formal
que avalia alternativas identificadas com relao a critrios estabelecidos.
Nvel 4 Gerenciado Quantitativamente: Foco na anlise dos indicadores coletados para
controle de processos.

Gerenciamento de Projetos Quantitativos QWM: gerenciar quantitativamente os processos

definidos para alcanar a qualidade e performance estabelecida e prevista.
Desempenho do Processo Organizacional OPP: objetiva gerenciar quantitativamente os
processos definidos para alcanar a qualidade e performance estabelecida e prevista.
Nvel 5 Otimizado: Foco na melhoria contnua dos processos; preocupao em identificar
causas de variao de processos e modific-los para aumentar o desempenho.
Gerenciamento da Performance Organizacional OPM Gerenciar pr-ativamente
a performance da organizao para atingir os objetivos de negcio
Anlise Casual e Resoluo CAR identificar causas de defeitos e problemas, adotando
prticas para preveno de sua ocorrncia no futuro; pode ser aplicada s reas no
necessariamente problemticas; trata-se de um mecanismo para comunicar lies aprendidas
em outros projetos.

(fonte: http://blogcigam.magicsoftware.com.br/?p=667 )
Benefcios do CMMI
Reduz a variao:
Treina pessoas no processo;
Cria procedimentos / checklists;
Fortalecem processos de auditoria.
Aumento na efetividade:
Reduz desperdcio e retrabalho;
Replica melhores prticas.
Limitaes e dificuldades para a implantao do CMMI na organizao
Longo tempo para implantao;
Alto investimento.

PLANO ESTRATGICO DE TI PETI.

Criar um plano estratgico que defina, em cooperao com as partes interessadas relevantes,
como a TI contribuir com os objetivos estratgicos da organizao (metas) e quais os custos e
riscos relacionados. Esse plano estratgico deve contemplar como a TI aplicar os programas
de investimentos e como dar sustentao entrega operacional de servios. O plano deve
definir como os objetivos sero atingidos e medidos e deve ser formalmente liberado para
implementao pelas partes interessadas. O plano estratgico de TI deve contemplar o

oramento operacional e de investimento, as fontes de recursos financeiros, a estratgia de

fornecimento, a estratgia de aquisio e requisitos legais e regulamentares. O plano
estratgico deve ser suficientemente detalhado para possibilitar a definio dos planos tticos
de TI.
METODOLOGIA DE GERENCIAMENTO DE PROJETOS.
No departamento de TI da HGA, as atividades so tratadas como projetos que, por sua vez, so
gerenciados atravs de uma metodologia baseada nas reas de conhecimento do PMBok.
Seguindo esta metodologia, para a elaborao do estudo, foi necessrio definir e documentar
um Plano de Projeto contendo os seguintes itens: prazo, custo, escopo, comunicao, riscos,
recursos envolvidos, aquisies, qualidade e responsabilidades.

DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI

METODOLOGIA PROPOSTA
Para o desenvolvimento da Metodologia de Avaliao de Maturidade utilizada no trabalho,
adotou-se o COBIT Management Guidelines com a abordagem proposta, pois se acredita que
avaliando cada sentena, independente do nvel de maturidade, no final se obtm um
resultado mais fiel realidade. Alm disso, pde-se identificar que a compreenso dos
envolvidos foi facilitada, haja vista que estes deram suas opinies com relao a pequenas
sentenas e no a um cenrio nico e complexo.
Seguem, apresentados os passos utilizados no trabalho de avaliao de maturidade dos
processos da HGA. Para realizar o mapeamento do nvel de maturidade foram marcadas
entrevistas com trs ou quatro especialistas em cada um dos processos mapeados.
Nesta entrevista, era feita uma pequena explicao do COBIT e de sua importncia. Em
seguida,explicava-se o processo a ser mapeado e uma breve discusso era feita, para que
possveis dvidas fossem sanadas e houvesse um alinhamento do contedo do processo.
Em seguida, as sentenas extradas do modelo de maturidade COBIT eram expostas conforme
explicado anteriormente. Aps lida cada sentena, os entrevistados respondiam em consenso
se a mesma era verdadeira ou falsa para a situao atual da HGA.
Depois de efetuado o mapeamento de todas as sentenas do processo, o nvel alcanado era
revelado e discutido, sanando eventuais dvidas e deixando claro o entendimento sobre o
nvel de maturidade alcanado. Com base no nvel alcanado, os entrevistados apontavam o
nvel desejado para o ano 2014/15. Este ano foi utilizado em alinhamento com o Planejamento
Estratgico de TI da HGA que considera o mesmo como cenrio futuro.
RECOMENDAES
A seguir so apresentadas todas as recomendaes, com base nos fundamentos explicados
neste trabalho, que se aplicadas a HGA traro a maturidade necessria para que a empresa
alcance a expectativa dos clientes enquanto atingindo as metas dos acionistas:
Formalizar o processo de avaliao de riscos e benefcios estratgicos no PETI.
Estabelecer um processo de comunicao do PETI com os gestores do negcio.
Estabelecer um processo formal que defina quando e como elaborar e executar o PETI.
Definir indicadores que permitam aos gestores do negcio monitorar o andamento e a
eficcia do PETI e como tambm tomar decises baseados nele.
Elevar o PETI a uma funo administrativa, sendo de responsabilidade da Diretoria.
Fazer com que ambos os planejamentos, de curto elongo prazo, ocorram e sejam
profundamente seguidos na organizao.
Incluir o PETI na pauta das reunies de Diretoria.
Considerar, na elaborao do PETI, o planejamento dos recursos internos e externos

