Escolar Documentos
Profissional Documentos
Cultura Documentos
www.esab.edu.br
Governança em TI
Diretor Geral
Nildo Ferreira
Diretora Acadêmica
Beatriz Christo Gobbi
Coordenadora do Núcleo de Educação a Distância
Beatriz Christo Gobbi
Coordenadora do Curso de Administração EAD
Rosemary Riguetti
Coordenador do Curso de Pedagogia EAD
Claudio David Cari
Coordenador do Curso de Sistemas de Informação EAD
David Gomes Barboza
Copyright © Todos os direitos desta obra são da Escola Superior Aberta do Brasil.
www.esab.edu.br
Av. Santa Leopoldina, nº 840
Coqueiral de Itaparica - Vila Velha, ES
CEP 29102-040
Apresentação
Caro estudante,
Nesta disciplina, tendo como base os autores Albertin e Albertin (2010), Lucas Jr.
(2006), Fernandes e Abreu (2008), estudaremos os principais modelos de Governança
em TI e o conceito de Governança Corporativa, de forma que o profissional possa
administrar os recursos de infraestrutura da instituição, gerenciar os recursos
humanos e financeiros, implantar, monitorar e documentar as tarefas associadas
a TI e analisar, entender e avaliar os impactos sociais e econômicos resultantes da
produção, gestão e incorporação das Tecnologias da Informação.
Bom estudo!
Objetivo
Conhecer, analisar e implantar de forma integrada a Governança em TI como
estratégia de alinhamento do planejamento estratégico junto aos objetivos gerais
de negócio da instituição.
Habilidades e competências
• Interpretar e aplicar as práticas e disciplinas de Governança de TI em diferentes
ambientes de trabalho.
• Identificar as melhores práticas de governança.
• Alinhar a TI aos objetivos gerais do negócio.
• Conhecer, de forma integrada, como aplicar a Governança em TI.
• Definir uma estratégica para planejamento de Governança de TI.
• Estabelecer processos para institucionalizar as práticas de Governança de TI.
Ementa
A evolução da função da TI nos negócios. Estrutura da Governança de TI. A
necessidade de controles para a Governança em TI. Relacionamento entre a
Governança Corporativa e a Governança de TI, de forma a permitir o entendimento
da dependência das relações estratégicas existentes entre ambas as práticas.
Planejamento e organização dos recursos de TI. Aquisição e implementação de
recursos de TI. Entrega e suporte de soluções em TI. Ferramentas e modelos de
melhores práticas para Governança em TI.
Sumário
1. Governança Corporativa e a Governança em TI.................................................................8
2. Introdução à Governança em TI – Parte I.......................................................................17
3. Introdução à Governança em TI – parte II......................................................................25
4. Modelo de Governança em TI – parte I..........................................................................32
5. Modelo de Governança em TI – parte II.........................................................................40
6. Modelo de Governança em TI – parte III........................................................................47
7. Modelo de Governança em TI – parte IV........................................................................56
8. Modelo de Governança em TI – parte V.........................................................................64
9. Planejamento, implementação e gerenciamento da Governança em TI.........................71
10. Regulamentações de compliance – parte I....................................................................78
11. Regulamentações de compliance – parte II...................................................................85
12. Introdução aos modelos de melhores práticas e
ao modelo de Governança em TI – parte I......................................................................91
13. Introdução aos modelos de melhores práticas e
ao modelo de Governança em TI – parte II...................................................................101
14. Modelo de melhores práticas Control Objectives for Information and Related Technology
(COBIT) – parte I..........................................................................................................112
15. Modelo de melhores práticas Control Objectives for Information and Related Technology
(COBIT) – parte II.........................................................................................................119
16. Modelo de melhores práticas Control Objectives for Information and Related Technology
(COBIT) – parte III........................................................................................................128
17. Modelo de melhores práticas VAL-IT (modelo complementar ao COBIT) – parte I........134
18. Modelo de melhores práticas VAL-IT (modelo complementar ao COBIT) – parte II.......140
19. Modelo de melhores práticas Capability Maturity Model Integration
(CMMI) – parte I..........................................................................................................151
20. Modelo de melhores práticas Capability Maturity Model Integration
(CMMI) – parte II.........................................................................................................162
21. Modelo de melhores práticas Capability Maturity Model Integration
(CMMI) – parte III........................................................................................................173
22. Modelo de melhores práticas Information Technology Infrastructure Library
(ITIL) – parte I..............................................................................................................182
23. Modelo de melhores práticas Information Technology Infrastructure Library
(ITIL) – parte II.............................................................................................................189
24. Modelo de melhores práticas Information Technology Infrastructure Library
(ITIL) – parte III............................................................................................................196
25. Modelo de melhores práticas ISO/IEC 20000 – complemento ao modelo ITIL..............206
26. Modelo de melhores práticas eSourcing Capability Model for Service Providers
(eSCM-SP) – parte I.....................................................................................................214
27. Modelo de melhores práticas eSourcing Capability Model for Service Providers
(eSCM-SP) – parte II....................................................................................................221
28. Modelo de melhores práticas eSourcing Capability Model for Client Organization
(eSCM-CL) – parte I.....................................................................................................231
29. Modelo de melhores práticas eSourcing Capability Model for Client Organization
(eSCM-CL) – parte II....................................................................................................237
30. Modelos ISO de melhores práticas – parte I.................................................................245
31. Modelos ISO de melhores práticas – parte II................................................................253
32. Modelos de gestão de projetos – parte I......................................................................264
33. Modelos de gestão de projetos – parte II.....................................................................272
34. Modelos de gestão de projetos – parte III....................................................................281
35. Modelos de gestão de projetos – parte IV....................................................................288
36. Modelo de melhores práticas Projects in Controlled Environments (PRINCE2)..............298
37. Modelo de melhores práticas Seis Sigma – parte I.......................................................307
38. Modelo de melhores práticas Seis Sigma – parte II......................................................314
39. Modelo de avaliação financeira, clientes, processos e aprendizado:
Balanced Scoredcard (BSC) – parte I............................................................................321
40. Modelo de avaliação financeira, clientes, processos e aprendizado:
Balanced Scoredcard (BSC) – parte II...........................................................................328
41. Modelo de alinhamento entre TI e o negócio da instituição:
Open Group Architecture Framework (TOGAF) – parte I...............................................334
42. Modelo de alinhamento entre TI e o negócio da instituição:
Open Group Architecture Framework (TOGAF) – parte II..............................................341
43. Auditoria de organizações de serviços de TI: Norma SAS 70 – parte I...........................350
44. Auditoria de organizações de serviços de TI: Norma SAS 70 – parte II..........................356
45. Boas práticas para elaboração de um projeto de
Governança em TI eficiente – parte I............................................................................362
46. Boas práticas para elaboração de um projeto de
Governança em TI eficiente – parte II...........................................................................369
47. Segurança da informação em Governança em TI:
Normas ISO/IEC 27001 e 27002 – parte I.....................................................................376
48. Segurança da informação em Governança em TI:
Normas ISO/IEC 27001 e 27002 – parte II....................................................................382
Glossário.............................................................................................................................391
Referências.........................................................................................................................406
Governança Corporativa e a
1 Governança em TI
Objetivo
Apresentar o conceito de Governança Corporativa e a necessidade de
integração com a Governança em TI.
www.esab.edu.br 8
Segundo Lucas Jr. (2006), o ano de 2000 representou uma crise
na Governança Corporativa devido ao uso de informações falsas e
enganadoras e a consequente perda da confiança do acionista nas
empresas e na bolsa de valores.
Saiba mais
Os escândalos da década de 2000, envolvendo
empresas como Enron, Worldcom e Tyco,
marcaram a economia americana no que se
refere à participação de empresas no mercado
de capital e à gestão compartilhada de empresas
por acionistas, administradores e executivos. Você
pode ampliar seus estudos sobre esse assunto
lendo o texto publicado no site do Estadão,
disponível clicando aqui.
www.esab.edu.br 9
Segundo Silveira (2005 apud ALBERTIN; ALBERTIN, 2010, p. 32),
o tema Governança Corporativa provoca “[...] amplas discussões que
apontam para a necessidade do pensamento em como melhor organizar
o processo decisório nas corporações, tanto pela perspectiva do direito
político de votar quanto pelo ângulo do direito administrativo de gerir”.
Saiba mais
A existência do CEO (Chief Executive Officer, em
inglês, o que equivaleria ao Diretor Executivo,
em português) nas organizações tem se tornado
fundamental para que estas alcancem resultados
mais positivos e expressivos no mercado. Amplie
seus conhecimentos lendo o texto publicado
no site de uma organização de fomento ao
empreendedorismo, disponível clicando aqui.
www.esab.edu.br 10
1.2 Como funciona a Governança Corporativa
A Governança Corporativa deve ser entendida como um sistema que
é influenciado por características culturais e do modelo de negócio da
instituição, portanto, em seu planejamento devem-se considerar essas
influências em detrimento de resultados negativos ou inesperados.
Por exemplo, uma instituição mantém uma política de benefícios aos
funcionários, como plano de cargos e salários, remuneração dentro dos
patamares do mercado e dos concorrentes. E mesmo nesse caso, sempre
haverá colaboradores que se sentem injustiçados com a promoção de
outros funcionários, ou consideram sua remuneração abaixo do esperado.
Esses problemas fazem parte do dia a dia da empresa, são culturais, e
influenciam nos resultados alcançados. Além dessas características, outros
aspectos, como o sistema de gestão da instituição, os participantes do
conselho, a finalidade desse sistema e os objetivos elencados, determinam
o funcionamento da Governança Corporativa.
www.esab.edu.br 11
Figura 1 – Os participantes da Governança Corporativa.
Fonte: Albertin e Albertin (2010, p. 37).
www.esab.edu.br 12
Cabe a cada participante seguir uma estrutura que possibilite o
alinhamento de objetivos, metas e expectativas que garantam os
resultados elencados. Por exemplo, cabe ao CEO (executivo principal)
a tarefa de manter o contato com acionistas, sócios e investidores,
informando a todos a situação econômica da empresa. O CEO é a pessoa
com maior autoridade, tanto que os demais executivos, como gerentes e
diretores, reportam suas atividades diretamente a ele.
www.esab.edu.br 13
Albertin e Albertin (2010, p. 38) destacam:
www.esab.edu.br 14
Albertin e Albertin (2010) destacam que a Governança Corporativa
representa um papel importante ao fornecer as diretrizes para que a
Governança em TI possa ter o melhor entendimento dos objetivos
organizacionais, através da participação de comitês, do conhecimento e
da troca de informação entre TI e negócios.
www.esab.edu.br 15
organização”. Portanto, a Governança em TI busca o compartilhamento
das decisões de TI com os demais colaboradores da instituição, baseada
em regras, normas, sob gerência de um grupo de diretores e executivos.
www.esab.edu.br 16
Introdução à Governança em TI –
2 parte I
Objetivo
Apresentar os conceitos de Governança em TI, seus componentes e
alinhamentos estratégicos.
www.esab.edu.br 17
Para Fernandes e Abreu (2008, p. 13):
www.esab.edu.br 18
Fernandes e Abreu (2008, p. 14) destacam o papel da Governança em
TI como:
www.esab.edu.br 19
• prover regras claras para as responsabilidades sobre as decisões e
ações relativas a TI no âmbito da empresa.
Note que em todos os itens que apresentamos, e é fundamental reforçar,
a Governança em TI é executada sempre com foco na empresa, nas
suas regras de negócio e de funcionamento, auxiliando-a de forma a
garantir a estabilidade dos serviços essenciais, no presente e no futuro,
sob gestão e coordenação da própria empresa, de forma clara e objetiva.
A Governança em TI deve ser uma atividade planejada, monitorada e
documentada na forma de um ciclo de atividades. No Quadro 1 são
apresentadas as atividades do ciclo de vida da Governança em TI, na
ordem de execução, e conforme sua finalidade. Acompanhe:
www.esab.edu.br 20
são obsoletos. Tudo isso monitorado por avaliação dos indicadores dos
serviços e produtos comercializados.
www.esab.edu.br 21
Figura 3 – Os domínios e componentes da Governança em TI.
Fonte: Fernandes e Abreu (2008, p. 17).
www.esab.edu.br 22
2.3 Componentes da etapa de Alinhamento
Estratégico
O primeiro passo para implantação da Governança em TI, com base no
seu ciclo de vida, é a determinação do seu alinhamento estratégico. E esse
alinhamento visa à definição das necessidades de TI da empresa, atuais
e futuras, em requisitos como: arquitetura, infraestrutura, aplicações e
processos, resultando no artefato Plano de Tecnologia da Informação
(PTI). O PTI é um documento formal que descreve as necessidades de
TI da empresa. Você pode verificar a finalidade de cada requisito do PTI
no Quadro 2. Acompanhe:
Requisito Finalidade
Definição das regras que norteiam o uso de Tecnologia da
Princípios de TI Informação na empresa, no que tange infraestrutura, arquitetura de
TI, aplicações e processos.
Definição das aplicações essenciais para o funcionamento da
Necessidades de empresa, atendendo às necessidades que garantem as estratégias
Aplicações de negócio. Determinam quais e como essas aplicações serão
mantidas.
Planejamento e definição das necessidades de recursos técnicos,
Infraestrutura de
físicos e humanos para a execução das atividades de TI. Avalia se os
TI e Capacidade de
recursos humanos e físicos atendem às condições para estabilidade
Atendimento de TI
dos serviços de TI.
Definição das metas (qualidade) de níveis de serviços a serem
Objetivos de
prestados aos clientes, que servirão de indicadores para
Desempenho
monitoramentos futuros e avaliação dos resultados obtidos.
Definição de quais atividades (meio) podem ser transferidas para
Estratégia de
que parceiros a executem, como gerenciar esses processos, escolher
outsourcing
os parceiros, o que pode ou não ser transferido.
Segurança da Definição da política de segurança a ser aplicada na empresa com
Informação diretriz, ações e normas para colaboradores e fornecedores.
Definição das habilidades e conhecimentos necessários para a
Competências
implantação da Governança em TI.
Processos e Apresentam como os serviços e produtos de TI serão implantados e
Organização gerenciados na empresa.
www.esab.edu.br 23
Observe que a implantação da Governança em TI necessita de uma avaliação
criteriosa de requisitos que avaliam o uso da Tecnologia da Informação,
no que se refere às aplicações essenciais para a execução das atividades da
empresa, como, por exemplo, o planejamento para manter os recursos
técnicos e humanos sempre gerenciados por processos organizacionais.
Saiba mais
O alinhamento estratégico e sua integração
com a gestão de Tecnologia da Informação são
fundamentais para qualquer organização. Você
pode ampliar seus estudos sobre esse assunto
lendo o texto da Administração de Empresas em
Revista clicando aqui.
www.esab.edu.br 24
Introdução à Governança em TI –
3 parte II
Objetivo
Destacar os fatores motivadores da Governança em TI.
www.esab.edu.br 25
processos de instalação, preços, custos etc. O portfólio é necessário
para que os diretores e executivos possam avaliar e determinar quais
projetos, serviços e aplicações serão priorizados na empresa e, a partir
dessa análise, verificar como a Governança em TI pode ajudá-los
na melhoria e continuidade do produto. Por exemplo, as empresas
necessitam avaliar como recursos limitados serão investidos em melhorias
nos serviços e produtos de TI, de forma constante. Para tanto, é
necessário identificar quais são os serviços prioritários e essenciais para
o correto funcionamento da empresa. Não conhecer os produtos de
TI da empresa pode levar ao investimento em serviços que não são
essenciais, resultando em produtos que não atendem às expectativas dos
clientes e colaboradores. Vejamos, tendo em vista que uma empresa sabe
por indicadores que as vendas estão abaixo das metas elaboradas e se a
empresa não possui um serviço de pós-venda, seja pela internet (site),
envio de e-mails com questionamentos sobre o produto e estações de
atendimento telefônico, como poderá avaliar a aceitação do produto no
mercado, o que pode ser melhorado? Sem estas informações a empresa
pode erroneamente investir em outras soluções de TI, como sistemas de
controle de frota, logística, monitoramento das cargas em tempo real,
sistemas caros e complexos, que nesse momento não são tão prioritários
quanto saber o motivo das vendas tão baixas.
www.esab.edu.br 26
Para que situações como estas não aconteçam, a instituição deve possuir
um portfólio de seus produtos, com os seus diferenciais, prazos de
entrega, formas de pagamento, benefícios e qualidades. E tão importante
quanto ter um portfólio é a sua divulgação a todos os colaboradores da
empresa, independentemente do seu departamento de atuação.
www.esab.edu.br 27
• Como o cliente solicita o serviço?
• Quem pode solicitar o serviço?
• Como os serviços são avaliados?
• Quais os canais de comunicação?
• Como as responsabilidades são atribuídas em projetos, entre os
usuários e a TI?
• Como a TI é capacitada a atender aos usuários e ao negócio, e como
os usuários são capacitados sobre o uso da TI?
• Como os projetos são desenvolvidos em conjunto com o cliente?
Observe que essa etapa, primeiramente, é fundamental na relação
entre o usuário de TI e a empresa, como se dá a relação entre eles,
principalmente no dia a dia, nos atendimentos aos chamados e
solicitações cotidianas e que envolvem as operações de TI. Esse usuário
de TI pode ser interno (colaborador) ou externo (cliente).
www.esab.edu.br 28
Além do foco no cliente, essa etapa visa também ao acompanhamento
das atividades de TI entre empresa e fornecedor, com a finalidade de
avaliar alguns aspectos.
www.esab.edu.br 29
Atualmente a maioria dos serviços executados na empresa depende de
um sistema informatizado, é praticamente impossível pensar o que a
empresa consegue fazer sem a Tecnologia da Informação. Mas, o que
fazer caso esses sistemas parem de funcionar por algum motivo, por
exemplo, o computador com todos os dados dos sistemas seja invadido
por um criminoso cibernético e tenha que ser desligado? Quanto tempo
para reparar o problema, quem fará o conserto, quando e como?
www.esab.edu.br 30
Nesta unidade, você pôde dar sequência aos estudos dos componentes
que fazem parte da Governança em TI, estudando os aspectos que
determinam como os recursos devem ser alocados nos projetos de
TI, tendo como base a definição de um portfólio de TI, que auxilia
na otimização dos recursos alocados. Essa definição se dá na etapa
de Decisão. Com a definição das prioridades, há necessidade de uma
gestão das operações de TI que envolve a empresa e os usuários de TI,
bem como a empresa e os fornecedores, com o objetivo de avaliar a
comunicação entre as partes e como os resultados são monitorados.
Chamamos essa etapa de Estrutura e Processos. Por fim, uma
Governança de TI não pode ser aplicada sem uma etapa de Medição de
Desempenhos, que avalia os resultados com base nas metas estipuladas
para os serviços de TI.
www.esab.edu.br 31
Modelo de Governança em TI –
4 parte I
Objetivo
Apresentar um modelo genérico de Governança em TI com base em
prioridades, necessidades e disponibilidades da organização.
www.esab.edu.br 32
Cada modelo visa ao gerenciamento e operação de infraestrutura
tecnológica. É um conjunto de boas práticas desenvolvido para promover
a gestão com foco no cliente e na qualidade dos serviços de TI.
Estudo complementar
A Governança em TI é aplicada em instituições
privadas e públicas e é independente do ramo de
atividade. O Serviço Federal de Processamento de
Dados (Sepro) é uma empresa pública vinculada
ao Ministério da Fazenda que desenvolve
programas e serviços que permitem maior
controle e transparência sobre a receita e os gastos
públicos. Você pode ampliar seus estudos sobre
essa Governança em TI, lendo o texto publicado no
site do Sepro. Clicando aqui.
www.esab.edu.br 33
Esse alinhamento estratégico aliado ao PTI determina os objetivos
do negócio da empresa a curto, médio e longo prazo. Observe que as
estratégias do negócio (atividades-fim) são sustentadas pelo PTI, uma vez
que as atividades de TI (atividades-meio) garantem a execução do que foi
planejado e projetado. Por exemplo, uma empresa de vendas pela internet
tem como atividade-fim a comercialização de produtos na loja virtual.
Essa empresa deseja ser a maior do mercado; para isso é necessário
um conjunto de ferramentas de TI que permita avaliar o estoque e
disponibilidade dos produtos. Mesmo que a atividade-fim da empresa
seja a comercialização de produtos de sua loja virtual, é preciso gerenciar
a entrega dos produtos vendidos com rastreamento, controle de rotas,
confirmação de entrega e gerenciamento da devolução de produtos. Essas
atividades são fundamentais para que a empresa atenda com qualidade
seus clientes, mas, como vimos, não é sua atividade-fim, é, portanto, uma
atividade-meio, que pode ser realizada por ela ou por parceiros.
www.esab.edu.br 34
indicadores errados ou falsos. Mas, por outro lado, sem o planejamento
da estratégia de negócio, definir quais ferramentas, aplicativos,
procedimentos e normas devem ser implantados na TI para auxiliar
e complementar as atividades da empresa é praticamente impossível.
As duas estratégias, de negócio e de TI, devem caminhar em paralelo,
complementando-se.
[...] não deveria ser permitido o atendimento de demandas que não estejam
enquadradas no portfólio. Mudanças deveriam ser negociadas e, se forem
importantes e requeridas pelo negócio, deveriam ser atendidas, como mudanças ou
refinamentos nos objetivos e estratégias do negócio.
www.esab.edu.br 35
Com relação à mudança nos objetivos de negócio da empresa, o
alinhamento estratégico ocorre em dois momentos:
www.esab.edu.br 36
Definir quais os requisitos que o modelo de Governança em TI deve
atender é complexo, pois há uma variedade de produtos e serviços que
são essencias ao negócio da empresa, e são influenciados pelo seu objetivo
principal, que pode ser: lucro, ganho de espaço no mercado, a entrada
no mercado com produto inovador, a implantação de uma nova fábrica,
a manutenção do negócio etc. A definição dos requisitos deve atender
exclusivamente ao objetivo principal. Por exemplo, se a empresa deseja
entrar no mercado com um novo produto, os requisitos serão alinhados
com o setor de vendas, marketing e publicidade da empresa. Para tanto,
serão utilizadas ferramentas que podem pesquisar e formatar o preço dos
concorrentes, vantagens e desvantagens dos produtos similares, embalagens
e nomes dos produtos, criando uma base de conhecimento para a tomada
de decisões que possa garantir o sucesso desse novo produto.
Perceba que, para que isso aconteça, algumas estratégias são importantes,
sejam elas: acompanhar nas redes sociais as opiniões sobre determinados
produtos, verificar o número de visitantes em sites de produtos
concorrentes e compará-lo com o número de acessos no portal do
produto da empresa, analisar a frequência com que um termo associado
ao produto é pesquisado na internet etc. Todas estas estratégias visam:
a análise do mercado, verificando os consumidores e fornecedores; e a
pesquisa de coleta de dados, que posteriormente deverá processada por
sistemas computacionais, transformando-se em indicadores que auxiliem
na tomada de decisão.
www.esab.edu.br 37
qualidade e números de vendas. Já o setor de desenvolvimento tem o
cenário das pessoas envolvidas, da complexidade no desenvolvimento e os
prazos. O setor contábil e financeiro, por sua vez, tem os dados de custos
e formação de preço. Todas essas informações compiladas permitirão
avaliar quais produtos deverão ter sua produção encerrada.
[...] exercício de interpretação deve ser feito para cada célula de produto-segmento,
ou seja, a interpretação deve ser realizada para cada segmento de mercado em que a
empresa atua, com produtos específicos ou derivados de plataformas de produto.
Observe que na coluna Ação está descrito claramente o que deve ser
realizado. Já na coluna Estratégia estão descritas como as estratégias
www.esab.edu.br 38
serão executadas. Finalmente, na coluna Requisito, está um exemplo de
como a TI deverá complementar a ação. No caso do desenvolvimento de
um padrão de documentação de projetos, os resultados que se esperam
são a melhoria na qualidade do produto e uma maior aceitação do
mercado. Para isso caberá à TI padronizar o registro dos projetos, como
documentação, horas trabalhadas, atividades realizadas, executores, para
que se tenham indicadores de produção, teste e validação dos produtos.
Por fim, você foi apresentado a um quadro que pode ser utilizado para
levantamento dos requisitos de TI, avaliando os produtos e serviços da
empresa, as ações empresariais, as estratégias e como a TI deverá prover
essas ações.
www.esab.edu.br 39
Modelo de Governança em TI –
5 parte II
Objetivo
Apresentar o que é um Plano de Tecnologia da Informação e sua
integração com o modelo genérico de Governança em TI.
[...] são derivados dos desdobramentos das estratégias estabelecidas para o negócio.
[...] refletem as estratégias em programas, projetos, serviços e ações e constituem-
se em ótimas fontes de informação para que se possam identificar necessidades de
aplicações em TI.
www.esab.edu.br 40
garantindo, assim, que os objetivos elencados no planejamento
estratégico sejam alcançados.
www.esab.edu.br 41
Nesse contexto, Fernandes e Abreu (2008) afirmam que a Balanced
Scorecard é organizada por quatro perspectivas, sejam elas: financeira,
dos clientes, dos processos internos e a do aprendizado e conhecimento.
www.esab.edu.br 42
Essa análise geral da empresa por meio da BSC poderá tornar-se uma
ferramenta para o modelo de Governança em TI e para a gestão de
desempenho de toda a organização.
www.esab.edu.br 43
organizacionais, por exemplo, em uma empresa que fabrica sapatos,
a avaliação dos processos de fabricação dos calçados, bem como de
venda, percentual de desperdício de material, horas de produção etc.
• Conhecimento: avaliação dos ativos intangíveis, ou seja, o
conhecimento, gerados com os processos internos e externos e
que representam valor na relação entre a empresa e o cliente e seus
colaboradores. Por exemplo, nessa mesma empresa de fabricação de
calçados, a avaliação do processo de trocas de peças com defeitos, o
contato com clientes para avaliar a satisfação com o produto, campanhas
de sugestão para novos tipos de sapatos junto aos clientes etc.
A aplicação da BSC junto ao modelo de Governança em TI, além de um
instrumento de alinhamento e desdobramento da estratégia da empresa,
representa a mudança de uma sistemática de medição de indicadores,
antes apenas os financeiros eram considerados. A partir dessa técnica,
pode-se pensar em uma gestão estratégica, em que os processos são tão
importantes quanto os resultados obtidos, relacionando objetivos com
medições, metas e iniciativas.
Estudo complementar
Você pode ampliar seus estudos sobre a aplicação
da BSC nas empresas, lendo o texto “Experiências
Comparadas de Implantação do Balanced
Scorecard no Brasil”, publicado no site do Instituto
de Economia, da UFRJ. Clicando aqui.
www.esab.edu.br 44
As características socioculturais, valores e costumes da sociedade
influenciam no desempenho e na atividade da empresa. Além disso,
o estilo de vida da população e seus valores sociais podem alterar os
resultados das metas estipuladas para a instituição e criar mecanismos
para avaliar esses indicadores é complexo, pois como decidir quais as
variáveis devem ser avaliadas?
www.esab.edu.br 45
de integração entre a TI e o planejamento estratégico da empresa,
facilitando a evolução e melhorias constantes nessa relação.
www.esab.edu.br 46
Modelo de Governança em TI –
6 parte III
Objetivo
Abordar a integração de um modelo genérico de Governança em TI e
o planejamento estratégico da instituição.
www.esab.edu.br 47
Para a definição de como se dará o alinhamento entre os princípios
de TI e os negócios da instituição, dentro de um modelo genérico de
Governança em TI, é necessário um mecanismo flexível que se ajuste
às mudanças constantes nas estratégias da empresa. Esse mecanismo é
chamado de Plano de Tecnologia da Informação (Plano de TI) e é
sobre o Plano de TI que estudaremos a seguir.
www.esab.edu.br 48
Assim, uma organização que deseja comercializar seus produtos na
internet por meio do comércio eletrônico deverá avaliar se o site da loja
virtual precisa ser desenvolvido pela sua equipe de TI ou é mais viável
a aquisição desse serviço de outra empresa, que desenvolva e dê suporte
a esse novo produto. Quais os custos, prazos, necessidades de recursos
humanos e físicos necessários para atender a essa nova forma de venda
deverão ser analisados e avaliados? Assim, uma vez que já definimos
Plano de TI, definiremos e avaliaremos, a seguir, as necessidades de
implantação desse plano. Vamos lá?
www.esab.edu.br 49
de TI, a fim de verificar se esses recursos atendem às necessidades das
soluções de TI da empresa e o que pode e deve ser melhorado.
www.esab.edu.br 50
(outsourcing) esses serviços e produtos, evidentemente com garantia de
qualidade. Para avaliação, manutenção, definição de novas soluções, são
necessárias a definição das prioridades e obtenção dos recursos financeiros
para manutenção de todo o parque tecnológico da empresa.
Você percebeu que o foco dos processos é determinar quais aplicações são
necessárias, quais são descartáveis e o que precisa ser melhorado dentro
das competências da empresa?
Para que isso seja possível, é necessária uma arquitetura de TI, que abrange
o software e o hardware. Essa arquitetura é imprescindível para que a
instituição possa operar seus sistemas e empreender novas iniciativas.
Por exemplo, uma instituição financeira que deseja migrar suas atividades
para a internet com a disponibilização de um site de internet banking
www.esab.edu.br 51
deve disponibilizar uma estrutura que funcione 7 dias por semana, 24
horas por dia, nos 365 dias do ano e com ferramentas de segurança
da informação que garantam a integridade dos dados. Mais do que
disponibilizar um site, a instituição deverá: disponibilizar equipamentos
que possam garantir a qualidade dos serviços, com cópia de segurança
dos dados; acesso em qualquer navegador; emissão de relatórios e dados
extremamente corretos, caso contrário a empresa perderá credibilidade
no mercado.
