UNIP

Projeto Integrado Multidisciplinar

Gestão da Tecnologia da Informação

PIM VII – PROJETO INTEGRADO MULTIDISCIPLINAR

Vila Velha– ES
2021
 UNIP
Projeto Integrado Multidisciplinar
Gestão da Tecnologia da Informação

PIM VII – PROJETO INTEGRADO MULTIDISCIPLINAR

CONSULTORIA À INFOTECH

Gustavo da Silva Maciel, RA: 2090849

Gestão da Tecnologia da Informação

3º Semestre

Vila Velha– ES
2021
 5

RESUMO

O presente trabalho consiste em uma atividade voltada para a disciplina PIM

VII (Projeto Integrado Multidisciplinar) da Universidade Paulista – UNIP.
Onde o objetivo de estudo propõe uma análise de impacto, desenvolvimento,
planejamento e implantação de melhorias nos processos de TI da empresa Infotech
Assistência técnica em informática, correlacionando às matérias propostas pelo
projeto, utilizando como ferramenta de apoio a Governança de TI, Gestão da
Qualidade, Gestão de Projetos de TI e Gestão da Segurança da Informação.
Quanto à metodologia, trata-se de uma pesquisa qualitativa e quantitativa,
viabilizada por meio de análise de conteúdo, aonde a tecnologia da informação vem
aprimorando a forma das empresas operarem e obter lucro.

Palavras-chave: Governança de TI, Gestão da Qualidade e Segurança da

Informação.

ABSTRACT

The present work consists of an activity focused on the discipline PIM VII
(Multidisciplinary Integrated Project) of the Paulista University - UNIP.
Where the study objective proposes an impact analysis, development,
planning and implementation of improvements in the IT processes of the company
Infotech Technical assistance in information technology, correlating to the materials
proposed by the project, using as a tool to support IT Governance, Quality
Management, IT Project Management and Information Security Management.
As for the methodology, it is a qualitative and quantitative research, made
possible through content analysis, where information technology has been improving
the way companies operate and make a profit.

Keywords: IT Governance, Quality Management and Information Security.

 6
.

.
SUMÁRIO

1. INTRODUÇÃO ......................................................................................... 7

1.1. Objetivo Geral .......................................................................................... 7

1.2. Objetivos Específicos............................................................................... 7

1.3. Metodologia ............................................................................................. 8

2. Governança de TI .................................................................................... 8

2.1. Governança Tecnológica ......................................................................... 8

3. Gestão da Qualidade ............................................................................. 11

4. Metodologia de Gerênciamento de Projetos .......................................... 13

5. Metodologia Itil ....................................................................................... 13

6. Definição de Planejamento Estratégico de TI ........................................ 14

6.1. COBIT .................................................................................................... 14

6.2. MetodologiaProposta.............................................................................14

6.3. Obtenção de Resultados.......................................................................15

7. Conclusão .............................................................................................. 16

8. Referências Bibliográficas.....................................................................17
 7
1. INTRODUÇÃO

Dentre os valores que as organizações dispõem, a informação possibilita

identificar tanto as oportunidades quanto as ameaças que o ambiente oferece. É
importante que os gestores conheçam profundamente a organização que está sob
sua responsabilidade, assim como o mercado e o ambiente competitivo no qual ela
está situada, com inúmeros objetivos, dentre os quais o de desenvolver o cenário
para uma solução eficaz e competitiva.
Com toda evolução que está ocorrendo no mercado surge a necessidade de
as empresas buscarem meios que as auxiliem a, conhecer e entender os desejos
e/ou necessidades de seus clientes, para tornarem-se cada vez mais competitivas. A
empresa tendo essa visão, conseqüentemente, obterá bons resultados.

1.1. Objetivo geral

O objetivo geral deste projeto é demonstrar um estudo de análise de impacto,

planejamento, desenvolvimento e a viabilidade da implantação de um processo
contínuo de avaliação dos processos de TI na empresa Infotech Assistência técnica
em informática, que atenda não só as expectativas em relação a uma melhora da
qualidade dos produtos, mas também a um incremento na produtividade no
trabalho.

1.2. Objetivos específicos

Desenvolver e aplicar os conhecimentos adquiridos em aula sobre

Governança de TI, Gestão da Qualidade, Gestão de Projetos de TI e Gestão da
Segurança da Informação.
Evidenciar os pontos culminantes de sucesso ou fracasso, decorrentes do
bom ou mau uso da Tecnologia da Informação como fonte para aquisição de
vantagem competitiva.
 8
1.3. Metodologia

Esta pesquisa utiliza uma abordagem qualitativa tendo como embasamento a

pesquisa bibliográfica.