requeridos no desenvolvimento e operao dos sistemas.

DEFINIR A ARQUITETURA DA INFORMAO
Os sistemas de informao devem criar e atualizar continuamente um modelo de informao
do negcio como tambm definir os sistemas apropriados para otimizar o uso destas
informaes. Isto abrange o desenvolvimento de um dicionrio corporativo dos dados com as
regras de sintaxe dos dados da organizao, o esquema de classificao e os nveis de
segurana dos dados. Este processo melhora a qualidade das decises da gerncia ao
assegurar que as informaes fornecidas so de confiana e seguras, alm de permitir a
racionalizao dos recursos dos Sistemas de Informao para ser compatvel com as
estratgias de negcio. Este processo tambm necessrio para definir as responsabilidades
sobre a integridade e a segurana dos dados e assegurar o controle sobre o compartilhamento
das informaes atravs das aplicaes.
RECOMENDAES
Formalizar o processo de desenvolvimento e validao da arquitetura da informao atravs
de mtodos e tcnicas formais.
Comunicar de forma consistente a necessidade e a importncia da arquitetura da informao
para a organizao.
Direcionar as definies sobre a arquitetura no s para os dados, mas tambm para as
informaes.
Definir, documentar e aplicar consistentemente um processo de treinamento sobre
arquitetura da informao.
Gerenciar a conformidade da arquiteturacom relao a polticas, padres e ferramentas.
Definir mtricas e implantar um sistema para gerenciar o desempenho da arquitetura da
informao.
Implementar modelos de dados mais complexos para levantar as informaes contidas nas
bases de dados.
DETERMINAR A DIREO TECNOLGICA
Os servios de informao devem determinar a direo tecnolgica para suportar o negcio.
Isto requer a criao de um plano de infra-estrutura tecnolgica e de uma gerncia de
arquitetura que ajuste e controle, clara e realisticamente, as expectativas de o que a
tecnologia pode oferecer em termos de produtos, servios e mecanismos de entrega.
O plano deve ser atualizado regularmente e abranger aspectos tais como a arquitetura dos
sistemas, a direo tecnolgica, os planos de aquisio, os padres, as estratgias de migrao
e contingncia. Isto permite respostas oportunas s mudanas no ambiente competitivo, nas
economias com relao equipe e em investimentos bem como na melhoria da
interoperabilidade das plataformas e das aplicaes.
RECOMENDAES
Formalizar o processo de avaliao, desenvolvimento e implantao de novas tecnologias.
Estruturar um processo de avaliao e comunicao do impacto potencial das mudanas
tecnolgicas e das novas tecnologias ao negcio.
Definir um plano tecnolgico bem documentado que vise alinhar o uso das novas tecnologias
com as necessidades do negcio, alm de comunic-lo e aplic-lo consistentemente.
O plano deve incluir uma compreenso de onde a organizao pretende chegar com o uso da
tecnologia, baseado em riscos e em alinhamento com a estratgia da organizao. Almdisso,
deve ser preparado para mudanas.
Definir indicadores para identificar desvios e antecipar problemas no plano.
Fornecer treinamento e comunicao formal sobre os papis e responsabilidades do
processo.