Fernandes e Abreu (2008, p. 56, grifo do autor) destacam que “[...] a busca
por padronização da arquitetura de TI tem dois objetivos principais:
otimizar os recursos e fornecer flexibilidade para o negócio”. Para tanto, o
Plano de Tecnologia da Informação deve verificar quanto de aderência há
entre a infraestrutura de TI e os objetivos e estratégias de negócio.
Ainda para Fernandes e Abreu (2008, p. 57): “[...] cada tipo de negócio
exige um tipo de arquitetura específica.”
www.esab.edu.br 52
Nesta unidade, você pôde estudar a importância do Plano de TI como
ferramenta de integração de um modelo genérico de Governança em TI
e o planejamento estratégico da instituição. Essa integração se dá pela
inclusão do Plano de TI como um item a ser elencado na definição dos
objetivos e estratégias da empresa, durante o alinhamento estratégico
e diretamente relacionado com as necessidades do negócio. Uma vez
estabelecidos os objetivos e necessidades, estes servem de orientadores
para desdobramento das ações necessárias de TI em projetos e serviços.
Fórum
Caro estudante, dirija-se ao Ambiente Virtual de
Aprendizagem da instituição e participe do nosso
Fórum de discussão. Lá você poderá interagir com
seus colegas e com seu tutor de forma a ampliar,
por meio da interação, a construção do seu
conhecimento. Vamos lá?
www.esab.edu.br 53
Resumo
www.esab.edu.br 54
Na unidade 4, você estudou uma técnica importante de avaliação do
desempenho das empresas, a Balanced Scorecard ou BSC. A BSC é um
indicador de desempenho fundamental para a organização avaliar a
qualidade dos serviços e produtos comercializados, bem como os aspectos
financeiros e contábeis, garantindo um diagnóstico da situação da
empresa e auxiliando na tomada de decisões a curto e longo prazo.
www.esab.edu.br 55
Modelo de Governança em TI –
7 parte IV
Objetivo
Verificar as estratégias empresariais e a integração com a Governança
em TI a partir de um modelo genérico.
www.esab.edu.br 56
7.1 Plano de TI
Você viu que o “Plano de TI visa alinhar as estratégias de negócio da
empresa com as estratégias de Tecnologia da Informação, promovendo
a corresponsabilidade entre estas duas partes.” (ALBERTIN;
ABERTIN, 2010, p. 49).
www.esab.edu.br 57
profissionais treinados e qualificados para os produtos instalados pelo
funcionário. Problemas desse tipo refletem a falta de um Plano de TI
com princípios estabelecidos que guiem o comportamento de todos com
relação ao recurso de TI.
[...] os princípios de TI não são para serem pendurados na parede, mas sim para serem
usados. Devem estar alinhados ao negócio, e a razão adicional de sua importância é que eles
afetam o custo da operação de TI.
Fernandes e Abreu (2008, p. 58) destacam que “[...] aquilo que não é
medido não é gerenciado”.
www.esab.edu.br 58
• objetivos de desempenho: são as metas quantitativas estabelecidas
pela administração visando atender os resultados esperados. Por
exemplo, atender as normas técnicas, atingir as especificações dos
projetos, desenvolver produtos que atendam as expectativas dos
clientes, resultando em melhora na qualidade dos produtos;
• acordos de níveis de serviço: esses acordos de desempenho são
relativos aos serviços de TI contratados. Por exemplo, um acordo
entre o provedor de serviços e o seu cliente.
Na prática, isso significa que se a empresa determina que os objetivos de
desempenho do serviço de telefonia que utiliza devem ser garantidos em
99,99% dos dias, e a prestadora do serviço que será contratada deve estar
alinhada com essa meta. Além disso é importantíssimo que a área de TI
tenha como aferir e documentar as medidas realizadas para avaliar se o
serviço executado é compatível ou não com o serviço contratado.
www.esab.edu.br 59
de trabalho. É uma ação simples, de baixo custo e com resultados muito
positivos.
www.esab.edu.br 60
Por exemplo, a empresa pode disponibilizar em todas as salas da
organização o acesso à internet por rede sem fio, porém, cabe à área de TI
avaliar e promover os requisitos de segurança para esse tipo de conexão,
bem como a escolha por equipamentos que permitam uma frequência de
sinal com qualidade e continuidade.
www.esab.edu.br 61
7.4 Plano de TI – Recursos
Os recursos são elementos utilizados nos processos produtivos de todos
os tipos de bens, incluindo recursos físicos e humanos. Na Governança
em TI, os recursos podem ser classificados, segundo Fernandes e Abreu
(2008), como:
www.esab.edu.br 62
Nesta unidade, você estudou sobre a importância dos serviços e
infraestrutura de TI para que as instituições possam atender às metas e aos
objetivos elencados no planejamento estratégico. Você viu que os serviços
podem ser entendidos como os recursos que são utilizados na empresa e a
infraestrutura como a forma pela qual esses recursos são disponibilizados.
Ambos, serviços e infraestrutura, devem ser elaborados de acordo como
planejamento estratégico e devem visar à sua sustentação. Você estudou
também que para que isso aconteça são necessários monitoramento e
avaliação constante dos serviços e da infraestrutura.
Por fim, você pôde estudar que recursos não devem ser entendidos apenas
como equipamentos físicos, mas como qualquer expediente utilizado na
realização dos projetos que visam atender às necessidades da empresa.
www.esab.edu.br 63
Modelo de Governança em TI –
8 parte V
Objetivo
Identificar e analisar os fatores críticos para o sucesso da Governança
em TI usando um modelo genérico.
www.esab.edu.br 64
estratégia competitiva que suporta as operações de negócio e possibilita
novas estratégias de negócio. Esse novo cenário fez com que o interesse
por tecnologia dentro das empresas aumentasse. Por exemplo, se o setor
de TI enviar um comunicado aos colaboradores questionando quem teria
interesse em utilizar um tablet como ferramenta de trabalho, com certeza
a grande maioria responderia positivamente e inclusive apresentaria
motivos para sua utilização, mesmo que, antes desse comunicado, não
tenham analisado se o uso desse equipamento poderia aumentar a
qualidade dos serviços prestados ou a produtividade; em alguns casos
podem inclusive desconhecer a usabilidade de um tablet.
www.esab.edu.br 65
• Qual o estado atual do recurso: inexiste, escasso, precário, suficiente
ou insuficiente?
• Qual a prioridade do recurso no dia a dia da empresa: baixa, alta,
média, crítica?
• Qual a necessidade para disponibilização do recurso? Determinar
quanto tempo de espera até que o recurso esteja disponível. Pode ser
em meses, dias, anos ou até mesmo em horas.
• Quais os riscos com esse investimento? Avaliar quais os riscos do
investimento em um novo recurso, como será o retorno financeiro e
em quanto tempo.
O levantamento das necessidades da organização deve ser o resultado
de uma análise planejada e coerente com as necessidades e realidades
da organização. A escolha deve sempre representar vantagens, se basear
nos requisitos organizacionais e, principalmente, no conhecimento dos
processos de negócio da instituição.
www.esab.edu.br 66
Saiba mais
Definir e avaliar onde e como investir em TI é
sempre uma tarefa complexa, envolve a análise
de prioridades, necessidades e a disponibilidade
de recursos financeiros. Avaliar se o recurso
destinado para TI é um investimento ou um custo
é uma tarefa árdua para os especialistas em TI.
Para complementar seus estudos com relação à
importância dos serviços de TI e à necessidade
de investimentos nessa área, acesse o endereço
clicando aqui. Você poderá aprofundar seus
estudos com relação à área de TI no que se refere
ao investimento ou custo.
www.esab.edu.br 67
8.2 Plano de TI – Investimentos
Avaliar como e onde investir em TI pode ter como requisito o retorno
financeiro do projeto ou serviço. Porém, esse não deve ser o único item
avaliativo, pois algumas situações podem determinar a prioridade de
investimento mesmo com riscos no seu retorno.
Saiba mais
Você pode conhecer mais sobre o Bug do Milênio.
Para isso, acesse o endereço clicando aqui e assista
à reportagem sobre esse problema.
www.esab.edu.br 68
1. Definição das metas 2. Definição dos critérios
e medidas de desempenho. de investimento.
5. Alta administração
avalia os critérios 4. As alternativas 3. Patrocinadores apresentam
de investimentos e as são avaliadas. suas alternativas/propostas.
propostas e toma a decisão.
Figura 6 – Processo de gerenciamento de investimento em TI.
Fonte: Adaptada de Albertin e Albertin (2010, p. 8).
www.esab.edu.br 69
A partir do Portfólio de TI, é possível analisar os serviços de TI e decidir
onde ocorrerão os investimentos.
Tarefa dissertativa
Caro estudante, convidamos você a acessar o
Ambiente Virtual de Aprendizagem e realizar a
tarefa dissertativa.
www.esab.edu.br 70
Planejamento, implementação e
9 gerenciamento da Governança em
TI
Objetivo
Abordar os aspectos associados com o planejamento, a
implementação e o monitoramento de um programa de Governança
em TI nas instituições.
www.esab.edu.br 71
atualização no sistema é inadmissível. Por isso, tão importante quanto
conhecer os serviços e produtos da empresa é saber quais destes não são
de responsabilidade da área de TI.
www.esab.edu.br 72
Os serviços estocáveis com transferência de propriedade são aqueles
em que as operações realizadas formalizam as informações sobre os
produtos ou atividades da empresa, como os relatórios com dados sobre o
desenvolvimento dos produtos, os cronogramas, as planilhas de custos etc.
www.esab.edu.br 73
Esses serviços podem ser exemplificados como:
www.esab.edu.br 74
Observe que esses canais de comunicação são fundamentais para os
clientes e usuários, mas também para empresa. Esses mecanismos
auxiliam e estreitam a relação entre as partes, além de gerar uma base
de dados com informações importantes para a tomada de decisões e
melhorias nos serviços e produtos.
www.esab.edu.br 75
9.3 Relacionamento com fornecedores
No modelo de relacionamento com os fornecedores são descritas as
formas pelas quais o fornecedor recebe a solicitação do serviço, além de
monitoradas e avaliadas as formas como esses pedidos são atendidos.
www.esab.edu.br 76
Nesta unidade, você estudou sobre os tipos de serviços que podem ser
realizados em uma empresa. Estudou também como se dá a relação entre
clientes, usuários e a empresa no que se refere a quem pode solicitar
um serviço. Esses dados são fundamentais para o monitoramento da
qualidade dos serviços prestados e auxiliam na tomada de decisões.
Por fim, você estudou a importância da avaliação e formalização da
relação entre a empresa e seus fornecedores para que os objetivos do
planejamento estratégico sejam atendidos.
Atividade
Chegou a hora de você testar seus conhecimentos
em relação às unidades 1 a 9. Para isso, dirija-se ao
Ambiente Virtual de Aprendizagem (AVA) e responda
às questões. Além de revisar o conteúdo, você estará
se preparando para a prova. Bom trabalho!
www.esab.edu.br 77
Regulamentações de compliance –
10 parte I
Objetivo
Identificar os impactos das regulamentações de compliance externas
no processo de implantação da Governança em TI, em especial as
regulamentações Sarbanes-Oxley.
www.esab.edu.br 78
Para sua reflexão
A organização deve se preocupar em ter uma área
de TI que atenda aos seus requisitos de negócio,
isso facilita a definição de prioridades e onde
há maior necessidade de investimentos. Mas
os serviços de TI não devem apenas atender às
necessidades da organização, é necessário que
atendam também os preceitos legais definidos
por instituições públicas e privadas. A forma pela
qual a TI é aplicada na empresa deve seguir as
normas legais, regras e procedimentos dos órgãos
reguladores externos, como: Agência Nacional de
Telecomunicações (Anatel), Agência Nacional de
Energia Elétrica (ANEEL) e Banco Central do Brasil
(Bacen).
A resposta a essa reflexão forma parte de sua
aprendizagem e é individual, não precisando ser
comunicada ou enviada aos tutores.
www.esab.edu.br 79
Por exemplo, as operadoras prestadoras do serviço de telefonia devem
atender aos instrumentos regulatórios da Anatel, como, por exemplo, o
tempo máximo para atendimento e resposta aos chamados abertos pelos
clientes por meio do serviço de atendimento ao cliente. Caso as normas
não sejam atendidas, a empresa pode ser repreendida pelo órgão tendo
que pagar multas altíssimas.
Como você pode ver, a empresa não tem poder sobre esses órgãos
reguladores, pois são externos à organização, sendo uma obrigação
acompanhar e seguir as normas expedidas por esses órgãos e realizar as
adaptações administrativas quando necessárias, evitando dessa forma as
penalizações.
www.esab.edu.br 80
10.2 O que é Sarbanes-Oxley Act?
A origem do regulamento Sarbanes-Oxley Act, também conhecido como
SOA, foram os escândalos financeiros nos Estados Unidos, em 1999.
Nessa ocasião, a Enron (área de energia elétrica) e outras empresas que
manipulavam os balanços contábeis e financeiros geraram falsos lucros
e, consequentemente, aumentaram os valores de suas ações. Essas ações,
por sua vez, eram negociadas pelos sócios e diretores da empresa que
tinham informações privilegiadas, tornando-se, assim, o maior escândalo
financeiro nos Estados Unidos. A complexidade das operações e da
contabilidade confundiu todo mundo e mascarou a fraude.
www.esab.edu.br 81
disposição dos ativos do emitente que possam ter um efeito material
nas declarações dos resultados financeiros.
A regulamentação Sarbanes-Oxley Act é dividida em capítulos e seções
que especificam que as empresas organizem os processos para aumento
do controle, da segurança e da transparência na condução dos negócios.
www.esab.edu.br 82
• estabelecimento de regras e penalidades para o descarte de
documentos corporativos e para alteração e falsificação de dados.
Segundo Fernandes e Abreu (2008), as mudanças previstas com a aplicação
do SOA afetam a TI de forma bastante significativa, uma vez que tanto as
informações financeiras quanto as de resultados são oriundas de todos os
processos de negócio. Essas informações geram fatos contábeis e financeiros
para a empresa e podem estar automatizadas ou não.
www.esab.edu.br 83
Para sua reflexão
A área de TI, nesse contexto específico, tem um
papel importante, pois garante a segurança e
o controle das informações da empresa. A TI
também define o controle de acesso às aplicações
para assegurar a confiabilidade dos sistemas, a
veracidade dos dados de saída e a proteção de
equipamentos. Mas, apenas isso não basta, é
necessária a conscientização dos usuários sobre os
cuidados na manipulação das informações.
A resposta a essa reflexão forma parte de sua
aprendizagem e é individual, não precisando ser
comunicada ou enviada aos tutores.
www.esab.edu.br 84
Essa obrigatoriedade exigiu que as empresas desenvolvessem serviços de
TI para monitoramento dos processos internos e da segurança no acesso
às informações, determinando que as empresas que necessitam atender
aos requisitos da SOA devem obrigatoriamente dispor de serviços de TI
que também atendam a esses requisitos.
www.esab.edu.br 85
Regulamentações de compliance –
11 parte II
Objetivo
Apresentar os impactos das regulamentações de compliance externas
no processo de implantação da Governança em TI, em especial o
Acordo da Basileia.
O Acordo de Basileia teve o apoio do Grupo G-10 (dez países mais ricos
do mundo), que decidiu criar o Comitê de Regulamentação Bancária e
Práticas de Supervisão.
www.esab.edu.br 86
Nesse comitê, foram discutidas questões relacionadas às instituições
financeiras, visando a melhorar a segurança e as garantias do sistema
bancário internacional. Em 1988, esse comitê se transformou no Acordo
de Basileia. Esse acordo definiu mecanismos para mensuração do risco
de crédito, bem como estabeleceu a exigência de capital mínimo para
suportar riscos. Atualmente, é conhecido como Basileia I.
• Determinação dos requisitos mínimos de fundos próprios para a cobertura dos riscos
de crédito, de mercado e operacional.
• Convergência das políticas e práticas de supervisão (que podem originar,
nomeadamente, a fixação de requisitos mínimos diferenciados, em função dos perfis
de risco ou da solidez dos sistemas de gestão e controle interno das instituições).
• Prestação de informação ao mercado e ao público em geral, de modo a assegurar
maior transparência sobre a situação financeira e a solvabilidade das instituições
(FERNANDES; ABREU, 2008, p. 30).
Para que esses pilares sejam alcançados, há a necessidade de recursos
de TI. Esses recursos permitiriam que, em uma economia mundial tão
dinâmica e fragilizada como os últimos escândalos econômicos têm
demonstrado, as instituições financeiras possam gerenciar os dados
dos clientes, das movimentações financeiras e a própria situação da
instituição com uma diversidade de produtos e serviços.
www.esab.edu.br 87
Em 2008, houve uma crise mundial devido ao não pagamento de
hipotecas de casas nos Estados Unidos. Essa crise só aconteceu porque,
com os juros baixos e o excesso de crédito no mercado norte-americano,
houve uma supervalorização no valor dos imóveis. Essa supervalorização
estimulou os financiamentos de casas, principalmente entre os
americanos de baixa renda. Com o aumento dos juros nos Estados
Unidos, as prestações das casas próprias aumentaram e o preço dos
imóveis começou a cair. O aumento das prestações gerou um aumento
na inadimplência, fazendo com que os títulos, que eram garantidos
pelas hipotecas, perdessem valor. Como os títulos eram comprados por
investidores do mundo todo, com a crise, esses investidores começaram a
vendê-los, fazendo com que os preços despencassem. O resultado de toda
essa movimentação foi uma crise financeira que afetou a economia de
países do mundo todo.
www.esab.edu.br 88
Os sistemas computacionais utilizados pelas instituições financeiras
deverão prever recursos de gestão corporativa, tais como: planejamento
estratégico, gerenciamento de risco, gerenciamento de limites de crédito
e administração de carteiras de títulos bancários, criação de relatórios
para os respectivos órgãos de controle locais, entre outros.
www.esab.edu.br 89
Tendo em vista o atendimento integral do que prevê a Resolução n°
3.380, as instituições precisarão executar algumas atividades, como:
coletar, classificar e organizar os dados relativos aos riscos operacionais.
De posse das informações coletadas, as empresas deverão processá-las,
por meio de ferramentas de apoio para a identificação dos riscos, da
documentação e divulgação de informações.
www.esab.edu.br 90
Ainda segundo Lucas Jr. (2006, p. 37), “[...] o mundo agora usa uma
série inteiramente nova de negócios que não existiam antes da criação da
internet”.
www.esab.edu.br 91
Introdução aos modelos de
12 melhores práticas e ao modelo de
Governança em TI – parte I
Objetivo
Apresentar uma relação dos principais modelos de melhores práticas
para implantação e monitoramento da Governança em TI e suas áreas
de atuação.
www.esab.edu.br 92
• A TI deve ser flexível para acompanhar as mudanças do negócio,
deve suportar suas metas e objetivos; havendo mudanças, os serviços
de TI devem ser reajustados de acordo com as novas necessidades,
em tempo hábil e de forma segura.
• As prioridades de TI devem atender às necessidades da empresa
e não das pessoas, para isso deve ser implantado e utilizado um
Portfólio de TI. Os serviços de TI são prioridades para todos os
colaboradores, pois eles necessitam desses recursos para as suas
atividades diárias. Gerenciar essas prioridades é essencial para que
não existam descontentamentos na organização.
• Os custos resultantes da TI devem ser reavaliados constantemente.
A área de tecnologia da informação está em constante evolução.
Acompanhar e analisar as novas tecnologias pode representar serviços
mais qualificados e mais baratos.
• A implantação da Governança em TI depende do envolvimento de
todos e requer mudanças culturais. Culturalmente a mudança gera
desconfiança, pois os resultados não são imediatos e com o tempo
pode desmotivar os participantes. Criar mecanismos de divulgação e
envolvimento de todos é essencial para o sucesso dos projetos.
A Governança em TI deve ser desenvolvida a partir de um alinhamento
estratégico com os objetivos da organização e em aderência com as
regulamentações de compliance, ou seja, deve garantir os objetivos elencados
pela empresa sem descumprir as normas e regras dos órgãos reguladores.
www.esab.edu.br 93
nas demandas de TI e consequentemente no Portfólio de TI e no Plano
de Tecnologia da Informação. Todas as operações de TI devem estar
previstas no Portfólio de TI.
Governança em TI
Alinhamento
Princípios de TI Plano de TI
estratégico
Relacionamento
Serviços de
Portfólio de TI com clientes, usuários
infraestrutura
e fornecedores
www.esab.edu.br 94
• Serviços de infraestrutura: estabelece os padrões e níveis de serviços
desejados.
• Segurança da informação: estabelece políticas de uso e disseminação
da informação na empresa.
• Relacionamento com os clientes e usuários: estabelece os canais de
comunicação entre a empresa e os clientes/usuários, determinando
como e quando os relacionamentos devem acontecer.
• Relacionamento com fornecedores: estabelece os serviços que podem
ou não ser terceirizados.
Esses contextos são avaliados e monitorados pela Governança em TI
por meio de estratégias, técnicas e normas em constante avaliação e
ajustes, na forma de modelos de Governança em TI que normalmente
incorporam alguns trabalhos desenvolvidos por vários órgãos que
fornecem uma base importante para sua estruturação. Esses trabalhos
compõem aspectos de princípios e práticas de Governança Corporativa,
alinhamento estratégico, medidas de desempenho e informações sobre a
importância da Governança em TI (ALBERTIN; ALBERTIN, 2010).
www.esab.edu.br 95
12.2 Introdução às melhores práticas e modelos de
Governança em TI
Nas últimas décadas, vários modelos de Governança em TI vêm surgindo
em resposta à evolução constante das estratégias de negócio das empresas.
www.esab.edu.br 96
12.3 Apresentação dos modelos por escopo de
atuação
Os modelos de Governança em TI homologados e disponibilizados
no mercado possuem um escopo de atuação, combiná-los pode trazer
maior gestão e viabilização dos negócios da organização. Por isso,
a implementação de um modelo híbrido visa a atender melhor às
demandas corporativas em constantes mudanças.
www.esab.edu.br 97
Apresentamos, a seguir, os escopos dos principais modelos de
Governança em TI.
www.esab.edu.br 98
Todos esses modelos estão em constante melhoria, novas versões são
geradas e disponibilizadas gratuitamente por meio da internet para que os
especialistas em Governança em TI possam se atualizar. Cada modelo atua
em áreas específicas, você deve evitar utilizá-los em outro contexto que
não seja o determinado pela sua documentação. Caso você perceba que o
modelo não atende às necessidades da organização, a melhor estratégia é
procurar um novo modelo ou integrar o já utilizado a algum outro.
www.esab.edu.br 99
Resumo
www.esab.edu.br 100
Por fim, na unidade 12, vimos os principais modelos de Governança
em TI já homologados por instituições e pelo mercado e que estão
continuamente sendo melhorados e estudados.
www.esab.edu.br 101
Introdução aos modelos de
13 melhores práticas e ao modelo de
Governança em TI – parte II
Objetivo
Destacar a contextualização dos principais modelos de melhores
práticas com foco no escopo de aplicação.
www.esab.edu.br 102
de recursos financeiros. Na prática, isto deve ocorrer com a implantação
de uma Central de Suporte aos Serviços nas organizações, como um local
único e centralizador de contato entre os usuários e serviços de TI, tendo
como atividades: o registro e acompanhamento de incidentes, a análise
dos impactos dos problemas nos objetivos de negócio da organização, a
solução dos problemas, a atualização e manutenção dos serviços de TI.
Esse planejamento e organização no suporte aos serviços de TI tendem
a melhorar a qualidade dos serviços e a satisfação dos usuários, afetando
positivamente o desempenho de toda a organização.
www.esab.edu.br 103
13.1 Modelos, sua contextualização e a integração
com o alinhamento estratégico da instituição
Para Fernandes e Abreu (2008, p. 147), “[...] os modelos de Governança
em TI disseminam as melhores práticas para a formalização e
implantação da Governança em TI”. Esses modelos visam atender a
vários contextos gerenciais na organização, sejam eles:
www.esab.edu.br 104
Portanto, para que os resultados desejados pela organização sejam
alcançados, é necessário que os serviços de TI sejam medidos, avaliados
e monitorados, de forma que a organização possa verificar desde as
necessidades de investimento até decisões relativas à oportunidade de
negócios que requerem mudanças nas estratégias da organização.
Como podemos ver, o COBIT é muito abrangente, por isso esse modelo
permite a utilização de outros modelos como ferramenta para obtenção
dos resultados desejados. Alguns modelos que podem ser integrados ao
COBIT são: ISO 27001 (segurança da informação), o ITIL (avaliação
da infraestrutura de TI), o OPM3 (Gestão de Processos), o TOGAF
(Plano de TI) e o PMBOK (Gestão de Projetos). O modelo COBIT não
é estático, novos modelos que venham a surgir podem ser incluídos e
modelos atuais podem ser removidos dos processos do COBIT de acordo
com as necessidades da organização.
www.esab.edu.br 105
13.2 Modelos e a integração com a etapa de tomada
de decisão
Para Fernandes e Abreu (2008, p. 77), “[...] os projetos e serviços de TI
devem ser priorizados considerando a capacidade de investimento da
organização em conjunto com as necessidades prioritárias”. Para que isso
aconteça, entenda que a empresa necessita de critérios de priorização,
análise de riscos e a avaliação do retorno operacional e financeiro de cada
projeto ativo ou não da organização. O resultado dessa priorização se dá na
forma do portfólio de TI. Essa tarefa é complexa e, para que seja eficiente,
requer processos de tomada de decisão que sejam apoiados por métodos
testados, consistentes e propostos pelos modelos de Governança em TI.
www.esab.edu.br 106
composta por informações como: o tipo de investimento, um exemplo
desse tipo de investimento e os comentários e avaliações sobre cada tipo
de investimento. Essas avaliações são realizadas pelos stakeholders e alta
administração da organização. Outras duas importantes informações que
fazem parte da matriz são as vantagens e desvantagens de cada tipo de
investimento. Vejamos o Quadro 5:
www.esab.edu.br 107
Definir os
critérios.
Comunicar os Avaliar os
envolvidos. critérios.
Portfólio
de TI
Alocar os Avaliar as
recursos. alternativas.
Figura 9 – Tomada de decisão na escolha dos serviços de TI.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 108
13.3 Modelos e a integração com a etapa de operação
e gestão
Segundo Fernandes e Abreu (2008, p. 72),
www.esab.edu.br 109
13.4 Modelos e a integração com a etapa da medição
de desempenho
Segundo Fernandes e Abreu (2008, p. 77),
www.esab.edu.br 110
• quantas solicitações são recebidas por dia, classificando-as por tipo
de solicitação (crítica, sugestão, reclamação etc.);
• quantas são atendidas no prazo;
• quantas vezes o sistemas ficou fora do ar etc.
Esses dados são fundamentais para avaliação do meio de comunicação
com o cliente, a fim de saber e ele atende ou não ao seu objetivo
principal, ou seja, se ele possibilita um retorno adequado e em tempo
hábil da opinião do cliente.
Note que uma organização não pode e não deve basear suas decisões
em palpites, isto é, não deve desenvolver a gestão aleatoriamente, sem
qualquer planejamento. Com as constantes e rápidas mudanças do
mercado, as organizações que basearem sua gestão em suposições estarão
fadadas ao fracasso. Atualmente a gestão das organizações exige que
as tomadas de decisão sejam fundamentadas por dados e informações
resultantes da medição de todas as atividades realizadas pela organização,
avaliando a qualidade dos seus processos.
www.esab.edu.br 111
Por isso, a Governança em TI disponibiliza um conjunto de técnicas e
normas para a implantação da medição de desempenho. O modelo de
Governança em TI focado em medição de desempenho é o Balanced
Scorecard, ou BSC, que, junto com outros modelos, como: COBIT, VAL-
IT, TOGAF, ITIL e Seis Sigma (qualidade de processos), torna-se uma
ferramenta poderosa que pode ser aplicada em todas as áreas da organização.
www.esab.edu.br 112
Modelo de melhores práticas
Control Objectives for Information
14 and Related Technology (COBIT) –
parte I
Objetivo
Introduzir o modelo de melhores práticas COBIT, seu histórico, seus
objetivos e sua estrutura.
www.esab.edu.br 113
Ano Melhorias Versão
A versão foi divulgada com foco na auditoria dos processos internos
1994 1
das organizações. Não estava voltado para a Governança em TI.
A versão foi divulgada com melhorias e o acréscimo de ferramentas
1998 e padrões para implementação dos processos de controle em TI na 2
forma de um checklist de auditoria de processos.
Nessa versão, o modelo COBIT se volta para a Governança em TI com
2000 a proposta de melhorias dos princípios de TI na forma de um guia de 3
Governança em TI.
Na versão de 2005, o modelo COBIT passa a envolver níveis mais
elevados das organizações, como gestores, técnicos e auditores.
2005 4
Fortalece o conceito de controle por meio de medições de
indicadores de TI.
Na última versão, o modelo COBIT passa a atender as etapas de
2007 verificação e divulgação dos resultados dos objetivos de controles 5
preconizados pelo modelo. Pouco mudou em relação à versão 4.
www.esab.edu.br 114
Versão 4
Versão 3
Versão 2
Auditoria
Versão 1
Controle
Gerenciamento
Governança em TI
• alinhamento estratégico;
• decisão e alocação de recursos; e
• medição de desempenho.
