Escolar Documentos
Profissional Documentos
Cultura Documentos
DE TECNOLOGIA DA INFORMAÇÃO
1
SUMÁRIO
UNIDADE I .............................................................................................................................................. 3
UNIDADE II ........................................................................................................................................... 19
REFERÊNCIAS ..................................................................................................................................... 36
2
UNIDADE I
3
eficazes de governança de TI, essa integração tecnológica poderá aumentar
consideravelmente os riscos que a TI representa para a disponibilidade dos negócios.
A figura a seguir reproduz esses motivadores.
Figura 1
4
Altos custos relacionados à TI – Os investimentos em TI das empresas
representam, nos dias de hoje, em torno de 6% a 7% da receita anual, requisitando,
naturalmente, grande atenção da alta direção, gerando a necessidade de se governar bem
a TI.
TI oportunidade e ameaça – quando a TI não é considerada e dela não são
extraídas oportunidades, é possível que ela se torne uma ameaça. Isto porque, ao ignorar
os ganhos com TI, desperdiça-se uma oportunidade, entregando à concorrência este
ganho e, consequentemente, transformando a oportunidade em ameaça. Também este é
um motivo para se governar a TI: para que ela seja mais bem utilizada.
Capacidade limitada da alta gerência – a alta gerência das corporações não
consegue, eficientemente, atender todas as necessidades de gestão das mais diversas
áreas do ambiente organizacional, inclusive da TI, gerando gargalos indesejáveis. Por isso,
estabelecer governança de TI proporciona um processo decisório de gestão mais claro e
transparente.
5
As decisões inter-relacionadas de TI são compostas pelos princípios de TI,
arquitetura da TI, infraestrutura de TI, necessidades de aplicações de negócios e
investimentos e priorização da TI. Os arquétipos decisórios são definidos como os
tomadores dessa decisão e podem ser enquadrados como monarquia de negócios,
monarquia de TI, feudalismo, duopólio de TI e anarquia. Os mecanismos para a tomada
de decisão tratam do modo e com quais mecanismos essas decisões devem ser tomadas
e monitoradas. São eles: estruturas e comitês de tomada de decisão; processos de
alinhamento; abordagens de comunicação.
As decisões em TI são tomadas por conjuntos organizados de pessoas que podem
perfeitamente ser enquadradas em um dos arquétipos, conforme o quadro a seguir.
Arquétipo Componentes
Monarquia de TI Especialistas de TI
6
Quadro 2 – Matriz de arranjos de governança
7
Quadro 3 – Estruturas de tomada de decisão
8
Rastreamento formal do valor de negócios gerado da TI – processo preocupado
com o valor que a TI agrega ao negócio.
9
Quadro 4
Riscos de TI Risk IT
10
objetivos, os executivos devem entender o estágio atual de sua arquitetura
de TI e decidir que governança e controles ela deve prover. O Control
Objectives for Information and related Technology (CobiT®) fornece boas
práticas através de um modelo de domínios e processos e apresenta
atividades em uma estrutura lógica e gerenciável. As boas práticas do
CobiT representam o consenso de especialistas. Elas são fortemente
focadas mais nos controles e menos na execução. Essas práticas irão
ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços
e prover métricas para julgar quando as coisas saem erradas (ITGI, 2007,
p. 7).
11
Quadro 5 – Evolução do COBIT
1996 1 Auditoria
1998 2 Controle
2000 3 Gerenciamento
2005 4 Governança
12
Figura 2
1.2.3 COBIT 5
13
Tanger a excelência operacional por intermédio da aplicação confiável e eficiente
da TI;
Redução da exposição a riscos relacionados com a TI;
Aperfeiçoar e equilibrar os custos de serviços de TI;
Manter a conformidade com leis, regulamentos, acordos contratuais e políticas;
Redução dos custos operacionais e do acervo de TI;
Aumento significativo da visibilidade a todos os níveis da organização em
decorrência dos esforços de melhoria implantados pelos processos;
Mais solidez no planejamento estratégico, pois há dados mais confiáveis e
íntegros.
