FACULDADE ALVES FARIA MBA EM GESTO DE TECNOLOGIA DA INFORMAO ELEN S. ANDRADE HEYDE F. A.

CARMO

A GOVERNANA DE TI COMO ESTRATGIA PARA MELHORIA DOS RESULTADOS DE UMA FBRICA DE SOFTWARE

Goinia 2011

FACULDADE ALVES FARIA MBA EM GESTO DE TECNOLOGIA DA INFORMAO ELEN S. ANDRADE HEYDE F. A. CARMO

A GOVERNANA DE TI COMO ESTRATGIA PARA MELHORIA DOS RESULTADOS DE UMA FBRICA DE SOFTWARE

Monografia apresentada ao Programa de MBA em Gesto de Tecnologia da Informao da Faculdade Alves Faria, como requisito para obteno do ttulo de especialista em Gesto de Tecnologia da informao, orientada pelo Prof. Sirlon Diniz.

Goinia 2011

"Tudo posso naquele que me fortalece!" (Fl 4,13).

NDICE DE TABELAS Tabela 1- PO1 Origem e Entrada ..................................................................... 84 Tabela 2- PO1 Sada e Destino........................................................................ 84 Tabela 3- Tabela RACI ..................................................................................... 85

NDICE DE FIGURAS Figura 1- Componentes da Gesto da governana de TI ................................ 36 Figura 2-reas Foco Governana de TI, na viso do COBIT ........................ 48 Figura 3-Princpios bsicos do COBIT ............................................................. 50 Figura 4-Domnios do COBIT ........................................................................... 50 Figura 5- Modelo de maturidade - COBIT ........................................................ 56 Figura 6- Cubo COBIT ..................................................................................... 57 Figura 7- Inter-relacionamento entre os componentes do COBIT .................... 58 Figura 8- Proposta para gerenciamento de fbrica de software ....................... 78 Figura 9- Estrutura COBIT ............................................................................... 81 Figura 10- Objetivos e Mtricas do Planejamento estratgico de TI ................ 86 Figura 11- Viso geral dos Processos .............................................................. 91

NDICE RESUMO.......................................................................................................... 10 INTRODUO ................................................................................................. 11 METODOLOGIA............................................................................................... 13 1 ESTRATGIA E GESTO ......................................................................... 15 1.1 1.2 1.3 1.4 Conceitos Bsicos: Dado, Informao e Conhecimento ..................... 15 Definio de Organizao ................................................................... 16 Tipologia da Informao ...................................................................... 16 Conceito de Sistema de Informao ................................................... 17

1.5 Sistemas de Informao manuais x Sistemas de Informao baseados em Tecnologia da Informao ....................................................................... 18 1.6 Classificao dos sistemas de informao baseados em tecnologia da informao .................................................................................................... 19 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 2 O valor da Informao para as Organizaes ..................................... 19 O fluxo de Informao nas Organizaes ........................................... 20 Segurana da informao ................................................................... 22 ISO 27000 ........................................................................................ 23 Estratgia e Informao ................................................................... 24 Estratgia e Tecnologia da Informao ........................................... 26 Gesto Estratgica .......................................................................... 26 Gesto Estratgica da Informao e da TI....................................... 27 Etapas da gesto estratgica da informao ................................... 28 Alinhamento Estratgico .................................................................. 29

GOVERNANA DE TI ............................................................................... 30 2.1 2.2 2.3 2.4 2.5 2.6 Planejando, Implementando e gerenciando a Governana de TI ....... 30 Planejando o programa de Governana de TI .................................... 32 Implementando o Programa de Governana de TI ............................. 34 Gerenciando a Governana de TI ....................................................... 35 Governana de TI - ISO 38500 ........................................................... 37 Governana de TI e a Gesto do Conhecimento ................................ 38

3 INTEGRANDO GOVERNANA DE PROJETOS E OBJETIVOS ESTRATGICOS ............................................................................................. 41 3.1 Medindo o desempenho estratgico ................................................... 41

3.2 3.3 3.4 3.5

Definir a Funo da TI na Empresa..................................................... 42 Etapa de Execuo e Implementao da Governana de TI .............. 43 Modelos de Referncia Mundial de Gesto de TI ............................... 46 COBIT Control Objectives for Information and Related technology . 47 Foco no negcio ........................................................................... 49 Orientao para processos ........................................................... 50 Controle atravs de objetivos ....................................................... 54 Direcionamento para medies .................................................... 55 Modelo de Maturidade .................................................................. 55 Metas e Medies de Desempenho ............................................. 56 Viso Integrada do Modelo ........................................................... 57 Contedo dos Processos de TI..................................................... 58 Aplicabilidade do Modelo .............................................................. 58 Benefcios do modelo ................................................................ 59

3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 3.5.7 3.5.8 3.5.9 3.5.10 3.6

Frameworks de Suporte ...................................................................... 60 ITIL (IT Infrastructure Library) ....................................................... 60 Gerenciamento de processos ................................................ 61 Modelo de referencia e a ITIL ................................................ 62

3.6.1

3.6.1.1 3.6.1.2 3.6.2

Entrega do Servio (Service Delivery) .......................................... 63 Detalhamento dos processos da ITIL ..................................... 64 O que no ITIL .................................................................... 67 Adoo da ITIL ....................................................................... 68 Benefcios da Implementao da ITIL .................................... 69

3.6.2.1 3.6.2.2 3.6.2.3 3.6.2.4 3.7

PMI (Project Management Institute) .................................................... 70 PMBOK (Guide to the Project Management Body of Knowledge) 70 PMBOK- fases e processos de gerenciamento de projetos ... 71

3.7.1

3.7.1.1 3.7.2 3.8

PMBOK- reas de conhecimento ................................................. 72

Fbrica de Software ............................................................................ 73 Engenharia de Software ............................................................... 73 Processo de Software ................................................................... 74 Produto de Software ..................................................................... 74 Qualidade de Software CMMI .................................................... 75

3.8.1 3.8.2 3.8.3 3.8.4

4 PROPOSTA DE UM MODELO DE GERENCIAMENTO DE FBRICA DE SOFTWARE APOIADO NA GOVERNANA DE TI. ........................................ 77 4.1 A Governana de TI Utilizando o COBIT.......................................... 79 Domnios ...................................................................................... 80 Planejamento e Organizao ................................................. 80

4.1.1

4.1.1.1

4.1.1.1.1 Gerenciamento de Projetos Melhores Prticas PMBOK Relacionado ao COBIT ....................................................................... 87 4.1.1.2 4.1.1.3 Aquisio e Implementao ................................................... 88 Entrega e Suporte .................................................................. 88

4.1.1.3.1 Gerenciamento dos servios de TI Utilizando a ITIL Relacionado ao COBIT ....................................................................... 89 4.1.1.4 Monitoramento e Avaliao .................................................... 91

4.1.1.4.1 Direcionamento Baseado em Medio .............................. 91 CONCLUSO................................................................................................... 93 REFERNCIAS ................................................................................................ 95

10

A GOVERNANA DE TI COMO ESTRATGIA PARA MELHORIA DOS RESULTADOS DE UMA FBRICA DE SOFTWARE

RESUMO Esta pesquisa traz uma proposta de implantao da Governana de TI como estratgia para melhoria dos resultados de uma fbrica de software, enfatizando sobre a necessidade do alinhamento do plano de negcios da empresa com o planejamento de Tecnologia da Informao. Comenta sobre a importncia do acompanhamento e atualizao deste planejamento de TI, e da estruturao de todas as ferramentas e informaes necessrias para o funcionamento harmnico da organizao. Traz ainda definies das principais metodologias de melhores prticas para auxiliarem a implantao da Governana de TI em uma fbrica de software e mostra uma possvel soluo para os problemas de falta de planejamento e acompanhamento dos projetos de software em fbricas.

Palavras-chave: Governana de TI, COBIT, CMMI, ITIL, PMBOK, Fbrica de Software.

11

INTRODUO

A evoluo da tecnologia da informao visivelmente crescente traz para as organizaes uma variedade muito grande de solues tecnolgicas e nem sempre as instituies possuem condies de administrar de forma a trazer benefcios satisfatrios para o negcio. Segundo REZENDE (2008), As atividades relacionadas com Planejamento Estratgico, Gesto de Tecnologia da Informao e

principalmente com os sistemas de informao devem ser integradas, dependentes e com viso sistmica empresarial. No possvel trabalhar essas atividades de forma isolada. Elas devem estar relacionadas entre si, com sinergia total. De acordo com HENDERSON e VENKATRAMAN (1993), esta falta de habilidade das empresas em obter retornos considerveis dos investimentos em TI se deve (ainda que no totalmente) falta de coordenao e de alinhamento entre as estratgias de negcio e de TI. Este ajuste entre as estratgias de negcio, de TI e as estruturas internas da empresa, considerando o seu posicionamento e sua atuao no mercado, no um evento isolado ou simples de ser obtido, mas um processo dinmico e contnuo ao longo do tempo. Sugere-se uma proposta de implantao da Governana de TI como estratgia para melhoria dos resultados de uma fbrica de software bem como o alinhamento de todas as aes ligadas gesto de TI aos objetivos do negcio. Considerando a necessidade de um melhor planejamento das atividades ligadas a TI, possibilitando a melhoria do planejamento das aes, oramentos e acompanhamento de projetos. O estudo se inicia com uma reviso bibliogrfica a respeito dos padres de governana de TI referenciados, tais como COBIT, ITIL focando gerenciamento de servios de TI, ISO 17799 /27002 que trata da segurana da informao, CMMI detalhando mtodos para garantir a qualidade de software, realizando um levantamento de caractersticas dos padres estudados. realizada ainda

12

uma Reviso de gerenciamento de projeto (PMBOK), em seguida detalhada as definies de fbrica de software (engenharia de software, processo de software, produto de software, qualidade de software - CMMI). Este documento possui uma descrio das principais metodologias para implantao da Governana de TI, bem como das fases necessrias para a adequao e chegada a situao desejada. Sendo que um dos fatores essenciais a proposta de melhoria e padronizao de conhecimento e metodologias.

13

METODOLOGIA

Segundo Cervo (2009), a pesquisa conforme o procedimento a pesquisa pode ser subdivida em trs tipos importantes: a bibliogrfica, a descritiva e a experimental. A pesquisa bibliogrfica procura explicar um problema a partir de referncias tericas publicadas em artigos, livros, dissertaes e teses. A pesquisa descritiva observa, registra, analisa e correlaciona fatos ou fenmenos sem manipula-los. A pesquisa experimental caracteriza-se por

manipular diretamente as variveis relacionadas com o objeto do estudo. Com relao aos objetivos a pesquisa pode ser classificada como exploratria. Gil (2002) define a pesquisa exploratria como sendo a pesquisa que "tm como objetivo proporcionar maior familiaridade com o problema com vistas a torn-lo mais explicito ou a construir hipteses". Para Selltiz et al (apud GIL, 2002) na maioria dos casos, a pesquisa exploratria envolve: (a) levantamento bibliogrfico; (b) entrevistas no documentadas com pessoas que tiveram experincias prticas com o problema pesquisado, para que possibilitasse um melhor entendimento por parte dos pesquisadores; e (c) anlise "de exemplos que estimulem a compreenso". Sero utilizados neste trabalho dois tipos de pesquisas, a saber: a pesquisa bibliogrfica, constituda principalmente de artigos cientficos e livros, visto que permite a cobertura de uma gama de fenmenos muito mais ampla; e a pesquisa documental. Embora esta ltima se assemelhe pesquisa bibliogrfica, permite que se tenha acesso a documentos tipo: reportagens de jornal, relatrios de pesquisa, documentos oficiais, entre outros.

CAPITULO 1 1 1.1 ESTRATGIA E GESTO Conceitos Bsicos: Dado, Informao e Conhecimento

Na literatura encontramos inmeras definies acerca de dado, informao e conhecimento, de forma que seus significados diferem de um autor para outro. De acordo BEAL (2009, p.11), apesar das diferenas de conceituao, pode-se identificar um entendimento comum: um conjunto de dados no produz necessariamente uma informao, nem um conjunto de informaes

representa necessariamente um conhecimento. Consequentemente dados so transformados em informao

agregando-se valor a eles, dando mesma relevncia e propsito; e informao em conhecimento acrescentando-se a ela vrios outros elementos atravs da combinao de informao contextual, experincias, insight, etc. Desta forma temos as seguintes definies; Dado: so registros ou fatos em sua forma primria no

necessariamente fsicos, ou seja, so fatos bsicos tais como o nome de um funcionrio ou nmeros de peas em estoque, um conjunto de fatos organizados de modo a terem valor adicional. Informao: so dados coletados, organizados e orientados, aos quais so atribudos significados e contexto. Conhecimento: a conscincia e o entendimento de um conjunto de informaes e formas de torn-las teis para apoiar uma tarefa especifica ou tomar uma deciso. (STAIR e REYNOLDS, 2009, p.5). Ou ainda segundo Davenport e Pursak, (apud BEAL, 2009, p. 12), uma mistura fluida de experincia condensada, valores, informao contextual e insight experimentado, a qual proporciona uma estrutura para avaliao e incorporao de novas experincias e informaes.

1.2

Definio de Organizao De acordo MAXIMIANO (2005, p.4) organizao um conjunto de

recursos (humanos, financeiros e materiais) que procura realizar algum tipo de objetivo em comum (ou conjunto de objetivos). Alm de objetivos e recursos, as organizaes tm dois outros componentes tais sejam: processo de transformao e diviso do trabalho.

1.3

Tipologia da Informao

No tocante a aplicabilidade da informao nos diferentes nveis organizacionais, Moresi (apud BEAL, 2009, p. 14) nos fornece a seguinte classificao: Informao de nvel institucional: permite ao nvel institucional monitorar e avaliar o desempenho e subsidiar o planejamento e as decises de alto nvel. Informao de nvel intermedirio: permite ao nvel intermedirio monitorar e avaliar seus processos, o planejamento e a tomada de deciso de nvel gerencial. Informao de nvel operacional: possibilita ao nvel operacional executar tarefas e atividades, monitorar o espao geogrfico sob sua responsabilidade e subsidiar o planejamento e a tomada de deciso de nvel operacional. Quanto fonte onde se origina, a informao pode se enquadrar nas seguintes categorias (BEAL, 2009, p.14): Fonte formal: imprensa, bases de dados, informaes cientificas (artigos cientficos), informaes tcnicas (patentes), documentos da imprensa etc; Fonte informal: seminrios, congressos, visitas a clientes, exposies, agencias de publicidade, informaes ou at mesmo boatos sobre produtos, fornecedores etc.

Do ponto de vista da sua organizao, as informaes podem ser classificadas em (BEAL, 2009, p.14): Informaes estruturadas: so aquelas que seguem um padro previamente definido. Um formulrio com campos preenchidos um exemplo de informao estruturada; Informao no estruturada: so aquelas que no seguem um padro previamente definido. Um artigo de revista um exemplo de informao no estruturada. Lesca e Almeida (apud BEAL, 2009, p. 15) fazem ainda a diviso da informao em: Informao de atividade: aquela que permite a organizao garantir seu funcionamento. Informao de convvio: a que permite aos indivduos de uma organizao se relacionarem e pode influenciar seus comportamentos. Quanto aplicao nas organizaes pode-se acrescentar ainda a seguinte classificao: Informao estratgica: aquela capaz de melhorar o processo decisrio em funo de sua capacidade de reduzir o grau de incertezas em relao s variveis que afetam as melhores alternativas para a superao de desafios e o alcance dos objetivos. (Beal, 2009, p.15).

1.4

Conceito de Sistema de Informao Um sistema uma combinao de elementos ou componentes

relacionados entre si que interagem a fim de atingir objetivos previamente estabelecidos. Os sistemas possuem entradas, mecanismos de

processamento, sadas e opinio uma sada para fazer ajustes na atuao do sistema. Sistema de Informao um tipo especializado de sistema, um conjunto de elementos ou componentes inter-relacionados que coletam (entrada), manipulam (processo) e disseminam (sada) dados e informaes e oferecem um mecanismo de realimentao para atingir um objetivo. (STAIR e REYNOLDS, 2009, p.12).

