5

UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia

TERMINAIS INFORMATIVOS INTERATIVOS

COPA DO MUNDO DE 2014 E OLMPIADAS DE 2016

So Paulo (Polo Tucuruvi)

2013
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia

TERMINAIS INFORMATIVOS INTERATIVOS

COPA DO MUNDO DE 2014 E OLMPIADAS DE 2016

Nome: Carlos Roberto de Carvalho Junior

RA: 1308078
Curso: Gesto em Tecnologia da
Informao
Semestre: 1

So Paulo (Polo Tucuruvi)

2013

RESUMO
O instrumento deste trabalho visa a consultoria realizada pela empresa Live Tech
Pro, denominada contratada, para a empresa HGA Desenvolvedora de Software,
denominada contratante, com a inteno de implementar melhorias nos processos
de TI, se utilizando das etapas de anlise de impacto, planejamento e
desenvolvimento.
O detalhamento dos processos da empresa foi descrito pela prpria HGA onde por
este detalhamento pudemos levantar pontos importantes que trataremos por este
estudo, entre eles destacamos: gerenciamento de incidentes, gerenciamento de
problemas e anlise de causa raiz, gerenciamento de mudanas, problemas com
backup, gerenciamento de documentos seus controles e versionamento, adequao
a lei Sarbanes-Oxley entre outros assuntos.
Todo planejamento e anlise desde documento tm como base os princpios de
Governana de TI, sistemas para internet e software livre e Gesto da qualidade.

Palavras-chave: SOX, Processos de TI, ITIL, Gesto da Qualidade.

ABSTRACT

The instrument of this study is conducted by the consulting company Pro Tech Live,
called "hired" for the company HGA Software Developer, called "contractor" with the
intention to implement improvements in IT processes, using the stages of analysis
impact, planning and development.
The details of the business processes described by HGA itself where by this detail
could raise important points that deal in this study, among them include: incident
management, problem management and root cause analysis, change management,
problems with backup, document management and versioning your controls,
Sarbanes-Oxley and other subjects.
All planning and analysis of this document are based on the principles of IT
governance, systems for internet and free software and quality management.

Keywords: SOX, IT Processes, ITIL, Quality Management.

SUMRIO
INTRODUO.5
Governana Corporativa ...7
COBIT - Information Systems Audit and Control Foundation.8
METODOLOGIA ITIL - Information Technology Infrastructure Library 14
METODOLOGIA PROPOSTA PARA AVALIAO.
FUNDAMENTOS - CMMI 18
GOVERNANA DE TI. 21
GOVERNANA CORPORATIVA. 22
SLA. 22
PLANO ESTRATGICO DE TI PETI. 23
METODOLOGIA DE GERENCIAMENTO DE PROJETOS. 23.
DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI 26
DEFINIR A ARQUITETURA DA INFORMAO 27
DETERMINAR A DIREO TECNOLGICA 28
GESTO DA QUALIDADE 30
SISTEMAS DE INTERNET E SOFTWARE LIVRES 31
CONCLUSO 33
Referncias bibliogrficas 34