COBIT 5 – o modelo, que contempla uma visão geral entre a área de negócios e
a gestão e governança de TI apresentando os princípios do Cobit 5, seus passos e
diretrizes também descreve de forma resumida o guia de implementação e expõe os
modelos de mapeamentos para objetivos corporativos e de TI.
Guia habilitador processos (Cobit 5 Enabling Process) – Um guia de referência
detalhado de cada processo a ser definido, também inclui modelo cascata, objetivos e
referências.
Guia habilitador informações (Cobit 5 Enabling Information) – um guia que
explica detalhadamente o modelo de informação e fornece exemplos de entidades de
informação totalmente elaboradas. É complemento para o guia de processos.
Guia profissional de implementação (Cobit 5 Implementation) – Fornece uma
abordagem de boas práticas para a implementação da governança de TI com base no ciclo
de vida de melhoria contínua, devendo ser adaptado às necessidades específicas da
empresa.
Guia profissional para segurança da informação (Cobit 5 for Information Security)
– A segurança da informação é essencial nas operações diárias das empresas, portanto
deve ser assegurada a fim de manter a confidencialidade e a integridade das suas
informações, proporcionando simultaneamente disponibilidade às pessoas que possuem
direitos.
Guia profissional para risco (Cobit 5 for Risk) – Visa orientar de forma específica
os riscos de informação em relação ao COBIT para os componentes de risco de
informação da ISACA. O guia é complemento do guia de segurança da informação.
Guia profissional para garantia (Cobit 5 for Assurance) – Tendo como base o
quadro COBIT 5, este guia centra-se na garantia e fornece orientações mais detalhadas e
práticas para os profissionais de certificação e outras partes interessadas em todos os
níveis da empresa sobre como utilizar COBIT 5 para suportar as atividades de garantia de
TI.Guia profissional de programa de avaliação (Cobit 5 Assessment Programme) – É base
para a avaliação dos processos de uma empresa para a governança e gestão de
tecnologia da informação e serviços relacionados; conforme descrito no COBIT 5, possui
14
guias relacionados como: guia de autoavaliação, guia do avaliador e modelo de avaliação
de processos.
15
O quarto princípio é o desempenho, que reflete a importância de medir
adequadamente a área de TI no seu fornecimento de serviços, no seu nível de serviços e
na sua qualidade de forma que a TI sempre caminhe completamente alinhada às
expectativas estabelecidas pelas áreas de negócio.
O quinto princípio é a conformidade. A partir deste, percebe-se a importância do
cumprimento da legislação e regulamentações obrigatórios.
O sexto princípio é o comportamento humano, que valoriza a relação entre a forma
de as pessoas pensarem/agirem com as políticas, práticas e decisões da área de TI. Este
princípio apresenta a importância da dimensão humana no estabelecimento de framework
de governança e gestão.
Conforme já mencionado, a norma das ações de governança de TI centradas em
três frentes: avaliação (do hoje e do amanhã), direção (orientação e implementação de
planos e políticas) e monitoramento (a fim de demonstrar o cumprimento e desempenho
em relação a planos).
Estas ações estão no ciclo avaliar-dirigir-monitorar, descritos na figura a seguir.
Figura 3
16
responsabilidades, bem como uma análise de competências dos indivíduos a quem foram
delegadas atividades dentro da organização.
Outro exemplo poderia envolver o princípio da estratégia relacionado à ação de
dirigir, que apresenta a importância de planos e políticas que beneficiem a organização no
uso da TI.
Contemplando a ação de monitorar e tomando o princípio da conformidade, deve-
se considerar a importância do cumprimento e conformidade da TI com as exigências
ambientais, de segurança e de auditoria.
Desta forma, para cada princípio relacionado às ações de avaliar, dirigir e monitorar
encontram-se práticas de governança corporativa de TI, que podem ser estabelecidas por
meio de uma visualização matricial conforme a figura a seguir.
Figura 4
17
Papéis e responsabilidades claros e estabelecidos para as partes interessadas;
Recursos alocados de forma eficiente;
Adequada gestão de custos e investimentos de TI;
Alinhamento estratégico da TI.