Perceba que, por esse motivo, o COBIT é um modelo que dá suporte aos
executivos e à alta direção, gerentes de TI e de negócio e profissionais de
controle e segurança.
www.esab.edu.br 115
Assim, o modelo visa:
www.esab.edu.br 117
Observe que para cada nível da organização o COBIT possui objetivos,
benefícios e resultados diferentes, já que cada nível representa um
contexto entre os vários existentes na organização, com processos e
recursos específicos. Por exemplo, a adoção do modelo COBIT em uma
organização deve disponibilizar, para os níveis executivos e de negócios,
indicadores de como os investimentos financeiros em TI estão apoiando
e garantindo que os objetivos e metas do planejamento estratégico
estão sendo alcançados. Isso não significa que as demais informações de
gestão, como o andamento dos projetos, cronogramas, uso de recursos
financeiros e humanos não sejam importantes. Mas, tendo em vista
que o foco é o alinhamento da TI com os negócios da organização, o
principal é a avaliação dos resultados em relação aos investimentos. Os
levantamentos operacionais são abordados nos níveis de TI e negócios,
responsáveis por avaliar se os serviços estão atendendo às necessidades
do negócio, sejam os serviços executados por colaboradores internos
ou por outsourcing. Por fim, todos os níveis devem ser monitorados
de forma que os dados divulgados sejam verdadeiros e que não tenham
sido manipulados, garantindo a transparência na gestão. A integração
de todos os níveis sob coordenação do modelo COBIT visa garantir a
relação formal do negócio com a TI. A Figura 11 ilustra essa relação do
COBIT com a organização e a segurança das informações que os níveis
organizacionais gerenciam.
www.esab.edu.br 118
14.3 Certificações relacionadas
A seguir, listamos os dois programas utilizados para certificação em
COBIT. Acompanhe.
www.esab.edu.br 119
Modelo de melhores práticas
Control Objectives for Information
15 and Related Technology (COBIT) –
parte II
Objetivo
Apresentar a aplicabilidade, os benefícios e as certificações associadas
ao modelo COBIT.
O material desta unidade foi desenvolvido com base em Lucas Jr. (2006),
Fernandes e Abreu (2008) e Albertin e Albertin (2010).
www.esab.edu.br 120
Nesse sentido, o COBIT se caracteriza, principalmente, pelo foco no
negócio e no controle dos processos para que a TI possa garantir que as
metas sejam atendidas.
www.esab.edu.br 121
Para sua reflexão
O alinhamento da TI com os objetivos de negócios
é de extrema importância para as organizações.
A maioria das empresas apresenta problemas
de incompatibilidade entre os serviços que
os usuários desejam e o serviço que a TI pode
entregar. Sendo assim, as organizações precisam
garantir que a TI possua recursos que possibilitem
a entrega de serviços de acordo com os indicadores
de desempenho estabelecidos.
Porém, outro grande desafio das organizações é
a própria TI e a necessidade de gestão das suas
complexidades, sendo necessária a qualificação
dos profissionais dessa área, o gerenciamento
das diversas infraestruturas e a capacidade de
ajuste às novas tecnologias que surgem. Você
acredita que as organizações estão investindo na
qualificação dos profissionais? As universidades
estão formando profissionais da TI com perfil de
gestor? Qual a sua opinião sobre isso?
www.esab.edu.br 122
15.2 Estrutura do modelo: processos
Segundo Fernandes e Abreu (2008, p. 176),
www.esab.edu.br 123
Um dos maiores desafios das organizações é monitorar e avaliar o
desempenho das atividades de TI para saber se o resultado desejado foi
ou não alcançado. Tão importante quanto aferir e avaliar os resultados é
o conhecimento gerado com essas análises e sua influência na tomada de
decisão. As informações resultantes dessa análise representam um importante
histórico de problemas e soluções que, quando bem gerenciados, podem
consequentemente se transformar em conhecimento para que, no futuro,
problemas semelhantes sejam rapidamente solucionados.
Lucas Jr. (2006, p. 252) destaca que “[...] a maioria dos gerentes pode
aceitar facilmente um sistema de apoio à decisão baseado em dados,
especialmente se usar gráficos e telas simples”. Portanto, organizações
devem possuir sistemas de apoio que auxiliem na tomada de decisão, mas
para isso é preciso que os sistemas sejam constantemente alimentados com
dados dos processos em execução, a fim de tornar possível a construção de
modelos matemáticos e computacionais que examinam os dados e elaboram
possíveis soluções para os problemas. Ainda segundo Lucas Jr. (2006, p.
252), “[...] estes sistemas oferecem um enorme poder para administradores
que podem gerar e experimentar muitas alternativas diferentes”.
www.esab.edu.br 124
Um exemplo que pode esclarecer o que estamos tratando aqui é o caso
da companhia aérea American Airlines, que em 1992 identificou um
problema com o excesso de venda de bilhetes aéreos. Cerca de 15% dos
voos apresentavam mais bilhetes vendidos que o número de assentos
disponíveis, o que gerava, além da perda de recursos com essas vendas,
que eram remarcadas ou, na maioria das vezes, canceladas, a deterioração
da imagem da organização devido à insatisfação dos clientes.
www.esab.edu.br 125
15.3 Estrutura do modelo: medições
Segundo Fernandes e Abreu (2008, p. 182), “[...] um dos maiores problemas
das empresas é visualizar o nível de profundidade que deve ser adotado
pelos mecanismos de controle e medições de desempenho”. As organizações
devem entender que monitorar e medir os processos é fundamental para a
identificação de ações de melhorias. Para tanto, cada processo de TI deve
ser associado a um modelo de maturidade fundamentado em níveis que
determinam uma classificação da situação da organização no que se refere à
gestão de processos. Ainda segundo Fernandes e Abreu (2008, p. 183), os
níveis que determinam a classificação da situação da organização são:
• Onde estamos?
• Como estão meus concorrentes?
• O que pode ser melhorado?
• Onde queremos chegar?
• Quanto tempo precisamos para atingir nossos objetivos?
www.esab.edu.br 126
Porém, esse modelo de maturidade produz uma avaliação rápida e
sem detalhamento. O importante é utilizar um modelo específico para
análise, como, por exemplo, o modelo CMMI.
www.esab.edu.br 127
• indicadores de desempenho: representam as medições que
reportam à gerência a situação dos processos em relação à sua
execução de forma a atender os objetivos do negócio, conhecido
como lead indicators.
Essa forma de medição possibilita avaliar metas como, por exemplo, as
metas de desempenho de um serviço da loja virtual de uma empresa, o
qual apresenta seu sistema fora do ar, em off-line por um elevado número
de dias ou apresenta um número elevado de tentativas de compras com
cartões furtados ou inválidos e, até mesmo, as reclamações com relação
à usabilidade desse site. Esses problemas podem influenciar diretamente
nas metas e nos objetivos do negócio da organização.
Estudo complementar
Caro aluno, você pode ampliar os conhecimentos
sobre os tipos de indicadores de desempenho, como
desenvolver métricas apropriadas, como envolver
os profissionais da organização, as ferramentas e as
técnicas disponíveis. Para tanto, acesse o endereço
clicando aqui e analise o artigo proposto.
www.esab.edu.br 128
Modelo de melhores práticas
Control Objectives for Information
16 and Related Technology (COBIT) –
parte III
Objetivo
Apresentar a visão integrada do modelo COBIT e seus processos.
www.esab.edu.br 129
conformidade e confiabilidade, princípios do modelo de Governança em
TI, ISO 27001. Os Processos de TI correspondem aos indicadores de
desempenho e medições de resultados.
• Eficácia
• Eficiência
• Aplicativos
• Confidencialidade
• Informação
• Integridade
Requisitos Recursos • Infraestrutura
• Disponibilidade
• Pessoas
• Conformidade de negócio de TI
• Confiabilidade
www.esab.edu.br 130
Podemos, então, afirmar que o modelo COBIT trata os processos como
meios que auxiliam a TI no alcance dos objetivos de negócio da organização.
www.esab.edu.br 131
De forma geral, fazendo um compilado dos benefícios do COBIT,
podemos dizer que se trata de um modelo em constante melhoria e
reconhecido internacionalmente, sendo a sua aplicação uma exigência
por parte de algumas empresas de TI. O COBIT estabelece claramente
um mecanismo de comunicação, com uma linguagem padrão entre TI
e Negócio, a qual envolve a todos da organização. O modelo permite e
exige mais controle das atividades em TI e trata a informação como um
ativo importante das instituições, o que resulta em conhecimento para
tomada de decisões com maior sucesso.
Por fim, para que esses resultados sejam alcançados, é necessário, segundo
Fernandes e Abreu (2008, p. 181):
www.esab.edu.br 133
Por se tratar de um modelo bem amplo, alguns produtos têm como
objetivo a aplicação do modelo COBIT em contextos específicos, tendo a
finalidade de facilitar a sua aplicação e compreensão. Além desses produtos,
outros modelos de Governança em TI podem ser implantados como
complementação ao COBIT, como o PMBOK para gestão de projetos
ou o ITIL para gestão da área de TI. De qualquer forma, o modelo ou
produto deve ser avaliado de acordo com realidade da organização e
implementado de forma flexível, para que se ajuste às suas necessidades.
www.esab.edu.br 134
Modelo de melhores práticas VAL-IT
17 (modelo complementar ao COBIT) –
parte I
Objetivo
Introduzir o modelo de melhores práticas do framework VAL-IT, seu
histórico, seus objetivos e sua estrutura.
www.esab.edu.br 135
Vamos começar a estudar o modelo VAL-IT para compreender sua
relação com o COBIT, a Governança Corporativa e seu papel como
ferramenta de demonstração dos resultados com investimentos em TI.
A partir desta etapa vamos avaliar a aplicabilidade desse modelo. Vamos lá?
www.esab.edu.br 136
17.2 Contexto para aplicação do modelo
Com base na Governança em TI, o modelo VAL-IT é um complemento
ao modelo COBIT e pode ser utilizado para avaliar o retorno dos
processos de TI que são implementados na organização. Por exemplo,
desenvolver um portfólio com os principais serviços de TI disponíveis na
organização, apresentando quais processos dependem desses serviços e os
resultados alcançados com a integração do serviço aos processos. Além
disso, apresentar indicadores dos resultados e desempenhos alcançados
antes da disponibilidade do serviço e os resultados atuais, depois
que houve sua disponibilização. É importante apresentar dados que
demonstrem como os recursos financeiros aplicados nesses serviços estão
sendo pagos com o aumento de produção, melhor qualidade e aumento
das vendas.
É importante você saber que o valor que se está avaliando não é apenas
financeiro, mas a relação entre as metas e objetivos de negócio da organização
e como o uso e a otimização dos recursos de TI possibilitam alcançá-los.
www.esab.edu.br 137
Para Fernandes e Abreu (2008), o modelo VAL-IT é uma peça
fundamental para que as organizações possam visualizar os valores que a
TI gera para o negócio da organização.
www.esab.edu.br 138
ele deve diagnosticar as necessidades de gestão da empresa. O VAL-
IT é comumente relacionando ao COBIT, mas o modelo VAL-IT não
depende do COBIT, porém, sua estrutura fundamenta-se no COBIT. As
organizações que já implantam o modelo COBIT terão maior facilidade
em aplicar o modelo VAL-IT.
www.esab.edu.br 139
Saiba mais
Para saber mais sobre certificações, você pode
acessar o endereço clicando aqui, que é uma
entidade sem fins lucrativos e independente. A
entidade tem foco no estudo e certificação em
modelos de Governança em TI.
Tarefa dissertativa
Caro estudante, convidamos você a acessar o
Ambiente Virtual de Aprendizagem e realizar a
tarefa dissertativa.
www.esab.edu.br 140
Modelo de melhores práticas VAL-IT
18 (modelo complementar ao COBIT) –
parte II
Objetivo
Apresentar o modelo de melhores práticas do framework VAL-IT, sua
aplicabilidade e seus benefícios.
www.esab.edu.br 141
de monitoramento e planejamento, mas ainda com pouca integração
com o alinhamento estratégico. A partir do ano 2000, com aumento de
informações armazenadas em computadores e a consequente necessidade
de gerenciar a informação e com o forte controle de acesso, as organizações
passaram a depender de uma maior integração entre TI e negócios,
transformando a TI em uma ferramenta de transformação do negócio. Em
paralelo a essa evolução, as organizações se mostraram deficitárias na gestão
da tecnologia da informação, aumentando a necessidade por Governança
em TI e modelos que estimulassem o investimento em serviços de TI e
avaliassem constantemente os riscos com TI.
www.esab.edu.br 142
• Risco de terceirização – podemos contar com nossos parceiros e
fornecedores? Nossos fornecedores são avaliados continuamente?
Quais os indicadores de desempenho especificados? Como, quando
e quem avalia os fornecedores? Há uma relação de possíveis
fornecedores em caso de falha na disponibilização de algum produto
ou serviço? Quais as regras e normas exigidas para contratação de
um fornecedor? É importante que a organização tenha formalmente
as regras para avaliação e escolha de um fornecedor, e que o quesito
principal não seja apenas o preço, mas as garantias de atendimento
às necessidades da organização.
• Recursos de investimentos – temos recursos e sabemos onde
investir em TI? A organização deve ter um portfólio com os
principais serviços, aqueles que são essenciais para que a organização
atinja seus objetivos de negócios, e que ele seja reavaliado
constantemente, de forma a mantê-lo atualizado. Mais que isso,
é fundamental que todos os níveis organizacionais conheçam o
portfólio, não apenas a TI.
Para que esses questionamentos sejam respondidos, o modelo apresenta
três processos, ou seja, três práticas de gerenciamento que devem ser
aplicadas pelos stakeholders da organização. Fernandes e Abreu (2008)
conceituam e diferenciam os três processos conforme apresentado na
sequência. Observe.
www.esab.edu.br 143
Para que os resultados com investimentos em TI sejam positivos, é
necessário que a área de TI execute as suas atividades em parceria com as
demais áreas, de forma a estabelecer um portfólio de investimentos.
www.esab.edu.br 144
anualmente, a cada cinco anos; e quais os riscos que podem ser assumidos.
Por exemplo, a organização pode decidir por utilizar uma tecnologia que
ainda não se firmou no país. Mesmo que as pesquisas e análises indiquem
que pode ser um sucesso, há incertezas que a organização terá que assumir
de forma que esse risco se torne uma oportunidade.
Governança de Valor
(VG)
Gerenciamento do Gerenciamento do
Investimento (IM) Portfólio (PM)
Figura 13 – Ciclo de processos do modelo VAL-IT.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 145
os investimentos, reportando para o processo PM seu desempenho.
É de responsabilidade desse processo (PM) monitorar o desempenho
do portfólio de investimentos, ajustando-o sempre que necessário, em
resposta a desvios do que foi anteriormente planejado.
www.esab.edu.br 146
Dessa forma, a comunicação entre TI e negócio fica facilitada, os gestores
conseguem demonstrar os resultados dos investimentos em TI de forma
organizada e muito bem fundamentada por indicadores de desempenho,
reduzindo os sustos em relação aos custos para disponibilização de TI.
www.esab.edu.br 147
Assim, o que se espera com a adoção do modelo VAL-IT é auxiliar as
organizações na avaliação de como e quando investir em TI. Tal decisão,
quando adotado o modelo VAL-IT, é fundamentada por fatos e análise
de riscos na forma de processos, práticas e normas. Outros modelos
podem ser agregados ao VAL-IT para aumentar sua efetividade na forma
de produtos complementares. São esses produtos complementares que
veremos a seguir.
www.esab.edu.br 148
Nesta unidade, você pôde estudar os processos que integram o modelo VAL-
IT, que determinam a sua estrutura de funcionamento e forma de aplicação,
tendo como foco a definição, avaliação e aplicação de investimentos em TI
como estratégias para demonstrar os valores resultantes dos serviços de TI.
O modelo visa disponibilizar ferramentas para gestão e criação de valor do
negócio, não avaliando somente se o investimento é válido, mas na forma de
um instrumento que deve ser continuamente atualizado durante todo o ciclo
de vida econômico de um investimento.
Atividade
Chegou a hora de você testar seus conhecimentos
em relação às unidades 10 a 18. Para isso, dirija-se ao
Ambiente Virtual de Aprendizagem (AVA) e responda
às questões. Além de revisar o conteúdo, você estará
se preparando para a prova. Bom trabalho!
www.esab.edu.br 149
Resumo
www.esab.edu.br 150
Finalmente, mas não menos importante, na unidade 18, estudamos os
processos que integram o modelo VAL-IT, um modelo de maturidade
com foco na análise de investimentos em TI e fundamentado por três
processos. São eles: Governança de Valor (GV), Gerenciamento do
Portfólio (PM) e Gerenciamento do Investimento (IM).
www.esab.edu.br 151
Modelo de melhores práticas
19 Capability Maturity Model
Integration (CMMI) – parte I
Objetivo
Apresentar o modelo de melhores práticas CMMI, seu histórico, seus
objetivos e sua estrutura.
www.esab.edu.br 152
19.1 Histórico do modelo e seus objetivos
O modelo CMMI foi criado em 1991, a partir de uma solicitação formal
do Departamento de Defesa norte-americana ao Software Engineering
Institute (SEI) para a elaboração de um modelo voltado à avaliação
de qualidade dos processos de engenharia de software. Para satisfazer
a essa solicitação, foi desenvolvido o modelo SW-CMM (Capability
Maturity Model for Software). O Departamento de Defesa norte-
americana solicitou a criação do modelo devido à necessidade de avaliar
a qualidade no processo de desenvolvimento de software, reforçando, já
naquela época, a relação entre qualidade dos processos e qualidade
do produto, nesse caso, softwares. Ou seja, o foco recai na qualidade
dos processos, destacando que a qualidade do software é resultado
da qualidade dos processos. Lucas Jr. (2006, p. 125) destaca que o
desenvolvimento de software pode ser entendido como “[...] o processo
de planejar um sistema e representa um conjunto de mudança. Novos
sistemas de informações alteram procedimentos de processamento de
informações existentes e muitas vezes alteram a própria organização”.
www.esab.edu.br 153
Saiba mais
Caro aluno, você pode conhecer sobre a
importância dos requisitos de sistemas, acessando
este artigo.
www.esab.edu.br 154
de softwares, como o levantamento de requisitos, a gestão de projetos,
os testes, as validações e a manutenção dos sistemas. Você estudará
estas duas abordagens, ou seja, a abordagem contínua e por estágios, na
unidade 20.
www.esab.edu.br 155
desenvolvidas ou melhoradas. Vamos dar outro exemplo dessa situação:
um software acadêmico possui vários usuários, como o professor, o
aluno e o coordenador do curso. Cada um possui um conjunto de
funcionalidades específicas, por exemplo, o coordenador pode cadastrar
as turmas, horários e professores, já o professor pode cadastrar as notas
e frequências, e o aluno pode consultar as notas, os horários das aulas,
médias finais e frequências. Já o cliente é quem contrata o serviço ou
adquire um produto, é responsável pela negociação comercial, pelas
cláusulas contratuais, pelos valores a serem pagos e formas de pagamento.
No caso de uma escola, o cliente pode ser o proprietário ou sócio da
escola.
Manutenção Concepção
Aquisição
www.esab.edu.br 156
• à execução do projeto ou desenvolvimento do produto
(desenvolvimento);
• à aquisição dos recursos humanos e materiais necessários para
execução do projeto (aquisição);
• à entrega do produto para o cliente e usuário final; e
• à manutenção, que visa a avaliar se os requisitos definidos na
concepção foram atendidos.
Por exemplo, o desenvolvimento de um software requer primeiramente
que sejam definidas as necessidades, viabilidades e os objetivos do
sistema, recolhidos junto ao usuário final do produto (ou serviço). Após
a definição dos requisitos e modelagem do sistema, o próximo passo
é o desenvolvimento do produto, que se dá pela codificação e testes
das funcionalidades implementadas. O objetivo dos testes é verificar
se os requisitos estão sendo atendidos, avaliando se o software está de
acordo com as necessidades do usuário. O desenvolvimento do sistema
requer a aquisição de equipamentos, ferramentas de desenvolvimento,
treinamento dos colaboradores e materiais de uso diário, suportando
as tarefas do ciclo de vida de desenvolvimento do software. Com a
finalização do software, ele é entregue para o cliente, que o disponibiliza
aos usuários e, havendo necessidade de ajustes e melhorias, serão
realizadas na forma de manutenção, sempre visando a atender aos
requisitos definidos na primeira etapa.
www.esab.edu.br 157
19.2 Contexto para aplicação do modelo
O modelo CMMI pode ser aplicado em qualquer tipo de organização
cujo foco seja o desenvolvimento de produtos, como sistemas em geral,
software, hardware etc., para o atendimento de necessidades de clientes
externos ou internos, utilizando ou não recursos terceirizados.
Para que o modelo seja implantado com sucesso, não devemos descartar
as características culturais internas da empresa. É preciso também analisar
se a organização já está familiarizada com a incorporação de melhorias
dos processos organizacionais, pois isso é um requisito importante e que
influencia no aprimoramento dos processos de uma organização, visando
torná-la mais madura e eficiente (FERNANDES; ABREU, 2008).
www.esab.edu.br 158
pontos anteriormente apresentados transformaram-se em uma constante
nas organizações que desenvolvem sistemas computacionais fazendo
dessas organizações ambientes pouco organizados e com baixo controle
dos processos, e mais que isso, representando resultados muito negativos
nos projetos de desenvolvimento de software, afetando diretamente
a qualidade do produto final. Desenvolver software com a cultura
“sempre para ontem”, ou seja, em regime de emergência, além de criar
um ambiente estressante na organização, aumenta a possibilidade de
o sistema não atender às necessidades do usuário final, pois pouco
tempo será destinado para testes e validações do software. Assim
como definir o cronograma das atividades com pouco conhecimento,
sem fundamentações, amparado em “achismos”, tende a criar falsas
expectativas junto aos clientes que aguardam pelo produto na data
estimada, mas acabam ficando frustrados com tantas prorrogações;
muitas vezes, esse cronograma é mantido, mas etapas são descartadas,
principalmente de teste, validação e documentação, priorizando o prazo
acordado em detrimento das qualidades e etapas do processo. Para
resolver os problemas que tornaram as empresas de desenvolvimento de
software desorganizadas, em conflitos com clientes por não conseguirem
atender as suas expectativas e necessidades, necessidades previamente
estabelecidas na contratação do serviço, o modelo CMMI surgiu,
tendo como princípio que ter uma base de conhecimento dos prazos e
tecnologias utilizadas a partir dos projetos desenvolvidos anteriormente é
muito importante para definição de estimativas mais realistas.
Note que esse cenário de “sempre para ontem”, com cronogramas frágeis,
falta de conhecimento sobre as tecnologias a serem utilizadas, falta de
habilidade em renegociar prazos e cronogramas com os clientes, faz com
que as organizações precisem organizar e controlar seus processos de
desenvolvimento de software, mantendo a qualidade. Para atingir esse
objetivo, foi preciso desenvolver o modelo CMMI com uma cultura de
excelência em engenharia de software (processos e práticas de modelagem
e desenvolvimento de software).
www.esab.edu.br 159
software formalizados, padronizados e com foco na qualidade. Além
disso, o modelo contribui para que as empresas possam fazer previsões
mais realistas de prazos, custos e quantidade de trabalho a ser realizado.
Ter uma certificação CMMI representa o nível de maturidade em
que a organização se encontra. Determinar esse nível de maturidade
só é possível a partir da medição e controle de todos os processos de
desenvolvimento de software, visando ao melhor desempenho, à redução
de retrabalho, à redução de problemas e maior satisfação do cliente. No
modelo CMMI, o Nível 5 representa o grau máximo de maturidade.
Lembre-se de que até 2013 menos de dez organizações no Brasil
possuíam essa certificação máxima.
www.esab.edu.br 160
• certificação CMMI nível de maturidade 5 – a organização
desenvolve continuamente melhorias nos processos de
desenvolvimento de software, com monitoramento quantitativo e
qualitativo do desempenho dos processos.
Uma organização pode subir no nível de maturidade dos processos;
uma organização de nível 3, por exemplo, com a adoção de práticas e
estratégias estabelecidas pelo CMMI, pode mudar para o nível 4 ou 5,
sendo uma certificação gradual e contínua.
www.esab.edu.br 161
Na próxima unidade, vamos continuar estudando o CMMI e avaliando a
sua estrutura.
Fórum
Caro estudante, acesse o Ambiente Virtual de
Aprendizagem da instituição e participe do nosso
Fórum de discussões. Lá você poderá interagir com
seus colegas e com seu tutor de forma a ampliar,
por meio da interação, a construção do seu
conhecimento. Vamos lá?
www.esab.edu.br 162
Modelo de melhores práticas
20 Capability Maturity Model
Integration (CMMI) – parte II
Objetivo
Apresentar o modelo de melhores práticas CMMI, seus controles, suas
medições, suas aplicações e certificações associadas.
www.esab.edu.br 163
todo pode ajudar uma empresa a se tornar mais competitiva através de
mudanças na estratégia e na direção. A tecnologia permite à organização
melhorar significativamente seu modelo de negócio e estrutura”.
www.esab.edu.br 164
secundário. À medida que os processos são executados, eles devem ser
ajustados e melhorados, por isso devem ser flexíveis, de forma a serem
constantemente otimizados.
Modelo CMMI
Abordagens
Níveis
Áreas de processo
Metas Metas
específicas genéricas Processos
requeridos
esperados e
Práticas Práticas informativos
específicas e específicas e
Práticas Práticas
genéricas genéricas
www.esab.edu.br 165
Segundo Fernandes e Abreu (2008, p. 205), as metas genéricas
correspondem às “[...] metas comuns, compartilhadas por múltiplas
áreas de processo, que, quando atingidas dentro de uma área de processo
específica, podem indicar se está sendo planejada e implementada de
forma efetiva, replicável e controlada”. Por exemplo, todos os processos
devem utilizar uma ferramenta de TI, um software, para registro das
tarefas realizadas, observando dados do executor, tempo de execução da
atividade e percentual de realização da etapa. Isso permite monitorar e
avaliar se os prazos estipulados no cronograma do projeto estão sendo
atendidos. Caso os cronogramas não estejam sendo respeitados, permite
avaliar quais as providências a serem tomadas para que o cronograma
seja atendido. O que se deseja com uso da ferramenta é atender à meta
genérica de desenvolvimento e entrega dos produtos de acordo com o
prazo acordado com o cliente.
www.esab.edu.br 166
Segundo Fernandes e Abreu (2008), cada processo no modelo CMMI
pode ser classificado da seguinte forma:
www.esab.edu.br 167
Por meio das atividades padronizadas e obrigatórias, cada nível de
capacitação possui metas especificadas e desejadas que possibilitam aferir,
por meio dos resultados alcançados, uma relação do que foi especificado
e do que foi realizado e qual é o grau de maturidade da organização nos
processos de desenvolvimento de software.
www.esab.edu.br 168
De forma geral, o modelo CMMI possibilita a redução do grau de
incertezas nos projetos, aumento na previsibilidade dos projetos, melhor
controle dos acordos com fornecedores e a melhoria nos processos de
acompanhamento e gerenciamento dos projetos. Outro importante
benefício é o maior envolvimento da organização e das equipes, com
a melhoria nos processos de comunicação interna e externa. Isso tudo
remete a um gerenciamento de projetos mais eficiente e preparado para
as mudanças, tanto em aspectos tecnológicos quanto de inovação.
www.esab.edu.br 169
• otimização (A): capacidade da organização de lidar com a
necessidade de inovação. Avalia se a organização está ou não
preparada para o surgimento de novas tecnologias que podem afetar
diretamente o desempenho de seus produtos e serviços, por exemplo,
os sistemas a serem executados e acessados por dispositivos móveis,
ou seja, smartphones, celulares e tablets. É como se a organização se
perguntasse: estou preparada para novas tecnologias?;
• gerenciado quantitativamente (B): definição e avaliação dos
indicadores de desempenho dos processos. Os produtos são
desenvolvidos com estabelecimento de prazos, cronogramas,
definição de atividades e responsáveis pela execução de cada
atividade. Todo produto deve ser gerenciado como um projeto, com
data de início e término de suas atividades, orçamento e pessoas
envolvidas, com responsabilidades claramente definidas para cada
integrante da equipe responsável pelo projeto. A empresa deve se
perguntar: sei o que faço? Em quanto tempo faço? Com quanto
recurso financeiro?
• definido (C): definição e avaliação dos riscos a que cada processo do
ciclo de vida de desenvolvimento de software pode estar sujeito. Por
exemplo, criar mecanismos de documentação e avaliação dos riscos
de cada processo, com indicadores que demonstrem claramente se
a situação atual de andamento do processo poderá ou não afetar
os prazos e a qualidade do produto em desenvolvimento. Saiba
que é importante também ter uma gerência e documentação das
decisões que foram estabelecidas para resolução dos processos que
representavam riscos. É como se a empresa se perguntasse: esse é um
risco que pode se transformar em oportunidade?;
• largamente definido (D): atende pelas atividades de validação,
instalação, liberação, manutenção e entrega do produto ou serviço.
Nesse nível, avaliamos se a organização possui roteiros para testes
e validação dos produtos desenvolvidos, como e quando estes
testes são realizados e como são documentados. A empresa deve se
perguntar: o que eu prometi entregar e o que estou entregando? São
a mesma coisa?;
www.esab.edu.br 170
• parcialmente definido (E): atividades de treinamento e melhoria
contínua dos processos. Esse nível avalia como os recursos humanos
da organização, os colaboradores, são treinados e qualificados, qual
é o grau de envolvimento das pessoas com os processos, o domínio
e conhecimento sobre o que está sendo realizado e a capacidade da
equipe em gerenciar prazos, custos e atividades. O que se deseja,
de certa forma, com esse nível é avaliar se os colaboradores se
perguntam constantemente: sei o que faço e por que faço?;
• gerenciado (F): foco nos processos que garantem a qualidade dos
processos. Nesse nível é avaliado como os processos de qualidade são
estabelecidos, monitorados e documentados. Como as aquisições de
serviços e produtos junto aos fornecedores são avaliadas, medidas
e controladas, de forma a garantir a qualidade do produto final.