10

INTRODUO.
A contratante HGA empresa desenvolvedora de sistemas, enfrenta conhecidos
problemas no em seu depto. de TI, O que vem impactando diretamente na qualidade
de atendiemento para com seus clientes.
A inteno deste trabalho realizar uma anlise da gesto de tecnologia da
Informao apresentando propostas baseadas nas mais modernas metodologias a
fim de resolver os atuais problemas como os citados abaixo:
1. Gesto de documentos, verses e perodos de reteno;
2. Controle de riscos relativos a processos de negcios;
3. Gerenciamento de estoques;
4. Problemas com backup;
5. Falha no desenho dos processos logsticos.
6. Adequao a lei Sarbanes-Oxley.
7. Gesto de incidentes e anlise de causa raiz.
Alm destes pontos o CIO da empresa HGS tambm levantou outros pontos:
Investimento em smartphones com VoIP;
Substituio das mquinas de teste no terceiro quarto do ano.
Demonstraremos tambm alguns aspectos para soluo dos problemas citados e
outros utilizando as metodologias de Governana em Tecnologia da informao
(prticas
orientadas
como
CMMI,
SOX,
Cobit
e
ITIL).
Governana
Corporativa
Processos, costumes, polticas, leis e instituies que so usados para fazer
a administrao de uma empresa.
Governana corporativa tambm inclui as relaes entre os envolvidos e os
objetivos para os quais a corporao governada. Nas organizaes
contemporneas, os principais grupos de partes interessadas externas so os
acionistas, os credores, o comrcio, fornecedores , clientes e comunidades afetadas
pelas atividades da corporao (tambm so conhecidos como stakeholders). J as
partes interessadas internamente so formadas pelo conselho de administrao,
executivos e demais empregados.

Governana de TI
Conjunto de prticas, padres, processos e tcnicas envolvendo relacionamentos
estruturados entre pessoas com mltiplos papis (gestores, pesquisadores, tcnicos
e usurios de TI) em uma organizao, com a finalidade de garantir controles
efetivos, processos seguros e otimizados, minimizando riscos e custos no suporte
dos recursos tecnolgicos necessrios.
A Governana de TI envolve a concepo de processos de controles e gesto de
indicadores que demonstre a coerncia, a sustentabilidade e a transparncia dos
processos, servios e estratgias de TI alinhados com os princpios de governana
corporativa e com as estratgias e objetivos de negcio.
O curso de Governana de Tecnologia de Informao visa preparar o profissional
para a atuao nas diversas dimenses da gesto relacionadas com a Tecnologia
da Informao e Comunicao (TIC). Estas dimenses envolvem: a Gesto de
Servios; a Gesto de Projetos em TI ou envolvendo Tecnologia da Informao; o

11

Alinhamento dos Processos Estratgicos de Negcios com os procedimentos,

programas de investimento e recursos da rea de TIC; a Gesto de Conhecimentos
consolidados na cultura organizacional; a Gesto de Segurana e Confiabilidade de
Recursos Tecnolgicos; a Gesto da Qualidade de Informaes; a Gesto de
Aquisies e Contratos; a Engenharia de Sistemas baseada na Maturidade de
Processos e Pessoas.
Lei
Sarbanes-Oxley
A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou
Sarbox) uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa
do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano).
Segundo a maioria dos analistas esta lei representa a maior reforma do mercado de
capitais americano desde a introduo de sua regulamentao, logo aps a crise
financeira
de
1929.
A criao desta lei foi uma conseqncia das fraudes e escndalos contbeis que,
na poca, atingiram grandes corporaes nos Estados Unidos (Enron, Arthur
Andersen, WorldCom, Xerox etc...), e teve como intuito tentar evitar a fuga dos
investidores causada pela insegurana e perda de confiana em relao as
escrituraes contbeis e aos princpios de governana nas empresas.
A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que
tenham aes registradas na SEC (Securities and Exchange Comission, o
equivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras que
possuem programas de ADRs (American Depositary Receipts), do nvel 2 ou 3, nas
bolsas de valores dos EUA.
As principais metodologias de governana so: ITIL, COBIT e CMMI.
COBITInformation
Systems
Audit
and
Control
Foundation
Digerentemente do ITIL, o COBIT focado no nvel estratgico e, por se tratar de
um framework de controle, possibilita que a TI tenha seu desempenho mensurado e
seus riscos devidamente apontados e tratados.
Ao estudar o framework do COBIT com maior profundidade possvel identificar que
ele especifica os objetivos de controle, mas no detalha como os processos podem
ser definidos.
O COBIT no um padro, no uma norma como a ISO 20.000, ISO 17.799 ou
ISO 9.001, e ele tambm no serve como guia para maximizar os benefcios da TI.
Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforos e recursos da TI
para atender aos requisitos do negcio. A adoo do COBIT no tem como meta
controlar todos os processos, mas apenas identificar quais processos da TI esto
impactando, ou gerando riscos para o negcio, de modo a priorizar o gerenciamento
destes processos.
O framework de controle do COBIT segue a premissa que no possvel gerenciar
aquilo que no se mede. Desta forma ele prope uma srie de objetivos de controle
e seus respectivos indicadores de desempenho.
Misso
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle
para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso
do dia-a-dia de gerentes de negcio e auditores. Fonte: ISACA
Comparao