18
UNIDADE II
2.1.2 Aplicação
19
Para melhor compreender a aplicação do BABOK é necessário compreender o
conceito de requisito, que nada mais é que a descrição de hoje ou de amanhã de qualquer
aspecto da organização. Eles podem ser classificados em:
Figura 5
20
A Elicitação é a segunda área de conhecimento e ao pé da letra significa “trazer à
tona”, “expor”. É considerada uma área-chave porque expõe os requisitos das partes
interessadas por meio de: brainstorming; análise documental; grupos focais; análise de
interface; entrevistas; observação; prototipagem; workshop de requisitos; pesquisa,
questionário.
O gerenciamento e comunicação de requisitos define as tarefas que garantem que
todas as partes interessadas tenham um entendimento comum da solução. Inclui:
gerenciar o escopo e os requisitos da solução; gerenciar a rastreabilidade dos requisitos;
manter requisitos para reutilização; preparar o pacote de requisitos; comunicar requisitos.
A análise corporativa define as tarefas relacionadas à identificação de uma
necessidade, um problema ou uma oportunidade de negócio. Inclui: definir a necessidade
do negócio; avaliar gaps de capacidade; determinar a abordagem da solução; definir o
escopo da solução e definir o business case.
Análise de requisitos define as tarefas relacionadas à análise dos requisitos
declarados visando definir quais capacidades uma solução potencial deve possuir para
atender às necessidades das partes interessadas. A análise de requisitos descreve a
priorização e elaboração progressiva dos requisitos das partes interessadas e da solução
para permitir que a equipe da iniciativa ou projeto implemente a solução que deverá
atender à necessidade do negócio.
Avaliação e validação da solução definem as tarefas que visam garantir que as
soluções encontradas atendam às necessidades do negócio e facilitar que sua
implementação seja bem-sucedida.
Além das áreas de conhecimento, o BABOK preconiza um conjunto de
competências fundamentais que descrevem comportamentos, características,
conhecimentos e qualidades que apoiam a prática da análise de negócios.
A figura a seguir apresenta essas competências.
21
Figura 6
Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão 2.0 –
Português – p. 13.
22
2.2 Modelo BPM CBOK
2.2.2 Aplicação
23
formal de que BPM é uma disciplina de gestão, e não apenas uma tecnologia de software
(BPMS).
A segunda área de conhecimento é a modelagem de processos. Esta área trata do
conjunto crítico de habilidades e processos que habilitam pessoas a compreender,
comunicar, medir e gerenciar os componentes primários de processos de negócio. Isso
envolve a modelagem de processos – e não apenas a sua diagramação.
A terceira área de conhecimento é a análise de processos. Esta área está
relacionada às atividades, princípios e técnicas utilizados para a compreensão dos
processos de negócio. É nessa área de conhecimentos que se ratifica o momento e a
necessidade de se buscar uma visão real do atual estado dos processos.
A quarta área de conhecimento é o desenho de processos, que trata da criação das
especificações para processos de negócios após a realização da sua análise, cobrindo
desde as atividades e técnicas mais essenciais até atividades mais específicas, tal qual a
simulação de cenários. É nesta área de conhecimento que os princípios de desenho de
processos de negócio são estabelecidos.
A quinta área de conhecimento é o gerenciamento de desempenho de processos,
que trata das definições de formas de monitoria e gerenciamento do desempenho dos
processos. Além disso, estabelece que seu monitoramento deve estar relacionado ao
controle efetivo das operações corporativas e o seu alinhamento em relação aos objetivos
da organização.
A sexta área de conhecimento é a transformação de processos, que trata da
transformação dos processos corporativos de maneira disciplinada e planejada. O objetivo
desta abordagem é assegurar que os processos continuem suportando os objetivos do
negócio e que sua evolução seja tratada de forma planejada e estruturada por métodos
conhecidos e largamente adotados pelo mercado, tais como Seis Sigma, Lean, TQM,
SCOR, VCOR, custeio baseado em atividades, APQC e outros.
A sétima área de conhecimento é a organização de gerenciamento de processos,
que trata das mudanças estruturais decorrentes da aplicação da gestão por processos no
ambiente corporativo. Caracteriza claramente como é uma organização centrada em
processos descrevendo sua estrutura, organização, gerenciamento e medição a partir dos
seus processos primários.