Bio (apud BEAL, 2009, p. 17) define ainda o Sistema de Informao como sendo um subsistema do sistema organizao, sendo constitudo de um conjunto de subsistemas de informao interdependentes, tais como o subsistema financeiro, contbil, de marketing etc. Desta forma um sistema de informao aquele capaz de coletar e capturar dados (entrada) e fazer a transformao ou converso dos mesmos (processamento) de formar a produzir informaes teis (sada); j o feedback seria os procedimentos de deteco e correo de erros de dados de entrada ou no processamento, sendo, portanto um dos principais suportes para a produo e transferncia de informao dentro de uma organizao. Para tanto o sistema de informao utiliza como recursos pessoas, hardware, software, dados, e redes. Quanto ao objetivo dos Sistemas de Informao Moresi (apud BEAL, 2009, p. 18) nos acrescenta que os mesmos tm sido desenvolvidos para otimizar o fluxo de informao relevante dentro das organizaes,

desencadeando um processo de conhecimento, tomada de deciso e interveno na realidade.

1.5

Sistemas de Informao manuais x Sistemas de Informao baseados em Tecnologia da Informao O termo Tecnologia da Informao (TI) usado para designar o

conjunto de recursos tecnolgicos e computacionais para a gerao e uso da informao (REZENDE, 2000). Desta forma TI denota a soluo ou conjunto de solues sistematizadas baseadas no uso de mtodos, recursos de informtica, de comunicao e de multimdia com o objetivo de resolver problemas relativos no s gerao, bem como o armazenamento, veiculao, processamento e reproduo de dados e ainda subsidiar processos que convertem dados em informao. No contexto do sistema de informao os mesmos podem ser tanto manuais quanto baseados em tecnologia da informao ou uma combinao de ambos. Vale registrar que o fato de um sistema de informao ser baseado

em TI, no elimina o fator humano, uma vez que a interao dos componentes de TI com o componente humano que traz a funcionalidade e a utilidade para os sistemas informatizados.

1.6

Classificao dos sistemas de informao baseados em tecnologia da informao Dentre as vrias formas de se classificar os sistemas de informao

baseados em TI, Beal (2009, p.18) destaca a classificao de acordo com o tipo de informao processada, tais sejam: Sistemas de Informao Operacional ou Sistemas de Processamento de Transaes (SPT): tratam das transaes rotineiras da organizao, fornecendo dados detalhados sobre as operaes das funes organizacionais. Sistemas de Informao Gerencial (SIG): agrupam e sintetizam os dados das operaes da organizao para facilitar a tomada de deciso pelos administradores, tendo como principal caracterstica a apresentao de dados agrupados ou sintetizados em totais, percentuais, acumuladores etc., permitindo assim uma melhor viso das operaes regulares da organizao. Sistemas de Informao Estratgica: oferece informaes grficas e bem estruturadas, bem como integram e sintetizam dados de fontes internas e externas, utilizando ferramentas de anlise e comparao complexas, simulao e outras facilidades visando auxiliar o processo de tomada de deciso da cpula estratgica da organizao. Tambm so conhecidos por Sistemas de Suporte Deciso (SSD) ou Executive Information System, ou Sistemas de Informao Executiva (EIS).

1.7

O valor da Informao para as Organizaes

A informao representa hoje uma das principais fontes de energia em uma organizao, tornando-se o seu principal combustvel e o mais importante recurso ou insumo, indispensvel para a sobrevivncia de qualquer organizao.

Desta forma o valor da informao est diretamente ligado a como ela auxilia os tomadores de decises a atingir seus objetivos organizacionais. De acordo com Lesca e Almeida (apud BEAL, 2009, p. 21) a informao de qualidade (relevante, precisa, clara, consistente, oportuna) capaz de direcionar todos os esforos e apontar os rumos a seguir, podendo ainda ser aplicada nos diferentes contextos organizacionais, tais sejam: Fator de apoio deciso: a informao de qualidade fornece subsdios que permitem que escolhas sejam feitas com menor risco e no momento adequado, possibilitando assim a reduo de incertezas na tomada de deciso. Fator de produo: a informao importante para se criar e introduzir no mercado produtos/servios de maior valor adicionado. Fator de sinergia: o fluxo bem como o intercambio de ideias e informao em uma organizao propicia um maior desenvolvimento bem como fortalece e aprimora as relaes entre as unidades organizacionais. Fator determinante de comportamento: a informao precisa e de qualidade pode influenciar o comportamento dos indivduos e grupos dentro e fora das organizaes. Vale registrar ainda que a utilidade e o valor da informao so determinados pelo usurio, nas suas aes e decises.

1.8

O fluxo de Informao nas Organizaes

O fluxo de informao em uma organizao um processo de agregao de valor, e o sistema de informao pode ser considerado como a sua cadeia de valor por ser o suporte para a produo e transferncia de informao. A informao percorre um fluxo dentro das organizaes, sendo a atividade de identificao de necessidade e requisitos o elemento acionador do processo, de maneira a estabelecer um ciclo continuo de coleta, tratamento, distribuio/armazenamento e uso para alimentar os processos decisrios e /ou operacionais da organizao, e leva tambm oferta de informaes para o ambiente externo.

O fluxo informacional dentro da organizao um ciclo continuo que precisa constantemente se alimentado e atualizado, e que de acordo com BEAL, 2009 segue as seguintes etapas: Identificao de necessidade e requisitos: primeiro deve-se identificar as necessidade de informao quer no ambiente interno quanto externo da organizao, de forma a produzir informaes teis e orientadas a suprir as reais necessidades. Nesse contexto, importante entender no s qual a informao necessria, mas tambm para que e como ela usada, isso pode ser facilmente detectado atravs do mapeamento das necessidades de informao, o qual nos permite planejar com mais eficcia o desenvolvimento de sistemas e os investimentos em tecnologia da informao, ao assegurar uma compreenso mais clara daquilo que prioritrio com relao s exigncias e expectativas de cada publico alvo (BEAL, 2009, p. 36). Vale ressaltar ainda que o ambiente no qual as organizaes esto inseridas dinmico e mutvel, por isso a avaliao das necessidades de informao deve ser vista como um processo continuo, para que o tempo de resposta a essas mudanas seja cada vez menor, ou ainda que essas organizaes possam se antecipar a essas mudanas. Obteno: definidas as necessidades de informao, a prxima etapa a de obteno das informaes que podem suprir essas necessidades; so desenvolvidas ento atividade de criao, recepo ou captura de informao, provenientes de fonte externa ou interna em qualquer mdia ou formato. Para tanto preciso a identificao dos canais e dos sistemas de coleta mais adequados. Tratamento: depois de obtida a informao necessria trata-la de maneira que seus usurios possam ter facilidade em localiz-las bem como acessa-la; desta forma a informao passa por um processo de organizao, formatao, estruturao, classificao, anlise, sntese e apresentao. Nessa etapa feita a adaptao da informao aos requisitos do usurio bem como sua classificao para que facilitar a gesto e o acesso aos recursos informacionais. Distribuio: feito o tratamento da informao, a mesma j est pronta para ser levada a quem dela precise, processo este que feito atravs da

distribuio que pode ser mais eficaz quando a organizao dispe de uma boa rede de comunicao. A distribuio da informao pode ser feita atravs de divulgao ou de busca pelo usurio. Uso: no basta apenas que a informao exista dentro de uma organizao preciso saber como usa-la; o uso da informao possibilita a combinao de informaes e o surgimento de novos conhecimentos, que podem voltar a alimentar o ciclo de informao corporativo, num processo continuo de aprendizado e crescimento (BEAL, 2009, p. 31). O uso da informao representa a etapa mais importante de todo o processo da gesto da informao, pois permite aos seus usurios melhor interagir com o ambiente que os cerca. Armazenamento: para assegurar a conservao dos dados e informaes necessrio que se faa o armazenamento dos mesmos de forma a possibilitar seu uso e reuso dentro da organizao. Descarte: assim quando a informao no mais for de utilidade se tornando obsoleta para a organizao, deve-se proceder ao seu descarte, processo que deve estar de acordo com as normas legais, polticas operacionais e exigncias internas.

1.9

Segurana da informao Essa rea tem como objetivo garantir a proteo da informao de

acordo com alguns requisitos (Beal, 2009, p.52): Sigilo: proteo contra a divulgao indevida de informaes; Integridade: proteo contra a modificao no autorizada de informao; Autenticidade: garantia de que a informao seja proveniente da fonte qual ela atribuda; Disponibilidade: garantia de que as informaes e servios importantes estejam disponveis para os seus usurios quando requisitados e necessrios; e

Irretratabilidade da comunicao: proteo contra a alegao por parte de um dos participantes de uma comunicao de que a mesma no ocorreu. Segundo BEAL, (2009, p.54) a poltica de segurana da informao surge da necessidade de declarao de regrar para o acesso informao, o uso da tecnologia na organizao e o tratamento, manuseio e proteo de dados e sistemas de informacionais. A poltica de segurana da informao deve identificar claramente as responsabilidades em relao a segurana da informao em todos os nveis organizacionais, devendo ainda ser constantemente atualizada e para que melhor possa responder as mudanas nas necessidades do negcio.

1.10 ISO 27000 Para a gesto da segurana da informao so adotadas as normas da srie ISO/IEC 27000, que contempla: 1. ISO/IEC 27001, Information Security Management

Systems - Requirement, definida para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gesto da Segurana da Informao. 2. ISO/IEC 27002, Code of Practice for Information Security

Management (substitui a ISO 17799) que tem o objetivo de servir como um guia prtico para desenvolver os

procedimentos de segurana da informao e prticas eficientes de gesto da segurana para a organizao. Esta norma composta por um conjunto de aes (controles) que tem como objetivo a proteo da informao. Para cada controle so definidas as suas diretrizes que indicam como deve ser implantado o respectivo controle. Algumas diretrizes indicam a participao direta ou indireta da rea de negcio. A Norma NBR ISO/IEC 27002:2005 indica como um dos fatores crticos de sucesso para a implantao da segurana da informao o fato da

poltica, dos objetivos e das atividades do processo de segurana da informao estarem aderentes aos objetivos das reas de negcio. Outro fator que a norma destaca o comprometimento e o apoio visvel de todos os nveis gerenciais. A norma ainda descreve que o processo de segurana da informao deve ser feito em conjunto com os outros processos de gesto de negcio.

1.11 Estratgia e Informao Estratgia uma palavra herdada do grego strtegos, termo este usado para designar os generais ou comandantes de guerra. De acordo com MAXIMIANO, (2005, P.338) estratgia a seleo dos meios para se realizar objetivos, e o conceito de estratgia estaria relacionado a situaes de concorrncia tais como: guerra, jogos e negcios. Desta forma o conceito de estratgia foi inicialmente aplicado no meio militar, referindo-se a uma posio (o general no comando de um exrcito), mais tarde veio a designar a arte dos generais, designando a aplicao das competncias de sua funo dentro do processo de preparao para as guerras, ou seja, a estratgia estava relacionada ao planejamento, operaes e/ou manobras militares, cujo objetivo era o de se obter posies vantajosas frente ao inimigo, a vitria. No decorrer dos anos, surgiram vrias vises sobre o significado de estratgia no meio corporativo. A estratgia significa o comportamento global da organizao em relao ao ambiente que a circunda. A estratgia quase sempre uma resposta organizacional s demandas ambientais. Quase sempre os motivos da estratgia esto fora da organizao, isto , no ambiente. (CHIAVENATO & SAPIRO, 2006, p.38) J Mintzberg (apud BEAL, 2009, p. 70) define estratgia da seguinte maneira: A estratgia consiste pode ser vista como uma fora mediadora entre a organizao e seu ambiente. Por essa razo, a formulao da estratgia envolve a interpretao

do ambiente e o desenvolvimento de padres consistentes em uma srie de decises organizacionais (estratgias) para lidar com essa estratgia principal. E ainda conforme Bateman e Snell (apud MAXIMIANO, 2005, p.341), Estratgia o padro e aes e alocai de recursos planejados para realizar os objetivos da organizao. A estratgia que a organizao implementa tem como finalidade compartilhar as competncias e os recursos da organizao com as oportunidades do ambiente esterno. Contudo pode se dizer que a estratgia um conjunto de decises, bem como a determinao de metas e objetivos associados a um determinado perodo de tempo, possibilitando a alocao de recursos e identificao de meios adequados e necessrios para que se possam alcanar tais objetivos e/ou metas pr-estabelecidos, de forma a melhor posicionar a organizao no mercado e ainda torn-las competitivas. De acordo com BEAL (2009, p.75) a informao um elemento essencial para a criao, implementao e avaliao de qualquer estratgia, pois pra tanto necessrio ter acesso a informaes adequadas a respeito das variveis internas e externas da organizao, podendo assim se identificar os pontos fortes e fracos, as ameaas e oportunidades, bem como os valores corporativos e toda variedade de fatores que devem ser considerados na identificao de alternativas e na tomada de decises estratgicas. Desta forma a informao se torna um dos principais insumos para a formulao da estratgia, pois com base nas informaes coletadas acerca do ambiente interno e externo que a organizao tomar decises estratgicas a fim de garantir plena sintonia com o ambiente na qual est inserida, de forma a oferecer respostas adequadas e em tempo hbil, para assim assegurar a sobrevivncia e o crescimento da organizao. BEAL (2009, p.76), ressalta ainda que a informao deve ser objeto de um planejamento estratgico, de modo que possam escolhidas alternativas e nfases em relao informao e aos fluxos informacionais da organizao.

1.12 Estratgia e Tecnologia da Informao A Tecnologia da Informao (TI) nas ltimas duas dcadas invadiu a vida das organizaes de todos os portes e das pessoas provocando profundas transformaes, modificando a forma de trabalho dentro e fora das organizaes; isso decorre da reduo dos custos dos computadores e redes de comunicao, bem como da facilidade de uso desses equipamentos. Neste contexto, a Tecnologia da Informao (TI) deixou de ser mero item de suporte organizao, passando a desempenhar um papel importante nas organizaes: o de adicionar valor e qualidade aos processos, produtos e servios. (BEAL 2009, p.78) Portanto a TI torna-se um elemento primordial na busca pela vantagem estratgica, uma vez que representa um dos principais meios para se processar a informao, possibilitando a organizao maior agilidade, flexibilidade e eficcia ao coletar, armazenar, acessar dados e informaes, bem como controlar equipamentos e processos de trabalho, tornando-se assim um agente otimizador das atividades, eliminando barreiras de comunicao e melhorando o processo decisrio, atravs da produo e disseminao a informao no ambiente organizacional.

1.13 Gesto Estratgica Segundo COSTA (2007, p. 56) Gesto estratgica o processo sistemtico, planejado, gerenciado, executado e acompanhado sob a liderana da alta administrao da instituio, envolvendo e comprometendo todos os gerentes e colaboradores da organizao.. O autor acrescenta ainda que a gesto estratgica tem como finalidade assegurar o crescimento, a continuidade e a sobrevivncia da organizao por meio da adaptao continua de sua estratgia, de sua capacitao e estrutura, possibilitando assim enfrentar as mudanas observadas ou previsveis no seu ambiente esterno ou interno, antecipando-se a elas. Gesto estratgia remete ento ao processo pelo qual as empresas compreendem os ambientes internos e externos no qual esto inseridas, bem

como possibilitam estabelecer uma direo estratgica de forma a criar e implementar estratgias que objetivem a satisfao de objetivos.

1.14 Gesto Estratgica da Informao e da TI A expresso gesto estratgica da informao designa, a

administrao dos recursos informacionais de uma organizao a partir de um referencial estratgico. A partir desse pressuposto BEAL (2009, p.84), afirma que as organizaes podem ser analisadas sob duas perspectivas: a situacional e a permanente; que dizem respeito aos objetivos organizacionais, objetivos estes se complementa, ou seja, a organizao possui objetivos que se mantm praticamente fixos ao longo do tempo, visando ao cumprimento da misso e ao alcance da viso organizacional, e objetivos estratgicos ou situacionais, que, apesar de tambm levarem em conta a misso, a viso e os valores permanentes da organizao e de contriburem para o alcance de objetivos permanentes, costumam ser bem mais perecveis, tanto por representarem uma resposta a uma conjuntura que provavelmente no permanecer estvel por muito tempo, quanto pelo fato de poderem esgotar seus resultados, deixando de representar uma foram de superao dos desafios para a sobrevivncia e o crescimento da organizao. Vale registra que gesto estratgica no implica abandonar a perspectiva permanente da gesto da informao, voltada para a coleta, o tratamento e a disponibilizao da informao que d suporte aos processos organizacionais tendo em vista o alcance de seus objetivos permanentes, mas acrescentar a ela a perspectiva situacional, onde o foco a informao voltada para a consecuo dos objetivos estratgicos estabelecidos para determinado tempo. Ainda segundo Davenport (apud BEAL, 2009, p. 84) a gesto da informao deve abranger processos que vo muito alm da simples administrao de infraestrutura de TI e de sistemas de informao, para o autor deve-se incluir tambm a administrao do comportamento informacional, da cultura organizacional e da equipe informacional.