12

Diferentemente do ITIL, o framework do COBIT foi criado tendo como principais

caractersticas o foco no negcio, a orientao a processos, ser baseado em
controles e direcionado por mtricas.
Adotar COBIT ajuda uma empresa a implementar boas prticas em governana de
TI, pois ele oferece um guia de melhores prticas e direcionamento.
Sua estrutura classifica os processos em 4 domnios, e apresenta atividades em
uma estrutura gerencivel e lgica.

Figura

1:

Estrutura

gerencivel

lgica

Inmeros modelos, referncias e guias de melhores prticas podem ser adotados

para estabelecer um modelo de governana de TI para as organizaes. Cabe aos
executivos avaliar qual o melhor modelo para atender as necessidades de negcio
de suas empresas, mas evidente que a regulamentao externa (SOX/Basilia II)
direciona fortemente a adoo do COBIT em suas prticas de governana de TI.
Um fator extremamente significativo o que o COBIT, por ser um framework de
controle de alto nvel, aponta o que deve ser controlado, mas no diz como fazer.
Ele se encaixa perfeitamente com as melhores prticas para gesto de servios de
TI descritas na IT(Infrastructure Library (ITIL)), que tem foco mais ttico e
operacional em relao aos processos internos de TI.
Os frameworks do COBIT e do ITIL se complementam e cobrem grande parte dos
aspectos da organizao da TI, de modo que quando as prticas estabelecidas em
cada modelo so adotadas pelas organizaes de TI, em seus processos internos, o
risco operacional de TI reduzido de maneira significativa. Tudo isso visa fazer com
que a TI se torne um parceiro estratgico para que as empresas possam alcanar
seus objetivos de negcio.
A Tecnologia da Informao relativamente nova se comparada a Engenharia,
Arquitetura, Medicina ou Advocacia, no entanto, o conjunto de melhores prticas que
ser apresentado a seguir vem passando por um ciclo de melhoria contnua cujos
resultados positivos vem sendo comprovados pelo marcado h pelo menos 10 anos.

13

Figura

2:

Operao

da

TI

Como dito anteriormente, o framework de controle do COBIT parte da premissa que

no possvel gerenciar aquilo que no se mede. Desta forma ele prope uma srie
de objetivos de controle e seus respectivos indicadores de desempenho. O modelo
tambm considera que a TI precisa entregar a informao que a empresa precisa
para alcanar os seus objetivos de negcio. Alm disso, o COBIT compatvel com
outros padres de mercado pois ele se posiciona em um nvel genrico, abrangendo
vrios processos de TI, definindo os objetivos de cada um dos processos e como
devem ser controlados.
O COBIT no foca em como cada processo deve ser implementado, sendo
exatamente este o motivo que o leva a ser compatvel ou complementar a outros
modelos existentes.
Caractersticas
O framework do COBIT foi criado tendo como principais caractersticas:
O foco no negcio
A orientao a processos
Ser baseado em controles
Ser direcionado por mtricas
Objetivos
Abaixo podemos ver o que o COBIT tem como objetivos:
Ser um padro aceito nas melhores praticas de governana de TI
Aplicar as melhores praticas a partir de uma matriz de domnios, processos e
atividades estruturados de forma lgica e gerencivel.
Auxiliar na associao entre:
Os riscos do negcio
As necessidades de controle
Aspectos tecnolgicos
Adotar o COBIT como modelo de governana, torna-se vantajoso por:
Mapear os maiores padres e frameworks de mercado, como o ITIL a ISSO 20.000
e a ISSO 27.001.
Ajudar a entender os requisitos regulatrios.
Ser compatvel tanto com o COSO quanto ao controle do ambiente de TI.
Definir uma linguagem comum entre TI e o negcio.