A oitava área de conhecimento é o gerenciamento de processos corporativos –
EPM, que trata da grande necessidade de se maximizar resultados dos processos de
negócio de acordo com as estratégias do negócio.
A nona área de conhecimento são as tecnologias de gerenciamento de processos
de negócio, que tratam das tecnologias que facilitam a aplicação prática da disciplina de
BPM, e, dessa forma, apresentam a arquitetura comum aos produtos encontrados no
mercado atual, bem como as características específicas que os caracterizam formalmente
como ferramentas de execução, monitoria e gerenciamento de processos, ou – Business
Process Management Systems/Suites – BPMS.
24
O modelo TOGAF (The Open Group Architecture Framework) é um framework de
arquitetura que fornece métodos e ferramentas para auxiliar na aceitação, na produção e
no uso de manutenção de uma arquitetura empresarial.
Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas
que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos
diferentes como arquitetura empresarial, de sistemas, de aplicações, de dados, de
processos etc.
O modelo é composto por sete partes:
25
Flexibilidade para fazer, comprar ou terceirizar as soluções de TI.
2.4.2 PMBOK
26
comum aos gerentes de projetos, assim como um guia de processos, ferramentas e
técnicas que são extremamente úteis na condução dos projetos de uma organização.
O PMBOK apresenta um projeto gerenciado por meio de um ciclo de vida
entrelaçado com áreas de conhecimento. O ciclo de vida do gerenciamento do projeto é o
conjunto de processos que necessitam ser seguidos para o bom gerenciamento do projeto.
Ele se divide em cinco grandes grupos de processos de gerenciamento, que são
compostos por processos individuais e relacionados. Estes grupos são:
27
interessadas. É nesta área de conhecimento que se identifica e define-se o trabalho do
projeto e a interação entre os processos adequados.
O gerenciamento do escopo do projeto preocupa-se com a definição de todo o
trabalho do projeto e apenas do trabalho necessário para atingir com sucessos as metas
e objetivos do projeto.
O gerenciamento do tempo tem a responsabilidade de estimar a duração das
atividades do plano do projeto, elaborar o cronograma, além de monitorar e controlar
desvios do cronograma. Em linhas gerais seria seu objetivo conseguir a conclusão do
projeto em tempo hábil.
O gerenciamento da qualidade é composto por processos necessários para garantir
que as necessidades dos clientes que deram origem ao projeto sejam plenamente
satisfeitas. Uma das maneiras de verificar a qualidade de um projeto é observando o nível
de conformidade que o projeto tem em relação aos requisitos e a correta adequação ao
uso.
Gerenciamento de custos em projetos é composto por processos que asseguram a
determinação do orçamento do projeto, bem como a obediência aos custos orçados no dia
a dia das ações de gestão.
O gerenciamento dos recursos humanos de um projeto inclui todos os processos
que organizam e gerenciam a equipe responsável pela execução do projeto. Essa equipe,
responsável pelo projeto, é formada por profissionais com papéis e responsabilidades que
podem se alterar no decorrer do projeto. As habilidades necessárias dos profissionais bem
como o número de profissionais que farão parte da equipe do projeto poderão sofrer
alterações durante o ciclo de vida do projeto.
O gerenciamento da comunicação envolve o envio e o recebimento de informações
que possuam significado relevante e útil. Ou seja, as informações precisam fazer sentido
para as pessoas que a recebem para ser considerada significativa.
O gerenciamento de riscos tem como base os processos de planejamento,
identificação, análise, planejamento de respostas e monitoramento e controle de riscos do
projeto. O foco principal quando falamos de gerenciamento dos riscos é aumentar os
impactos positivos no projeto, bem como reduzir, o máximo possível, a probabilidade de
impactos negativos acontecerem no projeto.
O gerenciamento de aquisições em projetos é responsável por compras e
aquisições de produtos ou serviços necessários para a execução do projeto. Os processos
também incluem a administração de contratos com fornecedores.
O gerenciamento das partes interessadas em projetos é a área de conhecimento
com processos responsáveis pela identificação das pessoas, grupos ou organizações que
podem influenciar ou serem influenciados pelo projeto. É nesta área de conhecimento que
são desenvolvidas estratégias de gerenciamento apropriadas para o engajamento eficaz
das partes interessadas nas decisões e execução do projeto.