Mesmo a qualidade sendo subjetiva, é importante que a empresa se
pergunte: o que posso fazer para melhorar?;
• parcialmente gerenciado (G): definição dos objetivos e requisitos
do software. Nesse nível avalia-se como os requisitos do sistema
são levantados, documentados e controlados, de forma que todo o
processo de desenvolvimento do software seja realizado para atender
às necessidades e expectativas dos usuários e clientes. Nesse nível, o
fundamental é focar-se na pergunta: o que o usuário deseja que o
sistema faça? Devemos, entretanto, evitar a pergunta: o que eu acho
que o sistema deve fazer?
O modelo foi desenvolvido com a finalidade de possibilitar que empresas
brasileiras implantem o CMMI com custos mais baixos e de acordo com
a realidade brasileira.
Estudo complementar
Você pode aprofundar seus conhecimentos sobre
o MPS.BR acessando o site da Softex. No site, você
encontrará a estrutura do modelo MPS.BR, além
das abordagens para software e serviços, com
documentos na forma de guias que apresentam
detalhadamente o modelo e suas propostas.
www.esab.edu.br 171
Outro importante modelo derivado do CMMI é o PMMM (Project
Management Maturity Model) que contempla os níveis de maturidade
do CMMI com as normas e procedimentos do PMBOK. Esse modelo
avalia o nível de maturidade dos projetos em quatro níveis:
www.esab.edu.br 172
Você pode ainda conhecer sobre o modelo OPM3, voltado para avaliação
e desenvolvimento da Gestão de Portfólio, Programas e Projetos, visando
definir quais produtos e serviços são prioritários para organização de
acordo com os seus objetivos estratégicos. Por fim, foi apresentado o
modelo PMMM, que contempla os níveis de maturidade do CMMI com
as normas e procedimentos de gestão de projetos do PMBOK, em cinco
níveis de maturidade: linguagem, processos, metodologia, benchmarking
e melhoria continuada.
www.esab.edu.br 173
Modelo de melhores práticas
21 Capability Maturity Model
Integration (CMMI) – parte III
Objetivo
Apresentar o modelo de melhores práticas CMMI e os níveis de
maturidade.
www.esab.edu.br 174
implementação das duas abordagens será necessário que a organização
estabeleça perfis-alvo, atingindo, por meio da estratégia de equivalent
staging, os próprios níveis de maturidade. A estratégia equivalent staging
se baseia em uma relação de equivalência na qual são estabelecidos
os níveis de capacitação que cada área de processo deve atingir na
abordagem contínua, para que um determinado nível de maturidade seja
atingido pela organização. Ou seja, o estágio equivalente é um estágio-
alvo, desenvolvido na abordagem contínua, de forma que os resultados
desse estágio possam ser avaliados e comparados com os resultados
especificados para os níveis da abordagem por estágios.
www.esab.edu.br 175
As áreas de processo são agrupadas em quatro categorias que visam a
auxiliar na implementação do modelo CMMI. São elas:
www.esab.edu.br 176
21.2 Níveis de maturidade e capacitação
A abordagem por estágios é fundamentada em cinco níveis de
maturidade que representam as práticas específicas e genéricas para que
as melhorias organizacionais sejam implantadas nas áreas de processos.
Segundo Fernandes e Abreu (2008), à medida que essas áreas de processo
são atendidas pela organização, esta é classificada por níveis.
www.esab.edu.br 177
• Nível Gerenciado Quantitativamente (4): as áreas de Desempenho
do Processo Organizacional e Gestão Quantitativa do Projeto
precisam ser atendidas. Esse nível avalia a capacidade organizacional
fundamentada em medições e indicadores. Ou seja, a organização
possui controle e monitoramento dos processos, com definição
de indicadores (tempo das atividades, datas de entregas, recursos
utilizados, avaliação de fornecedores) que possibilitam a avaliação
de riscos, a previsão de problemas, conflitos e alarme das atividades
que estejam fora dos níveis de aceitação. Avalia-se, também, se
a organização possui procedimentos e estratégias que possam
solucionar os possíveis riscos.
• Nível Otimizado (5): as áreas de Inovação e Disseminação
Organizacional e Análise e Resolução de Causas precisam ser
atendidas. Nesse nível, avalia-se a capacidade da organização de se
adaptar rapidamente às mudanças dos processos ou às modificações
tecnológicas. Ou seja, como mudanças ou eventos tecnológicos
podem afetar a organização e seus produtos, como o ataque de
criminosos virtuais que procuram identificar alguma falha de
segurança nos sistemas desenvolvidos e passam a acessar e divulgar
dados sigilosos desses sistemas. A empresa está preparada para se
defender desses tipos de ataques?
www.esab.edu.br 178
A Figura 17 apresenta esses níveis de maturidade, observe:
Processo continuamente
5 - Otimizado
melhorado
Processo previsível
4 - Gerenciado
e controlado
www.esab.edu.br 179
desenvolvimento, testes e manutenção dos sistemas implementados)
ou se a possui, como se tratam de processos não formais, cada
colaborador os executa da forma que acredita ser a melhor, por isso
não são executados por completo ou padronizados;
• nível executado (1): o processo é executado por completo e
de acordo com os objetivos organizacionais. Os processos são
executados, porém, não há uma confrontação do que foi entregue
com o que foi planejado. Os requisitos são determinados, mas
não são utilizados como fundamentação para definir se o produto
atende ou não às expectativas do cliente e seus usuários, pois não há
formalização dos processos, cada colaborador os executa da forma
que achar adequado;
• nível gerenciado (2): os processos são planejados e executados de
acordo com as políticas organizacionais, utilizando pessoal habilitado
e recursos adequados para gerar saídas de forma controlada. Os
processos são executados e os resultados são confrontados com o
que foi planejado. Caso não atenda às necessidades do cliente, os
processos são reexecutados e melhorias são realizadas, no entanto,
não há uma padronização desses processos nem mesmo uma
definição de como e por quem devem ser realizados;
• nível definido (3): o processo é gerenciado e executado a partir
de um conjunto de processos padronizados da organização e em
constante evolução. Os processos são formalmente estabelecidos,
com procedimentos, regras e responsabilidades. Cada colaborador
sabe seu papel e responsabilidade no processo de desenvolvimento
do sistema;
• nível gerenciado quantitativamente (4): os processos são
definidos e controlados por meio de estatísticas e outros métodos
quantitativos, visando a atingir os objetivos de desempenho e
qualidade dos processos. Além de formais, os dados de cada
processo se transformam em indicadores para avaliação da situação
do processo de produção, com identificação de riscos e tomada de
decisão para que eles sejam solucionados;
• nível otimizado (5): o processo é quantitativamente gerenciado,
adaptado para contribuir com os objetivos de negócio e focado na
melhoria contínua por meio de melhorias incrementais, inovação
www.esab.edu.br 180
tecnológica e de processo. Os processos formais estão em constante
melhoria, sendo ajustados de forma que possam garantir os
objetivos estratégicos da organização. São mais flexíveis e procuram
acompanhar as tendências de mercado como o surgimento de novas
tecnologias, avaliando os pontos fortes e fracos da organização com
relação ao processo de desenvolvimento de sistemas.
A Figura 18 representa esses níveis de capacitação:
5 Otimizado
4 Gerenciado quantitativamente
3 Definido
2 Gerenciado
1 Realizado
0 Incompleto
www.esab.edu.br 181
21.3 Avaliação das abordagens de implementação do
CMMI
A abordagem por estágios possui uma implementação na forma de passos
para que os processos de implementação de softwares sejam melhorados
constantemente, até que se atinja o nível de maturidade desejado em que
cada nível representa cada um desses passos. Essa abordagem por estágios
organiza as práticas genéricas de forma a garantir que o projeto possua os
recursos necessários para sua execução, controle e monitoramento. O que
se deseja com a implementação dessa abordagem por estágios é gerenciar
o desempenho do processo, garantir a compatibilidade dos produtos em
relação aos requisitos especificados e principalmente o envolvimento dos
colaboradores com os projetos, a descrição e a padronização dos processos.
A implementação por estágios atua em um conjunto de áreas de processos,
por isso, é mais rigoroso e menos flexível ou ajustável. Portanto, a sua
implementação se dá por meio de grupos de área de processos, com
processos definidos claramente e padronizados e com a participação ativa
dos colaboradores, prevendo que o objetivo e requisitos definidos na etapa
de concepção do software sejam amplamente atendidos.
www.esab.edu.br 182
Modelo de melhores práticas
Information Technology
22 Infrastructure Library (ITIL) –
parte I
Objetivo
Introduzir o modelo de melhores práticas ITIL, seu histórico, seus
objetivos e sua estrutura.
www.esab.edu.br 183
O modelo Information Technology Infrastructure Library, ITIL, foi
desenvolvido pela Central Computer and Telecommunications Agency
(CCTA), no final dos anos 1980, a pedido do governo britânico, que
solicitou o desenvolvimento de uma abordagem de melhores práticas
para gerenciar a utilização eficiente e responsável dos recursos de TI,
como forma de melhorar a qualidade dos serviços de TI que eram
prestados a esse governo.
www.esab.edu.br 184
O objetivo do modelo é bem abrangente e, de acordo com Fernandes e
Abreu (2008, p. 273), consiste em
www.esab.edu.br 185
22.2 Contexto para aplicação do modelo
As práticas do ITIL podem ser aplicadas para serviços locais ou remotos e
que necessitem de uma abordagem de gestão que alinhe os serviços de TI
aos objetivos de negócio da organização. Nesse contexto, Lucas Jr. (2006,
p. 169) destaca que “[...] aplicações incompatíveis e equipamentos
desiguais representam a falta de planejamento e atenção com a TI”.
[...] trouxe ao modelo uma gama de possibilidades de aplicação nas organizações. Das
grandes corporações até as empresas de pequeno porte, das empresas com alto grau
de maturidade em seus processos até aquelas que ainda estão iniciando seus passos
na busca da qualidade de serviços.
www.esab.edu.br 186
É importante que você saiba que o ITIL não precisa ser implementado
por completo na organização, ou seja, a empresa pode estabelecer escopos
para a implementação e quais são os níveis de maturidade desejados para
aquele momento.
www.esab.edu.br 187
22.3 Certificações relacionadas
A certificação ITIL é individual, ou seja, o profissional se certifica em
ITIL, e não a organização. Atualmente, muitas empresas exigem a
certificação ITIL como requisito para contratação de funcionários e
fornecedores. As certificações ITIL são recomendadas para qualquer
profissional que atue na área de TI.
www.esab.edu.br 188
Nesta unidade, você estudou o histórico do modelo ITIL, que
atualmente está na versão 3. Estudou ainda que esse modelo tem
como objetivo proporcionar às organizações a capacidade de gerenciar
os serviços de TI com melhor qualidade, menor custo, e alinhado ao
planejamento estratégico da organização. O modelo pode ser adotado em
qualquer empresa que utilize dos serviços de Tecnologia da Informação,
podendo ser implementado gradualmente.
Por fim, vimos que existem três níveis de certificação ITIL, a básica,
que não necessita da participação em cursos oficiais e a prova pode ser
realizada em casa; a intermediária, que exige um conhecimento mais
aprofundado de serviços de TI; e a avançada, que tem seu foco na
formação de consultores.
www.esab.edu.br 189
Modelo de melhores práticas
Information Technology
23 Infrastructure Library (ITIL) –
parte II
Objetivo
Destacar a aplicabilidade do modelo de melhores práticas ITIL, com
foco no indivíduo e na empresa.
www.esab.edu.br 190
23.1 ITIL: foco individual
A certificação ITIL é individual, ou seja, a qualificação é do profissional
e não da organização, como acontece, por exemplo, no modelo CMMI.
Essa característica, sem dúvida, torna a certificação muito importante
para os colaboradores da organização.
Cada vez mais as empresas estão adotando o ITIL, o que significa que
cresce a necessidade por profissionais com essa qualificação. Um dos
principais desafios desses profissionais é o gerenciamento do processo de
mudança, convencendo a empresa a adotar as práticas desse modelo.
www.esab.edu.br 191
Segundo Fernandes e Abreu (2008), essas melhores práticas são
organizadas em dois componentes, conforme veremos a seguir:
• a necessidade do serviço;
• o seu custo;
www.esab.edu.br 192
• a quantidade de recursos financeiros disponíveis; e
• as demandas relacionadas.
Assim, podemos concluir que o objetivo da análise dos itens citados
anteriormente é responder aos seguintes questionamentos:
www.esab.edu.br 193
caso de identificação de problemas e incidentes com os serviços de TI,
devem ser tomadas, e como serão gerenciadas as requisições de solicitação
de suporte e melhorias nos serviços. Por exemplo, os colaboradores
solicitam serviços de atualização e configuração de softwares instalados
em seus computadores, nesse caso, cabe ao setor de TI gerenciar essas
solicitações de suporte, definir quanto tempo para resolução e estabelecer
as prioridades aos atendimentos.
www.esab.edu.br 194
23.3 ITIL: integração dos dois focos
O profissional de ITIL tem à disposição um conjunto de práticas para o
gerenciamento de serviços de TI. É responsabilidade desse profissional
impulsionar a aplicação dessas práticas na organização, por isso, ele
deve ter uma posição de liderança na organização e contato direto com
os stakeholders e a alta administração da empresa, estabelecendo um
caminho curto e direto para que as tomadas de decisão sejam rápidas,
eficientes e eficazes.
www.esab.edu.br 195
Nesta unidade, você pôde estudar a importância do profissional ITIL na
implementação desse modelo, uma vez que a execução das boas práticas
depende muito das suas habilidades de negociação e comunicação para
envolver a todos os interessados em melhorar a qualidade dos serviços.
Porém, a aplicação do modelo segue uma estrutura que tem a forma de
Ciclo de Vida, a qual possibilita o controle e monitoramento de todas
as etapas para a criação, manutenção e disponibilidade de um serviço na
organização.
www.esab.edu.br 196
Modelo de melhores práticas
Information Technology
24 Infrastructure Library (ITIL) – parte
III
Objetivo
Apresentar as vantagens da integração do modelo COBIT com o
modelo ITIL.
www.esab.edu.br 197
24.1 ITIL e COBIT com foco no serviço
Tanto o modelo ITIL quanto o modelo COBIT têm seu foco no serviço
de TI, por isso, vamos analisar detalhadamente como cada modelo atua
nesse contexto e quais são suas principais características.
www.esab.edu.br 198
Note que pelo o que estudamos até aqui sobre o modelo ITIL, cujo
objetivo é a disponibilidade dos serviços de TI, podemos considerar esse
modelo mais operacional se comparado ao modelo COBIT, pois o ITIL
fornece práticas para a gestão de serviços em TI com foco nas operações
do dia a dia e melhorias contínuas desses serviços. Esse modelo tem
como foco melhorar constantemente a eficiência dos serviços de TI, a
redução de custos e a qualidade no atendimento ao usuário de TI interno
ou externo.
www.esab.edu.br 199
A Figura 19 apresenta a atuação dos dois modelos, COBIT e ITIL, na
organização:
Estratégico
COBIT
Tático
ITIL
Operacional
www.esab.edu.br 200
• um diagnóstico da situação atual da organização;
• uma definição das as áreas envolvidas (marketing, logística, contábil
e financeira);
• como serão elaborados os contratos de prestação de serviço
(legislação e tributação);
• uma lista dos fornecedores que atendem os desempenhos desejados
(terceirização de serviços);
• uma lista dos recursos humanos e físicos necessários (equipes);
• um catálogo dos serviços essenciais (prioridades);
• a distribuição de responsabilidades (perfis e papéis); e
• o levantamento de fatores críticos para o sucesso do projeto (riscos).
O COBIT é um modelo indicado para mapear o cenário atual de TI da
organização, como ela se posiciona em relação aos concorrentes, quais
as metas a serem atingidas e se são atingíveis ou não. (FERNANDES;
ABREU, 2008).
www.esab.edu.br 201
A Figura 20 apresenta os níveis organizacionais e a atuação do COBIT
com ITIL:
Estratégico
Tático
COBIT e ITIL
Operacional
www.esab.edu.br 202
de decisão, a identificação de medidas corretivas, maior cumprimento
dos prazos acordados e maior qualidade dos serviços.
Dessa forma, a melhoria dos processos passa a ser mais do que melhores
práticas (ITIL) passando a ser vista como um conjunto de atividades
claras, com papéis e responsabilidades claramente definidas, que
possibilitam à TI resolver rapidamente os problemas de desempenho,
identificando as causas e prevenindo incidentes, principalmente os
resultantes de problemas recorrentes.
www.esab.edu.br 203
um cenário no qual o COBIT controla e mede os serviços de TI e o ITIL
os executa para que sejam entregues dentro dos níveis de maturidade
desejados.
www.esab.edu.br 204
Resumo
www.esab.edu.br 205
Na unidade 23, apresentamos dois focos principais do modelo ITIL, o
indivíduo e a organização. Além disso, apresentamos a importância do
profissional certificado em ITIL como fomentador de melhores práticas
do modelo nas organizações, e também a importância de sua habilidade
em avaliar e identificar quais práticas são mais adequadas para a realidade
de cada organização.
www.esab.edu.br 206
Modelo de melhores práticas ISO/
25 IEC 20000 – complemento ao
modelo ITIL
Objetivo
Apresentar o modelo de melhores práticas ISO/IEC, seus objetivos e
sua estrutura.
www.esab.edu.br 207
Em 2002 foi publicada, também pela BSI, uma nova versão estruturada
em duas partes: Especificação, com os requisitos básicos do modelo, e
Código de Prática, com as diretrizes para elaboração das especificações,
desenvolvidas com a experiência prática do modelo no mercado.
O modelo BSI foi criado originalmente como uma norma britânica. Essa
norma dificultou a sua aplicação em âmbito mundial, uma vez que havia
poucas empresas certificadas e a maioria dessas organizações era europeia
ou asiática, com realidades bem peculiares de gerenciamento de serviços
de TI, muito burocratizadas e padronizadas. Entretanto, contrariando
as expectativas, o modelo evoluiu ao incorporar experiências com
gestão de serviços de TI dos Estados Unidos da América e América
Latina, tornando-se em 2005 o modelo de padrão internacional ISO/
IEC 20000. O modelo recebe esse nome por ser administrado pelas
organizações International Organization for Standardization (ISO) e
International Electrotechnical Commission (IEC).
Saiba mais
Normalmente, a ABNT é lembrada apenas no
momento de escrever um trabalho científico,
uma monografia, dissertação, tese ou mesmo
um artigo. Entretanto, é muito mais do que isso,
como podemos perceber acessando o site da
organização, disponível clicando aqui. Acesse
e perceba como a ABNT é muito mais do que
uma mera compilação de normas que orientam
trabalhos acadêmicos.
www.esab.edu.br 208
ação possibilita avaliar se os serviços estão de acordo com os requisitos
estabelecidos pela organização e alinhados com seus objetivos de negócio.
www.esab.edu.br 209
Por exemplo, a definição dos processos que gerenciam a relação entre a
organização e os seus fornecedores, com a padronização dos contratos,
informando claramente a especificação dos níveis de serviço que devem
ser contratados, e as penalidades em caso de descumprimento, pode
facilitar a exigência por melhorias nos serviços por parte da organização
em caso de incompatibilidade entre o que foi contratado e o que está
sendo entregue. O contrato deve apresentar em seu texto, de forma
objetiva, o que deve ser entregue. Além disso, no contrato deve constar
qual o procedimento (quais as penalidades e como a empresa contratante
deve fazer para cobrá-las) em caso de descumprimento do que foi
acordado. Trata-se de um documento de direitos e deveres entre as
partes envolvidas na prestação do serviço. Assim, a organização deve
criar um documento padrão, na forma de um modelo com os dados
de cada contrato, com a validade, com quem deve assiná-los e registrá-
los, evitando que o mesmo serviço, contratado junto a fornecedores
diferentes, esteja submetido a regras, níveis de aceitação e períodos de
vigências diferentes.
www.esab.edu.br 210
Para que possa atender às organizações quanto a essas especificidades,
o modelo ISO/IEC 20000 possui uma estrutura simples que pode ser
facilmente compreendida e implantada. Segundo Fernandes e Abreu
(2008), o modelo BSI pressupõe as seguintes partes componentes:
www.esab.edu.br 211
• processo de relacionamento − visa a avaliar como está o
relacionamento entre o provedor do serviço e os clientes, como
as reclamações estão sendo tratadas, como e quando é realizada a
medição da satisfação do cliente e como os contratos são iniciados e
encerrados, avaliando se há transparência nesses processos;
• processo de resolução − visa a avaliar como os incidentes e
problemas são resolvidos e como são minimizados, se houve um
problema ou incidente e como este foi comunicado, resolvido e
mitigado para que não volte a acontecer;
• processo de controle − visa a gerenciar as mudanças e ajustes nos
serviços de TI, por exemplo, a mudança do plano de serviços da
prestadora de telefonia móvel para a organização. Essa mudança
exige a avaliação de quanto tempo a organização ficará sem o
serviço, se as mudanças efetuadas estão de acordo com o que foi
contratado, e quais são as necessidades de infraestrutura para que
os serviços sejam realizados em conformidade com as necessidades
da organização. Note que não se trata apenas de mudar o serviço,
mas de um conjunto de procedimentos que precisam garantir que a
mudança ocorra dentro dos níveis de serviço desejados;
• processo de liberação − abrange o gerenciamento das mudanças
nos serviços de TI no que se refere aos testes e à validação do serviço
antes da sua liberação. Por exemplo, se a organização decide trocar
o aplicativo de editor de texto utilizado na empresa, antes da troca
oficial, é fundamental que grupos de usuários sejam escolhidos e
monitorados para que se avalie se a troca não causará insatisfação
dos usuários ou se tais insatisfações podem ser gerenciadas com
treinamento.
O que se deseja com esses processos são os planejamentos, controles e
monitoramentos dos serviços de TI, sejam eles novos ou modificados, de
forma que possam ser entregues em conformidade com as necessidades
dos clientes e, consequentemente, da organização.
www.esab.edu.br 212
Processos de entrega de serviços
Gerenciamento da Gerenciamento de Gerenciamento da
capacidade nível de serviço segurança da informação
Gerenciamento da Relato de serviço Orçamento e
continuidade e contabilização para
disponibilidade serviços de TI
dos serviços
Processos de controle
Gerenciamento de
configuração
Gerenciamento
Processos de de mudanças Processos de
liberação relacionamento
Gerenciamento de Gerenciamento do
liberação Processos de relacionamento
resolução com o negócio
Gerenciamento de Gerenciamento de
incidentes fornecedores
Gerenciamento de
problemas
Figura 21 – Processos inter-relacionados do modelo ISSO/IEC 20000.
Fonte: ABNT NBR ISO/IEC 20000-1. Tecnologia da Informação –
Gerenciamento de Serviços. Parte 1, Especificação, 2008.
www.esab.edu.br 213
Estudo complementar
Você pode consultar quais são as empresas
certificadas ISO/IEC 2000 no site da ISO/IEC, na aba
Certified Orgs (em tradução livre, organizações
certificadas). Você pode fazer uma pesquisa por
país e nome da empresa. Essa pesquisa pode ser
realizada através do link.
www.esab.edu.br 214
Modelo de melhores práticas
26 eSourcing Capability Model for
Service Providers (eSCM-SP) – parte I
Objetivo
Apresentar o modelo de melhores práticas eSCM-SP, seus objetivos e
sua estrutura.
www.esab.edu.br 215
26.1 Histórico do modelo e seus objetivos
O eSCM-SP é um modelo orientado exclusivamente a operações
de outsourcing, que atende não somente aos serviços de TI, mas
a outros serviços que usam a Tecnologia da Informação. O termo
outsourcing é usado para representar a transferência de atividades-
meio de uma organização para outra empresa. Mais do que diminuir
custos, deseja-se gerar valor ao negócio, agregando a expertise da
empresa terceirizada no gerenciamento e execução dessas atividades. Por
exemplo, uma concessionária de veículos usados, após decidir-se por
desenvolver um site para divulgação dos veículos para atrair possíveis
clientes e compradores, contrata uma empresa de desenvolvimento de
softwares para criar o site de acordo com as necessidades e requisitos da
concessionária. Como se trata de uma área que não é de conhecimento
da concessionária, a contratação de uma empresa terceirizada para o
desenvolvimento do site se torna mais barata, garante melhor qualidade
e evita que a concessionária tenha que contratar especialistas de TI para o
desenvolvimento de um único produto, ou seja, o site.
Saiba mais
Caro aluno, você pode aprofundar seus
estudos sobre outsourcing acessando o artigo
apresentado no Portal da Administração,
clicando aqui. Vamos lá?
www.esab.edu.br 216
estratégias para diminuir a quantidade de serviços de terceirização
finalizados em função de deficiências e incidentes. Para isso acontecer, é
preciso melhores relacionamentos entre fornecedores, clientes e parceiros.
www.esab.edu.br 217
até mesmo em outro país ou em outra empresa, o gestor precisa
padronizar as exigências para a contratação dos serviços, como:
controle de acesso ao local em que estará o computador terceirizado,
porta contra incêndios, cópia de segurança dos dados e acesso 24
horas, sete dias por semana. Essas exigências devem fazer parte do
contrato firmado entre a contratante e a contratada.
Esperamos, com a aplicação desse modelo, a possibilidade de a
organização ter capacidade e habilidade para estabelecer um acordo
de confiança entre o cliente e o fornecedor do serviço. Para que
isso aconteça, devemos gerenciar as expectativas de ambas as partes,
possibilitando assim em um bom ambiente de trabalho.
www.esab.edu.br 218
Estudo complementar
Para que você entenda a complexidade de alguns
serviços terceirizados, especialmente no que se
refere às empresas que terceirizam o serviço de
data centers, indicamos a leitura de um artigo
que detalha como um problema, ocasionado
pelo corte no abastecimento de energia elétrica,
em um dos maiores provedores de data center
no mundo deixou vários clientes sem acesso aos
serviços contratados. O artigo está disponível
clicando aqui.
www.esab.edu.br 219
Saiba mais
Você pode ampliar seus conhecimentos sobre o
que é a fábrica de software com a leitura do artigo
“Fábrica de Software”, do site TecHoje, disponível
clicando aqui. Aproveite!
www.esab.edu.br 220
Logo, a certificação se dá pela verificação da eficácia da organização no
controle e gerenciamento dos serviços de TI terceirizados, na forma
de níveis de capacidade dos envolvidos em conceber e gerenciar o
relacionamento entre o cliente e o fornecedor.
Tarefa dissertativa
Caro estudante, convidamos você a acessar o
Ambiente Virtual de Aprendizagem e realizar a
tarefa dissertativa.
www.esab.edu.br 221
Modelo de melhores práticas
27 eSourcing Capability Model for
Service Providers (eSCM-SP) – parte II
Objetivo
Destacar o modelo de melhores práticas eSCM-SP, seus controles, suas
aplicações e as certificações associadas.
Nesta unidade, daremos sequência ao estudo desse modelo com foco nos
controles dos processos de outsourcing e nos níveis de capacitação, suas
aplicações e certificações associadas.
www.esab.edu.br 222
prometem mais do que podem cumprir. Por exemplo, a empresa se
prontifica a desenvolver, para a contratante, um software de controle
de ponto, com o registro de entrada e saída dos funcionários em
ambiente web, com acesso por meio de dispositivos móveis (celulares
e smartphones), mas no final entrega o produto apenas com acesso
por meio da internet e, ainda, sem testá-lo;
• nível 2 – atendendo consistentemente os requisitos: fornecem
de forma consistente os serviços de acordo com os requisitos do
cliente, sabem como definir os requisitos e como implantar e
entregar os serviços. Por exemplo, a organização se compromete com
o desenvolvimento de um novo software para a contratante, com
excelente documentação dos requisitos, com objetivos claros do que o
sistema deve e não deve fazer. O produto é entregue no prazo e com a
qualidade desejada pela contratante, porém, a contratada desenvolveu
o produto sem margem alguma para exceções, assim, caso um dos
colaboradores tivesse ficado doente ou saísse do projeto, o produto
não seria entregue. Portanto, o desenvolvimento é de qualidade, mas
com grande margem de risco ignorado pela contratada;
• nível 3 – gerenciamento do desempenho organizacional: tem a
capacidade de prover os serviços, mesmo que sejam diferentes de sua
experiência passada, gerencia o desempenho de toda a organização,
sabe como identificar riscos na aceitação dos serviços, projeta e
implanta serviços de acordo com os procedimentos, gerencia a
infraestrutura tecnológica e o conhecimento e mede e premia o
desempenho das pessoas, melhorando continuamente o desempenho
dos serviços. Nesse nível, a empresa terceirizada possui os processos
de desenvolvimento bem definidos e comunicados, todas as partes
envolvidas sabem o objetivo do projeto, os resultados esperados e
os riscos são gerenciados. Por exemplo, as funções essenciais para
o projeto são direcionadas para os colaboradores de confiança,
com muita experiência e que assumem a responsabilidade por suas
atividades, evitando que o projeto atrase por falta de mão de obra
qualificada. Os riscos são avaliados e possíveis soluções são planejadas;
www.esab.edu.br 223
• nível 4 – fornecendo valor proativamente: inova nos serviços
oferecidos aos clientes, sendo capaz de personalizar os serviços para
clientes e demais interessados. Entende as necessidades do negócio
do cliente, assim, está sempre incorporando avanços tecnológicos,
estabelecendo objetivos a partir de análises estratégicas e geralmente
planeja, implanta e controla suas próprias melhorias. A empresa
consegue desenvolver produtos customizados, personalizados,
de acordo com as necessidades do cliente, em tempo hábil e
com qualidade. Por exemplo, a empresa possui um produto para
desenvolvimento de lojas virtuais que possibilita aos clientes a
gestão completa da loja, com controle de estoque, contas a pagar
e a receber, mas cada loja terá as telas dos sistemas de acordo com
suas necessidades, com a identidade visual e logomarca da empresa,
tornando-a única e exclusiva;
• nível 5 – sustentando a excelência: mantém a excelência em
serviços, executando sua entrega de acordo com os requisitos
definidos pelo cliente. Por exemplo, a empresa define um
cronograma de desenvolvimento do software, com datas para entrega
e validação dos recursos do sistema. Esse cronograma é seguido
à risca, com documentação dos resultados, ampla participação
do cliente nas decisões de melhorias e ajustes e, principalmente,
atendendo aos requisitos estipulados pelos usuários e pelo cliente. A
empresa contratante é parte ativa do processo.