14

Ser focado nos requisitos de negcio.

Ser aceito internacionalmente como framework de modelo para Governana de TI.
Ser Orientado a Processos.
Ser suportado por ferramentas e treinamentos.
Estar em desenvolvimento contnuo.
O Cubo do COBIT
Como todos os componentes do COBIT esto inter-relacionados, a figura do cubo
utilizada para sumarizar que os recursos de TU so gerenciados pelos processos de
TI para alcanar metas que correspondem aos requisitos do negocio. Este o
principio bsico do framework do COBIT.

Figura 3: O cubo do COBIT

Em relao a compatibilidade com o ITIL, o COBIT cobre a maioria dos processos
ITIL, tanto na verso 2 quanto na verso 3, s que o ITIL tem os processos
apresentados com maior nvel de detalhe. De maneira geral, enquanto o ITIL est
mais direcionado ao como, o COBIT foca no o que. Assim, pode se dizer que o
COBIT um framework de controle que estabelece o que tem que ser feito, mas no

15

diz como

deve

ser

feito.

Figura 4: Domnios e Processos do COBIT 4.

METODOLOGIA
ITIL
Information
Technology
Infrastructure
Library
ITIL a Biblioteca de Infra-estrutura de TI, e uma marca registrada do Escritrio de
Comrcio do Governo do Reino Unido (OGC). Foi desenvolvido no final da dcada
de 1980 pelo CCTA (hoje OGC) e em meados da dcada de 1990 se tornou um
padro mundial para o chamado gerenciamento de contratos de servios. O padro
ITIL tornou muito popular devido a sua escalabilidade, pequenas empresas, grandes
empresas e todo um contexto empresarial entre estas, j implementou, de alguma
forma,
os
processos
do
ITIL.
O ITIL um conjuntos de best-practices padres para o processo de gerenciamento
e contratao de servios para a rea de Tecnologia da Informao. A Agncia
Central de Computao e Telecomunicaes do Reino Unido (CCTA), criou o ITIL
em resposta crescente necessidade por servios de tecnologia da informao para
ir de encontro s necessidades dos negcios e das suas metas. O ITIL prov s
empresas um conjunto de melhores-prticas com o objetivo de fornecer sempre
servios de alta-qualidade associada ao crescimento dos sistemas de TI. O ITIL
organizado em um conjunto de modelos, os quais so definidos por funes
relacionadas: servio de suporte, servio de entrega, gerenciamento, suporte de
software, operaes de informtica, gerenciamento de segurana, e ambiente de
informtica.
O ITIL feito de onze diferentes disciplinas divididas em duas sees, Servios de
Suporte
e
Servios
de
Distribuio.
SERVIOS

