Anotações Gov e gestão de TI

Item 1 - ITIL(iAOCP)

- Os cinco livros do ITIL v3 representam o ciclo de vida da gestão de serviços, esse ciclo de vida
incorpora as funcionalidades dos três subsistemas de TI (Direcionamento, Desenvolvimento e
Entrega)

-A principal diferença entre a V2 e V3 é a nova estrutura do Ciclo de Vida do Serviços: A ITIL® V3 é

melhor entendida, organizando os processos de uma forma cíclica. Isto significa que a antiga
estrutura do Suporte a Serviços (Service Support) e Entrega de Serviços (Service Delivery) foi
substituída por um novo conjunto núcleo de cinco disciplinas:

- O objetivo do Gerenciamento de Configuração é fornecer informação segura e atualizada

sobre os itens de configuração (IC's) em uso, desse modo assegura-se o inter-relacionamento
direto com as demais disciplinas de gerenciamento de serviços da TI.

- Ferramentas de monitoração ativas - São ferramentas que identificam os Itens de Configuração

de um determinado serviço e verificam sua disponibilidade e seu status, a fim de determinar se o seu
comportamento está fugindo daquilo que é considerado normal para um determinado serviço de TI.

Ferramentas de monitoração passivas - São ferramentas que detectam e correlacionam alertas ou

comunicações gerados pelos itens de configuração de um determinado serviço de TI.

- O Gerenciamento de Problemas na ITIL tem quatro atividades primárias:

• Controle de Problemas;
• Controle de Erros;
• Gerenciamento Proativo de Problemas;
• Finalização da revisão dos Problemas Graves.

- São os quatro aspectos do Gerenciamento da Disponibilidade da ITIL V3:Disponibilidade,

Confiabilidade, Sustentabilidade e Funcionalidade.

- O principal objetivo do Gerenciamento de Serviços é certificar-se que os serviços de TI estão

alinhados com as necessidades do negócio da empresa.

Item 2 COBIT(iAOCP)

- Recursos de TI ➙ gerenciados pelos ➙ Processos de TI ➙ para atingir ➙ Objetivos de TI →

correspondente aos objetivos de negócios;
(Cobit 4.1);
- 2 principais indicadores de performance utilizados na gestão de processos de forma geral,
incluindo o COBIT:
KGI – Indicador-chave de sucesso (Key goal indicator) – Mensurações que informam aos
gerentes depois dos fatos se um processo de TI atingiu os requisitos de negócios, usualmente
expresso em termos de critério de informação.
KPI – Indicador-chave de performance (Key performance indicator) – Mensurações que
determinam o andamento de um processo para permitir que um objetivo seja atingido. Eles são
indicativos de tendências futuras quanto a se um objetivo será provavelmente atingido; são bons
indicadores de capacidades, práticas e especialização. Medem os objetivos de atividades que são
as medidas que os proprietários de processos precisam tomar para um efetivo desempenho do
processo.
Importante perceber que:
KGI's são indicadores históricos (lag indicators) pois podem ser medidos somente após os
fatos. Hoje são chamados de Medidas de Resultados, no COBIT (a partir da versão 4.1);
KPI's são indicadores futuros (lead indicators) pois são medidos antes que os resultados
sejam claros. Hoje são chamados de Indicadores de Performance, no COBIT (a partir da versão
4.1);
-

Item 3 Gerência de projetos(iAOCP)

- Gestão de conflitos, Facilitação, Gerenciamento de reuniões são habilidades interpessoais e

de equipe para desenvolver um plano de gerenciamento do projeto.
- Os processos de planejamento desenvolvem o plano de gerenciamento e os documentos do
projeto que serão usados para executá-lo.
- Algumas das técnicas sugeridas para o controle de custos do projeto são: análise do valor
agregado, avaliações de desempenho, software de gerenciamento de projeto.
- a definição de como serão conduzidas as atividades do gerenciamento de riscos do projeto é
dado pelo processo de gerenciamento do plano de riscos.

- DIAGRAMA DE REDES: é um gráfico que apresenta as atividades que constituem o projeto

e como elas interagem. Dependendo do objetivo e do escopo, o diagrama de rede de projeto
poderá ter muitos detalhes, que ajudarão a fornecer uma visão mais clara a respeito das
sequências de atividades. Na visualização do trabalho podem ser apresentadas as atividades dos
projetos em caixas identificadas e suas inter-relações são apresentadas por meio de setas.