1.15 Etapas da gesto estratgica da informao A gesto estratgica da informao pode ser dividida nas etapas que comumente compem um processo administrativo qualquer (BEAL, 2009, p. 84): Planejamento: a organizao formula uma estratgia corporativa e estratgias de informao e de TI articuladas entre si, planejando objetivos e metas informacionais para determinado perodo definindo os meios para alcan-los, fazendo-se necessrio a participao da cpula estratgica da organizao. A elaborao dos planos estratgicos de informao e de TI proporciona organizao a oportunidade de interpretar sua estratgia de negocio sob o prisma das necessidades de informao, de sistemas e de infraestrutura de tecnologia da informao, permitindo a concentrao dos recursos em reas-chaves e a elaborao de responsabilidades para o alcance dos resultados pretendidos. (BEAL, 2009, p. 86) Nesta etapa sero desenvolvido o Plano de Informao, onde ser definido o fluxo de informao a ser implantado; o Plano de Sistemas, que o detalhamento da soluo de sistemas capazes de suportar o fluxo e processamento de informaes definido; e o Plano de Tecnologia, definio dos equipamentos e dispositivos que daro suporte aos sistemas definidos no Plano de Sistemas e s metas estabelecidas no Plano de Informao. Vale registrar que esse planejamento deve ser peridico de modo a melhor responder as necessidades da organizao. Execuo: so implementadas as aes associadas aos objetivos estratgicos, conforme estabelecido durante o planejamento, as estratgias de informao e TI so a principal referncia para todo o processo de administrao da informao, dos sistemas de informao, da infraestrutura de TI e das competncias da equipe de TI. Avaliao e ao corretiva: a organizao deve dispor de um sistema avaliativo capaz de verificar o desempenho das estratgias de informao e TI: se esto sendo executadas, se trazem resultados, se permanecem adequadas.

Os problemas levantados so analisados e as solues, identificadas e implementadas, permitindo assim atribuir valor ao processo.

1.16 Alinhamento Estratgico Segundo Fagundes (2004), O alinhamento das estratgias significa aderncia dos investimentos e gastos em TI levando em considerao o valor que eles agregam aos negcios de uma organizao. Isto significa que quando os objetivos dos negcios so suportados pelos objetivos do planejamento estratgico de TI, a empresa est estrategicamente alinhada, podendo desta forma obter maior performance organizacional. Para tanto, normalmente as empresas tm buscado uma metodologia a seguir visando dar sustentao s estratgias e os valores que a rea de TI agrega ao negcio da empresa.

CAPTULO 2 2 GOVERNANA DE TI

Segundo o dicionrio Aurlio, o termo governar definido como "regular o andamento de"; "conduzir". Considerando que tais definies so condies essenciais para o bom andamento de qualquer tipo ou tamanho de organizao, podemos deduzir que a governana ("ato, cargo ou forma de governar"), inclusive a corporativa, uma ao que se desenvolve h bastante tempo. Atualmente em um ambiente empresarial cada vez mais competitivo, dinmico e regulado, as organizaes no sobrevivem mais sem uma rea de TI estratgica e alinhada aos negcios (VASCONCELO, 2005). Por conceito, a Governana de TI tem como fator primordial o compartilhamento da gesto. uma estrutura de relacionamentos e processos para dirigir e controlar a organizao na obteno dos objetivos desta organizao, adicionando valor, ao mesmo tempo em que equilibra os riscos em relao ao retorno da TI e seus processos.

2.1

Planejando, Implementando e gerenciando a Governana de TI Segundo Fernandes (2008), o processo de implantao da governana

de TI em uma organizao um empreendimento de longo prazo, e que para ser bem sucedida deve atender alguns requisitos: 1. Liderana para mudana: necessrio que pelo menos um

executivo da alta direo esteja envolvido garantindo a liderana e os fundos necessrios para implantao. 2. Envolvimento dos executivos da organizao: alm do

executivo patrocinador necessrio que os executivos das outras reas da empresa estejam envolvidos, para que caso

ocorram mudanas na forma com que cada rea ser atendida cada um esteja ciente das alteraes. 3. Entendimento dos estgios de maturidade em que se

encontra a organizao de TI: deve-se primeiramente entender o estgio em que se encontram os diversos processos de TI na empresa, de forma que se possa planejar o programa de governana de TI. 4. Ter um modelo de governana de TI: a empresa deve ter

um modelo de governana de TI a ser seguido, para que facilite o planejamento e a comunicao dentro da empresa. O modelo de governana de Ti o escopo do programa de governana de TI. 5. Instituir um programa de governana de TI: A implantao

da governana um programa realizado atravs de vrios projetos, considerando perspectivas de curto, mdio e longo prazo. 6. Ter uma abordagem de gesto de mudanas cultural: As

pessoas iro trabalhar de uma forma diferente e sempre haver resistncia, tanto passiva como ostensiva. Deve-se planejar como ser a abordagem da mudana da cultura. Isto certamente exigir uma srie de novos comportamentos por parte do CIO e dos seus gerentes. 7. Equipe qualificada: a implantao requer pessoal

qualificado para o processo, esto necessrio que se aloque pessoal com as caractersticas e conhecimentos necessrios para implantar, acompanhar e gerenciar o programa. 8. Certificar-se de que os benefcios previstos pela

Governana de TI esto sendo atingidos: de grande importncia que se consiga demonstrar atravs de nmeros

para a alta direo os benefcios agregados com a implantao do programa.

2.2

Planejando o programa de Governana de TI Seguindo a proposta de Fernandes (2008), ao se pensar na implantao

da Governana de TI deve-se pensar no seu ciclo, ou seja, implementar processos de planejamento estratgico, de deciso e priorizao das operaes de servios e gesto de desempenho. O autor sugere caminhos alternativos bsicos para concepo de um programa de Governana de TI: 1. Realizar uma avaliao dos processos de TI a partir de um modelo de governana, como por exemplo, o COBIT e analisar as principais diferenas entre o modelo atual e os requisitos do negcio, 2. Conduzir um processo de alinhamento estratgico via um Balanced Scorecard onde a TI define sua estratgia de atuao, face aos requisitos do negcio. As duas alternativas acima possibilitam a definio do escopo do programa de governana de TI. A primeira alternativa bastante empregada, visto que um modelo como o COBIT j fornece todo o instrumental para a avaliao da maturidade dos processos, para estabelecimento de metas de maturidade e dos atributos de maturidade do processo nos quais se deve interferir para a melhoria de desempenho, e para a criao dos indicadores de resultado de processos. Alm disso, o COBIT tem uma lgica bem fundamentada que permite identificar, face aos objetivos do negcio, quais processos de TI devem ser prioritrios. As ferramentas fornecidas pelo COBIT conduzem a uma abordagem indutiva, ou seja, as prprias matrizes de objetivos de negcio x objetivos de TI e de objetivos de TI x processos de TI j fornecem a argumentao para negociar e

convencer os executivos de negcio e a alta administrao sobre a necessidade de implantar determinados processos. A segunda alternativa, que o emprego do Balanced Scorecard( BSC), mais focada, mas ainda pouco empregada na rea de TI. Entretanto, com ela possvel ter maior liberdade para no usar no somente o COBIT, mas tambm outros modelos, conforme for apropriado. O fato de se mais focada permite que seja definido um conjunto restrito de objetivos de resultados e de clientes que, por sua vez, iro requerer uma estratgia mais simplificada por parte de TI, e portanto menos processos para serem implementados. A construo do BSC requer intensa colaborao entre o pessoal de negcios e o de TI. Comparando com a avaliao com base no COBIT, podese dizer que o BSC emprega uma abordagem dedutiva. O escopo do programa independentemente da abordagem escolhida um conjunto de processos relacionados entre si. Seguindo a alternativa que utiliza o COBIT o escopo ser um alista de processos que precisam ser melhorados, para evoluir o grau de maturidade ou realizar a implantao de um processo inexistente. Seguindo o conceito de gesto de programas e projetos sugeridos pelo PMI, o planejamento do Programa de Governana de TI deve conter no mnimo: 1. O escopo do Programa, ou seja, a lista de processos de TI a serem implementados; 2. A sequncia de implantao dos processos, considerando as precedncias tcnicas requeridas. 3. A linha do tempo prevista para a implantao dos processos. 4. O plano de recursos estimado para o programa. 5. Os servios a serem adquiridos. 6. O oramento estimado para o programa e para cada um dos projetos, 7. Os benefcios esperados a serem atingidos, na medida em que os processos forem sendo implantados. 8. Como o programa vai ser gerenciado. 9. A estrutura de gesto do programa, com matriz de responsabilidades.

10. 11. 12.

Os riscos do programa. A estratgia de change management. O plano de comunicao do programa.

2.3

Implementando o Programa de Governana de TI Fernandes (2008), afirma que a grande maioria dos profissionais de TI

possuem dvidas em como implantar o programa de governana de TI e como utilizar os modelos de melhores prticas alm do COBIT. Analisando os objetivos de controle do COBIT percebe-se que quase impossvel utilizando somente sua descrio projetar e implantar um processo de TI. Pode-se utilizar o COBIT como um referencial, porm quando se pensa no projeto do processo necessrio que se consulte outros modelos que fornecem uma viso mais detalhada. Depois de selecionar as praticas dos modelos necessrios, preciso adaptar o processo a realidade da empresa. Segundo o autor, o uso do processo no dia-a-dia pode ser: Manual ou atravs de uma ferramenta que automatizem total ou parcialmente o processo. O roteiro bsico para se implantar um processo : 1. Projetar o processo (elaborar fluxos e diagramas). 2. Elaborar a documentao do processo 3. Identificar e selecionar as ferramentas especialistas que sero utilizadas. 4. Adquirir, customizar e instalar ferramentas de apoio. 5. Treinar o pessoal nas ferramentas e processos 6. Executar o piloto. 7. Entre outras; A partir dos processos selecionados do COBIT, deve-se no primeiro instante instanciar cada um dos processos. Isso significa olhar para os modelos

de melhores prticas mais especficos e selecionar as prticas que mais interessam para atender o processo do COBIT selecionado. Seguindo a opinio de Fernandes (2008), o processo COBIT Gerenciar projetos pode ser instanciado atravs do PMBOK do PMI, enquanto o processo COBIT Gerenciar desempenho e Capacidade pode ser instanciado atravs do processo ITIL gerenciamento da Capacidade. Logo que forem selecionadas as prticas, deve- se elaborar o fluxo do processo seguindo uma notao BPMN (padro de representao de processos de negcios mantido pela OMG) ou equivalente. Lembrando ainda que nenhuma ferramenta elimina a necessidade de documentao dos processos. Assim que o processo for projetado e documentado, deve-se implement-lo com base nas ferramentas definidas anteriormente.

2.4

Gerenciando a Governana de TI Aps a fase de implantao surgem novas dvidas, como quem deve

manter a continuidade, gerir as estratgias de TI, garantir que os processos esto realmente sendo utilizados. Fernandes (2008) sugere que a Gesto da Governana de TI deve ser baseada nos quatro pilares que podemos visualizar na figura1 abaixo:

Gerir a Estratgia de TI

Gerir o Portflio de TI

Gerir Processos de TI

Gerir os Benefcios

Figura 1- Componentes da Gesto da governana de TI

Fonte: Adaptado de Fernandes (2008). 1. Gerir a estratgia de TI: atravs da gesto do BSC,

realizando a medio e acompanhamento das metas e indicadores estabelecidos. 2. Gerir o Portflio de TI: organizar e realizar a gesto dos

investimentos e custeios necessrios, analisar tambm as mudanas que podem impactar no alinhamento estratgico. 3. Gerir os Processos de TI: gesto da conformidade dos

processos de TI e suas possveis melhorias, utilizando os indicadores. 4. Gerir os benefcios de da Governana de TI: medir e

analisar os benefcios agregados ao negcio aps a implantao da Governana de TI. O autor sugere que em empresas de pequeno porte a responsabilidade de gerir os pilares citados acima podem ser diludas em gesto temporria ou por foras-tarefa, porm enfatiza que pelo menos a gesto da estratgia e de portfolio sejam permanentes.

2.5

Governana de TI - ISO 38500 Esta norma baseada em um padro australiano (AS8015) e cobre os

aspectos relacionados Governana Corporativa de TI. Este padro engloba seis princpios norteadores para o estabelecimento da governana corporativa e tambm para o uso consciente, eficiente e efetivo dos recursos de TI. A ISO 38500 prope Estabelecer responsabilidades facilmente compreensveis para a TI; Planejar a TI para que ela oferea o melhor suporte organizao; Validar as aquisies de TI; Garantir a melhor performance da TI sempre que necessrio; Garantir a conformidade da TI junto s regras formais; Garantir que a utilizao dos recursos de TI respeitem os fatores humanos. Conforme Bezerra (2011) detalha, esta norma prope ainda seis princpios para a boa governana da TI: 1) Responsabilidade: as pessoas da organizao devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Os indivduos responsveis por aes devem ter a autoridade para as desempenharem. 2) Estratgia: A estratgia de negcio da organizao leva em considerao as capacidades de TI atuais e futuras; os planos estratgicos para a TI satisfazem as necessidades atuais e continuadas da estratgia de negcio da organizao. 3) Aquisies: so feitas por razes vlidas, baseadas na anlise apropriada e continuada, com decises claras e transparentes. H um equilbrio adequado entre os benefcios, oportunidades, custos e riscos, avaliando tanto a curto como a longo prazo. 4) Desempenho: adequado finalidade de suporte da organizao, disponibilizao de servios e quanto aos nveis e qualidade dos servios necessrios para responder aos requisitos atuais e futuros do negcio.

5) Conformidade: respeitando a legislao e regulamentos aplicveis. As polticas e as prticas esto claramente definidas, encontram-se

implementadas e so aplicadas. 6) Comportamento Humano: as polticas, prticas e decises nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evoluo das necessidades de todas as pessoas no processo. Bezerra (2011).

2.6

Governana de TI e a Gesto do Conhecimento Governana em TI e a gesto do conhecimento Governana no um

conceito novo. Usado h muito tempo na administrao, o termo torna-se uma categoria analtica, associando os conceitos como participao, parceria, aprendizagem coletiva, regulao, e prticas de bom governo. Criar estruturas de governana significa definir uma dinmica de papis e interaes entre membros da organizao, de tal maneira a desenvolver participao e engajamento dos membros no processo decisrio estratgico, valorizando estruturas descentralizadas (VASCONCELO, 2005). No entanto, em TI, este conceito tem servido de anteparo para uma lista de acrnimos. Entre eles, se destacam ITIL, COBIT e PMBOK. ITIL acrnimo de Information Technology Infrastructure Library e tem foco na operao e na infra-estrutura de TI. No se preocupa com desenvolvimento de software e tampouco com alinhamento estratgico de negcios. um conjunto de recomendaes e melhores prticas para a gesto da infra-estrutura, desenvolvido pelo governo ingls. No uma metodologia restrita e no possui uma certificao, o que no compromete a qualidade do contedo integrante da biblioteca (WEIL & BROADBERT, 1998). Quaisquer aplicaes das prticas que compem a metodologia ITIL resultam em uma grande mudana cultural por parte das organizaes. Envolve reorganizao de equipes, participao da alta direo, etc., assim como qualquer projeto estrutural.

O COBIT, desenvolvido pelo IT Governance Institute, inclui o frameworkCOBIT que define 34 processos de TI, distribudos em quatro (4) domnios de TI, a saber: 1. 2. 3. 4. Planejamento e Organizao (PO); Aquisio e Implementao (AI); Delivery e Suporte (DS) e Monitoramento (M)

O COBIT define um nvel mais alto de objetivos de controle para cada processo e de 3 a 30 objetivos de controle mais detalhados. Os objetivos de controle contm declaraes dos resultados desejados ou metas a serem alcanadas na implementao de procedimentos de controle especficos dentro de uma atividade de TI e fornecem uma poltica clara para o controle de TI na empresa. Contudo, esto os aspectos tratados na gesto do conhecimento. Gesto do conhecimento a gesto explicita e sistemtica do conhecimento essencial e vital para a organizao e envolve os processos de criao, coleta, organizao, difuso, uso e explorao. Relaciona-se com a transformao de conhecimento tcito (pessoal) em conhecimento explcito (que pode ser codificado e mantido pela organizao) e no seu compartilhamento, mas tambm com o uso do conhecimento explcito nas atividades e sua interiorizao pelos indivduos. Dessa forma, a gesto do conhecimento ocupa-se da gesto de pessoas e de infraestrutura, e da transformao estratgicas. O Capital Intelectual so os ativos intctil relacionados ao conhecimento que a organizao ou empresa tem sobre o seu negcio e que aumentam o seu valor de mercado para alm do valor mensurado, tradicionalmente, pela contabilidade. Emprega modelos que tm por objetivo servir como ferramenta para a valorao dos ativos intangveis. Por se tratar de uma rea sobre a qual no se estabeleceu um consenso, os modelos so importantes, principalmente, de novos conhecimentos em vantagens comerciais e

pelos conceitos que utilizam. Os mais conhecidos so o Balanced (BSC). (GREMBERGEN, 2003).