DE

SUPORTE

16

O servio de suporte a prtica daquelas disciplinas que possibilitam os servios

relacionados ou realizados por TI a serem providos eficientemente. As cinco
disciplinas do Servio de Suporte so:
Gerenciamento de configuraes
Gerenciamento de mudanas
Gerenciamento de distribuies.
Gerenciamento de incidentes
Gerenciamento de problemas
Help-Desk
SERVIOS DE DISTRIBUIO
Servio de distribuio o gerenciamento dos prprios servios de TI, e envolve um
nmero de prticas gerencias para possibilitar que os servios sejam executados de
acordo com o contratado ente cliente e provedor.
Gerenciamento de nveis de servios
Gerenciamento de capacidades
Gerenciamento financeiro para servios de TI
Gerenciamento de disponibilidade
Gerenciamento da continuidade dos servios de TI
GERENCIAMENTO DE NVEIS DE SERVIOS
A ultima disciplina do ITIL trata do Gerenciamento dos Nveis de Servios. O objeto
do Gerenciamento de Nveis de Servio (SLM) o de manter e gradualmente
aperfeioar a estrutura e processos de negcios alinhados a qualidade dos servios
de T.I., atravs de um ciclo constante de agregamento, monitoramento,
documentao e reviso dos servios de T.I., motivando aes para erradicar nveis
de servios inaceitveis.
SLA (Service Level Agreement)
Acordo de nvel de servio (service level agreement -- SLA) um contrato entre um
fornecedor de servios de TI e um cliente especificando, em geral em termos
mensurveis, quais servios o fornecedor vai prestar. Nveis de servio so definidos
no incio de qualquer relao de outsourcing e usados para mensurar e monitorar o
desempenho
de
um
fornecedor.
Muitas vezes, um cliente pode cobrar multa de um outsourcer se determinados SLAs
no forem atingidos. Empregado criteriosamente, SLA eficaz para que o
fornecedor trabalhe de maneira correta e apropriada. Mas nenhum CIO quer se
encarregar de aplicar e recolher multas. Servio ruim de um fornecedor de
outsourcing, mesmo com grande desconto, continua sendo servio ruim e pode
acarretar problemas maiores. melhor despender a energia para descobrir quais
SLAs esto sendo descumpridos e se empenhar em resolver a situao.
comum o uso de indicadores que permitam a mensurao quantitativa da
qualidade do servio recebido. Alguns indicadores geralmente utilizados so a
Disponibilidade (Service Availability), o Tempo de Resposta, o MTBF, dentre outros.

METODOLOGIA
FUNDAMENTOS
CMMI

PROPOSTA

PARA

AVALIAO.

17

O CMMI um modelo de maturidade de melhoria de processos para o

desenvolvimento de produtos e servios. Consiste de melhores prticas que
endeream desde atividades de desenvolvimento at a manuteno do produto e
cobrem o ciclo de vida inteiro do projeto, desde sua concepo, passando pela
entrega e posterior manuteno.
O CMMI tem cinco nveis de maturidade e 24 reas de processos. Os nveis que
determinam a maturidade da organizao, sendo cada fase uma base para o
prximo. como uma escada que deve ser subida degrau a degrau, conforme a
capacidade e a maturidade da empresa.
J a rea de processo um conjunto de prticas relacionadas que, quando so
executadas coletivamente, satisfazem um conjunto de objetivos considerados
importantes para alcanar sensveis melhoras nesta rea. As reas de processo
esto organizadas por nveis de maturidade.
Abaixo podemos destacar os cinco nveis de maturidade do CMMI e o que, de forma
sucinta, cada degrau representa:

Na imagem acima, a maturidade medida por um conjunto de processos, onde

necessrio que todos os processos at o nvel requerido atinjam o nvel de
maturidade necessrio para que a organizao seja certificada naquele nvel do
CMMI. So acumulativos e representam estgios que devem ser alcanados at o
nvel mximo de maturidade, onde o foco passa a ser a manuteno e melhoria
contnua.
Na tabela abaixo podemos verificar todos os processos de cada nvel:
Nvel

Objetivo

reas de Processos

5 Otimizado

Melhoria contnua
do processo

Gerenciamento
da
Performance
Organizacional OPM.
Anlise Casual e Resoluo CAR.