MATRIZ DE PROBABILIDADES: Essa técnica consiste na elaboração de uma tabela de

referência que relaciona diretamente a probabilidade e o impacto de cada fator de risco
identificado pelos negócios de uma organização e pode ser dividida em 4 partes: Descrição
do risco; Análise de impacto e probabilidades; Planos de contenção e contingência; Histórico. Sua
principal aplicação é estabelecer um critério de ação contra os fatores de riscos definidos pela
empresa com maiores chances de acontecer e com os impactos mais agressivos, com o objetivo
de priorizá-los ante os demais.

GRÁFICO DE GANTT: O Gráfico de Gantt, também conhecido como Diagrama de Gantt, é uma
das formas mais populares e úteis de mostrar atividades de um projeto em uma linha do
tempo e serve para saber: O que são as várias atividades contidas em um projeto; Quando
cada atividade começa e termina. Com o caminho visual do gráfico, é possível identificar o
caminho crítico e estabelecer prazos com maior assertividade; Quanto tempo dura cada atividade;
Onde as atividades se sobrepõem com outras atividades e por quanto tempo. No gerenciamento
de projetos, é bem comum que uma tarefa precise ser concluída para começar outra. No Gráfico
de Gantt, é possível ordenar essas tarefas de modo a identificar essas interdependências e
promover consciência da equipe sobre cumprimento de prazos; A data de início e término do todo
de um projeto.

- Em um diagrama de rede de um projeto, o caminho crítico é aquele que possui maior

duração dos caminho das atividades(ou seja, tamanho total do projeto), e a folga é a diferença de
um outro possível caminho em relação ao tamanho total do projeto(caminho crítico).
- Ondas sucessivas ou janela móvel - técnica utilizada para estimar custos de projetos de alto
risco.

- Constructive Cost Model, COCOMO, é um modelo desenvolvido para estimar esforço, prazo,
custo, e tamanho da equipe que trabalhará em projeto de software. o COCOMO 2 é um modelo
em dois níveis: Nível Pós-Arquitetura e Nível Inicial de Prototipação.
- Os gerentes de operações são responsáveis por assegurar a eficiência das operações do
negócio. O gerente de projeto é a pessoa designada pela organização executora para liderar a
equipe responsável por alcançar os objetivos do projeto

- Características comuns dos projetos : os níveis de custos e da equipe de pessoal são baixos
no início, aumentam durante a execução e caem rapidamente no final.

- Se o risco é baixo, então usamos uma taxa de desconto baixa. Lembrando que o risco está
diretamente relacionado ao retorno.

Item 1 – ITIL(bancas variadas)

- As quatro dimensões(itil v4) são:

· Organizações e pessoas: Uma organização precisa de uma cultura que apoie seus objetivos e
o nível certo de capacidade e competência entre sua força de trabalho.
· Informação e tecnologia: No contexto da SVS, isso inclui as informações e o conhecimento,
bem como as tecnologias necessárias para o gerenciamento de serviços.
· Parceiros e fornecedores: refere-se aos relacionamentos de uma organização com as outras
empresas envolvidas no design, na implantação, na entrega, no suporte e na melhoria contínua dos
serviços.
· Fluxos e processos de valor: Como as várias partes da organização trabalham de forma
integrada e coordenada é importante para permitir a criação de valor através de produtos e serviços.

- O sistema de valor do serviço (SVS) representa “como todos os componentes e atividades de

uma organização trabalham juntos para facilitar a criação de valor”. O SVS do ITIL V4 é composto
por:
• Cadeia de valor de serviço
• Governança
• Práticas
• Melhoria contínua - alinhar as práticas organizacionais e serviços com as mudanças nas
necessidades de negócio
• Princípios orientadores

- O nível de serviço(Fase DESENHO DE SERVIÇO) -> Definir, negociar, documentar, monitorar e

medir os serviços entregues pela organização de TI; Gerenciar o relacionamento e a comunicação
entre a organização de TI e seus clientes; Garantir a definição de metas de nível de serviço factíveis.