CAPTULO 3 3 INTEGRANDO GOVERNANA ESTRATGICOS DE PROJETOS E OBJETIVOS

Na associao entre governana de projetos, objetivos estratgicos e execuo operacional reside o conjunto de capacidade criativa de uma entidade corporativa. De acordo com Garland (2009), a melhor abordagem para implementar uma estrutura de trabalho de governana de projetos operacional de forma a executar os objetivos estratgicos requer que : 1. 2. Se estabelea as necessidades Se ganhe o comprometimento da alta administrao com

relao s necessidades 3. 4. Se obtenha amplo apoio Se adquira ou subcontrate os recursos necessrios

Em suma, a governana de projetos fortalece a unidade corporativa direcionando as necessidades para: 1. 2. 3. Objetivos e controles, Adequaes e sustentabilidade e Verificaes e balanos.

Ao estruturar um modelo de governana de projetos que seja simples, abrangente e adaptativo, a entidade corporativa fica apta a relacionar os objetivos estratgicos com os requisitos do gerenciamento de projetos.

3.1

Medindo o desempenho estratgico Com a meta de qualquer organizao que visa realizar seus projetos

com excelncia operacional e estratgica devem ser utilizadas rigorosas medies de desempenho para assegurar a efetividade na implementao da

sua estratgia e no gerenciamento dos riscos, direcionando pro ativamente s expectativas dos stakeholders. a medio do desempenho o processo com o qual uma organizao estabelece os parmetros dentro de quais

programas, investimentos e aquisies esto sendo atingidos os resultados

desejados. Garland (2009). Boas medies de desempenho devem: 1. Proporcionar um mtodo para determinar se a estratgia

est funcionando 2. Permitir a medio dos resultados das execues, no

somente do trabalho que est sendo realizado. 3. 4. Prover um linguajar comum para a comunicao Ser explicitamente definido em termos de responsabilidade,

unidades de medio, frequncia de coleta. Qualidade dos dados, valores esperados e limites. 5. Ser vlido para assegurar que as coisas certas esto sendo

medidas 6. Ser verificvel a fim de garantir a preciso dos dados que

esto sendo coletados

3.2

Definir a Funo da TI na Empresa Para a determinao da estratgia de TI a empresa faz-se necessrio o

alinhamento com a diretoria da empresa quanto ao papel que a direo espera da rea de tecnologia da informao. necessrio a definir como a empresa utiliza ou pretende utilizar a tecnologia da informao. Existem muitas formas pelas quais as organizaes podem utilizar os sistemas da informao estrategicamente ou podem utiliz-la de maneiras defensivas ou controladas. Se uma empresa enfatiza utilizaes estratgicas da tecnologia da informao,

significa que a direo da empresa encara a tecnologia da informao como um importante diferenciador competitivo, ou seja, dedica quantidades significativas de tecnologia para apoiar a tomada de deciso e melhorar os processos empresariais. Mais e mais empresas esto passando a utilizar estrategicamente os sistemas de informao para obterem vantagem competitiva. Conforme o IT Governance Institute (2001), fundamentalmente, a Governana de TI diz respeito a duas coisas bsicas. A primeira, que a TI gere valor aos negcios e a segunda que os riscos da TI sejam minimizados. A primeira orientada pelo alinhamento de TI aos negcios. A segunda orientada pela disseminao do uso responsvel da TI na empresa. Ambos necessitam ser medido, por exemplo, pelo modelo de balanced scorecard. A responsabilidade do CIO na governana de TI compreende quatro pontos focais, todos orientados a gerao de valor aos stakeholders da empresa. Dois destes pontos so resultados a serem obtidos: gerao de valor e minimizao de riscos. Os outros dois pontos focais so direcionadores: alinhamento estratgico e mensurao de desempenho.

3.3

Etapa de Execuo e Implementao da Governana de TI Para o sucesso deste processo de planejamento, Fernandes (2008)

orienta que de fundamental importncia maior nmero de pessoas possveis de todos os nveis da empresa, durante o processo de formulao da estratgia. A ausncia deste envolvimento amplo um dos maiores causadores de falhas na implementao de muitas estratgias. Para que a estratgia de TI permanea, ela tem que ser um documento dinmico, ou seja, tem que ser continuamente atualizado, acompanhado e apropriadamente mantido. Por outro lado to importante quanto manter a estratgia atualizada, ressalta-se tambm a necessidade de reviso e acompanhamento contnuo do ambiente do ambiente externo e redefinido o curso de ao quando da ocorrncia de eventos modificadores do atual estado.

Seguindo o modelo de Boar (2002) a execuo o ato de colocar o plano em movimento. As estratgias so operacionalizadas por meio de programas de implementao com a liderana de um proprietrio da estratgia e o patrocnio de um defensor da estratgia e o patrocnio de um defensor da estratgia. A execuo confronta os proprietrios e defensores da estratgia com uma grande variedade de problemas, incluindo os seguintes: 1. 2. 3. 4. 5. 6. 7. 8. Habilidades inadequadas de gerenciamento de projetos. Descoberta de problemas imprevistos. Descoberta de comprometimento da organizao. Falta de liderana executiva. Agito da estratgia. Resistncia a mudanas. Demanda por resultados imediatos. Esforos para conteno de custos.

O sucesso projetado e preparado pelo seguinte (BOAR, 2002): 1. 2. Um plano de comprometimento cuidadoso; Um plano de gerenciamento de mudana totalmente

desenvolvido; 3. 4. A seleo de proprietrios e defensores da estratgia capazes; O projeto de uma arquitetura de recursos humanos que estimule

os comportamentos desejados; 5. 6. 7. Grande participao no desenvolvimento da estratgia; Treinamento e suporte para o gerenciamento de projeto; Um processo de planejamento estratgico profissional que

ganhe o respeito da organizao; 8. Uma inteno estratgica digna de esforo individual,

entusiasmo e comprometimento; 9. pessoal; 10. O projeto de uma economia de TI interna que motive os Uma estratgia profunda e larga, que capture a imaginao do

comportamentos desejados e a tomada de deciso;

11. cliente.

Um sistema bem projetado para medio da satisfao do

A execuo citada como a etapa mais difcil do processo de estratgia. As falhas de estratgia normalmente so atribudas a um fraco gerenciamento de projeto. Boar (2002) no compartilha essa viso. Sem dvida, afirma o autor, a mecnica do gerenciamento de projeto pode ser mal executada, mas a capacidade dos gerentes de projeto executarem programas de implementao decretada antecipadamente, durante a etapa de estratgia, pelo projeto da economia interna de TI, pelo projeto da arquitetura de recursos humanos, pela atribuio de proprietrios e defensores, pelo sistema de gerenciamento da satisfao do cliente, pelo plano de comprometimento e pelo plano de gerenciamento de mudana. A etiologia da falha na execuo normalmente acontece devido s falhas no plano estratgico, e no devido a um gerenciamento incompetente de projeto. Os seis itens criam um ambiente de implementao em que os agentes de mudana podem afetar a mudana. A execuo da estratgia vencida ou perdida com base na profundidade, introspeco e prescincia do plano estratgico, e no nos procedimentos do gerenciamento de projeto. O sucesso da execuo pode ser previsto no trmino da etapa de estratgia. Imperfeies no gerenciamento de projeto so relativamente fceis de corrigir. O desafio real o pr-posicionamento para o sucesso. Para Boar (2002), monitorao a reviso formal peridica dos projetos para avaliar o progresso. As aes e as tcnicas precisam ser revisadas, adaptadas e ajustadas com base na experincia do mundo real. Pela reviso cuidadosa e constante, aes proporcionais podem ser tomadas para redirecionar significativamente o curso de nossas estratgias, para que esteja de acordo com tempos e circunstncias em evoluo. A monitorao, no entanto, precisa ir alm das revises convencionais de gerenciamento de projeto. Estamos igualmente preocupados com o aprendizado e a vigilncia. Com aprendizado, Boar (2002), apresenta a busca ativa de lies a partir das experincias prticas e a incorporao dessas lies em processos e programas. As experincias do dia-a-dia das equipes de projeto so algumas

das melhores fontes para obter introspeco sobre como melhorar o processo de estratgia. O aprendizado responde pergunta: O que pode ser feito nas etapas de avaliao e estratgia o processo para melhorar e simplificar a etapa de execuo da prxima vez? Na viso de Boar (2002), a verificao proativa contnua do ambiente em busca de eventos que possam exigir uma avaliao e resposta estratgica em tempo real. O modelo de planejamento estratgico apresentado um modelo de calendrio. Infelizmente, o mundo nem sempre escolhe evoluir em sincronismo com um determinado programa de planejamento. Deve-se estar vigilante para reconhecer eventos imprevistos, que possam mudar os planos. O processo que lida com eventos no antecipados de natureza estratgica denominado gerenciamento dinmico de problemas.

3.4

Modelos de Referncia Mundial de Gesto de TI O papel e a responsabilidade da rea de TI no suporte aos negcios e

como recurso organizacional chave nas empresas globais exige um alto nvel de qualidade e de competncia da organizao de TI. de fundamental importncia para estas empresas adotarem padres de classe mundial de governana e de gesto de TI, tais como: Cube, ITIL, ISO 17799, PMBOK, SLM/SLA, BSC, ISO 9001/2000. Estas metodologias e padres de referncia devem ser utilizados e implantados conforme as prioridades estabelecidas no plano estratgico de TI e devem refletir prioridades e importncia para os negcios da organizao (CPI, 2005): 1. COBIT (Control Objectives for Information and Related

Technology): Foco em prioridades de TI, processos, controles internos e auditoria de TI. 2. ITIL (Information Technology Infrastructure Library) e BS 15000:

Foco em gerenciamento de servios de infra-estrutura. 3. SLA / SLM (Service Level Agreement / Service Level

Management): Gerenciamento de acordos de nveis de servios. 4. ISO 17799 e BS7799: Foco em segurana de informaes.

5.

CMM/CMMi (Capability Maturity Model Integrated): Foco em

desenvolvimento e engenharia de software; 6. PMBOK (Project Management Body of Knowledge): Melhores

prticas de gesto de projeto. 7. BSC (Balanced Scorecard): Metodologia de alinhamento

estratgico e operaes, ferramenta de implementao e monitoramento de indicadores de gesto de negcios e de TI. 8. TOGAF (The Open Group Architectural Framework) e ZIFA

(Zachman Institute for Framework Advancement): Modelos de referencia e metodologias para desenho de arquitetura de negcios e de arquitetura de TI. Esta complexidade das organizaes de TI de empresas globais tem chamado a ateno de empresas de software disponibilizando software para automao da governana e da gesto da TI, chamados ERP para TI, ou BTO (Business Technology Optimization). J existem solues disponveis, incluindo os prprios grandes fornecedores de ERP.

3.5

COBIT Control Objectives for Information and Related technology O COBIT foi criado em 1996 pela ISACF( Information Systems Audit and

Control Foudantion), com base em um conjunto de objetivos iniciais de controle, incorporando padres internacionais tcnicos, profissionais e especficos para processos de TI. Em 1998 foi lanada a sua segunda verso com revises sem seus objetivos de controle de alto nvel, acrescentando ferramentas e padres para implementao. Em 2000 a 3 edio foi lanada pela ITGovernance Institute( ITGI), com normas e guias pra gesto. Em 2005 houve uma nova evoluo da verso 3, mostrando prticas e padres mais maduros alinhados com os modelos COSO, ITIL e ISO17799.) Em 2007 houve uma atualizao acrescentando uma maior eficcia dos objetivos de controle dos processos, verificao e publicao dos resultados. Alterando assim os objetivos de controle para serem caracterizados como diretrizes de prticas de

gesto. Fernandes (2008, p. 174). Em 2010 a verso 4.1 foi lanada em portugus. Ainda este pretende-se lanar a quinta verso. Fernandes (2008). O ITGI segue o princpio de que as informaes e tecnologias necessrias para o funcionamento da empresa no podem ser tratadas isoladamente, devendo ser tratadas como uma parte efetiva da estratgia corporativa, j que so fundamentais para o bom andamento da gesto. o COBIT pode ser considerado um guia para a gesto e controle dos objetivos das atividades relacionadas com a unidade de tecnologia da informao nas organizaes. Rezende (2009. P 136). Segundo Fernandes O principal objetivo das prticas do COBIT contribuir para o sucesso da entrega de servios e produtos de TI, considerando as necessidades do negcio, preocupando-se principalmente com o controle, e em segundo lugar a execuo. Sendo um modelo genrico que possibilita representar todos os processos ligados s funes de TI. Na viso do COBIT as cindo reas de conhecimento fundamentais que sustentam o ncleo de Governana de TI so alinhamento estratgico, agregao de valor, gerenciamento de recursos, gerenciamento de riscos e medio de desempenho, e podem ser observadas na figura 2 Abaixo:

Figura 2-reas Foco Governana de TI, na viso do COBIT Fonte: Adaptado de Fernandes (2008).

A estrutura do COBIT formada por quatro domnios: planejamento e organizao; aquisio e implementao; entrega e suporte; e monitorao do

desempenho de TI. Os mapas de controles fornecidos pelo COBIT contribuem para garantir o acompanhamento das iniciativas ligadas a tecnologia da informao nas organizaes, e recomenda quando necessrio a

implementao de novas ou boas prticas. O COBIT foi idealizado para atender as necessidades de controle da organizao ligadas a governana de TI, focando principalmente os requisitos do negcio, uma abordagem orientada a processos, utilizao efetiva de controles e medies e indicadores de desempenho. 3.5.1 Foco no negcio Seguindo os princpios do COBIT, para fornecer a informao que a empresa necessita para atingir suas metas necessrio gerenciar os recursos de TI usando processos para garantir entrega e qualidade dos servios de TI. Obedecendo ainda os seguintes critrios de controle: eficincia, eficcia, confidencialidade, integridade, disponibilidade, conformidade com regulaes e confiabilidade. As informaes necessrias para que a organizao atinja seus objetivos so disponibilizadas atravs de processos de TI que utilizam recursos de TI que podem ser pessoas (habilidades, conhecimento, produtividade), infraestrutura (sistemas operacionais, bancos de dados, hardware e redes), para executar as aplicaes onde sero manipuladas e geradas as informaes de negcio. A figura 3 mostra a ilustrao da arquitetura empresarial pra TI alinhada ao princpio bsico do COBIT.

Figura 3-Princpios bsicos do COBIT Fonte: Adaptado de Fernandes (2008)

3.5.2 Orientao para processos O COBIT fornece um modelo padro de referncia e uma linguagem comum possibilitando que todos os membros de uma organizao sejam capazes de compreender e gerencias as atividades ligadas a TI. Seguindo os princpios de melhoria contnua (planejar, construir, executar, monitorar) o COBIT identificou 34 processos distribudos em 4 domnios. Conforme figura 4 abaixo:

Figura 4-Domnios do COBIT Fonte: adaptado de Garcia, 2010.

Planejamento e Organizao (PO): que dispe sobre o planejamento pelo qual a tecnologia da informao pode contribuir para atender aos objetivos do negcio. Aquisio e Implementao (AI): cobre a identificao das necessidades a serem desenvolvidas ou adquiridas e sua integrao ao processo de negcio,

alm de garantir que as alteraes continuem a atender aos objetivos de negcio. Entrega e Suporte (DS): discorre sobre a garantia das entregas e gesto dos servios de suporte ao cliente. Monitorao e Avaliao (ME): detalha o processo de avaliao da qualidade e conformidade aos requerimentos de controle. A tabela 1 abaixo ilustra as questes gerenciais comuns abordadas e os processos relativos a cada um dos domnios do COBIT.
Tabela 1- Questes e Processos dos Domnios COBIT

Questes Gerenciais

Processos de TI

1. A estratgia do negcio e a PO-1 Definir o plano estratgico para TI TI esto alinhadas? 2. A empresa est otimizando PO-2 Definir a arquitetura da a utilizao dos seus informao recursos? PO-3 Determinar a direo 3. Todos na organizao tecnolgica compreendem as metas de TI? PO-4 Definir a organizao de TI, os processos e seus 4. Os riscos relacionados TI seus esto compreendidos e relacionamentos PO-5 Gerenciar os investimentos de 5. A qualidade dos sistemas TI de TI est adequada s necessidades do negcio? PO-6 Comunicar os objetivos e direcionamentos gerenciais PO-7 humanos Gerenciar os recursos sendo gerenciados?