4 Gerenciado Gesto Quantitativa

Desempenho

do

Processo

18

Organizacional OPP
Gerenciamento
de
Quantitativos QPM

Quantitativamente

Projetos

3 Definido

Padronizao
Processos

de

Capacidade e Gerenciamento da
Disponibilidade CAM.
Resoluo incidente e Preveno
RP.
Transio de Servio do Sistema ST.
Continuidade de servio SCON.
Servio de Desenvolvimento de
Sistema SSD.
Gesto de Servios estratgica
STSM.
Foco no Processo Organizacional
OPF.
Definio do Processo Organizacional
OPD.
Treinamento Organizacional OT.
Gesto Integrada de Projetos PM.
Gesto de Risco RSKM.
Anlise de Deciso DAR.

2 Gerenciado

Gesto de Projeto
Bsico

Prestao de Servios SD.

Gerenciamento de Requisitos
REQM.
Trabalho de Planejamento WP.
Trabalho de Monitoramento e Controle
WMC.
Gesto de Acordo com o Fornecedor
SAM.
Medio e Anlise MA.
Garantia da Qualidade de Processos e
Produto PPQA.
Gesto da Configurao CM.

1 Inicial
Algumas fases do projeto compem as exigncias para este modelo. So elas:
autoconhecimento e capacitao, que consistem no entendimento da situao atual
e as melhorias necessrias, o planejamento, que abrange a equipe de trabalho,
execuo, validao, disseminao, momentos em que os processos recebem a
implantao das prticas CMMI e, por fim, vem as etapas de homologao e
encerramento, que abrangem a validao das lies aprendidas.
Definio de cada nvel de maturidade

19

Nvel 1 Inicial: Neste nvel realiza-se a Anlise e Viabilidade do projeto. Deve-se

identificar e classificar os riscos e estabelecer planos de contingncia.
Nvel 2 Gerenciado: Os processos so caracterizados por Projeto e as aes so
frequentemente reativas.
Prestao de Servios SD: fornecer servios de acordo com contratos de servio.
Gerenciamento de Requisitos REQM: Definir os servios do grupo, traar servios
definidos para as atividades da equipe, verificar os recursos, definio de servio e
combinar o trabalho real feito.
Trabalho de Planejamento WP: Estabelecer e manter planos (grandes tarefas,
estimativas, riscos e recursos) para o trabalho de servio.
Trabalho de Monitoramento e Controle WMC: Compreenso de progresso do
grupo para que as aes corretivas apropriadas podem ser tomadas quando o
desempenho desvia significativamente do plano.
Gesto de Acordo com o Fornecedor SAM: Gerenciar a aquisio de produtos e
servios de fornecedores.
Medio e Anlise MA: Desenvolver e manter uma capacidade de medio que
usado para apoiar as necessidades de informao de gesto.
Garantia da Qualidade de Processos e Produto PPQA: munir a equipe e a
gerncia com uma viso clara sobre os processos e seus produtos de trabalho
associados.
Gesto da Configurao CM: estabelecer e manter a integridade dos produtos de
trabalho, utilizando identificao de configurao, controle de configurao, balano
de configurao e auditorias de configurao.
Nvel 3 Definido: Os processos so caracterizados para organizao e so
proativos.
Capacidade e Gerenciamento da Disponibilidade CAM: Garantir o desempenho do
sistema eficaz de servios e garantir que os recursos so fornecidos e utilizados de
forma eficaz para apoiar as necessidades de servio.
Resoluo incidente e Preveno RP: garantir a resoluo atempada e eficaz dos
incidentes de servios e preveno de incidentes de servio, conforme apropriado.