2. Governança de TI

2.1. Governança Tecnológica

Governança é um temo analítico que envolve conceitos como colaboração,

parceria, compartilhamento, aprendizagem em grupo, regulação, e melhores práticas
de “governo”. Segundo Parreiras (2005): Criar estruturas de governança é o mesmo
que definir uma dinâmica de papéis e interações entre membros da organização, de
tal maneira a desenvolver participação e engajamento dos membros no processo
decisório estratégico, valorizando estruturas descentralizadas. Entretanto, em TI,
este conceito tem servido de cobertura para uma lista de acrônimos. Entre eles, se
destacam ITIL, Cobit e CMM. Parreiras (2005, p.2).

De fato o termo governança pode ser empregado em qualquer área da

organização, contudo, na área de TI mostra-se extremamente útil dada a sua
dinamicidade e, muitas vezes, distanciamento técnico entre profissionais da área e
demais usuários. Neste sentido, as práticas de governança tendem a romper estas
barreiras e aproximar o usuário para o centro das decisões de TI.

A Governança de TI como parte integrante da Governança Corporativa

evidencia a divisão da responsabilidade com relação à determinação do que é crítico
e garante que as decisões de TI são tomadas e impulsionadas pelo negócio, e não o
contrário (mesmo que a TI seja uma direcionadora de processos de negócio, as
decisões a respeito de seguir ou não a direção são tomadas no âmbito da
Governança Corporativa).

A lei Sarbanes Oxley inicialmente se aplica às empresas de capital aberto que

possuem operações financeiras com a Bolsa de Valores Americana, porém torna-se
uma ferramenta importante de controle administrativo direcionadora das atitudes dos
 9
gestores podendo ser adotada em qualquer tipo de organização.

Para o atendimento as exigências impostas pela lei Sarbanes Oxley - SOX, a

administração das organizações, precisa conhecer profundamente as seções da lei,
para planejar e implantar a melhor estrutura de controles internos, e dessa forma é
importante dar ciência sobre os textos legais das seções ressaltadas nesse trabalho.

Seção 404 da SOX - Essa seção reforça a obrigação, como também

determinada na seção 302, de uma avaliação anual das práticas de controles e
procedimentos das organizações, exigindo a inclusão de um relatório que ateste a
eficácia da estrutura de controles quando da divulgação das informações anuais das
empresas.

Desde a sua formação, a Infotech vem atuando com desenvolvimento de

softwares para segmentos de varejo, atacado e serviços, vendas e manutenção de
computadores, vindo a se tornar em 2005 varejista no segmento de telefonia, games
e eletro eletrônicos.

Com o intuito de atender as deficiências do mercado, e uma empresa atuante

na área de TI, contando sempre com consultores experientes e uma equipe de
profissionais competentes e determinados a oferecer o melhor em soluções e
produtos do mercado para os seus clientes.

Uma das áreas mais importantes nesse processo de análise foi a de

gerenciamento de projetos vital quando o desenvolvimento de um sistema tem valor
forte para a estratégia de negócios da empresa.
Segundo o Instituto Brasileiro de Governança Corporativa (IBGC, 2003), a
governança corporativa é o sistema pelo qual as sociedades são dirigidas e
monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de
Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas
de governança corporativa têm a finalidade de aumentar o valor da sociedade,
facilitar seu acesso ao capital e contribuir para a sua perenidade.