Note que os níveis de capacitação, juntamente à implementação das
áreas de capacitação e dos processos de controle, são executados com
o estabelecimento de procedimentos que possibilitam a execução, a
medição e o monitoramento dos serviços terceirizados. A Figura 22
apresenta esta estrutura:
www.esab.edu.br 224
Ciclo de vida da
terceirização
eSCM-SP
Níveis de Áreas de
capacitação capacitação
www.esab.edu.br 225
27.2 Gestão e Capacitação com eSCM-SP
O modelo eSCM-SP é organizado em áreas de capacitação e nível
de capacitação de forma a gerenciar todo o ciclo de vida de um
outsourcing. Segundo Fernandes e Abreu (2008, p. 315), “[...] o controle
e monitoramento dos processos de um ciclo de vida do outsourcing são:
ongoing (andamento), iniciação, entrega e encerramento”. Por exemplo,
a organização decide terceirizar todos os seus serviços de impressão. Para
tanto, todas as impressoras serão locadas de outra empresa, que, por sua
vez, fará a manutenção dos equipamentos, com substituição em caso
de defeito. O primeiro passo é avaliar as necessidades, a quantidade de
equipamentos, a qualidade e recursos desses equipamentos e o orçamento
disponível (iniciação). Depois, temos a etapa de contratação do serviço
com as escolhas do fornecedor, que atendem às necessidades definidas na
iniciação. Em paralelo, a organização deverá monitorar como o serviço
está sendo executado, questionar os colaboradores sobre a qualidade do
serviço e avaliar quais melhorias podem ser implantadas (ongoing). Ao
finalizar os serviços, a organização deve formalizar o encerramento do
contrato, verificando se existem pendências por parte do contratante ou
do contratado.
www.esab.edu.br 226
Note que essas atividades podem ser executadas de forma paralela
aos demais processos do ciclo de vida do outsourcing. Elas têm
como objetivo: manter a equipe interessada e motivada, com
compartilhamento das informações sobre os processos e os resultados
alcançados, e o gerenciamento e monitoramento da relação entre cliente
e fornecedor.
www.esab.edu.br 227
ongoing
Levantar os Novo
requisitos Serviço provedor
Planejar a Não
negociação
Está de adordo Continuidade Não
com o contratado do serviço
Formatar os Sim
requisitos
Sim Sim
www.esab.edu.br 229
há reclamação dos usuários de telefonia com relação à velocidade
de conexão com a internet, as operadoras de telefonia possuem
equipamentos para avaliação se há ruídos na linha ou queda de
conexão, bem como relatórios sobre o uso da internet e a média de
velocidade. Isso permite que a operadora avalie se é um problema
esporádico ou algo recorrente;
• gestão de relacionamentos: gerenciamento ativo dos
relacionamentos com os envolvidos, incluindo o cliente,
fornecedores e parceiros que façam parte da execução do serviço. É
importante que as reuniões entre as partes envolvidas sejam claras,
objetivas e que não se escondam os problemas. A reunião deve ter
um foco: a solução dos problemas e melhoria dos serviços, por isso,
justificativas ou explicações que não condizem com o problema
devem ser evitadas;
• gestão da tecnologia: gerenciamento da disponibilidade e da
adequação da infraestrutura tecnológica usada para execução do
serviço. A empresa terceirizada deve estar em constante evolução
tecnológica para que os serviços se mantenham dentro dos requisitos
estabelecidos e prometidos. Por exemplo, as operadoras de telefonia
passaram a disponibilizar aos seus usuários equipamentos de conexão
sem fio com a internet. Isso se deu por uma necessidade de mercado.
Como os computadores com conexão sem fio e dispositivos móveis
se tornaram de uso comum, as operadoras passaram a disponibilizar
de graça tais equipamentos como estratégia de marketing;
• gestão de ameaças: identificação e gerenciamento de problemas
internos e externos que podem afetar a capacidade da organização
de atender aos requisitos dos clientes. Por exemplo, contar com
um único funcionário capacitado a manusear e configurar um
determinado equipamento essencial para a disponibilidade do
serviço aumenta o risco de inoperabilidade desse serviço em caso de
saída do funcionário;
• contratação: preparação para negociação, entendimento dos
requisitos do cliente, trabalhar de forma conjunta com o cliente
para definir os serviços e realizar um acordo formal. A contratação
faz parte do processo de iniciação do outsourcing. A empresa
terceirizada deve ter amplo conhecimento do serviço prestado e deve
desenvolver junto ao cliente um contrato que possa ser atendido e
que esteja de acordo com a necessidade do cliente;
www.esab.edu.br 230
• entrega do serviço: planejamento e monitoramento das atividades
de entrega dos serviços de acordo com os requisitos, fornecimento
de treinamento para o cliente e usuários finais. Essas ações devem
ser realizadas no processo de entrega dos serviços, avaliando
constantemente se os requisitos estão sendo atendidos. Por exemplo,
se a empresa contratou um pacote de serviços de telefonia com
acesso ilimitado à internet, a operadora deve garantir que o requisito
seja atendido durante toda a vigência do contrato;
• transferência do serviço: transferência dos recursos para a operação
de outsourcing para o cliente ou outro provedor, com garantia de
continuidade de serviço durante a transferência. Por exemplo, se
a contratante decide mudar de fornecedor de internet, a empresa
terceirizada deve garantir a disponibilidade do serviço até que ele seja
transferido.
As áreas de capacitação podem ser entendidas como um conjunto de
boas práticas que devem e podem ser implementadas nos processos de
ciclo de vida do outsourcing para otimização dos resultados.
Você pôde estudar também, os processos que fazem parte do ciclo de vida
do outsourcing: ongoing, iniciação, entrega e encerramento. Por fim,
você aprendeu que esses processos se organizam na forma das seguintes
áreas de capacitação: gestão de conhecimento, gestão de pessoas, gestão
de desempenho, contratação, projeto e implantação do serviço, entrega
do serviço e sua transferência. Na próxima unidade, vamos iniciar os
estudos do modelo eSourcing Capability Model for Client Organization
(eSCM-CL), que também se foca no outsourcing, mas como um
conjunto de boas práticas voltadas para o cliente de serviços terceirizados.
www.esab.edu.br 231
Atividade
Chegou a hora de você testar seus conhecimentos
em relação às unidades 19 a 27. Para isso, dirija-
se ao Ambiente Virtual de Aprendizagem (AVA) e
responda às questões. Além de revisar o conteúdo,
você estará se preparando para a prova. Bom
trabalho!
www.esab.edu.br 232
Modelo de melhores práticas
eSourcing Capability Model for
28 Client Organization (eSCM-CL) –
parte I
Objetivo
Apresentar o modelo de melhores práticas eSCM-CL, seus objetivos e
sua estrutura.
www.esab.edu.br 233
28.1 Histórico do modelo e seus objetivos
O eSCM-CL ou The eSourcing Capability Model for Client
Organizations, segundo Fernandes e Abreu (2008), começou a ser
desenvolvido em 2003. O modelo foi desenvolvido para satisfazer a uma
necessidade do mercado, que precisava de boas práticas de outsourcing
a serem seguidas pelos compradores de serviços, e não apenas pelos
fornecedores (como é o foco do eSCM-CP). Para elaboração do modelo
eSCM-CL, várias propostas foram analisadas com a participação de
organizações, pesquisadores e instituições com experiência e vivência em
outsourcing, até que em 2005 foi desenvolvida a primeira proposta oficial
de modelo, que se formalizou em 2006 com a liberação da versão 1.1.
www.esab.edu.br 234
• ajudar as organizações clientes a criarem competências na gestão
de suas atividades de sourcing. A organização deve desenvolver a
habilidade para o controle e monitoramento constante dos serviços
terceirizados, com treinamento e certificação dos colaboradores;
• assegurar a satisfação dos interessados relevantes ao longo do ciclo de
vida do processo de sourcing. O serviço deve ser monitorado desde a
iniciação até o encerramento do sourcing, e mesmo que não existam
indícios de problemas ou riscos, esta deve ser uma tarefa corriqueira
e padronizada;
• prover meios para as organizações clientes avaliarem, de forma
objetiva, suas próprias capacidades em serviços de sourcing em TI. A
organização deve ter um portfólio de seus produtos e serviços, quais
as suas necessidades e os objetivos de negócio. Isso visa a garantir
que os serviços contratados estejam alinhados com os objetivos e
prioridades da organização.
De forma geral, podemos entender que, independentemente do tamanho
da empresa, o objetivo principal do modelo eSCM-CL é facilitar, por
meio de boas práticas, os processos administrativos do cliente na gestão
dos serviços de outsourcing que foram ou serão contratados. O modelo
foi elaborado também para responder a uma necessidade crescente dos
últimos anos no que diz respeito à Governança em TI. Lucas Jr. (2006, p.
69) destaca que “[...] a tendência na direção da terceirização dos serviços
em TI atinge todos os tipos de negócios globais”. Esse fenômeno, ou
seja, essa tendência de terceirização, pode derivar de muitas causas.
Entretanto, acredita-se que a transferência das linhas de produção das
empresas para países de mão de obra mais barata e qualificada, como
Índia e Irlanda, seja a principal causa.
www.esab.edu.br 235
Saiba mais
Você poderá conhecer um pouco mais sobre os
centros de serviços compartilhados acessando o
site da Amcham Brasil, clicando aqui.
• serviços de engenharia;
• captura de dados;
• centrais de serviços compartilhados;
• serviços financeiros e contabilidade;
• data centers;
• manutenção de computadores;
• desenvolvimento de aplicações (fábricas de software);
• suporte de redes e telecomunicações.
Independentemente do ramo de atividade da organização, é fundamental
que a terceirização do serviço represente um diferencial de competitividade
no mercado por parte da empresa. Para que isso aconteça, é preciso a
implementação de controles efetivos, melhoria contínua nos processos
do ciclo de vida do outsourcing e o mais importante, que a organização
execute suas atividades de forma alinhada com seu planejamento
estratégico, ou seja, ela deve prover serviços que fazem parte da expertise da
organização e que representem seus objetivos de negócio.
www.esab.edu.br 236
Saiba mais
Você pode conhecer um pouco mais sobre os
principais serviços terceirizados na área de TI
acessando o site da CodeJobs, clicando aqui.
www.esab.edu.br 237
Nesta unidade, você conheceu o histórico do modelo eSCM-CL, que
também tem foco no outsourcing, mas é voltado para o cliente de
serviços terceirizados. O modelo está na versão 1.1 e foi lançado em
2006. Porém, está em constante evolução e visa a, independentemente
do ramo de atividade da organização, que os serviços terceirizados sejam
um diferencial de competitividade no mercado com a implementação
de controles efetivos, melhoria contínua nos processos do ciclo de vida
do outsourcing e o mais importante, que a organização execute suas
atividades de forma alinhada com seu planejamento estratégico. Por
fim, você conheceu o processo de certificação do modelo, que pode
ser realizado de forma Full ou Mini. Viu também que essa certificação
representa um registro público das capacidades da organização de
gerenciar o ciclo de vida do outsourcing no papel de cliente do serviço.
www.esab.edu.br 238
Modelo de melhores práticas
eSourcing Capability Model for
29 Client Organization (eSCM-CL) –
parte II
Objetivo
Destacar o modelo de melhores práticas eSCM-CL, seus controles,
suas aplicações e as certificações associadas.
www.esab.edu.br 239
29.1 Níveis de capacitação e seus controles
O modelo eSCM-CL é composto por cinco níveis de capacitação,
que mostram o caminho de evolução do cliente de serviços rumo à
excelência em gestão de sourcing. O caminho rumo à excelência da
gestão inicia com a intenção de gerenciamento dos serviços terceirizados.
Na sequência, passa pelas primeiras formatações dos processos em
alguns setores da organização, avança no sentido de gestão alinhada
ao planejamento estratégico até, finalmente, chegar à capacidade de
aperfeiçoar e sustentar a excelência nas atividades de terceirização em
toda a organização. Esses níveis, segundo Fernandes e Abreu (2008), são:
www.esab.edu.br 240
dos computadores/servidores possuem o serviço de envio de
mensagens para o celular do gerente do setor, caso os equipamentos
sejam desligados por falta de energia elétrica. Porém, nas cidades
do meio rural ou interior, esse requisito não é solicitado devido à
inoperabilidade das operadoras de telefonia;
• nível 4 – aperfeiçoar o valor proativamente: nesse nível, as
organizações clientes são capazes de inovar continuamente para
adicionar valor significativo às atividades de sourcing da organização,
estando aptas a customizarem sua abordagem de sourcing em função
de vários fornecedores e tipos de serviços, ajustando os processos
de sourcing de acordo com as necessidades de cada fornecedor. Por
exemplo, a emissão de nota fiscal eletrônica nas cidades em que seu
uso é obrigatório. Isso evita que potenciais clientes deixem de ser
contratados pela organização por uma incompatibilidade operacional;
• nível 5 – sustentando a excelência: mantém a excelência em
serviços, executando as 95 práticas do modelo, durante duas ou
mais avaliações de certificação consecutivas, em um período de pelo
menos dois anos. Por exemplo, se a organização está em constante
monitoramento e controle dos seus processos de gestão do sourcing
e ações, uma das práticas avaliadas é adotada para que melhorias
sejam implantadas e problemas detectados sejam solucionados. Um
desses problemas pode ser o alto índice de ajuste e manutenção de
um equipamento que foi terceirizado.
Observe que os níveis de capacitação representam as ações que a
organização cliente de serviços de TI realiza para garantir que os objetivos
de negócio sejam atingidos. Essas ações permitem que as organizações
avaliem e melhorem a sua capacidade de desenvolvimento de serviços mais
eficazes e, consequentemente, estabeleçam uma melhor relação entre o
cliente e o fornecedor. Dependendo da evolução da capacidade de gestão
dos serviços e gerenciamento das atividades da relação cliente-fornecedor,
a instituição recebe uma classificação que não é estática, tende a evoluir
continuamente, melhorar e inovar para desenvolver uma relação mais
forte, a longo prazo, e mais confiante com os seus fornecedores. Logo, os
níveis de capacitação representam a realidade da organização na gestão dos
serviços de sourcing. Esses níveis também possibilitam que a organização
busque melhorar e evoluir na capacidade de gestão dos serviços de sourcing
em todos os seus ciclos de vida (ongoing, análise, iniciação, entrega e
encerramento), como veremos a seguir.
www.esab.edu.br 241
29.2 Ciclo de vida e capacitação com eSCM-CL
Diferentemente do modelo eSCM-SP, o ciclo de sourcing do modelo
eSCM-CL é composto por cinco fases que correspondem aos processos
de controle do sourcing, são eles: ongoing, análise, iniciação, entrega e
encerramento. Note que uma nova fase foi incluída, a análise, e as demais
também estão presentes no ciclo de vida do outsourcing, inclusive com
os mesmos nomes. Segundo Fernandes e Abreu (2008), a fase ongoing
contempla as seguintes atividades:
www.esab.edu.br 242
• desenvolver e analisar um Business Case para cada opção de sourcing;
• analisar os riscos das ações propostas de sourcing;
• decidir pela realização ou não do sourcing.
Ainda segundo Fernandes e Abreu (2008), a fase de iniciação tem por
objetivo:
www.esab.edu.br 243
• resolução rápida, eficiente e padronizada de problemas que causam
impacto na entrega do serviço;
• fortalecimento da importância do serviço contratado, da divulgação
de informações e dos indicadores que demonstrem as melhorias e
benefícios resultantes da adoção do serviço pela organização.
A fase de encerramento, ainda a partir dos preceitos de Fernandes e
Abreu, (2008), conta com as seguintes etapas:
www.esab.edu.br 244
• planejamento de sourcing: desenvolve um planejamento de
como os serviços de sourcing serão implantados, quais os recursos
necessários por parte da organização e quais são as partes envolvidas
com as atividades para iniciação e entrega do serviço;
• avaliação do fornecedor de serviço: visa a identificar os
fornecedores que atendem aos requisitos desejados, como nível de
desempenho dos serviços, custos, benefícios e qualidade do serviço,
selecionando esses fornecedores;
• acordos de serviço: visa à definição e formalização do serviço
na forma do contrato de prestação de serviços, com os níveis de
desempenhos e requisitos desejados;
• transferência de serviços: visa à garantia da transferência bem-
sucedida dos serviços de um fornecedor para outro;
• gerenciamento dos serviços contratados: desenvolve um modelo
de gerenciamento dos serviços contratados, com a identificação dos
riscos, dos problemas que podem ocorrer e das possíveis soluções que
garantam a operabilidade do serviço;
• encerramento do sourcing: visa à execução das atividades de
encerramento do projeto, com verificação de pendências técnicas e/
ou financeiras entre as partes envolvidas.
As áreas de capacitação estão diretamente relacionadas com as fases do ciclo
de vida de sourcing, pois apresentam boas práticas que podem ser aplicadas
para otimização dos resultados. O Quadro 7 apresenta a relação entre as
áreas de capacitação e as fases do ciclo de vida de sourcing. Acompanhe.
www.esab.edu.br 245
Fases do ciclo de
Área de capacitação
vida de sourcing
Gestão de valor
Gestão de relacionamento
Ongoing Gestão de pessoas
Gestão de tecnologia
Gestão de ameaças
Análise de oportunidades de sourcing
Análise
Abordagem de sourcing
Planejamento do sourcing
Avaliação do fornecedor
Iniciação
Acordos de serviço
Transferência de serviço
Entrega Gestão de serviço contratado
Encerramento Encerramento de sourcing
www.esab.edu.br 246
Modelos ISO de melhores práticas –
30 parte I
Objetivo
Apresentar os conceitos de ISO, os modelos 9001, 12207 e 9126.
www.esab.edu.br 247
Saiba mais
Caro aluno, no site da ISO 90001 você pode fazer
o download de artigos, das revisões e das normas
especificadas por esse modelo de gestão da
qualidade. Os materiais estão disponíveis clicando
aqui. Acesse e aprenda mais sobre essa importante
ferramenta de gestão da qualidade.
A ISO 12207, por sua vez, surgiu em 1989 com o objetivo de padronizar
os processos do ciclo de vida do software (FERNANDES; ABREU, 2008).
www.esab.edu.br 248
30.1.3 Histórico da ISO 9126
www.esab.edu.br 249
30.1.6 Objetivos da ISO 9126
Por fim, a norma ISO 9126 pode ser aplicada em qualquer tipo
de organização que “[...] necessite avaliar a aceitação de softwares
desenvolvidos ou adquiridos pela empresa, conforme os requisitos
estabelecidos para cada uma das características da qualidade esperadas
para o software” (FERNANDES; ABREU, 2008, p. 398). Logo, essa
norma pode auxiliar na definição da qualidade dos produtos a partir
da especificação dos testes (quais, quando, como e quem serão os
responsáveis por aplicá-los) a serem realizados e condições de aceitação
dos softwares desenvolvidos ou adquiridos pela organização.
www.esab.edu.br 250
Saiba mais
O Portal dos Administradores, clicando aqui,
apresenta um artigo sobre a importância
da certificação ISO 9001 para pequenas e
microempresas. Leia o artigo e amplie seus
conhecimentos sobre o tema!
www.esab.edu.br 251
Para manter a certificação, a organização certificadora pode executar
auditorias para verificar se a empresa certificada continua atendendo aos
requisitos exigidos pela norma ISO. Durante a vigência da certificação,
outras auditorias podem ser realizadas, fundamentadas em indícios que
as justifiquem, por exemplo, denúncias ou necessidade de implantação
de melhorias nos processos implantados na organização. Antes que a
certificação expire, a organização pode requerer a recertificação, ou seja, a
renovação do contrato junto à ISO.
Saiba mais
A certificação ISO, em especial a ISO 9001, pode
ser aplicada em instituições públicas e privadas.
O site da certificação ISO, clicando aqui, traz
um artigo sobre a certificação ISO 9001 em
órgãos públicos, como a Prefeitura Municipal de
Gramado, no Rio Grande do Sul.
www.esab.edu.br 252
Resumo
www.esab.edu.br 253
rumo à excelência em gestão de sourcing. Você pôde, ainda, conhecer as
fases do ciclo de vida de sourcing: ongoing, análise, iniciação, entrega e
encerramento. Ainda nessa unidade, você foi apresentado à integração
entre as fases do ciclo de vida do sourcing com as áreas de capacitação
que apresentam boas práticas que podem ser aplicadas para otimização
dos resultados de cada atividade do ciclo de vida de sourcing.
www.esab.edu.br 254
Modelos ISO de melhores práticas –
31 parte II
Objetivo
Apresentar MR-MPS de melhoria no processo de desenvolvimento do
software.
www.esab.edu.br 255
31.1 Histórico do Modelo MR-MPS
Com o aumento da complexidade dos sistemas computacionais, das
exigências do mercado brasileiro, com clientes cada vez mais criteriosos,
e da competitividade, crescente a partir da década de 1990, ficou
evidente a necessidade de um modelo de avaliação dos processos de
desenvolvimento de software. Nesse período, os softwares mudaram de
um patamar de aplicações básicas, que dava apoio a outros programas
e proporcionava grande interação entre hardware e software (como
os sistemas operacionais), para um novo patamar, com softwares
comerciais e em tempo real. Nesse novo patamar, os softwares visavam
a atender às necessidades das organizações por meio da automatização
das rotinas administrativas e maior interação com o mundo externo,
como os sistemas de folha de pagamento, contábil e de controle de
estoque. Assim, os softwares mudaram de um cenário de pesquisa e uso
governamental para um mercado geral com clientes dos mais variados
ramos de atividades.
www.esab.edu.br 256
eficiente e com excelentes resultados para a padronização dos processos
de desenvolvimento de softwares, com integração da engenharia de
softwares e hardwares. No entanto, sua implementação representou
um custo elevado para empresas de pequeno e médio porte, em todo o
mundo. Nesse sentido, com a demanda de um modelo com custo menor
e que pudesse ser implantado em empresas de menor porte, iniciaram-se,
no Brasil, os estudos para o desenvolvimento de um modelo dentro da
realidade das empresas de médio e pequeno porte do mercado nacional.
Esse novo modelo também deveria ter foco na melhoria de processos de
desenvolvimento de software (semelhante ao CMMI). Como o modelo
foi desenvolvido com foco no mercado brasileiro, é também conhecido
como Melhoria de Processos do Software Brasileiro (MPS.BR). Esse
novo modelo foi proposto e desenvolvido por órgãos governamentais e
não governamentais e surgiu em 2003, consolidando-se em 2005, com
o desenvolvimento do modelo MR-MPS (Modelo de Referência para
Melhoria do Processo de Software). Esse modelo é um guia que apresenta
métodos de avaliação dos processos de desenvolvimento de software,
desde o levantamento dos requisitos do sistema até a validação e entrega
do produto. O MR-MPS teve sua primeira publicação, a versão 1.0, em
2005. Essa versão foi revisada em 2006 e 2007, com a publicação da
versão 1.1 e 1.2, respectivamente.
www.esab.edu.br 257
controlados de forma a atender às estimativas de custos e prazos.
Há uma preocupação com a qualidade dos produtos, mas não há
indicadores que possam auxiliar no acompanhamento dos processos
de desenvolvimento de software. Nesse nível, a organização deve
possuir formalmente o papel do gerente de projetos e do analista
de requisitos, responsáveis pela gestão de riscos e cronogramas dos
projetos, respectivamente, além de análise e definição dos requisitos
dos sistemas;
• Nível F – Gerenciado: nesse nível, a organização adota a gerência
de requisitos dos sistemas com gestão de projetos, controle de
qualidade e o uso de indicadores que permitem o acompanhamento
dos processos de desenvolvimento de software. Porém, os processos
de validação e verificação dos sistemas desenvolvidos não são
executados. Esse nível se caracteriza pela preocupação com o
controle e monitoramentos dos processos executados na organização.
Para isto, a empresa deve desenvolver mecanismos de medição do
desempenho dos serviços e atividades realizadas na instituição. Esse
desenvolvimento e essa avaliação de desempenho devem ocorrer em
todos os setores, em especial nos setores relacionados diretamente
com a gestão de projetos e com a qualidade dos produtos. A
utilização de sistemas computacionais para registro das atividades,
resultados desejados e realizados, com dados da produção do dia a
dia, é fundamental para a medição dos indicadores;
• Nível E – Parcialmente Definido: nesse nível, a organização adota
a gerência de requisitos dos sistemas com gestão de projetos,
controle de qualidade, e uso de indicadores, além disso, processos
de validação e verificação dos sistemas desenvolvidos são executados.
A organização deve ter equipes de desenvolvimento de software
especializadas na reutilização de códigos, possibilitando que as
rotinas desenvolvidas possam ser rapidamente ajustadas para outros
softwares e produtos. Além disso, a aquisição de mão de obra
qualificada deve ser executada por um setor de recursos humanos, ou
seja, não deve ficar a cargo do setor de Tecnologia da Informação;
• Nível D – Largamente Definido: nesse nível, a organização adota
a gerência de requisitos dos sistemas com gestão de projetos,
controle de qualidade, uso de indicadores, processos de validação e
verificação, com padronização dos processos de desenvolvimento de
www.esab.edu.br 258
sistemas e envolvimento de toda a organização nesses processos. Os
níveis operacional, estratégico e tático são ativos e participativos em
todo o ciclo de vida do desenvolvimento dos softwares. Nesse nível,
a organização deve apresentar uma política de validação e testes dos
produtos desenvolvidos, reforçando a preocupação com a qualidade
dos serviços e produtos implementados. Para isso, a gerência de
requisitos deve atuar diretamente com os setores de validação e testes
dos produtos, documentando os resultados e melhorias necessárias;
• Nível C – Definido: a análise de requisitos, a gestão de projetos e a
integração de toda a organização nos processos de desenvolvimento
de software possibilitam a gestão dos riscos e resolução de
problemas, com uma gerência integrada dos projetos. Nesse nível,
a organização se destaca por documentar e registrar as atividades
e processos executados na instituição. Esse procedimento formará
uma base de conhecimento que auxiliará na tomada de decisões e,
consequentemente, na gestão de riscos da organização;
• Nível B – Gerenciado Quantitativamente: nesse nível, a organização
desenvolve os sistemas de forma gerenciada, com foco na
qualidade e gerência de requisitos, com participação efetiva de
toda a organização dos processos e utilização de indicadores que
possibilitam a avaliação constante da viabilidade do projeto, com
análise dos custos e investimentos realizados. Os riscos são mitigados
e as soluções são previamente estabelecidas de forma a diminuir a
probabilidade de riscos e otimizar os resultados financeiros com
o projeto. A gestão de projeto é fortemente aplicada a partir da
definição de prazos, de custos e de escopo dos projetos. Qualquer
mudança no escopo do projeto representa riscos para a organização,
por isso, precisa ser monitorada e controlada;
• Nível A – Em Otimização: nesse nível, a organização desenvolve
os sistemas de forma gerenciada, com foco na qualidade e gerência
de requisitos, com processos de desenvolvimento que são ajustados
e melhorados constantemente, e com preocupação gerencial com
a inovação de produtos e serviços que garantam um diferencial de
mercado para a organização. A organização caracteriza-se por ter um
departamento de pesquisa e desenvolvimento com a finalidade de
desenvolver novas tecnologias e estudos alinhados com as mudanças
que ocorrem no mercado, na forma de clientes e concorrentes.
www.esab.edu.br 259
Note que o MR-MPS é definido por meio de níveis de maturidade que
estabelecem patamares de evolução dos processos de desenvolvimento
de software na organização, sendo que esses sete níveis possibilitam
uma implementação mais ampla da melhoria de processo de software.