20

Transio de Servio do Sistema ST: Implantar componentes do sistema novos ou

significativamente alterados de servio enquanto gesto do seu efeito sobre a
prestao de servios em curso.
Continuidade de servio SCON: Estabelecer e manter planos para garantir a
continuidade dos servios durante e aps qualquer interrupo significativa das
operaes normais.
Servio de Desenvolvimento de Sistema SSD: analisar, projetar, desenvolver,
integrar, verificar e validar sistemas de servios, incluindo componentes do sistema
de servios, para satisfazer acordos de servios j existentes ou previstos.
Gesto de Servios estratgica STSM: Estabelecer e manter padro de servios
em conjunto com as necessidades estratgicas e planos.
Foco no Processo Organizacional OPF: planejar, implementar e implantar
melhorias do processo organizacional com base na compreenso dos pontos fortes
e pontos fracos atuais dos processos e dos ativos de processo da organizao.
Definio do Processo Organizacional OPD: estabelecer e manter um conjunto de
ativos de processo da organizao e padres de ambiente de trabalho disponveis
para uso. Para IPPD, Definio do Processo Organizacional + IPPD cobre tambm o
estabelecimento de regras e guias organizacionais que possibilitam a conduo de
trabalhos realizados por equipes integradas.
Treinamento Organizacional OT: desenvolver as habilidades e o conhecimento das
pessoas para que elas possam desempenhar seus papis de forma eficiente e
eficaz.
Gesto Integrada de Projetos IPM estabelecer e gerenciar o projeto e o ambiente
dos stackeholders relevantes de acordo com um processo integrado e definido que
adaptado a partir do conjunto de processos padro da organizao.
Gesto de Risco RSKM: identificar potenciais problemas antes que ocorram. Para
isso, as atividades de tratamento de risco podem ser planejadas e colocadas em
prtica quando necessrio, durante a vida do produto ou do projeto, para mitigar
impactos indesejveis na obteno dos objetivos.
Anlise de Deciso DAR: analisar decises possveis usando um processo de
avaliao formal que avalia alternativas identificadas com relao a critrios
estabelecidos.
Nvel 4 Gerenciado Quantitativamente: Foco na anlise dos indicadores coletados
para controle de processos.
Gerenciamento de Projetos Quantitativos QWM: gerenciar quantitativamente os
processos definidos para alcanar a qualidade e performance estabelecida e
prevista.
Desempenho
do
Processo
Organizacional
OPP:
objetiva gerenciar quantitativamente os processos definidos para alcanar a
qualidade e performance estabelecida e prevista.
Nvel 5 Otimizado: Foco na melhoria contnua dos processos; preocupao em
identificar causas de variao de processos e modific-los para aumentar o
desempenho.
Gerenciamento da Performance Organizacional OPM Gerenciar pr-ativamente
a performance da organizao para atingir os objetivos de negcio
Anlise Casual e Resoluo CAR identificar causas de defeitos e problemas,
adotando prticas para preveno de sua ocorrncia no futuro; pode ser aplicada s
reas no necessariamente problemticas; trata-se de um mecanismo para
comunicar lies aprendidas em outros projetos.

21

(fonte: http://blogcigam.magicsoftware.com.br/?p=667 )
Benefcios do CMMI
Reduz a variao:
Treina pessoas no processo;
Cria procedimentos / checklists;
Fortalecem processos de auditoria.
Aumento na efetividade:
Reduz desperdcio e retrabalho;
Replica melhores prticas.
Limitaes e dificuldades para a implantao do CMMI na organizao
Longo tempo para implantao;
Alto investimento.
PLANO
ESTRATGICO
DE
TI

PETI.
Criar um plano estratgico que defina, em cooperao com as partes interessadas
relevantes, como a TI contribuir com os objetivos estratgicos da organizao
(metas) e quais os custos e riscos relacionados. Esse plano estratgico deve
contemplar como a TI aplicar os programas de investimentos e como dar
sustentao entrega operacional de servios. O plano deve definir como os
objetivos sero atingidos e medidos e deve ser formalmente liberado para
implementao pelas partes interessadas. O plano estratgico de TI deve
contemplar o oramento operacional e de investimento, as fontes de recursos
financeiros, a estratgia de fornecimento, a estratgia de aquisio e requisitos
legais e regulamentares. O plano estratgico deve ser suficientemente detalhado
para possibilitar a definio dos planos tticos de TI.
METODOLOGIA

DE

GERENCIAMENTO

DE

PROJETOS.