Planejamento e Organizao (PO):

PO-8 Gerenciar a qualidade PO-9 Avaliar e gerenciar os riscos de TI PO-10 Gerenciar os projetos

1.

Os novos projetos AI-1 Identificar as solues conseguem entregar automatizadas solues que atendem as necessidades do negcio? AI-2 Adquirir e manter os softwares Os novos projetos AI-3 Adquirir e manter conseguem ser entregues infraestrutura tecnolgica dentro do prazo e oramento planejados? AI-4 Viabilizar a operao utilizao Os novos sistemas funcionam adequadamente AI-5 Adquirir recursos de TI depois de implementados? a

2. Aquisio e implementao (AI)

3.

4.

AI-6 Gerenciar as mudanas As mudanas so conduzidas com baixo AI-7 Instalar e aprovar solues e impacto nas operaes de mudanas negcio correntes?

1.

Os servios de TI DS-1 Definir e manter os acordos de esto sendo nveis de servios (SLA) entregues com alinhamento as DS-2 Gerenciar os servios de prioridades do terceiros negcio? DS-3 Gerenciar a performance e capacidade do ambiente Os custos de TI DS-4 Assegurar a continuidade dos esto otimizados? servios DS-5 Assegurar a segurana dos As equipes de servios trabalho so capazes de DS-6 Identificar e alocar custos utilizar o sistema de Ti com DS-7 Educar e treinar os usurios segurana e DS-8 Gerenciar a central de servios produtividade? e incidentes DS-9 Gerenciar a configurao Atributos como confidencialidade, DS-10 Gerenciar os problemas integridade e disponibilidade DS-11 Gerenciar os dados esto DS-12 Gerenciar a infraestrutura implementados de forma DS-13 Gerenciar as operaes adequada?

2.

3.

Entrega e Suporte (DS)

4.

1.

2. Monitorao e Avaliao ( ME)

3.

As medies de desempenho ME-1Monitorar e avaliar o da TI detectam problemas desempenho da TI antes que seja tarde demais? ME-2Monitorar e avaliar os controles H garantias de que os internos controles internos sejam eficientes e eficazes? ME-3Assegurar a conformidade com requisitos externos possvel associar diretamente o desempenho ME-4Prover governana para a TI de TI s metas de negcio estabelecidas anteriormente? Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurana da informao? Tabela 1- Questes e processos dos domnios do COBIT Fonte: Fernandes(2008)

4.

3.5.3 Controle atravs de objetivos O COBIT define a atividade de controle da seguinte forma, O conjunto de polticas, procedimentos, prticas e estruturas organizacionais desenvolvidas para dar uma garantia razovel de que os objetivos de negcio sero atingidos e de que os eventos indesejveis sero prevenidos ou mesmo detectados e corrigidos. Fernandes (2008).

Cada objetivo de controle deve estar diretamente ligado a um propsito que pretende ser atingido com a implantao dos processos controle nas atividades de TI, sendo que o COBIT sugere a documentao de um nmero mnimo de requisitos para que seja vivel o controle eficaz dos processos de TI.

Para cada processo de TI existe um detalhamento deste processo e alguns objetivos de controle descritos. Existem alguns objetivos genricos que podem ser aproveitados em todos os processos, como definio e divulgao de metas, estabelecer o responsvel por cada processo, repetio com o objetivo de atingir os resultados almejados, definir papeis claramente, definir e divulgar polticas, procedimentos e planos ligados aos processos e

desempenho do processo em relao s metas.

Existem ainda alguns controles mais especficos ligados s aplicaes utilizadas no processo, como a autorizao e criao, entrada e

processamento, e sada de dados e interfaces.

3.5.4 Direcionamento para medies Um dos maiores desafios de uma organizao pode ser o de saber em qual profundidade devem ser abordados os mecanismos de controle e medies de desempenho, onde obter dados e como os resultados devem ser agregados. O COBIT sugere que se mea primeiro a atual situao da empresa, focando nos aspectos onde possam ser efetuadas melhorias e monitoras estas aes periodicamente. Para que se decida qual o ponto certo necessrio que se analise o custo benefcio do controle.

3.5.5 Modelo de Maturidade Existe uma abordagem do COBIT, que trata sobre este aspecto que sugere um modelo de maturidade para cada processo de TI em nveis, atravs destes facilitando a avaliao da organizao, conforme pode ser observado na figura 5 abaixo:

Figura 5- Modelo de maturidade - COBIT Fonte: Adaptado de Maturidade_TI_COBIT, Santos.

Seguindo este modelo de maturidade fica possvel que a organizao possa mapear a sua situao atual, compare com a situao de empresas renomadas e outras internacionais, estabelea e monitore as melhorias para atingir a estratgia da empresa. 3.5.6 Metas e Medies de Desempenho Os objetivos e mtricas so definidos no COBIT em trs nveis: o que os negcios esperam de TI; o que os processos de TI precisam entregar para suportar os objetivos de TI; o que precisa acontecer dentro do processo para atingir a requerida. O COBIT utiliza dois tipos de indicadores: Medidas de resultados (sadas) indicam se os objetivos foram atingidos. Esses podem ser medidos somente aps os fatos e, portanto so chamados de indicadores histricos (lag indicators). Indicadores de performance indicam se os objetivos sero

possivelmente atingidos. Eles so medidos antes que os resultados sejam claros e, portanto so chamados de indicadores futuros (lead indicators).

As medidas de resultados tornam-se um indicador de desempenho para o objetivo de nvel superior. As medidas de resultados obtidas definem as medies que informam a gerncia, depois dos fatos, se a funo, os processos e a atividade de TI atingiram seus objetivos.

3.5.7 Viso Integrada do Modelo

Resumidamente o COBIT pode ser descrito seguindo o principio bsico de seu framework, ou seja, recursos de TI so gerenciados por Processo de TI para atingir metas de TI que esto diretamente ligadas aos requisitos do negcio. Como podemos observar na figura abaixo.

Figura 6- Cubo COBIT Fonte: Adaptado de Fernandes (2008).

3.5.8 Contedo dos Processos de TI O ncleo do COBIT formado principalmente pelos processos de TI que so documentados no modelo de forma a mostrar uma viso ampla e clara de como devem ser controlados, gerenciados e medidos estes processos. Na figura 7 abaixo podemos perceber como os 34 processos de TI so descritos atravs de seus componentes inter-relacionados.

Figura 7- Inter-relacionamento entre os componentes do COBIT Fonte: Adaptado de Fernandes (2008).

3.5.9 Aplicabilidade do Modelo O COBIT concentra se objetivo de o que dever ser atingido do que em como esse resultado vai ser obtido em relao a governana , gesto e controle. Sendo assim aconselhvel que o COBIT seja utilizado em nvel estratgico da organizao em consonncia com outros modelos de boas prticas existentes no mercado. Segundo Fernandes (2008) pode-se elencar vrias oportunidades de aplicao em uma organizao, conforme pode ser observada abaixo:

1. Avaliao dos processos de TI: como um checklist para avaliar pontos positivos e negativos dos seus processos, facilitando a proposio das melhorias necessrias. 2. Auditoria dos riscos operacionais de TI: os processos podem ser avaliados individualmente ou em conjunto, analisando as diferenas entre os objetivos padres em relao aos riscos que aquele respectivo processo apresentar para a organizao. 3. Implementao modular da Governana de TI: mapeamento de processos do modelo criando uma hierarquia de processos de gesto, facilitando a reutilizao de processos j existentes. Normalmente utiliza-se de modelos como ITIL, CMMI, PMBOK e outros. 4. Realizao de benchmarking: com a utilizao do modelo de maturidade, viabiliza que se compare com dados de outras

organizaes, at mesmo internacionais, permitindo que se estabeleam metas de crescimento e melhoria continua. 5. Qualificao de fornecedores de TI: no caso de desenvolvimento de software o CMMI vem agregando valor aos produtos das organizaes que o utiliza, j o COBIT agrega valor a contratao de servios de TI e tambm no estabelecimento de nveis de servio dentro de uma organizao. O COBIT aplicado a um publico alvo bem diferenciado, englobando desde Gesto executiva fornecendo orientao a respeito do retorno dos investimentos, Gesto de negcios garantindo o gerenciamento de servios de TI, Gesto de TI provendo servios de TI, alinhado ao negcio de forma gerencivel e controlada, at Auditores fornecendo o embasamento para concluses a respeito da gesto interna. 3.5.10 Benefcios do modelo O COBIT direcionado ao negcio das organizaes com possibilidade de fornecer informaes para facilitar a gesto das funes empresariais e contribuir com a inteligncia organizacional. A estrutura do COBIT auxilia a

visualizao dos processos de TI e fornece um guia para a implementao de melhorias e avaliaes da maturidade dos processos existentes nas organizaes. Fernandes (2008) elenca alguns dos benefcios que a utilizao sistemtica do COBIT pode trazer a empresa: 1. Clareza nas responsabilidades e informaes 2. Viso facilitada da situao atual dos processos de TI 3. Reduo da exposio a riscos 4. Melhor solides e assertividade no planejamento das aes 5. Reduo de custos operacionais e de propriedade do acervo de TI 6. Melhoria da imagem da organizao perante os clientes Percebe-se que a organizao utilizando o COBIT pode melhorar o retorno dos seus investimentos na rea de tecnologia da informao, assegurar a entrega dos produtos e mensurar aes corretivas de erros e mtricas para avaliao dos resultados.

3.6

Frameworks de Suporte Para atender aos 34 processos do COBIT podem ser utilizados outros

modelos que definem boas prticas de gesto, tais como: ITIL, PMBOK, CMMI e ISO/IEC 27001 e 27002. Cada um desses modelos possui algumas prticas definidas para gerir seus processos. A implantao correta dessas prticas garante que a entrega e qualidade dos produtos e servios atendam as necessidades do negcio. 3.6.1 ITIL (IT Infrastructure Library)

O desafio de gerenciar uma rea de TI, embora exista h muito tempo o interesse da comunidade de TI, tornou-se recentemente uma preocupao tambm da alta direo das organizaes. Com o alinhamento estratgico da

rea de TI com o negocio est agora realado, bem como as abordagens ao Gerenciamento de servios de TI. As disciplinas relacionadas com o gerenciamento de servios de TI, que buscam esse alinhamento dinmico da rea de TI com o negocio, recebem um reforo substancial com o estabelecimento da ITIL, com o conjunto de melhores praticas para o \gerenciamento de servios de TI. As melhores prticas reunidas na ITIL fornecem uma alternativa para o gerenciamento de servios de TI, pela proposio de uma metodologia de gerenciamento focada nos processos e nas suas relaes de dependncia. A ITIL fornece orientao para a rea de TI baseada nas melhores praticas e em um ambiente de qualidade, visando melhoria continua, envolvendo pessoas, processos e tecnologias. ITIL composta por um conjunto de melhores praticas para definio dos processos necessrios ao funcionamento de uma rea de TI. A metodologia descreve a base para organizao dos processos da rea de TI, visando sua orientao para o gerenciamento de servios de TI. As diversas prticas reunidas descrevem os objetivos, atividades gerais, prrequisitos necessrios e resultados esperados dos vrios processos, os quais podem ser incorporados dentro das reas de TI. A ITIL no define os processos a serem implementados na rea de TI, mas, sim, demonstram melhores praticas que podem ser utilizadas para esta definio. A adoo dessa metodologia no obriga a uma nova maneira de pensar e agir, mas sim fornecer uma base onde colocar os processos existentes em um contexto estruturado, validando as atividades, tarefas, procedimentos e regras. A ITIL fornece um comprovado guia para o planejamento de processos padronizados, funes e atividades para os integrantes da equipe de TI, com referencia e linhas de comunicao apropriadas entre elas.

3.6.1.1

Gerenciamento de processos

O gerenciamento de servios de TI baseia-se em processos. Cada processo pode se tornar-se bastante complexo, dependendo da organizao,

sendo que, para cada processo, existe um mtodo de gerenciamento especifico. Um determinado processo no deve ser visto como isolado dos outros processos, pois eles esto inter-relacionados, razo pela qual o gerenciamento de servio de TI necessrio, coordenando todos os processos de TI para obteno do mesmo objetivo. Os objetivos do gerenciamento de processos so: 1. Aumentar a qualidade dos servios 2. Aumentar a previsibilidade do comportamento 3. Diminuir o custo alocado Os processos responsveis pela entrega dos servios de TI (Service Delivery) pertencem ao nvel ttico, enquanto aqueles responsveis pelo suporte dos servios de TI (Service Support) so nvel operacional. Um implementao da ITIL aos processos da rea de TI, muitos procedimentos j existentes so preservados ou adaptados, pois pode ser a melhor prtica para o desenvolvimento daquela tarefa, naquela rea de TI.

3.6.1.2

Modelo de referencia e a ITIL

A interatividade entre os processos descritos na ITIL prope-se a apresentao de um modelo de referencia de processos para a rea de TI. O modelo de referncia de processos proposto possui duas reas em que os processos da ITIL so fundamentais para operacionalizao plena: 1. Suporte ao Servio (Service Support) A concentrao das tarefas de execues dirias destes processos que so necessrias para a manuteno dos servios de TI, so eles: 1. Gerenciamento de Configurao (Configuration Management) 2. Gerenciamento de Incidente (Incident Management)

3. Gerenciamento de Problema (Problem Management) 4. Gerenciamento de Mudana (Change Management) 5. Gerenciamento de Liberao (Release Management) 3.6.2 Entrega do Servio (Service Delivery) Concentra as atividades de planejamento ao longo do prazo dos servios deste processo que so demandados pela organizao e a melhoria dos servios j entregues. So eles: 1. Gerenciamento do Nvel de servio (Service Level Management) 2. Gerenciamento de Capacidade (Capacity Management) 3. Gerenciamento da Disponibilidade (Availability Management) 4. Gerenciamento da continuidade dos servios de TI (IT Service Continuity Management) 5. Gerenciamento Financeiro (Financial Management) As reas descritas so as duas principais existentes, porm o modelo de referencia de processos prev outras relacionadas como: 1. Gerenciamento de Aplicao (Application Management) 2. Gerenciamento de Segurana (Security Management) 3. Gerenciamento de Comunicao (Communication Management) 4. Gerenciamento de Relacionamento (Relation Management) Processos de gerenciamento de aplicao e segurana fazem parte da ITIL. A novidade do modelo de referencia a incorporao dos processos de gerenciamento de comunicao, que responsvel por todo o movimento de informao entre TI e negocio, assim como gerenciamento de relacionamento que responsvel pelo acompanhamento de todo o histrico de interaes do cliente e o consequente suporte para tomada de deciso em negociao com o cliente.

Alm dos processos, a ITIL descreve funo de Central de Servios (Service Desk), acrescida da proposio de uma Central de Monitoramento (Command Center). Com isso a ITIL no se limita aos processos nem as funes citadas, compreendendo vrios outros aspectos e processos da rea de TI.