28
2.4.3 PRINCE2
O PRINCE2 é composto por dois livros que orientam o uso da metodologia, modelo
de processos e a lista de atividades por processo. Os livros são:
29
O processo DP (Dirigindo um Projeto) é executado do início ao fim do projeto, sendo
de responsabilidade do comitê de projeto. É composto pelas seguintes atividades:
Autorizar iniciação;
Autorizar projeto;
Autorizar o estágio ou plano de exceção;
Fornecer direção;
Autorizar encerramento do projeto.
30
Planejar o próximo estágio;
Atualizar o plano de projeto;
Atualizar o caso de negócio;
Comunicar o fim do estágio;
Produzir um plano de exceção.
Elaborar o plano;
Definir e analisar os produtos;
Identificar e analisar as atividades e dependências;
Preparar estimativas;
Preparar cronograma;
31
Analisar os riscos;
Documentar o plano.
Os métodos ágeis surgiram após o “Manifesto Ágil”, que teve início na década de
1990. Entre os principais fatores que causaram esse manifesto, estão:
O então modelo utilizado nessa época para projetos de TI, mais especificamente
de softwares, conhecido como ‘modelo cascata’ ou ‘modelo clássico’, era considerado
muito burocrático;
O modelo usado apresentava algumas contradições com relação à forma
convencional utilizada pelos engenheiros de software.
32
Em 2000, Ken Schwaber implantou a metodologia na empresa Patient Keeper e
nos anos seguintes lançou três livros, sendo o primeiro deles Agile Software
Development with SCRUM.
Uma característica importante do SCRUM é forçar as pessoas a seguirem uma
sequência de passos predefinida, com pouca flexibilidade para mudança. A abordagem do
SCRUM visa o oposto ao modelo em cascata, iniciando-se na análise assim que alguns
requisitos estiverem disponíveis.
O projeto SCRUM começa com uma visão composta por requisitos e
funcionalidades que concretizam uma lista de tarefas denominada product backlog. As
prioridades dos itens desse documento determinam o quanto de valor cada item gera para
o negócio.
Depois de priorizados os itens, antes de cada iteração (sprint), a equipe se reúne
para dizer quantos itens é possível entregar em um sprint, que segundo Schwaber deve
durar cerca de 30 dias como boa prática.
Quando cada iteração termina, o que foi desenvolvido é apresentado ao cliente
(product owner) em uma reunião e antes do início da próxima iteração; é feita uma reunião
de retrospectiva, em que é possível extrair lições aprendidas.
Nos dias de hoje a área de TI não é mais considerada uma simples provedora de
infraestrutura. Em seu processo evolutivo, a TI cada vez mais tem sido considerada uma
área prestadora de serviços. Dentro deste contexto, a figura do usuário foi perdendo
espaço para a figura do cliente, mesmo que seja interno à corporação.
Deste modo, foi perdendo força a ideia de gerenciamento de infraestrutura de TI,
de modo que as empresas foram assimilando a ideia do gerenciamento de serviços de TI.
Até os frameworks e boas práticas de TI antes relacionados à infraestrutura deram espaço
aos modelos gestão de serviços de TI.
O gerenciamento de serviços de TI é uma composição especializada de habilidades
organizacionais que na forma de serviços de TI entregam valor aos clientes. As habilidades
assumem formato de um conjunto de processos de gestão de serviços de TI e suas
respectivas funções.
O objetivo principal do gerenciamento de serviços de TI é efetuar a transformação
de recursos de TI em serviços que agregam valor aos negócios de uma corporação. Assim,
temos habilidades unidas a recursos que atendem as necessidades do ambiente
organizacional em vista do atingir de suas metas.
É por meio da administração adequada destes serviços que o provedor (área de TI
que entrega serviços) entende os requisitos de negócios e garante a continuidade no uso
das ferramentas tecnológicas, gerenciando adequadamente os custos e riscos associados
a estes serviços.
Necessário também destacar os desafios para a concretização deste objetivo. O
primeiro deles é a natureza intangível dos serviços, o que o diferencia de um produto.