 Analisar o nvel aceitvel de risco a respeito do uso da tecnologia para desenvolver novas
oportunidades de negcio como tambm melhorias operacionais.
Alinhar a estratgia de recursos humanos com a direo tecnolgica para assegurar que o
pessoal de TI pode controlar mudanas tecnolgicas.

GESTO DA QUALIDADE
Apesar dos conceitos de qualidade serem originados em sculos anteriores, o enfoque a ser
dado neste trabalho, visando a consultoria HGA se concentra nas teorias desenvolvidas no
sculo XX, sobretudo no desenvolvimento de um sistema de Gesto da Qualidade Total
alinhado a um planejamento estratgico corporativo e com o foco no cliente.
A escolha pelo enfoque oriundo da adoo de um Sistema de Gesto da Qualidade Total, em
contraponto gerncia tradicional da qualidade deve-se consonncia desta com a aplicao
dos demais frameworks apresentados at ento.
Longo (1996), resume as principais causas de desempenhos negativos de corporaes e que
so amplamente tratados pela qualidade total.
Um sistema de Gesto da Qualidade Total possui enfoque voltado a processos e deve estar
alinhado s metas da organizao, assim como tambm preconiza o COBIT e ITIL e a
Governana de TI. Ocasiona uma mudana profunda na organizao de uma corporao,
voltando o foco de sua atuao para o cliente, o monitoramento por meio de indicadores.
Exige comprometimento para uma melhoria contnua atravsde uma gesto participativa em
todos os nveis da organizao, bem como a capacitao continuada com enfoque nas
competncias necessrias ao bom desempenho dos processos.
A partir dos conceitos oriundos da Qualidade Total, sero utilizadas ferramentas que permitam
a anlise dos processos da HGA para adoo de mudanas. Tais ferramentas tem por objetivo
facilitar a visualizao e entendimento de problemas, sintetizar o conhecimento e as
concluses e fornecer elementos para o monitoramento dos processos.
Dentre as ferramentas da qualidade, observaremos a utilizao de:
* Histogramas
* Diagramas de disperso
* Diagrama de causa-efeito (diagrama de Ishikawa);
* Diagrama de Pareto
* Fluxogramas
SISTEMAS DE INTERNET E SOFTWARE LIVRES

A empresa Live Tech Pro recomenda a HGA a utilizao da ferramenta Tortoise SVN, para
suprir as falhas e necessidades como: Controle de criao, edio e verso dos documentos;
Cadastramento dos riscos associados aos processos de negcios e armazenar os desenhos de
processo; Gerenciamento dos documentos e controle dos perodos de reteno e distribuio:

Controle de verso a arte de administrar as mudanas das informaes. Isto uma

ferramenta crtica para programadores, que normalmente gastam horas fazendo pequenas
modificaes em seus aplicativos e ento desfazem ou verificam algumas dessas modificaes
no dia seguinte. Imagine uma equipe de vrios desenvolvedores trabalhando juntos - e talvez
simultaneamente em mesmos arquivos! - e voc precisa ver porque um bom controle
necessrio para controlar uma possvel desordem.
O que oTortoiseSVN?

TortoiseSVN um cliente do Subversion para Microsoft Windows. Com cdigo aberto, est
licenciado sob GNU General Public License.
Entre suas funcionalidades esto integrao com o Windows Shell, independncia de ambiente
de desenvolvimento integrado, 34 lnguas disponveis e suporte a diferenciao e fuso de
arquivos de aplicativos de escritrio como Microsoft Word.
Alguns sistemas de controle de verso tambm so um aplicativo de gerenciamento de
configurao (SCM). Esses sistemas so especificamente adaptados para controlar estruturas
de cdigo fonte, e tem muitas caractersticas de um aplicativo especfico de desenvolvimento como um aplicativo para uma linguagem de programao especfica, or fornecendo
ferramentas de construo de software. Subversion, entretanto, no um desses sistemas;
um sistema genrico que pode ser usado para administrar qualquer conjunto de arquivos,
incluindo cdigo fonte.
Licena
TortoiseSVN um projeto Open Source desenvolvido sob a licena GNU General Public License
(GPL). gratuito para baixar e de uso gratuito, pessoalmente ou comercialmente, em qualquer
nmero de computadores.
Embora a maioria das pessoas baixem apenas o instalador, voc tambm tem total acesso de
leitura do cdigo fonte deste programa. Voc pode navegar at o cdigo atravs do link
http://code.google.com/p/tortoisesvn/source/browse/. A linha de desenvolvimento atual est
localizado sob /trunk/, e as verses publicadas em /tags/.
Desenvolvimento
TortoiseSVN e Subversion so desenvolvidos por uma comunidade de pessoas que esto
trabalhando nestes projetos. Eles vm de diferentespases pelo mundo, trabalhando juntos
para criar um timo software.