- acordo de nível de serviço (ANS)- (Melhoria Contínua de Serviço da ITIL) (Desenho de Serviço
da ITIL) Um acordo entre um provedor de serviço de TI e um cliente. O acordo de nível de serviço
descreve o serviço de TI, documenta metas de nível de serviço e especifica as
responsabilidades do provedor de serviço de TI e do cliente. Um único acordo pode cobrir
múltiplos serviços de TI ou múltiplos clientes

- aceite - Acordo formal no qual um serviço, processo, plano ou outro entregável de TI está
completo, exato, confiável e atende a seus requisitos especificados. O Aceite é geralmente
precedido por uma avaliação de mudança ou teste e é frequentemente necessário antes de
prosseguir para o próximo estágio de um projeto ou processo.

- As categorias de dados comumente utilizadas para melhorar o processo de prestação de serviço

são denominadas : Cliente, Incidente, Status e Resolução.(Service Desk,COMPERVE,2020).

- 4Ps do Desenho de serviço: pessoas, processos, produtos e parceiros;

4Ps da Estratégia de serviço: perspectiva, posição, plano e padrão;
4Ps do Desenvolvimento de software: pessoas, produto, processo e projeto.
- Parte do processo de gerenciamento de mudanças: após receber o pedido do solicitador da
mudança, o gestor deve aferir a prioridade da mudança. Em seguida, notificará o Change
Advisory Board e conduzirá reuniões com ele regularmente para se garantir que todas as
mudanças sejam devidamente tratadas.
Depois de aprovadas as mudanças, o Change Advisory Board notifica o Change Builder para
providenciar as mudanças e enviá-las para teste.
Após os testes, o Change Manager autoriza sua implantação e informa a todos os que serão
afetados por ela.

- Após a recepção do comunicado de incidente (identificação do incidente), os quatro próximos

passos devem ser, pela ordem, Recording, Classification, Matching e Diagnosis.(FCC)

- ITIL
Dono do processo
A pessoa que garante que todas as atividades definidas para o processo tenham
responsáveis. Entre outras atividades, o dono do processo define a estratégia e suporta a
definição(projeto) do processo, provê recursos para suportar as atividades e realiza auditorias e
comunicações.

Gerente de processo
É a pessoa responsável pela operacionalização do processo, garantindo o cumprimento
dos seus objetivos através do atendimento das políticas, da execução das atividades e
medição dos resultados. Os gerentes dos processos podem ser de nível de serviço, de
capacidade, de disponibilidade, de segurança, de mudança e de incidentes, entre outros.

Proprietário do serviço
É o responsável (para o cliente) pela iniciação, transição, manutenção e suporte de um
determinado serviço. Atua como contato do cliente para assuntos relativos ao serviço, identifica
oportunidades de melhoria, discute com o cliente e abre requisições de mudança.

- O catálogo de serviços de TI pode possuir duas versões diferentes, de acordo com o público
que se pretende atingir. São elas: o catálogo de negócios e o catálogo técnico.

Catálogo de Negócios: É o catálogo destinado aos clientes e usuários da TI, que traz
informações relevantes para a contratação do serviço, como forma de solicitar, custos envolvidos
etc.

Catálogo Técnico: É o catálogo destinado ao time de TI, que traz informações relevantes sobre a
execução do serviço. Isso pode incluir, por exemplo, complexidade, itens da base de
conhecimento que podem ser úteis, métricas relacionadas etc.

- O SLP – SERVICE LEVEL PACKAGE, produto principal da Estratégia de Serviços define o

valor dos serviços em termos de utilidade e garantia e deve descrever os requisitos de Utilidade
+ Garantia para criação de valor para o negócio.

- StreamFoundry, O CMS oferece um conjunto corporativo baseado em ITIL, que trata de

gerenciamento de problemas, incidentes, alterações, solicitações e configurações que é
executado exclusivamente no IBM Mainframe.

- Estratégia de serviços: identificação de requisitos e necessidades de negócio que sejam

“atendíveis” por serviços de TI. Os requisitos e necessidades são acordados e documentados em
um SLP (service level package ou pacote de nível de serviços).

Desenho de serviços: a partir dos requisitos é concebida a solução de TI em forma de

serviços, em todos os seus aspectos, que são documentados em um SDP (service design
package ou pacote de desenho de serviço). O SDP nada mais é que um documento de
especificações e características dos serviços.