Isto facilita sua implementação em pequenas e médias empresas, com
excelentes resultados alcançados, principalmente no que se refere
ao tempo e ao custo do desenvolvimento do software. Com esses
níveis de maturidade, a organização pode evoluir de forma que os
requisitos dos sistemas permitam identificar inconsistências entre o
que está sendo entregue ao cliente e o que foi prometido. Dessa forma,
planos de trabalho devem ser formatados e executados para que essas
inconsistências sejam resolvidas em curto tempo, por exemplo, o
desenvolvimento de políticas que estabeleçam como regra a aplicação
de testes e a validação de todas as funcionalidades desenvolvidas para o
sistema como precondição para o encerramento do projeto.
www.esab.edu.br 260
Segundo Fernandes e Abreu (2008, p. 402), “[...] o ciclo de vida de
desenvolvimento de software é composto por quatro fases: concepção,
elaboração, construção e transição”, acompanhe agora o estudo dessas
fases, representadas na Figura 24:
Concepção
Transição Elaboração
Construção
www.esab.edu.br 261
a emissão de relatórios contábeis, com a movimentação financeira
da organização, envolve processos de modelagem e implementação
complexos, principalmente devido às mudanças constantes das leis
tributárias no Brasil. Por isso, o planejamento desse tipo de modelagem
deve ser amplamente discutido ainda na etapa de definição do escopo
do projeto. Algumas questões devem ser observadas, porém a principal
pergunta que deve ser feita é: quais são os dados e especificações de cada
relatório que o sistema deverá gerar? Caso você ignore essa questão,
e durante o desenvolvimento do projeto novos tipos de relatórios
contábeis forem inseridos, o risco de atrasos e erros no projeto aumentará
consideravelmente.
www.esab.edu.br 262
O que se deseja com essas etapas do ciclo de vida do desenvolvimento
de softwares, ou seja, com a concepção, a elaboração, a construção e
a transição, é que a cada nova interação (evoluções do sistema) sejam
realizadas avaliações para verificar se as funcionalidades desenvolvidas estão
de acordo com os requisitos preestabelecidos e que as mudanças durante o
desenvolvimento sejam documentadas e avaliadas de forma a diminuir os
riscos com relação ao projeto (FERNANDES; ABREU, 2008).
www.esab.edu.br 263
Análise
Requisitos
Modelagem
Testes e Validação
Entrega do software
Desenvolvimento de Software
Figura 25 – Importância da gestão de requisitos no desenvolvimento de softwares.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 264
Você pôde estudar também que a integração do MR-MPS com o
ciclo de vida do desenvolvimento de software garante que a cada nova
interação sejam realizadas avaliações para verificar se as funcionalidades
desenvolvidas estão de acordo com os requisitos preestabelecidos.
Fórum
Caro estudante, dirija-se ao Ambiente Virtual de
Aprendizagem da instituição e participe do nosso
Fórum de discussão. Lá você poderá interagir com
seus colegas e com seu tutor de forma a ampliar,
por meio da interação, a construção do seu
conhecimento. Vamos lá?
www.esab.edu.br 265
Modelos de gestão de projetos –
32 parte I
Objetivo
Introduzir o PMI/PMBOK, abordando a importância da gestão de
projetos, seu histórico e sua estrutura.
www.esab.edu.br 266
32.1 Histórico do modelo e seus objetivos
O aumento da concorrência, um mundo cada vez mais globalizado
e o surgimento de novas tecnologias têm exigido que as empresas se
organizem para executar ações eficazes e ágeis diante dos mais variados
contextos. Essas ações podem ser: definir estratégias eficientes que
possibilitem se posicionar com destaque no mercado, diferenciar-se em
relação aos seus concorrentes com produtos de qualidade, estabelecer
metas para alcançar seus objetivos estratégicos e, principalmente,
desenvolver produtos e serviços dentro dos prazos determinados e dentro
dos custos orçados.
www.esab.edu.br 267
As primeiras mudanças organizacionais com a intenção de flexibilizar
as organizações e torná-las mais eficientes aconteceram no período Pós-
Guerra, com a utilização dos métodos de avaliação de atividades CPM
e PERT. Esses métodos focavam na estimativa e gestão de tempo das
atividades. Na década de 1960, surgiram as primeiras associações focadas
no estudo e na padronização das estratégias de gestão de projetos, o
IPMA (International Project Management Association) e PMI (Project
Management Institute). Com a criação desses institutos houve um
fortalecimento da importância da gestão de projetos, resultando, na
década de 1970, na criação de softwares de apoio à gestão de projeto.
www.esab.edu.br 268
Partindo desse pressuposto, estudaremos a seguir o contexto para
aplicação do modelo PMBOK. Acompanhe.
www.esab.edu.br 269
A institucionalização do gerenciamento de projetos nas empresas pode
ocorrer a partir de dois modelos, o modelo de referência para análise e o
modelo pró-valor (PMBOK, 2004). Segundo o Guia PMBOK (2004),
o modelo de referência para análise se caracteriza por desenvolver a
importância da gestão de projetos nas organizações, como ferramenta
para tomada de decisão no momento de investir em projetos por parte
da alta administração das empresas. Por exemplo, a organização deve
desenvolver mecanismos de comunicação entre os coordenadores de
projetos para auxiliar na tomada de decisões na organização, tornando
públicos os dados sobre a situação de cada projeto, quais os problemas,
riscos e desafios, como os recursos estão sendo investidos e quais são
as prioridades da organização. Assim, o modelo de referência para
análise possibilita que a alta administração tenha uma visão integrada
dos projetos, destacando as suas atividades, suas informações, suas
estratégias e seus recursos. Para tanto, se faz necessária a disseminação
do conhecimento sobre a gerência de projetos e como as pessoas podem
utilizá-lo de forma correta para que os resultados sejam alcançados.
Isto significa que a avaliação de maturidade de gestão de projetos da
organização deve contemplar: o domínio das técnicas e ferramentas
de gerenciamento de projetos, a capacidade de avaliar e monitorar os
recursos, prazos e custos de cada projeto por parte dos indivíduos que
estão envolvidos com eles. O modelo pró-valor em gerenciamento de
projetos contempla os contextos do modelo de referência para análise
a partir da inclusão de estratégias que possam desenvolver a gerência
de projetos e divulgar os benefícios com a sua adoção, valorizando a
importância da gestão de projeto em toda a organização. Por exemplo,
esse modelo visa a valorizar a participação dos colaboradores em cada
projeto (a sua importância para o sucesso do projeto), por meio de
estratégias como capacitação dos colaboradores, para o aumento da
capacidade de desenvolvimento de suas habilidades, e divulgação dos
resultados. Para que isto seja possível, o gerente de projetos deve ter
uma visão geral de toda a empresa, ou seja, uma ampla visão de todos
os projetos e dos objetivos da organização. Uma vez contemplados
esses processos, o gerente poderá realizar uma administração efetiva dos
projetos de forma a melhorar os resultados da organização, em aspectos
administrativos e financeiros, evitando, portanto, uma visão focada
apenas nos projetos de sua responsabilidade. Cabe ao gerente de projetos
a habilidade de avaliar como as suas atividades e decisões podem afetar
www.esab.edu.br 270
a empresa como um todo, ou seja, o gerente de projetos precisa ter ou
desenvolver uma visão tática e estratégica da empresa (PMBOK, 2004).
www.esab.edu.br 271
32.3 Certificações relacionadas
A certificação PMBOK é individual, ou seja, não existe certificação
PMI/PMBOK para empresas, cada colaborador, seja ele colaborador ou
gerente de projetos, terá a certificação profissional relativa a esse modelo
em seu nome.
www.esab.edu.br 272
Por fim, vimos que existem duas certificações profissionais relativas ao
gerenciamento de projetos, a saber, o PMP e o CAPM. Vimos, ainda,
que a certificação PMBOK é individual, não existindo certificação PMI/
PMBOK para empresas.
Saiba mais
Caro aluno, para contextualizar a importância da
gestão de projetos e os problemas organizacionais,
assista ao vídeo “Gestão Empresarial – Principais
problemas organizacionais”, clicando aqui. Boa
reflexão!
www.esab.edu.br 273
Modelos de gestão de projetos –
33 parte II
Objetivo
Apresentar as principais características dos modelos de gestão de
projetos com base no PMI/PMBOK com gestão de programas.
www.esab.edu.br 274
33.1 Histórico do modelo e seus objetivos
O modelo PMBOK de gestão de projetos fundamentado pela gestão
de programas surgiu em 2004, para responder à necessidade das
organizações de gerenciar vários projetos do seu portfólio de produtos
ao mesmo tempo. Por exemplo, para desenvolver um software dentro
do prazo e com os recursos disponíveis, o gerente de projetos passa
a gerenciar os recursos humanos, ou seja, as equipes de cada projeto,
mantendo-os informados e interessados. Isso exige do gerente habilidade
de gerir conflitos e solucionar problemas de relacionamentos entre
os colaboradores. O gerente também passa a coordenar as atividades
de forma que os produtos sejam entregues de acordo com o que foi
estabelecido junto ao cliente. Estas atividades exigem que o gerente
de projetos tenha conhecimentos, técnicos e de empreendedorismo,
sobre tendências de mercado e inovação. Essa necessidade aumentava
a complexidade do monitoramento das atividades, o gerenciamento
dos recursos utilizados e influenciava na definição de custos e prazos.
Segundo Fernandes e Abreu (2008, p. 236), um programa é “[...] um
grupo de projetos gerenciados de forma coordenada para obter benefícios
não disponíveis se os projetos fossem gerenciados individualmente”.
Por exemplo, se a organização contratar uma equipe para cada projeto
desenvolvido, os custos operacionais serão elevadíssimos e, em alguns
momentos, a equipe de colaboradores estará ociosa quando houver
pouca demanda e tarefas a serem executadas. Portanto, para resolver esse
problema, é fundamental que a gestão de projetos tenha uma gestão de
programa. Acreditamos que uma boa gestão de programas permitirá o
estabelecimento de como os recursos humanos serão compartilhados
entre os projetos em desenvolvimento, de forma que se tenha
maximização na distribuição de equipes e menor custo operacional, sem
que os prazos e a qualidade do produto sejam afetados. Lucas Jr. (2006,
p. 129) afirma que:
www.esab.edu.br 275
Note que a definição e distribuição dos integrantes da equipe dos
projetos não é tarefa simples, pois a equipe representa, com seus
conhecimentos, a base para o sucesso do projeto. Para que a formatação
da equipe não represente um problema, uma técnica muito eficiente
é documentar o perfil de cada colaborador da organização, seu cargo,
habilidades e competências, em uma matriz de responsabilidades que
relaciona o colaborador com as atividades que serão executadas no
projeto. O Quadro 8 apresenta a matriz de responsabilidades para a
equipe de desenvolvimento de um software, observe:
Participantes
Setor/Cargo Nome
Gerente de projetos Marcelo Medeiros
Coordenador de projeto Ana Paula Silvia Bertoldo
Analista de sistemas Lucas Glaretta Medeiros
Usuário Aladim dos Santos
Cliente Pedro Bertoldo
www.esab.edu.br 276
• iniciação: definição do termo de abertura do projeto com seu
escopo, prazos, custos e riscos. O termo de abertura deve conter o
nome do projeto, o nome do gerente de projeto, quem é o cliente,
quais os requisitos do sistema, e as atividades que serão executadas
com seus respectivos prazos e prioridades;
• planejamento: refere-se à formalização do cronograma do projeto,
das equipes envolvidas, do orçamento, de como serão gerenciados e
controlados os riscos e de como as informações serão compartilhadas
entre as partes envolvidas. Todos os envolvidos com o projeto devem
ser comunicados formalmente sobre seu papel no projeto, suas
responsabilidades, os prazos de suas atividades, os riscos e como as
comunicações entre as partes serão realizadas;
• execução: o projeto deve ser executado de forma alinhada com os
requisitos do escopo previamente definidos. Sua execução deve ser
realizada com base no termo de abertura do projeto, desenvolvido na
etapa de iniciação. Qualquer resultado diferente do que foi projetado
deve ser comunicado às partes envolvidas para que os riscos sejam
minimizados;
• monitoramento e controle: definição de atividades de gerenciamento
das mudanças durante a execução do projeto, realização de ações
corretivas em caso de desvios e avaliação se o que está sendo
desenvolvido corresponde ao que foi planejado. O desenvolvimento
dos projetos deve ser constantemente monitorado e controlado, de
forma a avaliar se os requisitos previamente estabelecidos na etapa de
iniciação estão sendo atendidos;
• encerramento: finalização do projeto, com encerramento de todas as
atividades e entrega do produto ao cliente. O encerramento se dá em
duas etapas, primeiro deve-se avaliar se não há pendências técnicas
ou financeiras relacionadas com o projeto. Posteriormente, se não
há pendências ou se elas já foram solucionadas, o projeto deve ser
encerrado. Todas as partes envolvidas devem ser comunicadas.
Ainda segundo Fernandes e Abreu (2008), o modelo PMBOK que utiliza
a gestão de programas avalia quais benefícios podem ser alcançados com
a integração e gerenciamento de vários projetos.
www.esab.edu.br 277
A adoção do modelo de gestão de programas preconizado pelo Guia
PMBOK em uma organização objetiva a implantação da gestão de
projetos de forma integrada e organizada, direcionando melhor os
investimentos nos projetos. Para atingir esse resultado, o modelo
preconiza algumas ações, como: elaborar um planejamento dos
objetivos de todos os projetos da organização, definir suas atividades,
especificar os recursos humanos e físicos necessários para cada projeto
e as suas atividades prioritárias. Essas ações possibilitam o controle e
monitoramento de todas as atividades e de todos os projetos, facilitando
e agilizando a negociação dos recursos que serão distribuídos entre eles
(FERNANDES; ABREU, 2008).
www.esab.edu.br 278
33.2 Contexto para aplicação do modelo
Para a implantação do modelo PMI/PMBOK para gestão dos projetos
na organização é muito importante que a organização tenha suas áreas
e departamentos atuando de forma integrada, ou seja, que os projetos
executados em cada uma das áreas de uma organização interajam entre si.
Essa integração é necessária porque uma alteração em qualquer um desses
processos resultará em mudanças no escopo, custo, tempo e recursos
disponíveis para os demais projetos em execução.
www.esab.edu.br 279
A Figura 26 apresenta esse ciclo de avaliação e encerramento do projeto,
acompanhe:
Requisitos
Atualizar
Requisitos
Não Reunir
Foram
partes
atendidos
envolvidas
Sim
Encerrar
Projeto
Figura 26 – Ciclo de encerramento do projeto.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 280
acompanhamento do processo dos produtos fabricados sob encomenda,
como portas e janelas com medidas especiais. Cada grupo de atividades
pode ser transformado em um projeto, já que possui prazos, orçamentos,
recursos humanos e atividades específicas. A equipe que levanta as paredes
não é a mesma que coloca as janelas, assim como a equipe que faz as
instalações elétricas não é a mesma que coloca os pisos, mas todas essas
atividades integradas e gerenciadas representam o projeto “construção
da casa”. Se a equipe que levanta as paredes se atrasar, a equipe da fiação
elétrica também se atrasará, gerando um efeito em cascata que afetará
todo o projeto, ou seja, a construção da casa. É importante que o gerente
de projetos, ou responsável pela gestão das atividades do projeto, tenha
habilidades e competências para transformar um projeto em subprojetos,
e que todos sejam amplamente e igualmente gerenciados.
www.esab.edu.br 281
Nesta unidade, você estudou o modelo PMBOK de gestão de projetos
fundamentado na gestão de programas. Aprendeu que esse modelo
nasceu da necessidade das organizações de gerenciar vários projetos do
seu portfólio de produtos ao mesmo tempo. Essa necessidade aumentava
a complexidade do monitoramento das atividades, como a definição
dos custos, o cronograma e o escopo de cada atividade. Estudamos que
o modelo PMBOK de gestão de projetos fundamentado na gestão de
programas possui um conjunto de boas práticas agrupadas em: processos
de iniciação, planejamento, execução, monitoramento e controle e
encerramento dos projetos. Você estudou, ainda, que ao implantar
esse modelo de gestão de programas preconizado pelo guia PMBOK
as organizações esperam a consolidação de uma gestão de projetos de
forma integrada e organizada, direcionando melhor os investimentos nos
projetos. Esse modelo pode ser aplicado em qualquer organização que
precise gerenciar vários projetos.
www.esab.edu.br 282
Modelos de gestão de projetos –
34 parte III
Objetivo
Apresentar as principais características dos modelos de gestão de
projetos com base no PMI/PMBOK com modelo de maturidade.
www.esab.edu.br 283
34.1 Histórico do modelo e seus objetivos
O modelo de maturidade em gestão de projetos, OPM3 (Organization
Project Management Maturity Model), surgiu oficialmente em 2003
para satisfazer à necessidade de desenvolvimento de um modelo que
permitisse avaliar o nível de maturidade da organização em relação à
gestão de projetos. Os primeiros estudos sobre o modelo se iniciaram
em 1998, de forma discreta. No ano de 2000, os estudos receberam uma
maior participação de especialistas e pessoas interessadas na evolução do
modelo, com envio de sugestões de melhores práticas que deveriam ser
adotadas por ele; essa situação foi recorrente até 2002. Após 2002, uma
versão oficial, betateste, do modelo foi desenvolvida e disponibilizada
para várias organizações.
Lucas Jr. (2006, p. 153) afirma que “[...] muitas vezes as organizações
fracassam por falta de controle, e os gerentes precisam de informações
sobre o desvio real em relação ao desempenho padrão ou objetivado”. Por
exemplo, o gerente deve ter informações sobre o orçamento dos projetos
sob sua responsabilidade, para que ele possa identificar quais estão fora
do padrão e tomar as providências necessárias, alterando cronogramas
de produção e reduzindo despesas. Para atender a esses objetivos, é
preciso um modelo que adote procedimentos e rotinas que permitam à
organização e aos seus gerentes monitorar o estado de cada projeto em
andamento na organização. E é nesse sentido que o PMBOK com gestão
de programas atua.
www.esab.edu.br 284
• auxiliar a organização a se autoavaliar em relação à sua maturidade em
gerenciamento de projeto, o que pode ser realizado a partir da geração
de indicadores sobre os projetos realizados na organização, por exemplo:
dados sobre os projetos entregues no prazo, calcular a média de dias de
atraso, identificar os principais problemas e qual a recorrência desses
problemas nos projetos em desenvolvimento etc., ou seja, a partir de
um diagnóstico sobre os processos da gestão de projetos;
• estabelecer melhorias em suas práticas de gerenciamento de projetos.
Por exemplo, com o encerramento de cada projeto, a organização
pode estabelecer reuniões com a equipe envolvida para levantar aquilo
que pode ser melhorado para os demais projetos e projetos futuros.
Isto permite a padronização dos processos de gestão de projetos, o que
permite a medição, controle e avaliação de melhorias necessárias;
• possibilitar que os usuários e a organização entendam a importância do
gerenciamento de projetos, o que pode ser realizado com programas
de distribuição dos lucros, o que tende a fazer com que as equipes se
preocupem em atender às metas estabelecidas para cada projeto com a
realização de atividades de forma organizada e gerenciada.
Para que esses objetivos sejam alcançados, o modelo se desenvolve a
partir do gerenciamento de projeto organizacional, em que acontece a
aplicação de conhecimentos, habilidades, ferramentas e técnicas com o
objetivo de atingir os objetivos da organização por meio dos projetos.
Por exemplo, a adoção de softwares para gerenciamento de projeto,
que armazenam e organizam as informações referentes aos projetos já
executados ou em execução em planilhas e documentos eletrônicos, deve
ser evitado. Isto porque o uso desta ferramenta aumenta a dificuldade
no controle de acesso a esses documentos e em mantê-los atualizados.
Além disso, a execução de tarefas como compartilhamento de atividades
do projeto e avaliação dos tempos e recursos utilizados em cada
projeto é demorada e complexa. Como solução, há vários fornecedores
especializados em softwares para gestão de projetos que disponibilizam
uma vasta quantidade de ferramentas, proprietárias ou software livre,
sem custos, que atendem às necessidades dos usuários e às expectativas
da organização. Tão crítico e problemático quanto usar planilhas e
documentos eletrônicos, é usar softwares que não estão interligados
aos outros sistemas da organização, como sistema de custos, contábil,
financeiro e recursos humanos. Essa também é uma prática que deve
www.esab.edu.br 285
ser evitada porque é essencial que as informações e dados coletados
permitam o monitoramento completo do projeto, resultando na real
situação do projeto em todos os aspectos de gerenciamento (custos,
tempo, recursos humanos, qualidade, comunicação e aquisições).
Definir o
Atendem Sim nível de
Planejar as Implantar as
Avaliar aos requisitos
melhorias melhorias maturidade
do OPM3
OPM3
Não
Figura 27 – Processo de melhoria contínua nos processos de gestão de projetos.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 286
de avaliação, segundo as regras preconizadas pelo OPM3, é identificada
a importância da melhoria para os processos de desenvolvimento de
projetos, possibilitando que a organização decida se a melhoria deve ou
não ser mantida. O processo deve ser repetido periodicamente visando a
avaliar a evolução das melhores práticas para gestão de projetos até que
atendam aos requisitos do OPM3 e aos níveis de maturidade do modelo,
aferidos pela capacidade da organização de padronizar, medir, controlar e
melhorar os processos de gestão de projetos.
www.esab.edu.br 287
34.3 Certificações relacionadas
O PMI disponibiliza a certificação OPM3 Product Suite, que
disponibiliza dois tipos de certificação, para avaliadores e consultores. A
prova de certificação (primeira etapa) pode ser realizada pela internet e
corresponde a uma prova com 100 questões de múltipla escolha sobre o
padrão OPM3. Após a aprovação na primeira etapa, o candidato deverá
realizar um curso preparatório para o exame de certificação. O curso tem
como foco as metodologias e as ferramentas de melhorias nos processos
de gestão de projetos.
www.esab.edu.br 288
A aplicação do modelo é realizada por meio de profissionais certificados
OPM3 Product Suite e são disponibilizos dois tipos de certificação, para
avaliadores e consultores.
Saiba mais
Caro aluno, para aprender mais sobre melhores
práticas para gestão de projetos, leia o artigo
“Distribuir lucros aumenta a produtividade”. Para
isto, acesse o site da Revista Pequenas Empresas,
Grandes Negócios, clicando aqui.
www.esab.edu.br 289
Modelos de gestão de projetos –
35 parte IV
Objetivo
Apresentar as principais características dos modelos de gestão
de projetos com base no PMI/PMBOK e como relacioná-las com o
modelo COBIT.
www.esab.edu.br 290
35.1 Apresentação dos contextos comuns do COBIT e
PMI/PMBOK
Estudamos, das unidades 14 a 18, que o modelo COBIT pode ser
entendido como um conjunto de boas práticas utilizado para que os
processos desenvolvidos na organização sejam realizados de forma
alinhada com os objetivos de negócio da organização, ou seja, o COBIT
visa a alinhar os processos de forma que possam sustentar e garantir os
objetivos de negócio da organização. Para tanto, os processos devem ser
monitorados, controlados e padronizados, o que torna o COBIT um
modelo de Governança em TI abrangente e atuante em todos os níveis
organizacionais. O modelo COBIT se caracteriza por apresentar o que
deve ser feito, mas não como fazer, já que fornece ferramentas e métricas
para controle de todos os processos executados na organização, mas não
detalha como ou por quem os processos devem ser realizados.
www.esab.edu.br 291
O PMBOK identifica melhor os processos, com mais detalhes, em
conjunto com o conhecimento e as técnicas necessárias para que os
processos sejam executados de forma eficaz e de acordo com os requisitos
de cada projeto. O modelo tem foco nas pessoas, nas atividades e
tarefas que são executadas, o que o torna bastante abrangente. Segundo
Fernandes e Abreu (2008, p. 220), o PMBOK “[...] tem como objetivo
identificar um conjunto de boas práticas de gerenciamento de projetos,
e a aplicação correta destas boas práticas, ferramentas e técnicas podem
aumentar as chances de sucesso de uma ampla série de projetos”.
www.esab.edu.br 292
prazos e custos. Como solução, o programa de contratação deve ter o
apoio da alta direção em se comprometer com contratar os profissionais
necessários para o projeto. O planejamento deve ter também um plano
para utilização de colaboradores de outros projetos; a adoção desses
procedimentos diminuirá os riscos de dependência do projeto em relação
ao programa de renovação de colaboradores.
www.esab.edu.br 293
A Figura 28 apresenta os contextos em comum entre o COBIT e o
PMBOK, observe:
PMI/PMBOK COBIT
Atividades
Processos
Objetivos
Riscos
Observe que as atividades que são executadas para cada projeto são
constituídas de processos. Esses processos, por sua vez, devem ser
executados e controlados de forma a garantir que os objetivos de negócio
da organização sejam atendidos, diminuindo os riscos de os projetos em
execução na organização não atenderem aos requisitos e expectativas
dos clientes. Essa integração entre atividades e processos, apresentada na
Figura 28, é tão importante que passou a ser abordada, na última versão
publicada do COBIT, a versão cinco, como prática para o gerenciamento
de programas e projetos. Essa atualização do COBIT visa a contemplar a
abordagem da gestão de projetos de forma coordenada e organizada, para
projetos isolados ou integrados, com foco na avaliação dos riscos em cada
processo do desenvolvimento de um projeto.
www.esab.edu.br 294
35.2 Estratégias de integração
As estratégias de integração entre o modelo COBIT e o PMBOK, segundo
Fernandes e Abreu (2008, p. 417), devem ocorrer “[...] por meio do
mapeamento dos processos e áreas de conhecimento do PMBOK com os
processos de controle do COBIT”. Isto pode ser realizado, por exemplo,
utilizando as ferramentas, os processos e as técnicas de avaliação de riscos
preconizados pelo PMBOK, como o cronograma de atividades com registro
das atividades prioritárias, os recursos necessários para cada atividade, e as
datas de início e de encerramento das atividades, para o gerenciamento dos
processos de TI desenvolvidos na organização. Por exemplo, se a organização
deseja instalar novos equipamentos em seu parque tecnológico, todos os
processos para escolha dos fornecedores, ou seja, a avaliação das propostas,
aquisição e pagamento dos fornecedores, podem ser documentados na forma
de atividades, com especificação dos prazos, custos e partes envolvidas em
cada processo, possibilitando, dessa forma, o conhecimento de quando as
atividades se iniciam e terminam. Uma estratégia para realizar a integração
do COBIT com o PMBOK é ajustar as práticas de controle do modelo
COBIT, que orientam sobre o gerenciamento dos requisitos de softwares
de forma que possam ser aplicados para o controle e o gerenciamento dos
requisitos do projeto, visando à melhoria da qualidade dos projetos e à
maior aceitação por parte dos usuários. Por exemplo, a organização pode
determinar que todos os projetos iniciem somente após o processo de análise
e de gestão de requisitos ter sido realizado e validado por todas as partes
envolvidas, principalmente o usuário. O usuário deverá formalizar o aceite
dos requisitos especificados com a assinatura no documento de especificação
de requisitos.
www.esab.edu.br 295
Observe que a integração acontecerá quando unirmos as principais
características e propriedades do COBIT e do PMBOK. Essa união
fará com que os processos do PMBOK tenham, de forma mais clara,
a definição de processos para monitoração e avaliação de desempenho
das atividades executadas em cada projeto da organização (devido
à característica de controle e monitoramento do COBIT que será
incorporada pelo PMBOK). Isto pode ser realizado, por exemplo, com
a coleta de informações dos projetos e seus processos, com o controle e
monitoramento desses processos e a avaliação e registro do desempenho
de cada processo juntamente com as ações corretivas necessárias.
www.esab.edu.br 296
• identificação e alocação de recursos: como todas as atividades
possuem um conjunto de processos predefinidos, a integração
entre esses modelos permite especificar mais facilmente quais são os
recursos necessários para cada atividade e, consequentemente, definir
custos e prazos para sua execução.
Além desses benefícios, o Guia PMBOK (2004) elenca algumas
vantagens da integração do modelo COBIT e PMBOK para a
organização, acompanhe:
www.esab.edu.br 297
Como resultado da integração dos modelos, de forma geral, haverá na
organização uma maior preocupação com as atividades no que se refere a
sua duração, aos custos, às partes envolvidas, mas, principalmente, haverá
maior preocupação com o controle dos requisitos e dos riscos associados
a cada atividade, a partir de técnicas de medição e de avaliação do nível
de maturidade da organização na gestão dos projetos.
www.esab.edu.br 298
Por fim, você pôde estudar que a integração do modelo COBIT e
PMBOK possibilita a gestão com foco nas atividades, sua duração,
custos, partes envolvidas, requisitos e riscos, bem como nos processos e
seus resultados, metas, medições e nível de maturidade.
Tarefa dissertativa
Caro estudante, convidamos você a acessar o
Ambiente Virtual de Aprendizagem e realizar a
tarefa dissertativa.
www.esab.edu.br 299
Modelo de melhores práticas
36 Projects in Controlled
Environments (PRINCE2)
Objetivo
Apresentar o modelo PRINCE2, seus objetivos, sua estrutura, seus
controles e suas aplicações.
www.esab.edu.br 300
Nesta unidade, você estudará outro modelo de gestão de projetos,
o PRINCE2, seus objetivos, sua estrutura, seus controles e suas
aplicações. Os autores Fernandes e Abreu (2008) fundamentam as
concepções desta unidade.
www.esab.edu.br 301
Custos
Prazos
Recursos
Objetivos
www.esab.edu.br 302
Outro aspecto importante para administração e controle dos projetos em
desenvolvimento na organização é utilizar o modelo para avaliação dos
projetos com indicadores de performance que informem sobre aspectos
cruciais como: tempo, custo, qualidade, escopo, riscos e benefícios. Isto
assegura a antecipação aos problemas e possibilita a gestão de mudanças
e os impactos no projeto. Mais que avaliar e controlar os indicadores
de desempenho, é preciso que papéis e responsabilidades das equipes
de projetos sejam formalmente estabelecidas, permitindo que as partes
envolvidas sejam mais proativas, que tomem a iniciativa de fazer ajustes e
melhorias constantes nos processos de desenvolvimento dos projetos.
www.esab.edu.br 303
Estudo complementar
Caro aluno, o artigo “Como PRINCE2® pode
Complementar PMBOK® e seu PMP”, apresentado
no site da Gespro, clicando aqui, traz informações
importantes sobre como o modelo PRINCE2 pode
complementar o guia PMBOK. Acesse e aprenda
sobre a integração desses dois modelos.
www.esab.edu.br 304
Para auxiliar a gestão de projetos na forma de uma metodologia para
gestão de riscos, administração do tempo, custos, recursos humanos,
comunicações, qualidade e suprimentos, os gerentes de projetos têm
utilizado o PRINCE2.
www.esab.edu.br 305
Você estudou também que a metodologia do modelo PRINCE2 possui
uma estrutura simples, constituída de quatro elementos integrados:
princípios, temas, processos e ambientes de projeto. Viu também que
esse modelo tem como finalidade executar ações que possibilitem
dar continuidade ao projeto de forma alinhada com os objetivos da
organização. Outro aspecto importante do modelo é possibilitar a avaliação
dos projetos, com indicadores de performance que informem sobre aspectos
cruciais como: tempo, custo, qualidade, escopo, riscos e benefícios.