3.6.2.1

Detalhamento dos processos da ITIL

Segue a descrio sobre os processos da ITIL apresentados no modelo de referencia da rea de TI. Gerenciamento de Configurao Sendo responsvel pela criao base de dados do gerenciamento de configurao (Configuration Management database - CMDB), a qual constituda pelos detalhes dos itens de configurao (Configuration items - CIs) empregados para o aprovisionamento e gerenciamento de servios de TI. Um item de gerenciamento de configurao o componente que faz parte ou esta diretamente relacionado como infra-estrutura de TI, o item de configurao pode ser fsico ou lgico. Gerenciamento de Incidente Responsvel pelo tratamento de e pela resoluo de todos os incidentes observados nos servio de TI, visando o restabelecimento dos servios no menor prazo. Gerenciamento de incidente se apoia na estrutura de central de servio. Central de Servio um importante componente do aprovisionamento de servios de TI para organizao. Os principais focos de uma central de servios so o gerenciamento de comunicao e incidentes. Algumas centrais de servio provem apenas o registro das chamadas e quando detectam ser um incidente, transferem a chamada para outra equipe mais capacitada para o atendimento. Gerenciamento de Problema

Responsvel pela resoluo definitiva e preveno das falhas por trs dos incidentes que afetam os funcionamentos normais dos servios de TI. Com isso possvel prevenir falhas e reincidncias, realizando as manutenes preventivas. Gerenciamento de Mudana Tem por finalidade assegurar que todas as mudanas necessrias nos itens de configurao (Configuration Item) sero realizadas conforme planejado e autorizado, o que incluir assegurar a existncia de uma razo do negocio subjacente a da mudana a ser realizada. Gerenciamento de Liberao Responsvel pela implementao das mudanas no ambiente de infraestrutura de TI, ou seja, pela colocao no ambiente de produo de um conjunto de itens de configurao novos e/ou que sofreram alteraes, os quais foram testados em conjunto. O gerenciamento de liberao contribui para aumentar a eficincia da introduo de mudanas no ambiente de infraestrutura de TI, combinando-a em uma nica liberao. Gerenciamento de Nvel de Servio Processo que serve de base para o gerenciamento dos servios da rea de TI aprovisionado para a organizao, assegurando que os servios de TI, dentro dos nveis de servios acordados, sero entregues quando e onde as reas usurias o definirem. O processo de gerenciamento de nvel de servio pode ser divido nas seguintes subprocessos: 1. Reviso dos servios disponibilizados 2. Negociao com os clientes 3. Reviso dos contratos de servios com fornecedores externos

4. Desenvolvimento e monitorao dos acordos de nvel de servios 5. Estabelecimento de prioridades 6. Planejamento do crescimento dos servios 7. Definio do custo dos servios em conjunto com o gerenciamento financeiro e da forma de ressarcimento destes custos. Gerenciamento da capacidade Responsvel pela disponibilizao no tempo certo, no volume adequado e nos custo apropriados dos recursos de infraestrutura de TI necessrios ao atendimento das demandas do negocio em termos de servio de TI, garantindo que os recursos disponveis sejam utilizados da forma mais eficiente possvel. O processo de gerenciamento de capacidade divide-se em

subprocessos que so: 1. Monitorao do desempenho 2. Monitorao da carga de trabalho/demanda 3. Dimensionamento da aplicao 4. Projeo de recursos 5. Projeo da demanda 6. Estabelecimento de modelos Gerenciamento de Disponibilidade Visa determinar os nveis de disponibilidade dos servios de TI a partir dos requerimentos de negocio. A disponibilidade , em geral, calculada com base em um modelo que considera a disponibilidade media e os impactos decorrentes dos pontos de falha mapeados com a utilizao da tcnica Fault Tree Analysis. Gerenciamento da Continuidade dos servios de TI

Responsvel pela validao dos planos de contingncia e recuperao dos servios de TI aps a ocorrncia de acidentes. O plano de continuidade do negocio desenvolvido atualmente no apenas para garantir a recuperao e a disponibilidade dos servios de TI, mas tambm com uma viso de recuperao do processo de negocio, utilizando uma viso fim-a-fim, de modo que a organizao volte o mais rpido possvel a operar e a atender seus clientes finais, aps a ocorrncia de um desastre. Gerenciamento Financeiro O objetivo do gerenciamento financeiro determinar o verdadeiro custo de todos os servios de TI e demonstr-lo de maneira que a organizao possa entend-lo e utiliz-lo para o processo de tomada de deciso.

3.6.2.2

O que no ITIL

A crescente pratica da ITIL vista pela comunidade de Gerenciamento de TI com a possibilidade de ajuda s reas de TI a conseguirem formar melhores Acordos de Nvel de Servio (ANS) e a respeitaram de forma mais eficiente esses ANSs. Para entender o que ITIL faz se necessrio olhar com viso realista analisando o que oferecido e o que corresponde a realidade. Contudo, j est ocorrendo confuso entre os diferentes fornecedores de servio de TI, relativamente a esta distino prevendo todo tipo de servios de consultoria e produtos de software que afirmam ser ITIL-compliance, mas que deixam para os seus compradores perceber o que essas afirmaes representam e fazem. Em termos de consulta e planejamento, as linhas-mestres encontradas na ITIL so bastante teis, e a pratica da consulta pode ajudar as reas de TI a evolurem para um Gerenciamento de Servios de TI mais efetivo e econmico, segundo j falecido referido. Para alcanar o sucesso no Gerenciamento de Servios de TI, de acordo com a metodologia IT FLEX, so necessrios quatro aspectos bsicos: servios, processos, pessoas e tecnologia.

A relao entre tecnologia e processos bastante complexa, e a ITIL cuidadosa ao distinguir pontos de ligao sem ficar verdadeiramente envolvida em problemas de tecnologia ou de arquitetura. A ITIL deve ser vista como ponto de partida, e no de chegada. importante reter as seguintes concluses, neste momento: 1. A ITIL no uma metodologia para implementar processos de Gerenciamento de Servio de TI, mas um conjunto de melhores praticas flexvel. 2. A ITIL no contm mapas detalhados dos processos, ela fornece os fundamentos e as informaes. 3. A ITIL no fornece instrues de trabalho, s a rea de TI sabe como trabalha.

3.6.2.3

Adoo da ITIL

Apesar existirem muitas maneiras e produtos que permitem a centralizao em um nico ponto de todos os incidentes com os servios de TI de uma organizao, a satisfao e o esforo de manuteno so associados. O incentivado desta situao a pouca comunicao e a baixa cooperao entre as reas de uma organizao, principalmente entre as subreas de TI, resultados em incidentes que levam a degradao do tempo de resposta dos servios de TI ou mesmo sua total indisponibilidade, resultando na baixa percepo da qualidade dos servios de TI e no desgaste da imagem da rea de TI perante os clientes. Outro grande impacto vem geralmente de inexistncia de cultura de celebrao de acordos de nvel de servio com os clientes dos servios de TI. As melhores prticas reunidas na ITIL descrevem uma nova abordagem para esta problemtica do suporte aos servios de TI, em que os diferentes pontos de contato dos usurios com a rea de TI podem ser substitudos pela Central de Servios, onde acordo de nvel de servio tem condies de serem gerenciados. A ITIL tambm aborda o gerenciamento financeiro das diversas fontes de custo existentes nos processos de gerenciamento de servio, de

modo a que os servios fornecidos estejam alinhados com as necessidades e exigncias do negocio. Ao adotar as melhores praticas reunidas na ITIL, a rea de TI deve investir todo o empenho que for necessrio para que elas sejam implementadas e cheguem a Trazer o retorno esperado. O empenho envolve harmonizar a interao entre pessoas, processos e tecnologia, de forma a assegurar o Gerenciamento dos servios de TI, conforme descrito a seguir: 1. Pessoas: Aqui so considerados todos aqueles envolvidos em um ou mais processos de gerenciamento da ITIL. 2. Processos: Conforme descrito na ITIL, os processos de

gerenciamento constituem os seus pilares e oferecem uma forma organizada para implementao. 3. Tecnologia: Apesar da ITIL no afetar nenhuma tecnologia ou famlia de produtos, a sua implementao pode ser mais eficaz se as ferramentas escolhidas usarem a terminologia definida por ela.

3.6.2.4

Benefcios da Implementao da ITIL

O benefcio expressado na adoo das melhores pratica reunidas na ITIL necessrio que a organizao que adota j tenha reconhecido a sua importncia e esteja seriamente comprometida com a sua implementao, envolvendo toda a sua equipe, sendo assim alguns dos benefcios sero: 1. Melhoria na qualidade dos servios de TI. 2. Alinhamento do plano de continuidade dos servios de TI. 3. Clareza na viso atual capacidade da rea de TI. 4. Melhor informao sobre os atuais servios de TI. 5. Aumento da flexibilidade para negcios pela melhoria no conhecimento da rea de TI. 6. Maior motivao dos integrantes da equipe de TI. 7. Melhoria na satisfao dos clientes. 8. Aumento da flexibilidade e da capacidade de adaptao dos servios de TI.

9. Diminuio nos prazos de atendimento de incidentes, soluo de problemas e execuo de mudanas. 10. 11. 12. Melhor compreenso e controle dos custos. Melhoria da imagem da rea de TI Priorizao das aes de melhoria nos servios de TI.

A adoo da ITIL permitira a adoo de uma cultura de melhoria continua da qualidade dos servios prestados pela rea de TI, que no mnimo garantir a manuteno dos ganhos j obtidos.

3.7

PMI (Project Management Institute) O PMI (Project Management Institute) a uma organizao sem fins

lucrativos de profissionais da rea de gerenciamento de projetos. O PMI visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizaes da rea. As definies e processos do PMI esto publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descrevem as habilidades, as ferramentas e as tcnicas para o gerenciamento de um projeto. O gerenciamento de projetos compreende cinco processos Incio, Planejamento, Execuo, Controle e Fechamento, bem com nove reas de conhecimento: Integrao, escopo, tempo, custo, qualidade, recursos

humanos, comunicao, anlise de risco e aquisio.

3.7.1 PMBOK (Guide to the Project Management Body of Knowledge) A gesto de projetos para empresas que desenvolver software ou solues de TI um ponto essencial para seu crescimento e desenvolvimento e percebe-se atualmente um grande nmero de projetos que no so finalizados com sucesso. Esse fato ocorre devido principalmente a falta de acompanhamento do projeto por parte do cliente, falta de envolvimento das equipes responsveis pelo projeto, falta ou resistncia ao planejamento e deficincia de requisitos. (Rezende, 2008, p. 154).

Um projeto um esforo temporrio que possui o objetivo de criar um produto ou servio ou resultado nico. Gerenciamento de projetos consiste na aplicao dos conhecimentos, habilidades, perfis, tcnicas e ferramentas s atividades do projeto, a fim de atender seus requisitos. (PMBOK, 2008).

3.7.1.1

PMBOK- fases e processos de gerenciamento de projetos

Um projeto pode ser subdividido em vrias partes para poder facilitar seu entendimento, porm quando o projeto subdividido em muitas partes pode se tornar complexo, sendo. Para evitar subdivises necessrias algumas foram criadas as convenes Fases e os processos para facilitar o entendimento para o gerente de projetos. A fase do gerenciamento de projetos um conjunto de processos que geram produtos. Essas fases so distribudas de em uma sequencia lgica para garantir a adequao do produto que ser gerado. (REZENDE, 2008). O gerenciamento de projetos deve ser realizado atravs da aplicao e integrao de 42 processos agrupados logicamente nos cinco grupos abaixo; Iniciao ou definio que tem como objetivo reconhecer que um produto ou fase deve ser iniciado e que exista comprometimento com sua execuo. Planejamento visa planejar e manter um esquema de trabalho vivel para atingir os objetivos do negcio que determinaram a existncia do projeto. Execuo foca na coordenao de pessoas e outros recursos necessrios para realizar o plano como um todo. Monitoramento e controle pretendem assegurar que os objetivos do projeto esto sendo atingidos, por meio da monitorao e da avaliao do seu progresso, tomando aes necessrias para a melhoria continua do andamento do projeto quando necessrio. Encerramento direciona a formalizao e a aceitao do projeto pelo seu patrocinador e faz o encerramento de forma documentada e organizada.

3.7.2 PMBOK- reas de conhecimento A gesto de projetos organizada em reas de conhecimento referentes a aspectos da gerencia de projetos, onde cada rea descrita atravs de processos. So recomendadas nove reas de conhecimento em

gerenciamento de projetos para que se obtenha o sucesso nessa atividade. (PMBOK, 2008). O gerenciamento de integrao que contempla os processos requeridos para assegurar que todos os elementos do projeto sejam coordenados de forma adequada e satisfatria. Efetuando alocao de recursos necessrios e concesses entre objetivos conflitantes. O gerenciamento de escopo inclui os processos necessrios para assegurar que o projeto inclui todo o trabalho necessrio, no excedendo a isto. O gerenciamento de tempo contempla os processos necessrios para garantir que a concluso do projeto ser efetivada no prazo previsto. O gerenciamento de custos agrega os processos necessrios pra assegura que o projeto seja concludo de acordo com o oramento previsto. O gerenciamento de qualidade inclui os processos requeridos para garantir que os produtos ou servios do projeto estaro em conformidade com o solicitado pelo cliente ou patrocinador. O gerenciamento de recursos humanos contempla os processos necessrios para envolver adequadamente as pessoas do projeto. O gerenciamento das comunicaes inclui os processos requeridos para assegurar que as informaes de projeto sejam adequadamente obtidas, comunicadas e disseminadas. O gerenciamento dos riscos agrega os processos envolvidos com a identificao, a anlise e as repostas ao risco do projeto. O gerenciamento de suprimentos e contratos contempla os processos requeridos para adquirir bens e servios de fora da organizao provedora do projeto. Dessa forma, a gesto e o plano de projeto devem ser constitudos de uma variedade de componentes para definir a forma como dever ser desenvolvido o projeto.

3.8

Fbrica de Software

A expresso fbrica de software j existe desde a dcada de 80, no Brasil comeou a ser utilizada na dcada de 90, definindo empresas de prestao de servios na rea de tecnologia da informao e desde ento vem sendo largamente utilizada. Segundo Fernandes (2009), podemos definir Fbrica de Software como: Um processo estruturado, controlado e melhorado de forma contnua, considerando abordagens de engenharia industrial, orientado para o atendimento a mltiplas demandas de natureza e escopo distintas, visando gerao de produtos de software, conforme os requerimentos documentados dos usurios e/ou clientes, da forma mais produtiva e econmica possvel. Para ser considerada Fbrica de software, o objetivo da empresa deve ser a gerao de produtos requeridos pelos usurios ou clientes, com o mnimo de defeitos possvel e a um preo competitivo e compatvel que fornea uma margem necessria para os investimentos em manuteno e melhoria da fbrica. Fernandes (2009). 3.8.1 Engenharia de Software

Podemos considerar que a engenharia de software a utilizao de um conjunto de prticas ou metodologias com o objetivo criar solues de software com qualidade e de forma econmica. Segundo Pressman (2002), podemos definir engenharia de software como o estabelecimento e uso de slidos princpios de engenharia para que seja possvel a obteno econmica de software que seja confivel e que funcione de forma eficiente em computadores reais. Ainda conforme Pressman, a engenharia de software deve possuir trs elementos essenciais, os mtodos, ferramentas e procedimentos, que possibilitam, ao gerente, o controle do processo de desenvolvimento do software de alta qualidade. Segundo Martin (1991), engenharia de software pode ser definida como o estudo dos princpios e sua aplicao no desenvolvimento e manuteno de

sistemas de software. O autor afirma que tanto a engenharia de software como as tcnicas estruturadas so colees de metodologias de software e ferramentas. Considerando Rezende (1999), uma sequncia de passos prestabelecidos que permita optar e variar tcnicas e ferramentas nas suas diversas fases. 3.8.2 Processo de Software Um processo de software pode ser entendido como um conjunto estruturado de atividades exigidas para desenvolver um sistema de software. De acordo com Sommerville (2003), podemos considerar a seguinte definio: um conjunto de atividades e resultados associados que produzem um produto de software". Segundo Spinola (1998), Podemos definir processo de software utilizando o conceito genrico de processo, que pode ser estabelecido como uma sequncia de estados de um sistema que se transforma. Um processo de software pode ser compreendido como o conjunto de todas as atividades necessrias para transformar os requisitos do usurio em software. formado por um conjunto de passos de processo parcialmente ordenados, relacionados com conjuntos de artefatos, pessoas, recursos, estruturas organizacionais e restries tendo como objetivo produzir e manter os produtos de software finais requeridos (REIS, 2002).

3.8.3 Produto de Software O produto de software pode ser definido como um pacote bem delimitado e identificado entregue ao cliente. Ou segundo PAULK (1995): o conjunto completo, ou qualquer um dos itens individuais do conjunto de computador, procedimentos, documentao associada e dados designados para liberao para um cliente ou usurio.