Transição de serviços: trata da implementação em produção. Tal implementação é testada e

acompanhada, bem como validada. O SKMS (service knowledge management system –
sistema de gestão do conhecimento em serviços de TI) é atualizado com as informações do
ambiente de produção.

Operação de serviços: o serviço é mantido em operação e funcionamento de acordo com os

níveis de serviço (SLA – service level agreement, ou acordo de nível de serviço)
estabelecidos para gerar os resultados esperados.

Melhoria Contínua de Serviços: identifica oportunidades de melhoria no serviço.

- Os serviços de TI podem ser classificados em três tipos: serviços essenciais (core services),
serviços capacitadores (enabling services) e serviços aprimoradores (enhancing services).
(ITIL FOUNDATION)

Os serviços essenciais(core services) fornecem os resultados básicos desejados por um ou

mais clientes. Eles representam o valor que o cliente deseja e pelo qual está disposto a pagar.
Esses serviços ancoram a proposta de valor para o cliente e fornecem a base para sua utilização
e satisfação contínuas.
Serviços capacitadores(enabling services) são serviços necessários para que um serviço
principal seja entregue. Esses serviços podem ou não ser visíveis para o cliente, mas o cliente
não os percebe como serviços em si. Eles são "fatores básicos que permitem ao cliente receber o
serviço" real "(principal).
Serviços aprimoradores(enhancing services) são serviços que são adicionados a um serviço
principal para torná-lo mais interessante ou atraente para o cliente. Serviços de aprimoramento
não são essenciais para a entrega de um serviço principal e são adicionados a um serviço
principal como fatores de "excitação", o que encorajará os clientes a usar mais o serviço principal.

Item 2 COBIT(bancas variadas)

- Os recursos de TI são gerenciados pelos processos de TI para alcançar metas que

correspondem aos requisitos do negocio. Este é o principio básico do framework COBIT 4.1.
- CIO, ou Chief Information Officer, é o responsável pela tecnologia da informação (TI) de uma
empresa.

- COBIT 4.1
Dimensões do nível de maturidade do COBIT 4.1 : Capacidade(Capability), cobertura e controle.

- Governança assegura que as necessidades, condições e opções das partes interessadas sejam
avaliadas para determinar objetivos corporativos balanceados e acordados a serem atingidos,
estabelecendo prioridades, tomando decisões e monitorando o desempenho e a conformidade em
relação à direção e aos objetivos acordados.
Gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das
atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os
objetivos corporativos.

- O estudo de caso usando COBIT 5 deve incluir:

.: O benefícios almejados para a organização;

.: As mudanças nos negócios necessárias para criar o valor esperado;

.: Os investimentos necessários para criar as mudanças na governança e gestão de TI da
organização;

.: Os custos fixos do negócio e de TI;

.: Os benefícios esperados da operação após a mudança;

.: O risco inerente;

.: Funções e responsabilidades relacionadas à iniciativa;

.: Como o investimento e a criação de valor serão monitorados durante todo o ciclo de vida
econômico, e como os indicadores serão usados.

- Os TRÊS COMPONENTES inter-relacionados do ciclo de vida são (ISACA,2012):

• Ciclo de vida principal de melhoria contínua - Este não é um projeto isolado.
• Capacitação da mudança - Abordagem dos aspectos comportamentais e culturais.
• Gestão do programa.

- Níveis de Capacidade(COBIT 5):

0 – Incompleto: não implementado, não atingiu objetivos;

1 – Executado: implementado, atinge o objetivo;

2 – Gerenciado: realizado, implementado de forma administrativa, produtos de trabalho

estabelecidos;

3 – Estabelecido: controlado, implementado usando um processo definido;

4 – Previsível: criado, opera dentro dos limites;

5 – Otimizado: previsível, continuamente melhorado.