Atividade
Chegou a hora de você testar seus conhecimentos
em relação às unidades 28 a 36. Para isso, dirija-se ao
Ambiente Virtual de Aprendizagem (AVA) e responda
às questões. Além de revisar o conteúdo, você estará
se preparando para a prova. Bom trabalho!
www.esab.edu.br 306
Resumo
www.esab.edu.br 307
Na unidade 34, estudamos que o modelo de maturidade em gestão
de projetos, o OPM3, surgiu como resultado da necessidade de
desenvolvimento de um modelo que permitisse avaliar o nível de
maturidade da organização em relação à gestão de projetos. Estudamos
que o modelo OPM3 tem como objetivo desenvolver mecanismos
que permitam que a organização possa melhorar a área de gestão de
projetos, identificando e estabelecendo melhorias aos processos de gestão
de projetos, de forma que a organização tenha um diferencial em um
mercado cada vez mais concorrente.
www.esab.edu.br 308
Modelo de melhores práticas Seis
37 Sigma – parte I
Objetivo
Apresentar o modelo de melhores práticas Seis Sigma, seus objetivos
e sua estrutura.
www.esab.edu.br 309
37.1 Histórico do modelo e seus objetivos
O modelo Seis Sigma é um modelo de gestão da qualidade que utiliza
indicadores estatísticos. Por isso, o Seis Sigma é conhecido como um
modelo de medição fundamentado no conceito de curva de Gauss,
da década de 1930, e estabelece uma forma de medir a variação dos
processos. O modelo tem como fundamento os estudos de Walter
Shewhart, que determinou que a partir de três desvios padrão, ou
três sigmas da média, é possível determinar se o processo necessita
de correção. Por exemplo, a equipe de desenvolvimento de projetos
de softwares pode aplicar a curva de Gauss para avaliar o número de
atividades que são entregues com atraso em diferentes períodos. A partir
da curva de Gauss, é possível avaliar se os atrasos estão dentro do desvio
esperado ou se os indicadores mostram que uma situação pode se tornar
um problema, exigindo que ações de correção sejam estabelecidas.
Dentre as ações, citamos a contratação de pessoal e a melhor definição
dos requisitos dos sistemas.
www.esab.edu.br 310
O modelo Seis Sigma, em 2002, se transformou em uma metodologia
voltada para a obtenção de resultados diretamente relacionados ao
objetivo de negócio da organização. Por exemplo, se o objetivo da
organização é desenvolver produtos com qualidade diferenciada e que
atenda às necessidades dos clientes, gerando maior satisfação, o modelo
pode ser utilizado para avaliar o número de produtos entregues depois do
prazo acordado junto aos clientes, assim como o número de correções e
manutenções nos sistemas, oriundos de defeitos detectados pelos clientes.
Dessa forma, podemos evitar que produtos em desconformidade com
as necessidades do mercado e dos clientes possam afetar o objetivo da
instituição de ser referência naquele tipo de produto. Essa metodologia
era orientada não apenas à qualidade dos processos e produtos, mas a
estratégias que promovessem o atendimento dos objetivos de negócio
da organização, sendo indicada para identificação dos processos que
resultam em insatisfação do cliente. Para tanto, é necessário criar uma
equipe “Seis Sigma” que fica responsável por adotar estratégias para
identificação e resolução dos problemas, além de estipular prazos para
essa solução. Por exemplo, a empresa identifica, por meio de uma
pesquisa junto aos clientes, muitas reclamações com relação ao tempo
de entrega dos produtos comercializados pela loja virtual. A partir
dessa constatação, uma equipe “Seis Sigma” é constituída e um prazo é
estabelecido para que o tempo de entrega dos produtos vendidos pela
empresa na internet seja atendido.
www.esab.edu.br 311
Para Fernandes e Abreu (2008), os objetivos do modelo são:
www.esab.edu.br 312
de chamado de manutenção, que há vários colaboradores reclamando
da contaminação dos computadores com vírus e isto está afetando a
execução das atividades e processos da organização, uma equipe “Seis
Sigma” pode ser criada para treinar os usuários e atualizar os softwares
antivírus dos computadores até que se chegue a 99,9997% dos
equipamentos sem vírus.
www.esab.edu.br 313
Finalmente, mas não menos importante, a certificação Black Belt é
voltada para profissionais que coordenam projetos de alta complexidade
e possuem habilidade para identificar os processos que necessitam de
melhorias, além de executá-las. Esse profissional é responsável por
disseminar o modelo Seis Sigma na organização e dar suporte aos
colaboradores com certificação Green Belt.
www.esab.edu.br 314
Estudo complementar
Caro aluno, acesse o site do Simpósio de
Engenharia de Produção (Simpep), de 2008,
clicando aqui, e leia o artigo “A Adoção da
Metodologia Seis Sigma por Pequenas e Médias
Empresas Brasileiras do Setor de Autopeças”.
Você poderá aprofundar seus estudos sobre a
adoção do modelo Seis Sigma em empresas de
pequeno e médio porte. Aproveite e amplie seus
conhecimentos sobre o tema!
www.esab.edu.br 315
Modelo de melhores práticas Seis
38 Sigma – parte II
Objetivo
Abordar o modelo de melhores práticas Seis Sigma, tratando dos
controles, das aplicações e das certificações associadas.
Analisar e
Identificar Definir Medir Aplicar o
implantar
processos necessidades desempenho sistema
melhorias
essenciais e dos clientes atual Seis Sigma
(análise e
clientes-chave (definição) (medição) (controle)
melhorias)
Figura 30 – Metodologia DMAIC (Seis Sigma).
Fonte: Adaptada de Fernandes e Abreu (2008, p. 344).
www.esab.edu.br 316
A etapa de identificação dos processos essenciais e clientes-chave,
representada no primeiro quadro, visa à identificação dos processos
mais críticos para a empresa e ao entendimento de como esses processos
interagem com os clientes. Por exemplo, se uma empresa disponibiliza o
serviço de banda larga, a organização precisa identificar como os serviços
estão sendo realizados, se estão de acordo com o contratado e esperado
pelo cliente e se há necessidade de ajustes ou melhorias. A partir dessa
identificação, a empresa precisa elencar os clientes-chave, como aqueles
que estão insatisfeitos com a qualidade do serviço.
www.esab.edu.br 317
No quarto quadro, temos a etapa de análise e implantação de
melhorias. Essa etapa visa a possibilitar que a organização identifique
oportunidades para a implantação de melhorias nos processos que
possam agregar valor para o cliente. No caso da empresa do serviço
de banda larga, a organização pode aproveitar a atualização dos
equipamentos que resultaram em melhor qualidade dos serviços, para
entrar em contato com os clientes com alto índice de reclamação e
oferecer um serviço de melhor qualidade e maior velocidade de conexão,
sem aumento de valor pago pelo serviço, com objetivo de melhorar a
relação entre a empresa e o cliente, aumentando, assim, a sua satisfação.
www.esab.edu.br 318
38.2 Ferramentas para implantação do Seis Sigma
As ferramentas para implantação do modelo Seis Sigma podem atuar em
várias etapas da metodologia DMAIC, por exemplo:
www.esab.edu.br 319
• gráficos: o uso de diagramas possibilita uma análise visual dos
processos, dos grupos de usuários do serviço, da variação dos
dados em determinado período de tempo, da verificação de
produtividade, da repetitividade de um problema etc. Por exemplo,
o desenvolvimento de um gráfico com dados de um produto
em determinado período, permite que a organização faça um
planejamento para os períodos em que há maior procura pelo
produto, preparando, assim, as equipes de distribuição e vendas para
que não haja atrasos nas entregas;
• diagrama espinha de peixe: possibilita entender as causas de um
determinado problema. O diagrama é composto pelo problema que
será analisado, pelas informações sobre o problema e pelos 5 Ms
(máquinas, métodos, matéria-prima, meio ambiente e medições). O
objetivo do diagrama é elaborar um conjunto de possíveis motivos
realmente relacionados ao problema, descartando as informações
vagas ou irrelevantes. Essa ação se desenvolve a partir de um
brainstorming realizado com as pessoas que detenham conhecimento
ou experiência sobre o problema, focando na identificação das causas
e nas soluções a serem propostas.
As ferramentas são um complemento à habilidade do especialista em Seis
Sigma e cabe a esse profissional escolher quais ferramentas utilizar para
cada tipo de problema detectado. A escolha dessas ferramentas é feita em
equipe e requer a responsabilidade de todos os envolvidos. Na próxima
seção, estudaremos os papéis e as responsabilidades exigidas pelo mercado
para a implantação do modelo Seis Sigma nas organizações. Acompanhe.
www.esab.edu.br 320
Grupo de
liderança
Líder de
implantação
Equipe
Proprietário
Colaboradores Coach
do Processo
Figura 31 – Equipe de implantação do modelo Seis Sigma.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 321
mais modernas de testes. Outra possibilidade é a indicação de um coach
que poderá treinar os colaboradores para o uso de ferramentas de testes
e validação dos produtos. Esse conjunto de integrantes resultará em uma
equipe voltada para a diminuição nos atrasos dos projetos.
www.esab.edu.br 322
Modelo de avaliação financeira,
39 clientes, processos e aprendizado:
Balanced Scorecard (BSC) – parte I
Objetivo
Apresentar o modelo de melhores práticas BSC, seus objetivos, sua
estrutura, seus controles, suas aplicações e as certificações associadas.
www.esab.edu.br 323
39.1 Histórico do modelo e seus objetivos
O Balanced Scorecard originou-se de uma pesquisa sobre mediação
de desempenho na organização, realizada pela empresa Bearing Point,
em 1996. A pesquisa tinha como objetivo avaliar se a medição de
desempenho por meio de indicadores financeiros havia se tornado
obsoleta e se basear-se somente nessas medidas de desempenho permitia
ou não uma visão de presente e futuro do cenário da organização com
relação aos seus objetivos de negócio (FERNANDES; ABREU, 2008).
www.esab.edu.br 324
39.2 Contexto para aplicação do modelo
O Balanced Scoredcard (BSC) é aplicado a partir de um Mapa
Estratégico, que é uma ferramenta de representação visual da situação
atual e dos resultados futuros, com relação aos objetivos estratégicos
da organização nas quatro perspectivas analisadas pelo modelo:
financeiro, entregas aos clientes, qualidade da produção e eficácia
no desenvolvimento de novos produtos. Segundo Kaplan e Norton
(2004 apud Fernandes; Abreu, 2008, p. 369), o Mapa Estratégico “[...]
representa como a empresa cria valor e é considerado o elo entre a
formulação da estratégia e a sua execução”.
Aumentar Perspectiva
as receitas financeira
www.esab.edu.br 325
disto, é preciso avaliar os recursos de infraestrutura disponibilizados
pela organização para que produtos sejam desenvolvidos com melhor
qualidade e dentro dos prazos estipulados. O que se espera é que a maior
satisfação por parte dos clientes, aliada à melhor qualidade dos produtos
e a entregas dentro do prazo, representem mais vendas e maior receita
para a organização. Ou seja, a satisfação do cliente e o aumento das
vendas (perspectiva do cliente) resultarão no aumento da receita.
www.esab.edu.br 326
BSC
Número de softwares desenvolvidos com problemas, erros
Problema e incompatibilidade entre as necessidades do cliente e as
funcionalidades implementadas.
Reduzir em 50% a incidência de problemas, erros e/ou
Meta
incompatibilidades
Padronizar a documentação de requisitos, instituir a obrigatoriedade
Estratégias
do documento de requisitos.
Perspectiva do Habilitar e treinar os colaboradores. Integrar gerentes de projetos,
conhecimento analistas de sistemas e programadores.
Perspectiva dos Desenvolver o processo de gestão de requisitos, com documentação,
processos internos modelagem, validação e testes das funcionalidades.
Perspectiva do Produtos entregues de acordo com o que foi contratado e maior
cliente satisfação dos clientes.
Perspectiva
Aumento do lucro com os projetos de software.
financeira
www.esab.edu.br 327
quais perspectivas e se é necessário contratar uma consultoria externa
para auxiliar na definição das estratégias e avaliação dos indicadores.
www.esab.edu.br 328
um Mapa Estratégico e esse mapa é uma ferramenta de representação
visual da situação atual e futura da organização. Nessa representação, os
objetivos estratégicos da organização, nas quatro perspectivas analisadas
pelo modelo (financeiro, entregas aos clientes, qualidade da produção
e eficácia no desenvolvimento de novos produtos), são destacados na
forma de uma sequência de ações a serem realizadas para que o objetivo
de negócio seja alcançado. O Mapa Estratégico descreve que ações e
iniciativas devem ser tomadas para que um determinado objetivo seja
alcançado, sendo, junto com o BSC, uma poderosa ferramenta para
que organizações, de qualquer tipo e tamanho, possam alinhar os
processos com os objetivos de negócio da organização. Finalmente, você
estudou que o modelo BSC não possui certificações profissionais nem
empresariais. Dessa forma, aprendemos que para atuar como especialista
em BSC, o profissional deve realizar cursos específicos, normalmente em
nível de pós-graduação.
www.esab.edu.br 329
Modelo de avaliação financeira,
40 clientes, processos e aprendizado:
Balanced Scorecard (BSC) – parte II
Objetivo
Apresentar o modelo de melhores práticas BSC, seus objetivos, sua
estrutura, seus controles, suas aplicações e as certificações associadas.
www.esab.edu.br 330
40.1 Estratégias: trabalhando com indicadores
A abordagem do modelo BSC está fundamentada no uso dos indicadores
não só financeiros, mas também de clientes, processos internos e
aprendizado e crescimento, por entender que o resultado financeiro
depende de outros fatores ou perspectivas. E o que podemos esperar
com a definição e a avaliação por indicadores? Traduzir as estratégias das
empresas, em termos operacionais, na forma de números atuais e futuros
(FERNANDES; ABREU, 2008).
www.esab.edu.br 331
Por fim, a organização deve construir um conjunto de indicadores de
desempenho de forma organizada e formalizada, com dados de todos
os setores, como uma estratégia para monitoramento e medição dos
resultados alcançados com os projetos em andamento na organização.
www.esab.edu.br 332
• Sistema Gerenciador de Indicadores: essa ferramenta possibilita
a comunicação e divulgação do planejamento estratégico, a
documentação dos indicadores e o envio de mensagens aos
colaboradores sobre o desempenho dos indicadores por e-mail. A
ferramenta possibilita a criação e atualização dos mapas estratégicos.
Gostaríamos de ressaltar que essas ferramentas não substituem o
profissional responsável por implantar e avaliar os indicadores do BSC.
As ferramentas servem para auxiliar esse profissional e a própria empresa
na sua gestão empresarial, o que resulta em benefícios e vantagens.
www.esab.edu.br 333
• definição de metas estratégicas: os problemas são identificados
de forma quantificada por meio de indicadores, e metas são
estabelecidas para a solução do problema a longo e curto prazo.
Por exemplo, se há um indicativo de muitos projetos de software
entregues fora do prazo, a organização deve identificar as causas,
como complexidade do projeto e falta de mão de obra qualificada,
estabelecer metas, como redução em 80% dos projetos entregues
fora do prazo, e estratégias, como contratação de mão de obra
qualificada e definição mais completa e obrigatória dos requisitos
dos softwares;
• construção de um sistema de gestão da estratégia: definir estratégias
para controle e monitoramento dos processos, para mantê-los
alinhados com as especificações de custos, prazos e escopo dos
projetos. Por exemplo, desenvolver um padrão de gerenciamento
de projetos na organização com a utilização de um modelo de
Governança em Tecnologia da Informação, como o PMBOK.
De forma geral, por não abranger apenas indicadores financeiros, o
modelo traz benefícios ao possibilitar a criação de indicadores que
permitem aferir objetivos que são intangíveis em uma organização,
como a habilidade dos colaboradores, a capacidade de inovação e a
possibilidade de solucionar problemas da organização.
www.esab.edu.br 334
Ainda nesta unidade, estudamos que para a construção dos indicadores
há um conjunto de ferramentas disponíveis para implantação do
BSC. Essas ferramentas não substituem o profissional responsável por
implantar e avaliar os indicadores do BSC, mas auxiliam esse profissional
e a própria organização na sua gestão empresarial, o que resulta em
benefícios e vantagens para a organização.
www.esab.edu.br 335
Modelo de alinhamento entre TI e
o negócio da instituição: The Open
41 Group Architecture Framework
(TOGAF) – parte I
Objetivo
Apresentar o modelo de melhores práticas TOGAF e sua integração
com as áreas de negócio da instituição.
www.esab.edu.br 336
Esse material foi fundamentado em Fernandes e Abreu (2008).
www.esab.edu.br 337
• garantir a proteção dos ativos da organização. Por exemplo,
implantar políticas de segurança da informação com controle
de acesso para garantir o sigilo das informações. O acesso aos
documentos é controlado e monitorado e somente as pessoas
autorizadas podem acessá-los. Todo acesso é registrado para
auditorias futuras.
Agora que os objetivos foram apresentados, vamos focar nossos estudos no
contexto da organização para aplicação do modelo TOGAF. Vamos lá?
www.esab.edu.br 338
Estratégias
www.esab.edu.br 339
Podemos observar que o modelo TOGAF está bastante relacionado com
a capacidade do especialista em arquitetura corporativa de avaliar se os
procedimentos e recursos relacionados à Tecnologia da Informação que
foram adotados pela organização são suficientes e adequados para atingir
os objetivos de negócio preestabelecidos. Para tanto, é preciso identificar
como os serviços de TI estão sendo implementados, o grau de interação
desses serviços com os processos de negócio da organização e se esses
processos são constantemente monitorados e controlados. Por exemplo,
cabe ao arquiteto corporativo (especialista em TOGAF), em parceria
com o conselho de gestão, definir a infraestrutura de software e hardware
necessária para que a organização instale uma nova filial, de forma que
toda a nova infraestrutura atenda aos objetivos de negócio da organização
e, nesse sentido, é preciso avaliar: quais equipamentos são necessários,
em que quantidade, configurações e desempenhos ideais, quais são os
padrões de mercado e que fornecedores atendem a esses padrões. É papel
desse profissional definir a infraestrutura do parque tecnológico da nova
filial com a finalidade de cumprimento dos objetivos de negócio.
www.esab.edu.br 340
Independentemente da certificação, é fundamental para a organização
ter um profissional certificado em TOGAF, isto porque cabe a ele
avaliar se os serviços de TI da organização estão alinhados com o seu
planejamento estratégico. Para que isso aconteça, os serviços precisam ser
constantemente monitorados e melhorados.
www.esab.edu.br 341
Aprendemos que a certificação e o treinamento no modelo TOGAF
são realizados por empresas licenciadas, e que existem dois tipos de
certificação TOGAF: a Foundation e a Certified.
Estudo complementar
Para conhecer mais sobre o modelo TOGAF e o
processo de certificação, acesse o site do Open
Group no Brasil. O site está disponível clicando
aqui. Nele, há informações sobre eventos e
treinamentos no modelo TOGAF, assim como
artigos sobre o assunto. Aproveite e aprenda mais!
www.esab.edu.br 342
Modelo de alinhamento entre TI e
o negócio da instituição: The Open
42 Group Architecture Framework
(TOGAF) – parte II
Objetivo
Apresentar o modelo de melhores práticas TOGAF como ferramenta
de auxílio na implantação de serviços de TI.
www.esab.edu.br 343
42.1 Estrutura ADM
O modelo TOGAF, conhecido como estrutura ADM, é desenvolvido a
partir de três tipos de estruturas correlacionadas, sendo elas: Architecture
Development Method (ADM), Enterprise Continuum e Integrated
Information Infrastructure Reference Model (III-RM).
Preliminar:
Framework
e princípios
H. Gestão da
A. Visão da B. Arquitetura
mudança da
arquitetura do negócio
arquitetura
C. Arquitetura
G. Implementação Gestão de
de sistema
da governança requisitos
de informação
www.esab.edu.br 344
As fases do ciclo de desenvolvimento da arquitetura visam a identificar
os requisitos para a arquitetura que se deseja implantar na organização.
Fernandes e Abreu (2008) apresentam os objetivos de cada uma das fases
apresentadas na Figura 34. Acompanhe:
www.esab.edu.br 345
• fase de Arquitetura de Sistemas de Informação (C): visa a definir
os principais tipos de aplicações de sistemas necessários para
processar os dados e apoiar o negócio. Para o controle de acesso,
por exemplo, é preciso definir os pontos de controle de acesso, as
tecnologias a serem utilizadas e como os sistemas de controle de
acesso se integrarão ao sistema de cadastro de funcionários;
• fase de Arquitetura de Tecnologia (D): visa a definir as principais
tecnologias que serão adotadas como estratégia de apoio ao negócio.
Por exemplo, usar os dados do controle de acesso com os registros
de entradas e saídas na organização permitirá avaliar quais setores
possuem mais rotatividade de colaboradores e se as condições do
ambiente de trabalho atendem às expectativas desses colaboradores;
• fase de Oportunidades e Soluções (E): visa a selecionar a melhor
opção para implementação da arquitetura, com base nos custos
e benefícios, por exemplo, decidir por comprar ou contratar os
serviços de TI. Para o projeto de controle de acesso, deve-se escolher
a ferramenta mais adequada à realidade da empresa e às suas
necessidades;
• fase de Planejamento e Migração (F): visa a estabelecer um
planejamento para implementação e migração dos serviços de
TI para a nova arquitetura. Definir como os dados do sistema de
cadastro de funcionários serão integrados ao sistema de controle de
acesso é um exemplo dessa fase;
• fase de Implementação da Governança (G): visa a alinhar todos
os projetos com a nova arquitetura, na forma de recomendações,
definições e monitoramentos dos níveis de desempenho dos serviços
de TI. Corresponde a avaliar se o sistema de controle de acesso está
realmente evitando o acesso indevido aos dados, e se os requisitos
elencados pela organização estão sendo atendidos amplamente pela
ferramenta que foi implementada;
• fase de Gestão da Mudança da Arquitetura (H): visa a estabelecer
um processo de gestão e monitoramento das mudanças na
arquitetura, avaliando e definindo os processos de melhoria que
devem ser implantados. Por exemplo, determinar, junto aos usuários
do sistema de controle de acesso, quais são as melhorias necessárias e
avaliar como está a aceitação da nova ferramenta.
www.esab.edu.br 346
A estrutura ADM pode ser compreendida como a etapa de
Gerenciamento de Requisitos da arquitetura a ser implantada. Essa
estrutura se comunica com as outras duas estruturas, Enterprise
Continuum e Integrated Information Infrastructure Reference Model
(III-RM).
www.esab.edu.br 347
A seguir, analisaremos a arquitetura III-RM, Integrated Information
Infrastructure Reference Model, que tem como foco o gerenciamento
do fluxo das informações nas organizações com objetivo de integrar e
garantir a sua segurança.
www.esab.edu.br 348
Por meio do modelo TOGAF, formado pelas estruturas Architecture
Development Method (ADM), Enterprise Continuum e Integrated
Information Infrastructure Reference Model (III-RM), é possível
disponibilizar uma estrutura conceitual que permite implementar e
manter a Arquitetura Corporativa.
www.esab.edu.br 349
Resumo
www.esab.edu.br 350
Na unidade 40, você estudou que o modelo BSC está fundamentado
no uso dos indicadores não só financeiros, mas também de clientes,
processos internos, aprendizado e crescimento. A partir dessa unidade,
foi possível entender que o resultado financeiro depende de outros
fatores ou perspectivas, e o que se espera com a definição e avaliação por
indicadores é traduzir as estratégias das empresas em termos operacionais
na forma de números. O uso de indicadores possibilita aferir se os
processos executados na organização estão obtendo os resultados
desejados. Vimos que, caso os processos não estejam se desenvolvendo
como previsto, novas estratégias precisam ser ajustadas ou criadas,
tornando dessa forma o Balanced Scorecard uma ferramenta de apoio
para o monitoramento das decisões estratégicas da empresa.
www.esab.edu.br 351
Auditoria de organizações de
43 serviços de TI: Norma SAS 70 –
parte I
Objetivo
Apresentar os aspectos principais da norma SAS 70 e seu papel na
auditoria de serviços de TI.
www.esab.edu.br 352
O outsourcing é um processo ativo e constante, no qual cliente e fornecedor devem
trabalhar conjuntamente identificando as melhorias necessárias para a continuidade
dos serviços em um nível apropriado e que agregue valor para a organização, assim
como para o fornecedor.
www.esab.edu.br 353
43.2 Modelo IT GS
O modelo IT GS estabelece um conjunto de recomendações para
a gestão dos serviços de TI que são terceirizados. Nesse conjunto
de recomendações está, por exemplo, a definição de papéis e
responsabilidades de cada colaborador no processo de implantação e
manutenção dos serviços terceirizados. A Figura 35 apresenta o fluxo dos
processos de outsourcing que compõem o modelo IT GS:
Seleção do
fornecedor
Confirmação
do serviço
www.esab.edu.br 354
e cliente. As etapas Entrega do Serviço e Reavaliação exigem por parte
da organização comparações periódicas entre o desempenho dos serviços
realizados e o desempenho dos serviços entregues.
www.esab.edu.br 355
Segundo Fernandes e Abreu (2008), para avaliação de como os controles
internos estão sendo executados pela empresa terceirizada, a norma SAS
70 utiliza dois tipos de relatórios:
www.esab.edu.br 356
Nesta unidade, você estudou que o outsourcing representa um
conjunto de procedimentos e controles requeridos para a gestão dos
serviços terceirizados. Vimos que o outsourcing é um processo ativo e
constante, no qual cliente e fornecedor devem trabalhar conjuntamente,
identificando as melhorias necessárias para a continuidade dos serviços
em um nível apropriado e que agregue valor para a organização, assim
como para o fornecedor.
Por fim, estudamos que a norma SAS 70 serve para verificar os controles
internos da empresa que realiza o outsourcing.
www.esab.edu.br 357
Auditoria de organizações de
44 serviços de TI: Norma SAS 70 –
parte II
Objetivo
Identificar o papel da norma SAS 70 no gerenciamento de
fornecedores.
www.esab.edu.br 358
44.1 Gerenciamento de Fornecedores de Serviços
Para o gerenciamento de fornecedores de serviços, é fundamental que a
organização estabeleça os critérios para escolha de determinado serviço, desde
preço até requisitos técnicos. O estabelecimento desses critérios representará
o nível de maturidade desejado para o fornecedor que será buscado no
mercado, sendo condição para aceitação dos possíveis fornecedores.
www.esab.edu.br 359
Por fim, o fornecedor deve ser constantemente avaliado e monitorado
para verificar as condições que justificaram a sua contratação e se essas
condições se mantêm durante a execução do serviço. Para tanto, a
organização deve ter um planejamento de implantação, execução e
avaliação dos serviços para identificar possíveis ameaças e riscos para a
entrega e continuidade do serviço.
www.esab.edu.br 360
Fernandes e Abreu (2008, p. 413) destacam que “[...] o fornecedor
tem que demonstrar a capacidade de implantar de fato a solução para
os requisitos solicitados”. Em suma, devem ser estabelecidos requisitos
para implantação do serviço, como período para migração do serviço, a
descrição de como será feita a migração e seu monitoramento. Para tanto,
a realização de auditorias nos processos de implantação e entrega dos
serviços terceirizados devem ser periódicas. Para o sucesso dessas auditorias,
os requisitos que determinaram a contratação do serviço devem ser de
conhecimento de todas as partes envolvidas e constar em contrato. A
partir das auditorias, você poderá projetar novos requisitos e melhorias nos
requisitos atuais, sempre em benefício do negócio da organização.
www.esab.edu.br 361
internacional em termos de auditoria para serviços de TI. A
importância dada ao modelo reforça a relevância da Governança em TI nas
organizações, justamente por exigir as competências necessárias por parte
do fornecedor para a implantação e transferência de serviços terceirizados.
Por fim, segundo Lucas Jr. (2006), as empresas que adotam modelos de
segurança da informação são reconhecidas como organizações habilitadas a
entregar com segurança e eficiência os serviços pelos quais foram contratados.