3.8.4 Qualidade de Software CMMI O objetivo da maioria das fbricas de software atingir um alto nvel de qualidade do produto ou servio que entregue aos clientes. Atualmente no aceitvel que as empresas entreguem produtos de software com grande quantidade de erros e melhorias para que sejam alterados aps a entrega ao cliente. (Somerville, 2003). Segundo Paula Filho (2003), a qualidade consequncia dos processos, das pessoas e da tecnologia. A relao entre qualidade do produto e cada um desses fatores complexa. Por isso, muito mais difcil controlar o grau de qualidade do produto do que controlar os requisitos. Existem algumas abordagens que sugerem que melhorando o processo de software, podemos melhorar a qualidade dos produtos, como o caso do modelo CMMI(Capability Maturity Integrated). O CMMI (Modelo integrado de Maturidade da Capacidade de Processo) um modelo de qualidade, criado e mantido pelo SEI (Software Engineering Institute), um centro de pesquisa e desenvolvimento patrocinado pelo Departamento de Defesa dos EUA, com o objetivo de estabelecer um padro de qualidade para software desenvolvido para as foras armadas. CMMI um modelo de referncia, mas uma linha de modelos que contem boas pratica para os processos de desenvolvimento de software. Este modelo possui uma listagem de melhores prticas para todas as reas de processos melhorando a qualidade dos projetos. Com isso possvel afirmar que CMMI no uma metodologia, pois mostra o que deve ser feito, mas no mostra como, por isso possvel utilizar qualquer metodologia para gerenciamento de projetos. O modelo possui cinco nveis de capacidade, sendo que estes nveis so referentes a maturidade que a organizao possui para desenvolver software: Inicial (1), Gerenciado (2), Definido (3), Gerenciado quantitativamente (4) e Otimizado (5) O CMMI prope estabelecer um guia para melhorar o processo da organizao e sua capacidade para gerenciar o desenvolvimento, aquisio e manuteno de produtos ou servios. Com isso a utilizao deste modelo

abrangente em estruturas mais aberta, muitas de suas praticas podem ser utilizadas em diversos tipos de projetos. O conjunto de praticas do CMMI contribui para o aprimoramento dos processos de uma organizao tornando-a eficiente. Com isso possvel ajudar uma organizao a conhecer a si prpria e sua performance, melhorando a preciso do planejamento, permitindo tambm o melhor monitoramento dos processos, possibilitando que o gerente de projetos saber se o projetos ter sucesso ou no. Com o tempo, adquirindo maturidade, com isso a empresa vai identificar o que realmente tem valor e poder focar nisso, otimizando cada vez mais os processos. E justamente por isso que CMMI um modelo que possibilita melhoria continua nos processos tornando as organizaes mais competitivas.

CAPITULO 4 4 PROPOSTA DE UM MODELO DE GERENCIAMENTO DE FBRICA DE SOFTWARE APOIADO NA GOVERNANA DE TI.

complexidade

das

tecnologias

da

informao

diretamente

proporcional complexidade das organizaes de TI. Atualmente, administrar uma organizao de TI exige a adoo de vrios padres (COBIT, ITIL, CMM, PMBOK, etc), confundindo alguns gestores entre as atividades meio e fim da organizao. obvio que a TI est para atender aos requisitos de negcios das empresas, porm uma gesto pouco eficaz de seus recursos pode comprometer toda a empresa. praticamente impossvel um CIO (Chief Information Officer) estar envolvido em cada etapa dos projetos e processos de TI, porm essencial que tenha pleno domnio da organizao. Para simplificar a gesto de TI os CIOs devem focar em quadro dimenses: Pessoas, Projetos, Processos e Mtricas. As tecnologias da informao se sofisticam para atender requisitos de integrao de dados e processos e para garantir maior disponibilidade dos sistemas. As transaes em tempo real entre fornecedores e clientes trazem uma nova realidade para as empresas. O uso da Internet como ferramenta de integrao trouxe grandes vantagens para as empresas, porm o fator segurana ameaa a integridade das informaes. A reduo dos custos de comunicao com o uso da Internet compensada com os pesados investimentos com ferramentas de segurana. Para que uma organizao de TI consiga desenvolver e operar as novas tecnologias necessrio um batalho de especialistas, um contnuo aperfeioamento da equipe e um controle absoluto dos processos. Uma gesto competente importante para garantir que os investimentos atinjam o ROI prometido, a confiabilidade e

disponibilidade das informaes. Para administrar essa complexidade multidisciplinar foram criados vrios padres de gesto de TI, desenvolvidos por organizaes internacionais que fomentam a governana de TI. Os principais modelos de gesto adotados por TI so: COBIT, ITIL, CMM e o PMI para controle de projetos.

A proposta para o gerenciamento de pequenas fbricas de software apoiada pela governana de TI segue a linha do modelo COBIT, relacionandose aos modelos de gerncia de projetos (PMBOK), de gerenciamento da qualidade de software (CMMI), de gerenciamento de servio de TI (ITIL) que tem a sua relao por meio dos processos do COBIT, onde podemos fazer a integrao destes modelos para a implantao do gerenciamento apoiado na Governana de TI em uma fbrica de software selecionando inicialmente apenas alguns processos de cada modelo, sendo cada um deles essenciais para a implantao.
PROPOSTA DE GERENCIAMENTO DE FBRICA DE SOFTWARE

COBIT
- Planejamento e Organizao (PO) - Aquisio e Implementao (AI) - Entrega e Suporte (DS) - Monitorao e Avaliao (ME)

Planejamento e Organizao (PO)

Aquisio e Implementao

Entrega e Suporte

PMBOK
-Inicio do projeto - Planejamento do projeto - Execuo e acompanhamento do projeto -Finalizao do projeto

CMMI
- Inicial - Gerenciado - Definido - Gerenciado quantitativamente - Otimizado

ITIL
- Gerenciamento de Incidentes - Gerenciamento de problemas - Gerenciamento de Mudanas - Gerenciamento de nvel de servio - Gerenciamento financeiro

Figura 8- Proposta para gerenciamento de fbrica de software Fonte: produzida pelos autores

O diagrama demonstra como a relao entre os modelos e os processos que so necessrios para o tipo de implantao que est sendo proposta, os detalhes de cada processo segue nos prximos subitens.

4.1

A Governana de TI Utilizando o COBIT O Primeiro passo para a utilizao do COBIT na implantao da

Governana em uma fbrica de software deve ser a anlise da situao atual em que a empresa se encontra em relao aos aspectos de Escopo, Recursos Humanos, Prazos, Custos, Riscos, Qualidade, Comunicao e

divulgao, Integrao e Aquisies e Contratos. Essa anlise deve ser feita utilizando os questionrios sugeridos pelo COBIT e aplicados a todos os responsveis de cada rea, sendo um questionrio para cada processo. No caso da implantao de todos os 34 processos seriam necessrios um questionrio para cada processo totalizando 527 questes para avaliao Nesta proposta ser utilizado um nmero mnimo de processos. essencial que a implantao dever ser consensual entre os executivos principais da empresa e de todo o corpo gerencial, e que todos estejam dispostos a desempenhar seus papeis e exercerem as responsabilidades delegadas. Conforme citado no modelo COBIT 4.1, alguns dos benefcios de implementar essa metodologia como um modelo de governana de TI incluem: 1. Um melhor alinhamento baseado no foco do negcio 2. Uma viso clara para os executivos sobre o que TI faz 3. Uma clara diviso das responsabilidades baseada na orientao para processos 4. Aceitao geral por terceiros e rgos reguladores 5. Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem. Conforme foi citado anteriormente no referencial terico o COBIT um modelo de governana orientado a processos, E define as atividades de TI em um modelo de processos genricos com quatro domnios. Esses domnios so Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domnios possibilitam o mapeamento das tradicionais reas de responsabilidade de TI de planejamento, construo, processamento e monitoramento.

Seguindo os objetivos especficos da pesquisa de definir um modelo de gerenciamento de fbrica de software apoiado na governana de TI e definir um modelo de escritrio de projetos para fbrica de software sero avaliados e selecionados o mnimo de processos essencialmente necessrios para atender uma fbrica de software genrica, estruturando um escritrio de projetos seguindo os princpios de governana de TI. Segue abaixo o detalhamento dos processos necessrios conforme as quatro reas de domnio do COBIT:

4.1.1 Domnios 4.1.1.1 Planejamento e Organizao

Trata dos aspectos estratgicos e tticos da organizao, e de como a TI pode contribuir para os objetivos de negcios. O sucesso da viso estratgica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Considerando que as fbricas de software foco da pesquisa

provavelmente ainda no possuem um planejamento estratgico de TI, detalhase neste trabalho a necessidade de tal planejamento e seu alinhamento com os objetivos estratgicos do negcio. Seguindo a metodologia do COBIT, pretende-se com este domnio responder as seguintes questes gerenciais, comumente no tratadas nas pequenas fbricas de softwares, s vezes por falta de pessoal qualificado, tempo ou conhecimento das melhores prticas e seus benefcios: 1. As estratgias de TI e de negcios esto alinhadas? 2. A empresa est obtendo um timo uso dos seus recursos? 3. Todos na organizao entendem os objetivos de TI? 4. Os riscos de TI so entendidos e esto sendo gerenciados? 5. A qualidade dos sistemas de TI adequada s necessidades de negcios? Para responder as questes acima levantadas pelo COBIT, foram selecionados os seguintes processos:

1. PO1 Definir Plano Estratgico de TI 2. PO2 Definir a arquitetura de informao 3. PO8 Gerenciar qualidade 4. PO10 Gerenciar Projetos

Nesta pesquisa ser definida a descrio do processo, bem como especificado os controles e controles detalhados, diretrizes de gerenciamento e modelo de maturidade para apenas um processo a ttulo de exemplo e direcionamento no momento da implantao da governana em uma fbrica de software. Porm salientamos que para cada um dos processos selecionados devem ser detalhados todos os tpicos a seguir, que podem ser observados na figura 9 abaixo.

Figura 9- Estrutura COBIT Fonte: Adaptado de COBIT v4.1

Descrio dos Processos: PO1 Definir Plano Estratgico de TI

O planejamento estratgico deve ser definido com o objetivo de gerenciar os recursos de TI existentes na organizao, sempre levando em considerao as prioridades estratgicas da empresa, sendo capaz de melhorar o entendimento das partes interessadas a respeito das oportunidades e limitaes da TI, e avaliar o desempenho atual e os investimentos necessrios. Controle sobre o seguinte processo de TI: Definir um plano estratgico de TI Que satisfaa aos seguintes requisitos do negcio para a TI: Suportar e atender as prioridades estratgicas do negcio da organizao, sendo clara em relao a riscos, custos e benefcios. Com foco em: Entregar os servios de forma eficaz atendendo aos requisitos do negcio. alcanado por: Envolver e garantir o comprometimento de toda gerencia e direo da organizao Entender a capacidade atual da TI Criar um esquema de priorizao dos objetivos do negcio E medido por: Percentual de objetivos de TI que suportam os objetivos estratgicos da organizao Objetivos de Controle detalhados: PO1 Definir Plano Estratgico de TI PO 1.1 Gerenciamento de Valor da TI: os servios de TI devem atender aos acordos de nveis de servios. Os processo de TI devem prover a entrega eficaz e eficiente dos componentes de TI.

PO 1.2 Alinhamento entre TI e Negcio: garantir que exista o alinhamento da TI ao planejamento estratgico e vice-versa, que exista a reciprocidade entre a TI e a organizao entre seus objetivos. PO 1.3 Avaliao da Capacidade e Desempenho Correntes: Avaliar a atual capacidade de entrega de produtos e servios. Definir o desempenho de TI que contribuem com os objetivos do negcio. PO 1.4 Plano estratgico de TI: Criar o plano estratgico definindo como a Ti ir contribuir para os objetivos do negcio e as responsabilidades de cada envolvido. PO 1.5 Planos tticos de TI: Criar planos tticos que devem detalhar quais as inciativas, e recurso necessrios e como os mesmos sero gerenciados para obteno dos objetivos estratgicos. PO 1.6 Gerenciamento do Portflio de TI: definir os resultados de negcio esperados, assegurar que os objetivos do programa sustentem o alcance dos resultados, entender o escopo completo do esforo necessrio para atingir os resultados, atribuir responsabilidades com medidas de suporte, definir projetos dentro do programa, alocar recursos e fundos, delegar autoridade e atribuir responsabilidades pelos projetos no lanamento do programa.

Diretrizes de Gerenciamento PO1 Definir Plano Estratgico de TI

Origem Entrada PO10 DS1 Portflio de Projetos de TI atualizado Sada Requisitos novos ou atualizados de Planejamento servios Estratgico de TI Destino AI1 DS1

* * ME1

Portflio de servios de TI atualizado Planejamento ttico AI1 DS1 de TI Estratgia e prioridades de negcios Portflio de PO10 Portflio de programas projetos de TI Informaes de desempenho para Estratgia planejamento de TI servios de TI Relatrios de status de governana de TI. Direcionamento estratgico corporativo para TI
Tabela 3- PO1 Origem e Entrada Fonte: adaptado do COBIT 4.1

de DS1

ME4

Tabela 2- PO1 Sada e Destino Fonte: adaptado do COBIT 4.1

Tabela RACI A tabela RACI ser utilizada com o objetivo de identificar os responsveis por cada atividade definidas em cada processo. Como pode ser observado no detalhamento abaixo, esclarecendo que a letra R- demonstra quem responsvel, A- responsabilizado, C consultado, e I informado. Conforme demonstrado na tabela 4 abaixo:

Tabela 4- Tabela RACI Fonte: adaptado de COBIT 4.1

Segue abaixo o detalhamento graficamente representado dos objetivos e mtricas exemplificadas relativas ao Planejamento estratgico de TI.

Figura 10- Objetivos e Mtricas do Planejamento estratgico de TI Fonte: Adaptado de Cobit 4.1

Modelo de Maturidade PO1 Definir Plano Estratgico de TI Para a fbrica de software realizar o mapeamento do nvel de maturidade, sugere-se que sejam realizadas entrevistas com os especialistas em cada um dos processos mapeados. Fazer uma pequena explicao do COBIT e de sua importncia. Em seguida, explicar o processo a ser mapeado. E ento podem ser aplicados questionrios, segue alguns exemplos de sentenas que podem ser utilizadas no questionrio para mapear a maturidade do PO1-Definir Plano Estratgico de TI: Primeira sentena: A necessidade de um Planejamento estratgico de TI conhecida pela gerncia de TI? As respostas devem ser Verdadeiro ou Falso, ao responder verdadeiro, a empresa cumpre um requisito e informa que a necessidade do PETI reconhecida pela gerncia de TI. Segunda sentena: A posio de risco estratgico identificada informalmente, projeto por projeto? Caso seja respondido Verdadeiro, a empresa no cumpre um requisito e informa que no existe um processo formal de identificao da posio de risco.

Depois de efetuado o mapeamento de todas as sentenas do processo, o nvel alcanado era revelado. Nesta pesquisa o foco so fbricas de software, e foi levado em considerao que o nvel de maturidade na maioria dos processos inexistente ou inicial, j que a realidade observada em vrias empresas. Sendo assim para o gerenciamento do processo de Definir um plano estratgico de TI que satisfaa ao requisito de negcio de TI de atender a estratgia do negcio sendo clara em relao aos riscos, custos e benefcios so considerados: 0- Inexistente, pois ser considerado que no existe um planejamento de TI. Porm, j existe a conscincia de que o planejamento estratgico de TI necessrio para sustentar as metas de negcio de TI. Aps as o detalhamento de uma dos processos do COBIT logo acima, sugerimos para o processo PO 10 para o gerenciamento dos projetos, que seja utilizado na fbrica as praticas do PMBOK.

4.1.1.1.1 Gerenciamento de Projetos Melhores Prticas PMBOK Relacionado ao COBIT

O gerenciamento dos Projetos previstos no PO10 do COBIT que Gerenciar Projetos sugere-se que devam ser gerenciados utilizando as melhores prticas conforme o guia PMI, PMBOK conforme detalhado as fases abaixo: O incio do projeto refere-se autorizao formal do inicio do projeto, onde sero definidas as responsabilidades dos membros da fbrica e gerada uma ordem de servio para a equipe de desenvolvimento comear a trabalhar, baseada nas restries de escopo e prazo definidas nas propostas tcnica e comercial. O planejamento do projeto envolve o levantamento detalhado de todos os insumos necessrios para a execuo do projeto, envolvendo a elaborao de planilhas de riscos, planos de iterao e plano do projeto. No plano do projeto so definidos o cronograma e as tarefas a serem executadas e acompanhadas na atividade seguinte. A atividade de execuo e acompanhamento do projeto envolve atividades que, com base nos artefatos desenvolvidos no planejamento, mantenham atualizadas as informaes do andamento do projeto e do atendimento, ou no, das metas definidas, atualizando o planejamento do projeto quando necessrio. A finalizao de etapa ou do projeto abrange as atividades necessrias para documentar e formalizar junto ao cliente a concluso de um projeto ou de uma iterao, registrando ao final as lies aprendidas e liberando a equipe

formalmente para outros projetos da fbrica atravs de reunies de fechamento.