- Objetivos de TI de acordo com as dimensões BSC

- Processos de TI relativos a cada um dos domínios do COBIT 5(governança e gestão)

Governança (EDM): Este domínio contém cinco (5) processos de governança, dentro dos quais
são definidas práticas de avaliação, direção e monitoração.
Alinhar, Planejar e Organizar (APO): Este domínio tem abrangência estratégica e tática e
identifica as formas através das quais a TI pode contribuir melhor para o atendimento dos
objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas
perspectivas.
Construir, Adquirir e Implementar (BAI): Este domínio cobre identificação, desenvolvimento
e/ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua
implementação e integração junto aos processos de negócio. Mudanças e manutenções em
sistemas existentes também estão cobertas por este domínio, para assegurar a continuidade dos
respectivos ciclos de vida.
Entregar, Reparar e Suportar (DSS): Este domínio cobre a entrega propriamente dita dos
serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de
equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos
dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA) : Este domínio visa assegurar a qualidade dos processos de
TI, assim como a sua governança e conformidade com os objetivos de controle, através de
mecanismos regulares de acompanhamento, monitoração de controles internos e de avaliações
internas e externas

- Ciclo de vida de implementação do COBIT 5:

1ª Fase: Reconhecer e aceitar a necessidade de uma implementação;

2ª Fase: Definir o escopo, avaliar o estado atual, identificar os problemas ou deficiências;
3ª Fase: definir uma meta de melhoria;
4ª Fase: Planejar soluções práticas;
5ª Fase: Medir, monitorar;
6ª Fase: Operar os habilitadores
7ª Fase: Analisar o sucesso, identificar novos requisitos, melhoria contínua.

Item 3 Gerência de projetos(bancas variadas)

-
Ciclos preditivos: são projetos inteiramente planejados (escopo, tempo e custo) o mais cedo
possível e progridem em séries de fases sequenciais ou sobrepostas.
Ciclos iterativos e incrementais: repetem-se intencionalmente em uma ou mais atividades de
projeto à medida que a compreensão do produto pela equipe do projeto aumenta.
Ciclos adaptativos: reagem às mudanças rápidas por meio dos stakeholders e recursos
fixos.

- Os níveis de custos e da equipe de pessoal são baixos no início, aumentam durante a

execução e caem rapidamente no final.

- Primariedade é a qualidade da informação coletada na fonte, com o máximo de detalhamento

possível, sem modificações.

- A estimativa paramétrica usa relações estatísticas para estimar custo e duração das atividades com
base em dados históricos e parâmetros do projeto.
Por exemplo: Historicamente, o pintor X pinta 10m2 de parede/dia, conclui-se que ele pintará 100m2
em 10 dias.

A estimativa análoga baseia-se em pacotes de trabalho/atividades similares de projetos anteriores

para estimar a duração dos pacotes de trabalho e/ou atividades do seu projeto atual.
Quanto maior a maturidade da empresa, maior a chance de ter registrado o histórico dos projetos
anteriores e poder usar de forma mais efetiva a estimativa análoga.

A estimativa bottom-up é um processo de estimar os custos das atividades individuais no

cronograma e então adicioná-los em conjunto para apresentar uma estimativa total para o pacote de
trabalho. Processo de estimativa individual das atividades ou custos e agregação das mesmas em um
total. É um método mais confiável de cálculo, pois as estimativas no nível das atividades são precisas.

A estimativa de três pontos também conhecida como PERT (Program Evaluation and Review
Technique) considera três cenários para estimar o prazo.
As questões a serem feitas são:

Baseando-se em um cenário otimista (tudo dará certo), qual é o prazo esperado? Prazo otimista (Po)
Baseando-se em um cenário pessimista (tudo dará errado), qual é o prazo esperado? Prazo
pessimista (Pp)
Baseando-se em um cenário mais provável, qual é o prazo esperado? Prazo mais provável (Pmp)
Fórmula:

Distribuição triangular:
tE = (tO + tM + tP) / 3
Distribuição Beta (da técnica PERT tradicional):
tE = (tO + 4tM + tP) / 6
Desvio padrão
Pessimista – Otimista/6
Variância
Desvio padrão2

- Quanto maior o desvio padrão de um projeto maior será o risco.

- Os três componentes interrelacionados do ciclo de vida são:Ciclo de vida principal de melhoria

contínua, Capacitação da mudança e Gestão do programa.

- Orçamento de um projeto
A diferença entre o orçado e o realizado significa a diferença entre o que se planejou gastar e as
despesas efetivamente realizadas.
Os orçamentos refletem gastos a serem efetuados, receitas entrantes e investimentos previstos.
As despesas e receitas distribuídas em uma planilha ao longo da execução do projeto,
cronologicamente, é o fluxo de caixa do projeto.