Por fim, estudamos que o modelo SAS 70 possui como grande vantagem,
por se tratar de um modelo de auditoria, o fato de fornecer transparência
na gestão da organização, a partir do controle e verificação de como os
serviços estão sendo entregues pelo fornecedor.
www.esab.edu.br 362
O objetivo do modelo é reduzir os riscos aos negócios da organização,
evitando o acesso indevido às informações e possíveis fraudes. Para
o cumprimento desses objetivos, foram desenvolvidos mecanismos
capazes de identificar rapidamente serviços que representam riscos para a
organização, por meio de relatórios de auditoria.
www.esab.edu.br 363
Boas práticas para elaboração de
45 um projeto de Governança em TI
eficiente – parte I
Objetivo
Apresentar um conjunto de boas práticas que possibilitam a criação e
execução de um projeto de Governança em TI eficiente.
www.esab.edu.br 364
45.1 Contextualização da empresa
Na unidade 2, estudamos a atuação da Governança em TI e seus
objetivos, os quais podem ser reapresentados, resumidamente, como
sendo a integração das áreas de prestação de serviço, de tecnologia e de
segurança da informação e das regulamentações com os negócios da
empresa. Você lembra? Se for preciso, volte à unidade 2 e releia o texto!
www.esab.edu.br 365
45.2 Estratégias a serem adotadas
Uma importante estratégia que auxilia no alinhamento da Governança
em TI com o planejamento estratégico é o portfólio de TI. Como
vimos na unidade 2, o portfólio orienta as decisões da empresa diante
das mudanças na definição e priorização dos negócios. As mudanças
no negócio resultam em mudanças no planejamento de TI. E essa é
uma dinâmica do dia a dia das empresas, sendo fundamental que os
executivos, investidores e demais colaboradores conheçam todos os
produtos e serviços da empresa e suas demandas. Esse é o papel do
portfólio de TI.
www.esab.edu.br 366
O levantamento das necessidades e realidades da organização deve ser o resultado
de uma análise planejada e coerente. A escolha deve sempre representar vantagens,
basear-se nos requisitos organizacionais e, principalmente, no conhecimento dos
processos de negócio da instituição.
www.esab.edu.br 367
estocáveis acessórios podemos citar, como exemplos, o serviço de
atendimento ao cliente pelo portal da organização, o acesso à internet
sem fio para os clientes quando em visita à organização. Os serviços
estocáveis com transferência de propriedade podem ser os softwares
distribuídos gratuitamente ao cliente para validação e conhecimento
do produto. Por fim, como exemplo de serviços estocáveis sem
transferência de propriedade, podemos citar as salas de espera das
organizações, as revistas distribuídas aos visitantes e o estacionamento
privativo aos clientes.
www.esab.edu.br 368
O Planejamento de Governança em TI deve ser um processo contínuo
e que, além de avaliar os recursos de TI, auxilie a organização na
obtenção dos objetivos de negócio e também divulgue os resultados
desse planejamento para toda a organização a fim de incentivar o
comprometimento dos colaboradores em todo o ciclo de vida da
Governança em TI, ou seja, durante sua implantação, aquisição e
capacitação.
www.esab.edu.br 369
podendo ser os usuários, clientes ou fornecedores. O Catálogo de
Serviços da organização é um instrumento de comunicação entre os
usuários, fornecedores e clientes da TI.
www.esab.edu.br 370
Boas práticas para elaboração de
46 um projeto de Governança em TI
eficiente – parte II
Objetivo
Apresentar um conjunto de boas práticas que possibilitem o
monitoramento de um projeto de Governança em TI eficiente.
www.esab.edu.br 371
46.1 Análise dos objetivos
A definição dos objetivos da Governança em TI não deve ser muito
ampla, caso contrário, no futuro será difícil avaliar se esses objetivos
foram ou não atendidos. Os objetivos elencados devem ser claros, por
exemplo, diminuir a quantidade de projetos entregues fora do prazo
acordado com o cliente.
Para que isso aconteça, é necessária a análise dos objetivos por meio de
mecanismos de medição, como o modelo BSC, estudado nas unidades
39 e 40, para avaliação da qualidade e do custo das atividades realizadas.
Ou seja, é preciso conhecer quais ações, atividades e procedimentos
estão sendo realizados para que os objetivos da Governança em TI
sejam alcançados, o grau de aderência das ações executadas na empresa
e as metas estabelecidas (FERNANDES; ABREU, 2008). Portanto, é
importante saber quais ações foram executadas para que os objetivos
da Governança em TI fossem alcançados, por quem, quando e a qual
custo. Além disso, é importante que as informações sejam documentadas
e formalizadas. E é justamente a formalização das ações o próximo
assunto que iremos estudar. Vamos lá?
www.esab.edu.br 372
46.2 Formalização das ações: documentação
Um projeto de Governança em TI, independentemente de sua
complexidade e do que se deseja produzir, gera expectativas em toda a
organização, principalmente nos gestores e stakeholders. Desse modo, é
necessária a elaboração de uma política de comunicação e segurança da
informação, pois essa é a única forma de garantir que a informação certa
chegará aos seus destinatários. Essa comunicação pode ser realizada de
maneira formal ou informal, não apenas pelo gerente de projetos, mas
por todos os integrantes da equipe do projeto, por meio de um plano
de comunicação do projeto. A comunicação, que pode ser realizada
por meio de boletins informativos, apresentações, envio de e-mails e
relatórios, visa a orientar os stakeholders do projeto (com informações,
dados e indicadores) quanto ao gerenciamento das expectativas e
informar a todas as partes interessadas e envolvidas com as atividades em
execução sobre o desempenho das atividades realizadas.
www.esab.edu.br 373
Identificar as
partes interessadas
Reportar o Planejar as
desempenho comunicações
Gerenciar as
expectativas Distribuir as
das partes informações
interessadas
Figura 36 – Ciclo de vida da comunicação.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 375
46.3 Priorização e resultados
O desenvolvimento de um programa de implantação da Governança em
TI exige que objetivos e metas sejam estabelecidos de forma a garantir os
objetivos de negócio da organização, sem perder de vista as questões de
regulamentações de compliance, conforme estudamos nas unidades 10
e 11. Lembramos que nessas unidades estudamos os procedimentos que
as organizações devem realizar de forma a atender aos aspectos legais e
regulamentários que estão relacionados com seu ramo de atividade.
A partir dos objetivos e das metas estabelecidas, certas atividades devem ser
priorizadas. Uma técnica para definir prioridades é listar todas as atividades
e, por meio de um brainstorming, classificá-las em ordem decrescente em
relação à convergência das atividades e dos objetivos da Governança em TI:
quanto maior a convergência, maior a prioridade da atividade.
www.esab.edu.br 376
iniciativas devem se transformar em ações práticas a serem tomadas no
âmbito das perspectivas operacional e de conhecimento, no sentido de
viabilizar a proposição de valor declarada na perspectiva de clientes e,
consequentemente, satisfazer os objetivos.
www.esab.edu.br 377
Segurança da informação em
47 Governança em TI: Normas ISO/IEC
27001 e 27002 – parte I
Objetivo
Abordar o tema segurança da informação, seus conceitos, benefícios e
modelos.
www.esab.edu.br 378
47.1 Histórico dos modelos e seus objetivos
A origem de praticamente todas as normas internacionais relativas
à segurança da informação é o governo britânico. Os modelos ISO/
IEC 27001 e 27002 também foram desenvolvidos tendo em vista as
necessidades desse governo. A ISO/IEC 27001 e a ISO/IEC 27002
originaram-se da ISO 17799, um Código de Prática do Usuário criado
em 1989. A ISO 17799 tinha como objetivo ajudar os fornecedores e
usuários de TI na especificação e avaliação de critérios de segurança da
informação, o qual, em 1995, se transformou no Código de Prática para a
Gestão da Segurança da Informação. Em 2000, o então Código de Prática
transformou-se em uma norma ISO (FERNANDES; ABREU, 2008).
www.esab.edu.br 379
47.2 Contexto para aplicação dos modelos
Os modelos ISO/IEC 27001 e 27002 aplicam-se a qualquer organização,
de médio ou grande porte, cujos negócios dependam fortemente
da Tecnologia da Informação, sendo aplicável onde a proteção da
informação é crítica. Os modelos são altamente eficazes para organizações
que gerenciam informação, assim como companhias terceirizadas de TI,
para garantir a seus clientes que suas informações estão sendo protegidas.
www.esab.edu.br 380
Logo, com a aplicação dos modelos ISO/IEC 27001 e 27002, a
organização passa a contar com instrumentos e procedimentos para a
implantação da segurança da informação de forma alinhada aos objetivos
de negócio e planejamento estratégico.
www.esab.edu.br 382
Nesta unidade, você estudou que a ISO/IEC 27001 e a ISO/IEC 27002
se originaram da ISO 17799, um Código de Prática do Usuário criado
em 1989, o qual se transformou no Código de Prática para a Gestão da
Segurança da Informação, tornando-se em 2000 uma norma ISO. A
ISO/IEC 27001 tem como objetivo prover um modelo para estabelecer,
implantar, operar e monitorar, rever, manter e melhorar um Sistema
de Gestão da Segurança da Informação, e normalmente é utilizada
para avaliar se a organização está em conformidade com os requisitos
de segurança da informação. Por sua vez, a ISO/IEC 27002 estabelece
diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da
segurança da informação em uma organização, analisando, avaliando e
identificando possíveis riscos à segurança da informação.
Tarefa dissertativa
Caro estudante, convidamos você a acessar o
Ambiente Virtual de Aprendizagem e realizar a
tarefa dissertativa.
www.esab.edu.br 383
Segurança da informação em
48 Governança em TI: Normas ISO/IEC
27001 e 27002 – parte II
Objetivo
Tratar dos aspectos da segurança da informação preconizados pelas
normas ISO/IEC 27001 e ISO/IEC 27002.
www.esab.edu.br 384
48.1 Gestão da segurança da informação
A gestão da segurança da informação fundamenta-se pelo princípio
da gestão de todos os processos internos e externos realizados na
organização ou para ela, verificando se os requisitos de segurança estão
sendo obedecidos. Segundo Fernandes e Abreu (2008), esses requisitos
são: confidencialidade, integridade e disponibilidade das informações. A
seguir descreveremos os requisitos em detalhes, acompanhe:
Fernandes e Abreu (2008) afirmam que uma estratégia que pode ser
adotada pela gestão da segurança da informação é o uso do ciclo PDCA
(Plan-Do-Check-Act), que deve ser aplicado a todos os processos
executados na organização ou para a organização. A Figura 37 apresenta
o ciclo PDCA:
www.esab.edu.br 385
Plan:
Analisar os riscos à
segurança da informação e
estabelecer os requisitos
para a gestão da segurança
da informação.
Act: Do:
Manter e melhorar a Implementar a
gestão da segurança gestão da segurança
da informação da informação
Check:
Monitorar os processos
e rever os requisitos da
gestão da segurança
da informação
Figura 37 – Ciclo PDCA.
Fonte: Elaborada pelo autor (2014).
www.esab.edu.br 386
eletrônicas. Por fim, a etapa de Ação (Act) visa a implementar melhorias
no processo da gestão da segurança da informação, tomando ações
corretivas e assegurando que essas melhorias sejam implantadas. Por
exemplo, o uso de catracas eletrônicas com biometria, que aumentam o
nível de segurança, uma vez que um crachá extraviado pode ser utilizado
por outra pessoa, permitindo acesso a informações e dependências a
pessoal não autorizado, caso o crachá perdido não tenha sido inativado
(FERNANDES; ABREU, 2008).
www.esab.edu.br 387
Diante do fato de a informação ser um bem valioso da organização, a
gestão da segurança da informação não é responsabilidade apenas da
área de Tecnologia da Informação, uma vez que a área de informática
fornece os serviços que auxiliam no atendimento aos objetivos de negócio
da organização. Por isso, torna-se essencial que os administradores da
organização – ou seja, seus gestores – se envolvam e participem não só
das definições sobre a implantação da segurança da informação, mas
também do monitoramento, auditoria e melhorias nos processos que
fazem parte da gestão da segurança da informação.
www.esab.edu.br 388
os processos de entrada e de saída de colaboradores, fornecedores e
visitantes na organização, avaliando como as pessoas são identificadas,
quais softwares são utilizados e como os colaboradores são treinados para
identificar possíveis fraudes. O resultado da auditoria determinará quais
as melhorias necessárias, as prioridades e quem ficará responsável por
desenvolvê-las e aplicá-las na organização.
www.esab.edu.br 389
Atividade
Chegou a hora de você testar seus conhecimentos
em relação às unidades 37 a 48. Para isso, dirija-se ao
Ambiente Virtual de Aprendizagem (AVA) e responda
às questões. Além de revisar o conteúdo, você estará
se preparando para a prova. Bom trabalho!
www.esab.edu.br 390
Resumo
www.esab.edu.br 391
Na unidade 46, você estudou que a definição dos objetivos da
Governança em TI não deve ser muito ampla, pois dificultaria, no
futuro, avaliar se esses objetivos foram ou não atendidos. Logo, os
objetivos elencados devem ser claros e é importante saber quais ações
estão sendo executadas para que os objetivos da Governança em TI sejam
alcançados, por quem, quando e a que custo.
www.esab.edu.br 392
Glossário
Acrônimo
Termo ou palavra formada pelas letras ou sílabas iniciais de várias outras
palavras. R
Anatel
Agência Nacional de Telecomunicações, criada em 1997. Considerada
a primeira agência reguladora instalada no Brasil, como parte do
processo de reformulação das telecomunicações brasileiras. O órgão
tem como objetivo regulamentar, outorgar e fiscalizar os serviços de
telecomunicações do Brasil. R
Arquitetura Corporativa
Representa como os recursos, tecnológicos ou não, disponibilizados pela
organização devem ser utilizados com foco no negócio e possibilitando
que os objetivos estratégicos sejam alcançados. R
www.esab.edu.br 393
Ato ilícito
Autenticação
É o ato de confirmar que algo ou alguém é autêntico, ou seja, uma
garantia de que qualquer alegação de ou sobre um objeto é verdadeira;
é extensamente utilizado para atestar que um programa, documento ou
página na internet é confiável. R
Backup
Balanço contábil
É uma demonstração contábil que tem por finalidade apresentar
a posição contábil, financeira e econômica da empresa. Tem como
finalidade evidenciar, qualitativa e quantitativamente, em uma
determinada data, a posição patrimonial e financeira da empresa. R
Benchmarking
Consiste no processo de melhoria contínua. É utilizado para comparar
resultados, produtos ou técnicas entre organizações que podem ou não
competir no mesmo mercado. R
Biometria
Significa medição biológica, o estudo das características físicas e
comportamentais de cada pessoa como forma de identificação.
Considerado um dos mecanismos mais seguros de identificação, a
biometria está cada vez mais presente na vida das pessoas. R
www.esab.edu.br 394
Bolsa de valores
São instituições nas quais são negociados os títulos emitidos por
empresas, centralizando as operações do chamado mercado capital. R
Brainstorm
Consiste em um processo decisório que se dá pela geração de várias
ideias propostas pelos participantes da reunião e pela escolha da melhor
alternativa avaliada por todos os envolvidos. R
Brainstorming
Significa tempestade de ideias. É uma expressão inglesa formada pela
junção das palavras “brain”, que significa cérebro, intelecto e “storm”,
que significa tempestade. A técnica de brainstorming propõe que um
grupo de pessoas se reúna e utilize seus pensamentos e ideias para
que possam chegar a um denominador comum, a fim de gerar ideias
inovadoras que levem um determinado projeto adiante. R
Business cases
São documentos que formalizam os recursos, o capital necessário de
investimento e o retorno esperado com os projetos em execução na
organização. R
Business Intelligence
Ou Inteligência de Negócio, é um termo utilizado para sistemas
computacionais de suporte à decisão com foco no monitoramento do
desempenho de processos operacionais, táticos ou estratégicos de uma
empresa ou corporação. R
Call center
Consiste em um espaço físico responsável por realizar atendimento
e processamento de chamadas telefônicas relacionadas à venda, ao
marketing, ao serviço ao consumidor, ao suporte técnico ou a qualquer
outra atividade organizacional. R
www.esab.edu.br 395
Canais de comunicação
São estratégias da organização, normalmente com envolvimento do
setor de marketing, publicidade e propaganda, com a finalidade de se
comunicar com os clientes e fornecedores. Por exemplo, telefones 0800,
formulários de contato nos portais, e-mail, marketing etc. R
Cancelas
Representam mecanismos de controle de acesso, normalmente utilizadas
para controle de acesso de veículos, e visam a dar mais segurança na
entrada e saída de veículos no pátio das organizações. R
Capital humano
O desenvolvimento da organização exige o crescimento das habilidades,
conhecimentos e competências de seus colaboradores, o que tem sido
conceituado como capital humano. Quanto maior o capital humano,
melhores as condições de desenvolvimento da organização. R
Capital intelectual
Corresponde ao conhecimento útil à empresa. O conhecimento se torna
capital intelectual quando é usado para o bem da organização. R
Certame licitatório
Consiste na disputa por um produto ou serviço que está sendo
contratado por um órgão público no qual os participantes realizam
os lances com valores pelos quais desejam comercializar um produto
ou realizar um determinado serviço. Normalmente, o vencedor é o
fornecedor do produto ou serviço com menor custo para o órgão
público. R
www.esab.edu.br 396
Cloud computing
O termo cloud computing ganhou força em meados de 2008, sendo
conhecido no Brasil como computação nas nuvens. Com a computação
nas nuvens, muitos aplicativos, assim como arquivos e outros dados,
não precisam mais estar instalados ou armazenados no computador do
usuário, o conteúdo passa a ficar disponível nas nuvens ou internet. R
Coach
É o profissional que exerce o papel de liderança na organização, apoiando
uma pessoa, grupo ou empresa a promover as mudanças desejadas, rumo
a uma nova direção ou a um novo estado desejado. R
Compliance
É estar em conformidade com leis e regulamentos externos e internos.
Portanto, considera-se que para manter a empresa em conformidade é
necessário atender aos normativos dos órgãos reguladores. R
Conselho Fiscal
O Conselho Fiscal é o órgão fiscalizador dos atos de gestão administrativa
da instituição, responsável por avaliar sua prestação de contas.
Normalmente funciona de modo permanente, eleito pelos próprios
colaboradores, investidores e acionistas da empresa. R
CPM
O Método do Caminho Crítico é um método de análise e planejamento
de projetos que está diretamente ligado ao planejamento dos prazos, com
o objetivo de reduzir o tempo de duração do projeto, avaliando as tarefas
consideradas críticas. R
Curva de Gauss
É um gráfico de distribuição de um determinado conjunto de dados que
possibilita a medição da probabilidade de ocorrência de determinados
eventos. R
www.esab.edu.br 397
Data centers
É um ambiente projetado para abrigar computadores e sistemas de
armazenamento de dados. O objetivo principal de um data center é
garantir a disponibilidade de equipamentos que rodam sistemas cruciais
para o negócio de uma organização. R
Data Mining
É uma expressão inglesa ligada à informática cuja tradução é mineração
de dados. Consiste em uma funcionalidade que agrega e organiza os
dados, encontrando neles padrões e associações. R
Diagnóstico
É aquilo que pertence ou que se refere à diagnose. Esse termo, por sua
vez, refere-se à ação e ao efeito de recolher e analisar dados para avaliar
problemas de diversas naturezas. R
Digitalização
Processo de transformação de documentos físicos (em papel) em imagens
digitais, seguido de um processo de catalogação e classificação de
documentos, que garante a rápida localização das informações. R
Eficácia
É a coisa certa, o resultado, o objetivo; aquilo para que se faz. A eficácia
trata do que fazer, de fazer as coisas certas, da decisão, de que caminho
seguir. Eficácia está relacionada à escolha e, depois de escolhido o que
fazer, executar o que foi decidido de forma produtiva leva à eficiência. A
eficácia é o grau em que os resultados de uma organização correspondem
às necessidades e aos desejos do ambiente externo. R
Eficiência
É fazer certo; o meio para se atingir um resultado, é a atividade ou aquilo que
se faz. Eficiência trata de como fazer, não do que fazer. Trata de fazer certo a
coisa e não fazer a coisa certa. Quando se fala em eficiência, está se falando
em produtividade, em fazer mais com o mínimo de recursos possíveis. R
www.esab.edu.br 398
Engenharia de software
É uma área da engenharia associada à ciência da computação e dedicada
aos estudos de práticas, métodos, metodologias e modelos que visam ao
desenvolvimento e manutenção de softwares. R
Estatal
É a empresa administrada pelo governo (estadual, municipal ou federal).
A empresa estatal pode ser pública (administrada apenas pelo governo) e
de economia mista (em parceria com as empresas privadas). R
Expertise
Palavra de origem francesa que significa experiência ou conjunto de
habilidades e conhecimentos de um indivíduo, sistema ou tecnologia.
A expertise é o conhecimento adquirido no estudo de um assunto e a
capacidade de aplicar tal conhecimento, resultando em experiência e
prática naquele contexto de atuação. Está relacionada com as habilidades
e competência para executar algo. R
Feedback
Processo no qual a informação sobre um acontecimento passado pode
influenciar um fenômeno semelhante no presente e/ou no futuro,
permitindo a tomada de decisão com maior propriedade e conhecimento.
R
Firewall
É um dispositivo que permite ou nega o acesso às redes de computadores,
sendo um dispositivo de segurança que evita que intrusos possam acessar
informações confidenciais. R
Framework
É um modelo que une códigos escritos em linguagem de programação
aplicáveis em vários projetos de software, provendo uma funcionalidade
específica a partir da sua configuração durante a implementação de um
sistema. R
www.esab.edu.br 399
Gestão da informação
É um processo que consiste nas atividades de busca, identificação,
classificação, processamento, armazenamento e disseminação de
informações, independentemente do formato ou meio em que se encontra.
R
Gestão de Portfólio
Consiste em gerenciar um conjunto de produtos, projetos ou serviços de
forma sistemática e organizada, alocando recursos e definindo prioridades
de acordo com o planejamento estratégico da organização. R
Hitachi
Empresa japonesa produtora de produtos eletrônicos e industriais, com
sede em Tóquio e fundada em 1910. R
Hospedagem de sites
É o serviço de armazenamento e disponibilização constante de um site
na internet, ou seja, o serviço de hospedagem possibilitará que o site seja
visualizado 24 horas por dia em todo o mundo. R
Intranet
É uma rede de computadores privada de uso exclusivo de um
determinado local, por exemplo, a rede de uma empresa, que só pode ser
acessada por seus usuários ou colaboradores. R
Kaplan
Robert Kaplan é o idealizador, com David Norton, da técnica de gestão
Balanced Scorecard e fundador da Balanced Scorecard Collaborative. É
www.esab.edu.br 400
doutor em Administração de Empresas pela Universidade de Harvard,
EUA. R
Logística
O termo significa organização, a arte que trata do planejamento
e realização de vários projetos. É conhecida como parte essencial
nas empresas por ser responsável pelo planejamento, produção,
armazenamento, transporte e distribuição dos produtos. R
Metodologia
É o processo para se atingir um determinado objetivo utilizando
métodos específicos; é o campo em que se estudam os melhores métodos
praticados em determinada área para a produção do conhecimento. R
Missão da empresa
Representa o motivo pelo qual a empresa foi criada, a razão de sua
existência, representa os anseios e desejos da empresa. R
Monitoramento de tráfego
Consiste em monitorar e detectar problemas no tráfego de rede entre
computadores, coletando informações sobre o tráfego e analisando-as,
diagnosticando padrões problemáticos e planejando estratégias para
impedir futuros problemas. R
Mudança cultural
Consiste na alteração das estruturas básicas que compõem um grupo social,
como a sociedade ou organização. A mudança cultural acontece quando
surge uma transformação que altera o estado anterior de qualquer realidade
social, ocorre quando as estruturas da sociedade sofrem uma transformação
motivada pela ocorrência de fenômenos socioculturais. R
Multidisciplinar
Multi significa muito ou aquilo que abrange muitos conhecimentos. Já
disciplina é um determinado campo ou área do conhecimento, que se
utiliza para se executar uma tarefa. Assim, multidisciplinar é um conjunto
de experiências em várias áreas para se atingir objetivos específicos. R
www.esab.edu.br 401
Nível organizacional
Consiste na divisão hierárquica de uma organização, de acordo com as
atividades de administração que nela são executadas. No nível estratégico
estão os presidentes e diretores; no nível tático, os gerentes e executivos; e
no operacional, os chefes e supervisores. R
Nome de usuário
Também conhecido como login, é uma palavra de identificação do
usuário, normalmente único, como um apelido, que identifica o usuário
de um sistema computacional. R
Norton
David Norton, doutor em Administração de Empresas pela Universidade
Harvard (EUA) e autor do conceito de Balanced Scorecard – em parceria
com Robert Kaplan –, cofundador e presidente da Balanced Scorecard
Collaborative e da Renaissance Solutions, Inc. R
Outsourcing
É uma terceirização estratégica de áreas fundamentais para o
funcionamento da instituição, como: financeira, vendas, sistemas de
informação e TI. R
Paradigma
Provém do grego parádeigma, que significa modelo, exemplo ou padrão a
ser seguido. R
PERT
É uma técnica para planejar, avaliar e controlar os prazos do projeto a
partir da identificação da sequência de atividades críticas para o projeto,
normalmente a sua sequência mais longa. R
www.esab.edu.br 402
Portfólio
Pode ser entendido como uma coleção de produtos e serviços à disposição
da empresa e visa à maximização da lucratividade ou à entrada em novos
mercados com um público que ainda não era atendido pela empresa. R
Processo organizacional
Consiste no planejamento e organização das metas e ações que
visam a atingir os objetivos da organização, utilizando controle e
monitoramentos para avaliar se essas ações, na forma de tarefas e
atividades, estão garantindo que os objetivos sejam alcançados. R
Produtos manufaturados
Produtos resultantes da produção padronizada e manual, com auxílio de
máquinas específicas em um processo de linha de produção. R
Programas de fidelidade
São programas de relacionamento de longo prazo com os clientes,
visando a conhecer suas características, necessidades e desejos. O
programa utiliza essas informações para estreitar o relacionamento com o
cliente e torná-lo fiel a uma marca ou produto. R
Registros de log
É uma técnica utilizada para registrar os eventos relevantes em um
sistema computacional. Esse registro pode ser utilizado para restabelecer
o estado original de um sistema ou para que um administrador conheça
o seu comportamento no passado. Um registro de log pode ser utilizado
para auditoria e diagnóstico de problemas em sistemas computacionais.
R
Requisito do sistema
É a especificação das propriedades que um software deve ter a fim
de atender às necessidades do usuário, descrevendo os objetivos dos
usuários, de forma que se transformem em funcionalidades do sistema.
R
www.esab.edu.br 403
Requisitos
Pode ser entendido como qualquer característica ou propriedade
mensurável de um projeto, seja ele um produto ou serviço. De forma
geral, os requisitos descrevem o que o projeto deve fazer e como fazer,
representando as necessidades que deverão ser atendidas pelo projeto. R
Requisitos do negócio
Correspondem aos objetivos da organização com relação ao seu negócio
principal. Nesse sentido, atividades são realizadas para identificar,
analisar, especificar e definir as necessidades da organização para que as
metas sejam alcançadas. Ou seja, explicam as necessidades do negócio e
justificam a execução de um ou mais projetos. R
Robusto
Refere-se à qualidade de um produto, o seu desempenho quando
submetido a quedas e uso repetitivo, de forma a atender às suas
especificações. R
Scorecard
Mede o desempenho em relação a metas. Exibe indicadores gráficos que
expressam visualmente o sucesso ou a falha geral de uma organização em
seus esforços para atingir uma meta específica. R
Segurança física
A segurança física corresponde à constituição de barreiras de forma a
evitar, ou retardar, intrusões e garantir uma resposta mais eficaz a elas.
É o ramo da segurança que visa prevenir acessos não autorizados a
equipamentos, instalações, materiais ou documentos. R
Sinergia
É definida como o efeito ativo e retroativo do esforço coordenado de
vários subsistemas na realização de uma tarefa ou função. É o efeito
resultante da ação de vários agentes que atuam de forma coordenada para
um objetivo comum, e esse efeito é superior ao valor do conjunto desses
agentes se eles atuassem individualmente. R
www.esab.edu.br 404
Serasa
Significa Centralização de Serviços dos Bancos, e não é uma sigla. A
Serasa é uma empresa privada brasileira, que faz análises e pesquisas de
informações econômico-financeiras das pessoas. R
Serpro
O Serviço Federal de Processamento de Dados (Serpro) é uma empresa
pública, vinculada ao Ministério da Fazenda, com o objetivo de
modernizar e dar agilidade a setores estratégicos da administração pública
brasileira. A instituição tem como negócio a prestação de serviços em
Tecnologia da Informação e Comunicações para o setor público. R
Servidor de aplicações
Um servidor de aplicação é uma plataforma (hardware e software) sobre
a qual são executados vários aplicativos específicos e essenciais para a
organização. R
Software livre
É qualquer programa/software que pode ser copiado, usado, modificado
e redistribuído de acordo com as necessidades de cada usuário. R
Solvabilidade
Corresponde à capacidade da organização ou pessoa em cumprir as suas
obrigações financeiras. R
Sourcing
Termo utilizado para representar o recebimento de serviços terceirizados,
em que outsourcing representa o serviço na ótica de quem fornece e
sourcing, na ótica de quem adquire o serviço. R
www.esab.edu.br 405
Stakeholders
Em inglês, stake significa participação e holder, aquele que possui. Assim,
stakeholder é entendido como “parte interessada”. É uma palavra muito
utilizada nas áreas de Administração e Tecnologia da Informação para
representar as pessoas e grupos de pessoas mais importantes para um
planejamento estratégico. R
UML
A Linguagem de Modelagem Unificada, ou em inglês Unified Modeling
Language, é um conjunto de notações, principalmente gráficas, para
representação de projetos. A UML possibilita que desenvolvedores
visualizem os produtos de seus trabalhos por meio de diagramas
padronizados. R
Unidades de software
Consiste em pequenas partes de um software, como funcionalidades
específicas, partes do código implementado, ou seja, partes de um
programa de computador que funciona individualmente com regras e
requisitos específicos. R
Vulnerabilidade
Significa que o sistema computacional possui alguma falha técnica ou de
infraestrutura que permita que acessos indevidos sejam realizados nesses
sistemas. R
www.esab.edu.br 406
Walter Shewhart (1891-1967)
Conhecido como o pai do controle estatístico de qualidade por ter
desenvolvido ferramentas estatísticas para avaliação de quando uma ação
corretiva deve ser aplicada a um processo. R
www.esab.edu.br 407
Referências
www.esab.edu.br 408