De forma análoga, temos que a governança corporativa é o sistema pelo qual

se exerce e monitora o controle das corporações. Está claro, desde logo, que este
sistema está intimamente vinculado à estrutura de propriedade, às características do
 10
sistema financeiro, à densidade e profundidade dos mercados de capitais e ao
arcabouço legal de cada economia (RABELO e SILVEIRA, 1994).
A expressão Governança é designada para abranger os assuntos relativos ao
poder de controle e direção de uma empresa, bem como as diferentes formas e
esferas de seu exercício e os diversos interesses que, de alguma forma, estão
ligados à vida das sociedades comerciais.
Governança corporativa é valor, apesar de, por si só, não criá-lo. Isto somente
ocorre quando, ao lado de uma boa governança, temos também um negócio de
qualidade, lucrativo e bem administrado. Neste caso, a boa governança permitirá
uma administração ainda melhor, em benefício de todos os acionistas e daqueles
que lidam com a empresa.
Podemos encarar a necessidade da governança sob o ponto de vista de
Oliveira (2005), em que os objetivos do titular de uma propriedade nem sempre
estão alinhados com os interesses dos administradores desta propriedade. Deste
modo, surge a necessidade de mecanismos de monitoramento e incentivo para
garantir que o comportamento executivo esteja alinhado com os o interesse dos
acionistas.
As características tendem a ser modificadas de acordo com o meio no qual
está inserida. O Estado, através da definição dos sistemas financeiro e legal,
modela a formação do mercado de capitais local e do grau de proteção dos
investidores, influenciando o modelo de governança das empresas. Desta forma, os
países apresentam diferenças significativas entre os sistemas de governança
corporativa das suas empresas (SILVEIRA, 2002).
No Brasil, o IBGC propõe um Código de Melhores Práticas de Governança
Corporativa, em que está definida uma série de objetivos e princípios para guiar as
empresas sobre seus passos na governança corporativa, tendo por objetivo:

• Melhorar seu desempenho.

• Aumentar o valor da sociedade.

• Contribuir para sua perenidade.

• Facilitar seu acesso ao capital a custos mais baixos.

 11

Destacam-se entre os princípios do código:

• Transparência: para agregar um clima de confiança nas relações com

terceiros é necessário além de informar, ter a vontade de informar não apenas os
resultados financeiros, mas também os demais fatores que levam à criação de valor.
• Equidade: eliminação de toda e qualquer diferenciação entre os grupos,
Sejam eles majoritários ou minoritários, a fim de estabelecer uma relação justa.
• Prestação de Contas: prestação de contas de todos os atos praticados
durante o exercício do mandato.
• Responsabilidade Corporativa: mais do que uma visão estratégica, é
uma integração dos valores sociais e ambientais visando à continuidade e
sustentabilidade da empresa.

3. GESTÃO DA QUALIDADE

A busca da excelência empresarial não pode está ligada somente a

determinadas áreas ou processos de atuação da empresa, mas sim a um modelo
sistêmico de gestão abrangente, inovador e em contínua evolução.

Há vários anos, as empresas buscam continuamente a excelência nos

conceitos da gestão da qualidade. Nesta evolução o foco da Gestão da Qualidade
foi se tornando cada vez mais abrangente passando de uma gestão focada no
produto de software.

Este capítulo visa os modelos de qualidade da empresa no desenvolvimento

de softwares mais aplicados, produtores de software que de algum modo se
preocupam em implementar e manter procedimentos de avaliação e medição,
visando uma melhora na qualidade e produtividade dos projetos e sistemas
desenvolvidos pela empresa. Identificando assim os reais problemas existentes na
Infotech em relação aos seus clientes.

A futura norma ISO/IEC 15504 define processos e práticas que podem ser
implementados para estabelecer e aprimorar a capacidade de aquisição,
 12
desenvolvimento, manutenção, operação e suporte de software na organização.
Estas práticas são organizadas utilizando-se uma arquitetura que combina duas
perspectivas: uma perspectiva funcional (análoga à perspectiva da norma ISO/IEC
12207), compreendendo quais os processos que devem existir numa organização e
outra perspectiva que avalia o nível de capacitação de cada um desses processos.
O uso da norma permite que a empresa possa perceber a existência ou não de
processos específicos, bem como a capacitação dos que existem traçando
caminhos para a melhoria.
Apesar dos conceitos de qualidade serem originados em séculos anteriores, o
enfoque a ser dado neste trabalho, visando a consultoria à INFOTECH se concentra
nas teorias desenvolvidas, sobretudo no desenvolvimento de um sistema de Gestão
da Qualidade Total, alinhado a um planejamento estratégico corporativo e com o
foco no cliente.
A escolha pelo enfoque oriundo da adoção de um Sistema de Gestão da
Qualidade Total, em contraponto à gerência tradicional da qualidade deve-se à
consonância desta com a aplicação dos demais frameworks apresentados até então,
resumindo as principais causas de desempenhos negativos de corporações e que
são amplamente tratados pela qualidade total.
A competitividade e o desempenho das organizações são afetados
negativamente em termos de qualidade e produtividade por uma série de motivos.
Dentre eles destacam-se: a) deficiências na capacitação dos recursos humanos; b)
modelos gerenciais ultrapassados,que não geram motivação; c) tomada de decisões
que não são sustentadas adequadamente por fatos e dados; e d) posturas e atitudes
que não induzem à melhoria contínua.
Um sistema de Gestão da Qualidade Total possui enfoque voltado a
processos e deve estar alinhado às metas da organização, assim como também
preconiza o COBIT e ITIL e a Governança de TI. Ocasiona uma mudança profunda
na organização de uma corporação, voltando o foco de sua atuação para o cliente, o
monitoramento por meio de indicadores. Exige comprometimento para uma melhoria
continua através de uma gestão participativa em todos os níveis da
organização, bem como a capacitação continuada com enfoque nas competências
necessárias ao bom desempenho dos processos.
A partir dos conceitos oriundos da Qualidade Total, serão utilizadas
ferramentas que permitam a análise dos processos da INFOTECH para adoção de
 13
mudanças. Tais ferramentas tem por objetivo facilitar a visualização e entendimento
de problemas, sintetizar o conhecimento e as conclusões e fornecer elementos para
o monitoramento dos processos.
Dentre as ferramentas da qualidade, observaremos a utilização de:

* Histogramas

* Diagramas de dispersão

* Diagrama de casa-efeito (diagrama de Ishikawa);

* Diagrama de Pareto

* Fluxogramas

4. METODOLOGIA DE GERENCIAMENTO DE PROJETOS.

No departamento de TI da Infotech, as atividades são tratadas como projetos

que, por sua vez, são gerenciados através de uma metodologia baseada nas áreas
de conhecimento do PMBok. Seguindo esta metodologia, para a elaboração do
estudo, foi necessário definir e documentar um Plano de Projeto contendo os
seguintes itens: prazo, custo, escopo, comunicação, riscos, recursos envolvidos,
aquisições, qualidade e responsabilidades.

Com base na metodologia de gerenciamento de projetos implantada na

Infotech, as etapas para o desenvolvimento do trabalho foram planejadas e
detalhadas em uma Estrutura de Documentação do Trabalho (EDT).

5. METODOLOGIA ITIL.

ITIL é definida como sendo uma biblioteca personalizada de melhores

práticas para implementar os processos de gestão de TI. Trata-se de um conjunto de
 14
documento que definem os processos a serem implementados para os serviços de
suporte e de disponibilidade de forma a atingir uma gestão eficaz de serviço de TI,
de acordo com o negócio a que se destina. Cada módulo da biblioteca fornece um
código de prática para reduzir custos e aumentar a eficácia e a qualidade de gestão
e de infraestrutura dos serviços de TI.

6. DEFINIÇÃO DO PLANEJAMENTO ESTRATÉGICO DE TI

6.1. COBIT

O planejamento estratégico de TI é necessário para gerenciar e direcionar os

recursos de TI de acordo com a estratégia e as prioridades do negócio. Os
stakeholders são responsáveis por assegurar que o retorno sobre o investimento
nos projetos e serviços seja ótimo.
O plano estratégico deve melhorar a compreensão dos stakeholders sobre as
oportunidades e limitações da TI, deve também avaliar o desempenho atual e
esclarecer o nível de investimento necessário. A estratégia e as prioridades do
negócio devem ser refletidas nos portfólios e devem ser executadas pelo plano
tático, que estabelece objetivos concisos, planos e tarefas compreendidas e aceitas
pelo negócio e pela TI.
Não seguindo a estratégia da organização, O alinhamento das exigências do
negócio, posição de risco estratégico é identificada as aplicações e a tecnologia é
tratada informalmente projeto por projeto de forma reativa e não seguindo a
estratégia da organização.