4.1.1.2

Aquisio e Implementao

Relaciona as estratgias com os recursos e solues de TI, seu desenvolvimento e aquisio. Este domnio tipicamente trata das seguintes questes de gerenciamento: 1. Os novos projetos fornecero solues que atendam s necessidades de negcios? 2. Os novos projetos sero entregues no tempo e oramento previstos? 3. Os novos sistemas ocorreram apropriadamente quando implementados? 4. As alteraes ocorrero sem afetar as operaes de negcios atuais? Para responder as questes acima levantadas pelo COBIT, foram selecionados os seguintes processos: 1. AI1 Identificar solues 2. AI3 Adquirir e manter infraestrutura tecnolgica 3. AI6 Gerenciar mudanas Neste domnio sugere-se a utilizao do CMMI que essencialmente, so mtricas para avaliar a maturidade de uma empresa na produo de software e identificar prticas que possam incrementar e melhorar essas prticas. O CMMI est dividido em cinco nveis: inicial nvel de descrio dos processos, gerenciado para se estabelecer um mnimo de organizao dentro dos processos, definido para detalhamento e controle dos processos, gerenciado quantitativamente para controle de processo, monitoramento de desempenho e uso da estatstica e, finalmente, otimizado para a melhoria incessante. Nesta pesquisa como estamos considerando que a empresa est num nvel inicial, onde ser iniciada a descrio dos processos para que s ento seja possvel o gerenciamento dos mesmos.

4.1.1.3

Entrega e Suporte

Trata da entrega dos servios requeridos, atentando para os aspectos de segurana, treinamento e suporte. Trata geralmente das seguintes questes de gerenciamento:

1. Os servios de TI esto sendo entregues de acordo com as prioridades de negcios? 2. Os custos de TI esto otimizados? 3. A fora de trabalho est habilitada para utilizar os sistemas de TI de maneira produtiva e segura? 4. Os aspectos de confidencialidade, integridade e disponibilidade esto sendo contemplados para garantir a segurana da informao? Para responder as questes acima levantadas pelo COBIT, foram selecionados os seguintes processos: 1. 2. 3. 4. 5. 6. DS1 Definir e gerenciar nveis de servios DS3 Gerenciar performance e capacidade DS5 Garantir segurana dos sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usurios DS10 Gerenciar problemas

Logo que detalhado os processos acima, sugere-se que o utilizem na fbrica a metodologia ITIL para o gerenciamento de servios.

4.1.1.3.1 Gerenciamento dos servios de TI Utilizando a ITIL Relacionado ao COBIT A implantao de governana de TI apoiada s melhores prticas da ITIL possibilita uma boa identificao das gerencias a serem utilizadas para fbricas de software, a analise da estrutura, procedimentos e regras, para que se possam padronizar os processos. ITIL como foi mencionado no referencial terico tem como principal objetivo o gerenciamento dos servios de TI baseado em processos, que tem como objetivo: 1. Aumentar a qualidade dos servios 2. Aumentar a previsibilidade dos comportamentos 3. Diminuir custos alocados

Os processos responsveis se dividem em duas reas para alcanar esses objetivos, que so: 1. Suporte ao Servio: executa as tarefas dirias que tem como processos para essa proposta: 1. Gerenciamento de Incidentes 2. Gerenciamento de Problemas 3. Gerenciamento de Mudanas 2. Entrega do servio: Realiza a concentrao do planejamento em longo prazo, e para essa proposta os processos utilizados so: 1. Gerenciamento de nveis de servio 2. Gerenciamento Financeiro Com essas informaes a ITIL ajudar empresa a encontrar o rumo certo para alcanar os nveis mais elevados de desempenho e controle, gerando valor ao negocio. Com as gerencias mencionadas acima favorecer a correo de diversas falhas dentro da rea de TI de uma fbrica de software. Detalhando essas gerencias da ITIL utilizadas para essa proposta de implantao de um escritrio de projetos em uma fbrica de software, podemos afirmar sobre cada uma delas que: O gerenciamento de Incidentes faz parte da central de servios que relevante ao aprovisionamento dos servios de TI, que tem por objetivo a restaurao dos servios. O gerenciamento de problemas previne a reincidncia ou resolver as falhas por trs dos incidentes, garantindo uma disponibilidade dos servios. O gerenciamento de mudanas desfaz uma alterao mal sucedida, favorecendo um processo de planejamento e controle. O gerenciamento de nvel de servio tem a competncia de assegurar a entrega dos servios de Ti o mais rpido possvel minimizando o impacto negativo, atendendo os nveis de servios acordados. O gerenciamento financeiro identifica os custos totais de TI, possibilitando assim o entendimento dos valores por toda a organizao e auxiliar o processo de tomada de deciso. Por sua vez a ITIL em fbrica de software no beneficiar o desenvolvimento de software, mas auxiliar no gerenciamento de suporte e

entrega de servios das demais reas de TI da empresa. Segue uma ilustrao da viso geral dos processos utilizados nesta proposta.
Relacionamento com o Negcio
Entrega de Servio

Gerenciamento de Nvel de Servio Gerenciamento de Financeiro Gerenciamento de Mudana

Usuarios

Gerenciamento de Incidentes

Gerenciamento de Problemas

Figura 11- Viso geral dos Processos Fonte: Produzida pelo autor

4.1.1.4

Monitoramento e Avaliao

Enderea aspectos de monitoramento do desempenho e de avaliao de controles da TI. 1. Trata geralmente das seguintes questes de gerenciamento: 2. A performance de TI mensurada para detectar problemas antes que seja muito tarde? 3. O gerenciamento assegura que os controles internos sejam efetivos e eficientes? 4. O desempenho da TI pode ser associado aos objetivos de negcio? 5. Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informaes? Para responder as questes acima levantadas pelo COBIT, foram selecionados os seguintes processos: 1. ME1 Monitorar e avaliar o desempenho da TI 2. ME4 Prover governana de TI

4.1.1.4.1 Direcionamento Baseado em Medio Assim que a fbrica de software utilizar os modelos de maturidade desenvolvidos para cada um dos processos de TI selecionados do COBIT, a gerncia poder identificar: 1. O estgio atual de performance da empresa Onde a empresa est hoje 2. A meta de aprimoramento da empresa Onde a empresa quer estar 3. O caminho de crescimento entre o como est e como ser

Operacional

Suporte aos servios

Tatico

O modelo COBIT para o gerenciamento de processos de TI possui um grande foco em controles. O assunto gerenciamento de processos de TI pode ser considerado complexo e, portanto, a avaliao de maturidade tem um grande poder de provocar a conscincia, capturar o consenso geral e motivar o aprimoramento, neste momento deve ser aproveitado para trazer a alta direo para o projeto, conseguir seu engajamento. Essas avaliaes podem ser executadas com base nas descries do nvel de maturidade como um todo ou com um maior rigor contra cada uma das afirmaes individuais dessas descries. Uma caracterstica positiva da abordagem de modelo de maturidade a relativa facilidade de os gerentes colocarem-se a si mesmos em uma escala e avaliar o que est envolvido no aprimoramento da performance, se necessrio. As escalas incluem o 0, pois possvel que um processo no exista de fato. A escada de 0 a 5 baseada em uma escala simples de maturidade, demonstrando como um processo evolui de capacidade inexistente para capacidade otimizada. Acredita-se que o primeiro passo para a implantao da Governana assumir que a mesma no existe, mapear e avaliar os processos para que ento possa comear o processo de evoluo.

CONCLUSO

De acordo com os objetivos estabelecidos, a sugesto de uma metodologia de implantao de Governana de TI para uma fbrica de software foi realizada. Esta proposta mostrou-se um importante instrumento para a implantao e gesto de um escritrio de projetos em uma fbrica de software, sendo possvel, a partir de sua implantao, executar o mapeamento dos processos de TI em relao ao COBIT. Foi levantada uma pesquisa bibliogrfica sobre fbrica de software onde foi percebida a necessidade de um melhor gerenciamento dos projetos desenvolvidos, melhor previso de tempo e custos em fbricas, com isso foi proposta a implantao de um escritrio de projetos apoiado na Governana de TI como estratgia para melhoria de resultados de uma fbrica de software. Com todos os modelos e metodologias que esto alinhadas a governana de TI que foram mencionados neste trabalho onde proporciona a implantao de processo de TI, gesto de servios de TI, gesto de qualidade, e segurana da informao. Essa pesquisa pode assegurar que a melhoria dos resultados de uma empresa, possvel obtendo ganhos de produtividade e na competitividade do negcio como medidas de eficcia da TI. Proposta de implantao de um escritrio de projetos em pequenas fbricas de software se deu pela necessidade que as mesmas tinham em gerenciar os resultados, minimizando falhas. Empresas de grande e mdio porte j implantam esse tipo de escritrio para descentralizar do gerente de projetos um numero enorme de projetos e dividir as responsabilidades. Apesar de pequenas empresas no terem o mesmo nmero de projetos a serem executadas, as mesmas tentem ao insucesso dos projetos, devido falta de conhecimento de modelos, de metodologias e de processos de implantao. Por fim a proposta destina-se como j mencionado a fbricas de software, que inicialmente no tem estrutura tanto fsica e de pessoas para uma implantao completa dos processos. Mesmo com a reduo do que precisa ser feito, existe a necessidade de melhoria dos processos e

implementao dos processos faltantes que no foram possveis a sua implantao imediata. Contudo a metodologia responsvel por essa melhoria continua o CMMI que ir proporcionar o crescimento da empresa. De forma geral, acredita-se que os objetivos propostos foram alcanados e ao que tudo indica os resultados serviro de base para a implantao da Governana de TI em fbricas de software, onde possivelmente essa implantao atravs de consultorias seria invivel pelo alto custo.

REFERNCIAS

ABNT Associao Brasileira de Normas e Tcnicas (2005) Tecnologia da informao Tcnicas de segurana Cdigo de Prtica para a gesto da segurana da informao NBR ISO/IEC 27002, ABNT, Brasil. BEAL, Adriana. Gesto Estratgica da Informao: como Transformar a Informao e a Tecnologia da Informao em Fatores de Crescimento e de Alto Desempenho nas Organizaes. 1 ed. So Paulo: Atlas, 2009. BOAR, Bernard H. Tecnologia da informao: a arte do planejamento estratgico. So Paulo: Berkeley, Brasil, 2002. CAMARGO, Francisco. Inimigo digital agita o setor financeiro. Fonte: Mdulo Security Magazine, 09 ago. 2004. CERTO, Samuel C. Administrao Estratgica: planejamento implementao da estratgia. So Paulo: Makron Books, 1993. e

CHIAVENATO, Idalberto. Introduo Teoria Geral da Administrao. 7 ed. Rio de Janeiro: Elzevir, 2003. CHIAVENATO, Idalberto; SAPIRO, Aro. Planejamento Estratgico: Fundamentos e Aplicaes.7 reimpr. Rio de Janeiro: Elsevier, 2003. COSTA, Eliezer Arantes. Gesto Estratgica: da empresa que temos para a empresa que queremos. 2 ed. So Paulo: Saraiva, 2007. DIAS, Donaldo Souza; SILVA, Mnica Ferreira. Como Escrever uma Monografia: manual de elaborao com exemplos e exerccios. So Paulo: Atlas, 2010. FAGUNDES, Carlos. Introduo ao Risco Operacional. Disponvel em: <http://www.clm.com.br/abbc/docs/RiscoOperacional-Palestra.pdf. 2004a.<Acesso em: 02 de maro de 2011>. FAGUNDES, Eduardo Mayer. A lei Sarbanes-Oxley e seu impacto em TI. Disponvel em http://www.efagundes.com/Artigos/Sox_e_o_impacto_em_TI.htm, 2004b. <Acesso em: 03 de maro 2011>. FAHEY, Lian; RANDALL, Robert. MBA Curso Prtico de Estratgia. Rio de Janeiro: Campus, 1999.

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a governana de TI. So Paulo. 2008. GHERMAN, Marcelo. Controles internos: buscando a soluo adequada. Fonte: Mdulo Security Magazine, 06 de Junho de 2005. GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 4. ed. So Paulo: Atlas, 2002. GOVERNANCE SOLUTIONS, empresa de Consultoria de TI sediada em So Paulo. Palestra "Governana de TI", proferida na matriz da WEG em Jaragu do Sul/SC em 09/06/2005. KFOURI, Eduardo. Alinhamento Estratgico, Mobilidade e Segurana: A viso do mercado. Revista Informtica Hoje, Plano Editorial Ltda, Ano 20, Edio Especial 564, p. 48-74, jul. 2004. LAKATOS, Eva Maria; MARCONI, Maria de Andrade. Fundamentos de metodologia cientifica.3 ed. So Paulo: Atlas, 2009. LEMOS, Wilda Soares. Fundamentos da Gesto do Conhecimento. Psgraduao MBA em tecnologia da Informao. Goinia, 2010. LODI, Joo B. Governana Corporativa: o Governo da Empresa e o Conselho de Administrao. Rio de Janeiro: Campus, 2000. LOPES, Luciano Sabia Lopes Filho. Como tornar sua empresa competitiva e globalizada.So Paulo: Makron Books, 2000. MAGALHES, Ivan Luizio; Pinheiro, Walfrido Brito. Gerenciamento de Servios de TI na Pratica: Uma abordagem como base na ITIL. So Paulo: Novatec Editora, 2007. MAXIMIANO, Antonio Csar Amaru. Teoria Geral da Administrao: da revoluo urbana revoluo digital. 5 ed. So Paulo: Atlas, 2005. NETTO, Alvim Antnio de Oliveira. Metodologia da Pesquisa Cientfica: Guia prtico para a apresentao de trabalhos acadmicos. 2 ed. Santa Catarina: Visual Books, 2006. NOGUEIRA, Marcelo. A engenharia de Requisitos como Fator Crtico de Sucesso para Desenvolvimento de Software. SIMPEP, 2003, Bauru. Anais.

Bauru: UNESP, 2003. Disponvel em http://www.simpep.feb.unesp.br Acesso em 05 maio 2011. NOGUEIRA, Marcelo. Engenharia de Software: um framework para a gesto de riscos em projetos de software. Rio de Janeiro: Editora Cincia moderna LTDA., 2009. PDUA FILHO, Wilson de. Engenharia de Software: fundamentos, mtodos e padres. ed. Rio de Janeiro: LTC, 2003. PAULA-FILHO, Wilson. Engenharia de Software. 2a edio, LTC: Rio de Janeiro, 2003. PMBOK, Um guia do conjunto de conhecimentos em gerenciamento de projetos. Project Management Institute (PMI). 4 ed. 2008. PORTER, Michael E. Competio: Estratgias Competitivas Essenciais. Rio de Janeiro: Editora Campus, 1999. PRESSMAN, Roger S.. Engenharia de software. McGraw-Hill, 6. Edio, 2006. REIS, R. Q. (2002) APSEEReuse: um Meta-Modelo para Apoiar a Reutilizao de Processos de Software. Porto Alegre, UFRGS, 2002. 215p. Tese (Doutorado em Cincia da Computao). Instituto de Informtica, Universidade Federal do Rio Grande do Sul, 2002. ROCHA, Lus Fernando. Governana em TI e Segurana: COBIT e ISO 17799 no mercado financeiro. Fonte: Mdulo Security Magazine, 29 set. 2003. RODRIGUEZ, Martins Rodriguez Y; FERRANTE, Agustn Juan. Tecnologia de Informao e Gesto Empresarial. Rio de Janeiro: E-papers, 2000. SILVA, E.L. da; Menezes, E.M. Metodologia da Pesquisa e Elaborao de Dissertao.3.Ed. Laboratrio de Ensino Distncia da UFSC, Florianpolis 2001. SILVEIRA Jr., Aldery; VIVACAQUA, Guilherme. Planejamento Estratgico como Instrumento de Mudana Organizacional. So Paulo: Atlas, 1999. SOMMERVILLE, Ian. Engenharia de Software. 6 Edio. So Paulo. Addison Wesley, 2003. 592p. STREIT, Rosalvo E.; MAADA, Antnio.C.G.; BORENSTEIN, Denis. Tecnologia da Informao na Governana do Sistema Financeiro Nacional

(SFN). Anais do Congresso Anual de Tecnologia da Informao CATI. So Paulo, 2004. VASCONCELLOS Filho, Paulo de. Planejamento Estratgico para a Retomada do Desenvolvimento. Rio de Janeiro: LTC Livros Tcnicos e Cientficos, 2005. WEILL, Peter, ROSS, Jeanne W..GOVERNANA DE TI: TECNOLOGIA DA INFORMAAO. 2004.Editora:M.Books.