CONCLUSO
A Live Tech Pro, empresa de consultoria elaborou este estudo contendo anlise de impacto,
planejamento, desenvolvimento e como implementar melhorias nos processos de Tecnologia
da Informao da HGA.
Sugerimos HGA um modelo de gesto no guia das melhores prticas na gesto de servios
voltados tecnologia da informao, o ITIL e conceitos de gesto pela Qualidade Total.
Dentre os diversos modelos de gesto de TI fica a HGA aconselhada a implementao de
melhores prticas na gesto pelo ITIL, focando a melhoria na prestao dos seus servios e na
melhoria contnua dos seus produtos e servios. Aprimorar os servios na rea de suporte ao
cliente (Service Desk) pela melhoria nas Gerncias de incidentes e de problemas. A correo
do atendimento efetuada por parte da rea do Service Desk significa o fortalecimento do
ponto nico de contato com o cliente, a melhoria da interface com os clientes.
Foi sugerida tambm a ferramenta TortoiseSVN para o melhor gerenciamento de documentos.
A Governana corporativa trar benefcios diversos, melhoria no controle financeiro, qualidade
nos servios, reafirmando assim o correto rumo em que a Software Developer deve tomar
para se tornar mais competitiva.
Quanto s implementaes dos conceitos da Qualidade Total importante lembrar que
quando h um aumento expressivo na qualidade do produto ofertado, ocorrem,
proporcionalmente, aumentos de produtividade e de ganhos. A Consulting destaca aqui a falha
que pode ser corrigida pela gesto da Qualidade. A grande quantidade e diversidade
dereclamaes dos clientes d indcios que a HGA no est dando nfase na total satistafao
do cliente. Se o produto atende ao que se props, tem-se um consumidor satisfeito; se no

atende, tem-se um consumidor frustrado que se voltar para a concorrncia, portanto, uma
vez que a HGA produz produtos que atendem a demanda do constumidor resta apenas a
necessidade de direcionar melhor os esforos atravs das recomendaes deste estudo.
Referncias bibliogrficas
[BASTOS 2007] Bastos, Anderson. Base de conhecimento em teste de software. Niteri-RJ,
2007.
Campos, Vicente Falconi. TQC - Controle da Qualidade Total. no estilo japons ANO: 1999 Belo
Horizonte Fundao de Desenvolvimento Gerencial.
[ISO9000] NBR ISO/IEC 9001:2000, 9000-3 Software - Rio de Janeiro, ABNT Associao
Brasileira de Normas Tcnicas.

LAURINDO, F. J. B. Tecnologia da Informao: Planejamento e Gesto de Estratgias. Editora

Atlas, 2008.
www.significados.com.br/governanca/
COBIT 4.1: Entendendo seus principais fundamentos http://www.devmedia.com.br/cobit-4-1entendendo-seus-principais-fundamentos/28793#ixzz3FmlgIk7J

UNIVERSIDADE PAULISTA. Governana de TI Unidade I, II, III, IV, V, VI, VII, VIII. 2012
UNIVERSIDADE PAULISTA. Gesto da Qualidade Unidade I, II, III e IV. 2012
UNIVERSIDADE PAULISTA. Sistemas de Internet e Software Livre Unidade I, II, III e IV. 2012
WIKIPEDIA. A enciclopdia livre. Acesso em: 23/09/2014
RIBEIRO, H. 5S A Base para a Qualidade Total: um roteiro para uma implantao bem sucedida.
Salvador: Casa da Qualidade. 1994. 115p.
URAN, J.M. A qualidade dede o Projeto. 4 ed. So Paulo: Cengange Learning, 2009.
SILBERSCHATZ, Abraham; GALVIN, Peter; GAGNE, Greg. Sistemas Operacionais Conceitos e
aplicaes. 8. ed. Rio de Janeiro: Campus, 2000.