6.2. METODOLOGIA PROPOSTA

Para o desenvolvimento da Metodologia de Avaliação de Maturidade utilizada

no trabalho, adotou-se o COBIT Management Guidelines com a abordagem
proposta, pois se acredita que avaliando cada sentença, independente do nível de
maturidade, no final se obtém um resultado mais fiel à realidade. Além disso, pôde-
se identificar que a compreensão dos envolvidos foi facilitada, haja vista que estes
deram suas opiniões com relação a pequenas sentenças e não a um cenário único e
 15
complexo.
Em relação às limitações encontradas no modelo oficial, relativos à
dificuldade de identificar requisitos cumpridos em níveis posteriores ao encontrado,
alem de identificar o nível oficial, foi criado o valor Conformidade, que leva em
consideração apenas o número de requisitos atendidos e o número de sentenças
existentes em cada processo. Este valor permite identificar com maior facilidade o
número de requisitos atendidos para cada processo.
Seguem, apresentados os passos utilizados no trabalho de avaliação de
maturidade dos processos da Infotech. Para realizar o mapeamento do nível de
maturidade na Infotech, foram executadas entrevistas com três especialistas em
cada um dos processos mapeados.
No primeiro momento a folha de entrevista, era entregue aos presentes, e
fazia-se uma pequena explicação do COBIT e de sua importância. Em seguida,
explicava-se o processo a ser mapeado e uma breve discussão era feita, para que
possíveis dúvidas fossem sanadas e houvesse um alinhamento do conteúdo do
processo.
Logo em sequência, as sentenças extraídas do modelo de maturidade COBIT
eram expostas conforme explicado anteriormente. Após lida cada sentença, os
entrevistados respondiam em consenso se a mesma era verdadeira ou falsa para a
situação atual da Infotech.
Após efetuado o mapeamento de todas as sentenças do processo, o nível
alcançado era revelado e discutido, sanando eventuais dúvidas e deixando claro o
entendimento sobre o nível de maturidade alcançado. Com base no nível alcançado,
os entrevistados apontavam o nível desejado para o ano 2023. Este ano foi utilizado
em alinhamento com o Planejamento Estratégico de TI da Infotech que considera o
mesmo como cenário futuro.

6.3. OBTENÇÃO DE RESULTADOS.

De todo trabalho realizado e esforço dedicado até o presente momento, o

resultado mais significativo foi à obtenção do Cobit. Porém, cabe ressaltar outros
importantes tópicos:
 16
 Obtenção da capacitação, do pessoal interno da empresa Software
Infotech;
 Integração entre as áreas da organização nas atividades conjuntas para o
atendimento de um objetivo comum;
 A adoção de um processo de melhoria de software integrado e adaptado
pelo modelo de gestão da qualidade total.
Nível Atual – Valor oficial. Nível mais elevado a ter 100% dos requisitos
atendidos pela Infotech.

7. CONCLUSÃO.

Dentre os diversos modelos de gestão de TI fica a Infotech aconselhada a

implementação de melhores práticas na gestão pelo ITIL, focando a melhoria na
prestação dos seus serviços e na melhoria contínua dos seus produtos e serviços.
Aprimorar os serviços na área de suporte ao cliente (Service Desk) pela melhoria
nas Gerências de incidentes e de problemas. A correção do atendimento efetuada
por parte da área do Service Desk significa o fortalecimento do ponto único de
contato com o cliente, a melhoria da interface com os clientes.
A Governança corporativa trará benefícios diversos, melhoria no controle
financeiro, qualidade nos serviços, reafirmando assim o correto rumo em que a
Infotech deve tomar para se tornar mais competitiva.
A essas gerências cabendo a missão de aplicar também as ferramentas da
Qualidade, detectando e implantando melhoria nos seus métodos, processos,
meio ambiente, mão de obra, máquinas e matéria prima.
Quanto às implementações dos conceitos da Qualidade Total é importante
lembrar que quando há um aumento expressivo na qualidade do produto ofertado,
ocorrem, proporcionalmente, aumentos de produtividade e de ganhos. A Infotech
destaca aqui a falha que pode ser corrigida pela gestão da Qualidade. A grande
quantidade e diversidade de reclamações dos clientes dos indícios que a Infotech
não está dando ênfase na total satistafação do cliente. Se o produto atende ao
que se propôs, tem-se um consumidor satisfeito; se não atende, tem-se um
consumidor frustrado que se voltará para a concorrência.
 17

8. REFERÊNCIAS BIBLIOGRÁFICAS.

https://www.b2bstack.com.br/categoria/destaque/governanca-risco-e-compliance

http://www.infotechrg.com.br/empresa.php

ANDRADE, A.; ROSSETTI, J.P; Governança Corporativa: Fundamentos,

Desenvolvimento e Tendências, 2. ed., São Paulo: Atlas, 2006.
BLOEM, J. DOORN, M.V.; MITTAL, P.; Making It Governance Work in a Sarbanes-
Oxley World, New York/USA: ed. John Wiley & Sons, Inc., 2005.

https://infotechinformatica.inf.br/

UNIVERSIDADE PAULISTA. Governança de TI – Gestão da Qualidade- 2021

[ISO9000] NBR ISO/IEC 9001:2000, 9000-3 – Software - Rio de Janeiro, ABNT –

Associação Brasileira de Normas Técnicas.