33
Outros desafios não menos importantes são: demanda totalmente aderente aos ativos do
cliente; natureza perecível da saída dos serviços; capacidade e continuidade dos serviços;
dentre outros.
Gerenciamento de serviços de TI é praticamente uma área de conhecimento dentro
da gestão da TI. Deste modo, é necessário entender o significa específico de algumas
palavras que comumente se encontram em sua literatura. Dentre elas, é possível citar:
É possível encontrar uma série de boas práticas na gestão de serviços de TI. Estas
encontram-se agrupadas em frameworks e modelos bem conhecidos no mercado. Dentre
eles, destacam-se o Information Technology Infrastructure Library (ITIL) e a ISO 20.000.
O ITIL é modelo mais apropriado aos profissionais, possuindo um esquema de
certificação que promove um itinerário no conhecimento nas boas práticas de gestão de
serviços de TI. A ISO 20.000 é mais apropriada para as empresas, porque comprova que
o seu sistema de gestão de serviços de TI está de acordo com as melhores práticas de
mercado.
Não obstante, há outras normas que também promovem o uso de boas práticas de
gestão de serviços de TI, tais como o Modelo Capability Maturity Model – Integration for
Services (CMMI-SVC), criado pelo Software Engineering Institute (SEI), e o Microsoft
Operations Framework (MOF), criado pela Microsoft.
2.5.2 ITIL
34
especificamente em planejamento e contingência. Esta versão também se referia
fortemente à manutenção e operação dos recursos de infraestrutura de TI.
Sua segunda versão surgiu em 2000, quando o modelo foi completamente
reformulado e passou a ter apenas sete livros. Nesta versão, uma das principais
características era a forte aderência ao modelo PDCA (Plan, Do, Check, Action) e suas
práticas de melhoria contínua em processos.
A partir desta segunda versão, o ITIL foi bastante disseminado como conjunto de
boas práticas em gerenciamento de serviços de TI. No entanto, o mercado, de modo geral,
considerava o conjunto de livros um pouco “desconectado”, fazendo com que os
especialistas em TI voltassem a sua atenção apenas para os livros “Suporte ao Serviço” e
“Entrega de Serviço”.
É de se destacar que em 2001 foi fundado o Fórum de Gerenciamento de Serviços
de TI, conhecido pelo seu acrônimo em inglês ITSMF (Information Technology Service
Management Forum). Seu objetivo era promover e desenvolver o gerenciamento de
serviços de TI no mundo por meio da troca constante de informações e compartilhamento
de experiências.
Em 2007 foi lançada uma nova versão da ITIL, agora a versão 3. Contendo cinco
livros abordando uma visão completa dos processos do gerenciamento de serviços de TI
na forma de um ciclo denominado “ciclo de vida do serviço”, esta nova versão tem um
número de livros inferior à versão anterior, não obstante sendo mais denso em conteúdo.
Em 2011 a versão 3 passou por alguns aprimoramentos, ampliando um pouco o seu
escopo e produzindo a ITIL V.3 Edição 2011.
As principais características do modelo ITIL são:
35
REFERÊNCIAS
BERNAL, P. S. M. Voz sobre o protocolo IP: a nova realidade da telefonia. São Paulo:
Erica, 2007.
CHANDLER, A. Strategy and Structure. EUA: MIT Press, Cambrige, MA, 1962.
36
ERL, Thomas. SOA: princípios de design de serviços. São Paulo: Prentice Hall, 2008.
KATZ, R. L. Cases and Concepts in Corporate Strategy. Prentice-Hall Inc., EUA: New
Jersey, 1970.
37
MANSUR, R. Governança de TI verde: o ouro verde da nova TI. Rio de Janeiro: Ciência
Moderna, 2011.
PRAHALAD, C. & HAMEL, G. Competindo pelo futuro: estratégias inovadoras para obter
o controle do seu setor e criar os mercados de amanhã. Rio de Janeiro: Campus, 1995.
Uma visão geral da versão 2.0 do BABOK® International Institute of Business Analysis
v3:10/Novembro/2010.
38
TANENBAUM, A. S. Organização estruturada de computadores. 5. ed. São Paulo. Ed.
Pearson Prentice Hall, 2007.
39