No departamento de TI da HGA, as atividades so tratadas como projetos que, por

sua vez, so gerenciados atravs de uma metodologia baseada nas reas de
conhecimento do PMBok. Seguindo esta metodologia, para a elaborao do estudo,

22

foi necessrio definir e documentar um Plano de Projeto contendo os seguintes

itens: prazo, custo, escopo, comunicao, riscos, recursos envolvidos, aquisies,
qualidade
e
responsabilidades.

DEFINIO
DO
PLANEJAMENTO
ESTRATGICO
DE
TI
METODOLOGIA
PROPOSTA
Para o desenvolvimento da Metodologia de Avaliao de Maturidade utilizada no
trabalho, adotou-se o COBIT Management Guidelines com a abordagem proposta,
pois se acredita que avaliando cada sentena, independente do nvel de maturidade,
no final se obtm um resultado mais fiel realidade. Alm disso, pde-se identificar
que a compreenso dos envolvidos foi facilitada, haja vista que estes deram suas
opinies com relao a pequenas sentenas e no a um cenrio nico e complexo.
Seguem, apresentados os passos utilizados no trabalho de avaliao de maturidade
dos processos da HGA. Para realizar o mapeamento do nvel de maturidade foram
marcadas entrevistas com trs ou quatro especialistas em cada um dos processos
mapeados.
Nesta entrevista, era feita uma pequena explicao do COBIT e de sua importncia.
Em seguida,explicava-se o processo a ser mapeado e uma breve discusso era
feita, para que possveis dvidas fossem sanadas e houvesse um alinhamento do
contedo
do
processo.
Em seguida, as sentenas extradas do modelo de maturidade COBIT eram
expostas conforme explicado anteriormente. Aps lida cada sentena, os
entrevistados respondiam em consenso se a mesma era verdadeira ou falsa para a
situao
atual
da
HGA.
Depois de efetuado o mapeamento de todas as sentenas do processo, o nvel
alcanado era revelado e discutido, sanando eventuais dvidas e deixando claro o
entendimento sobre o nvel de maturidade alcanado. Com base no nvel alcanado,
os entrevistados apontavam o nvel desejado para o ano 2014/15. Este ano foi
utilizado em alinhamento com o Planejamento Estratgico de TI da HGA que
considera
o
mesmo
como
cenrio
futuro.
RECOMENDAES
A seguir so apresentadas todas as recomendaes, com base nos fundamentos
explicados neste trabalho, que se aplicadas a HGA traro a maturidade necessria
para que a empresa alcance a expectativa dos clientes enquanto atingindo as metas
dos
acionistas:
Formalizar o processo de avaliao de riscos e benefcios estratgicos no PETI.
Estabelecer um processo de comunicao do PETI com os gestores do negcio.
Estabelecer um processo formal que defina quando e como elaborar e executar o
PETI.
Definir indicadores que permitam aos gestores do negcio monitorar o andamento
e a eficcia do PETI e como tambm tomar decises baseados nele.
Elevar o PETI a uma funo administrativa, sendo de responsabilidade da
Diretoria.
Fazer com que ambos os planejamentos, de curto elongo prazo, ocorram e sejam
profundamente
seguidos
na
organizao.

Incluir
o
PETI
na
pauta
das
reunies
de
Diretoria.
Considerar, na elaborao do PETI, o planejamento dos recursos internos e

23

externos

requeridos

no

desenvolvimento

operao

dos

sistemas.

DEFINIR
A
ARQUITETURA
DA
INFORMAO
Os sistemas de informao devem criar e atualizar continuamente um modelo de
informao do negcio como tambm definir os sistemas apropriados para otimizar o
uso destas informaes. Isto abrange o desenvolvimento de um dicionrio
corporativo dos dados com as regras de sintaxe dos dados da organizao, o
esquema de classificao e os nveis de segurana dos dados. Este processo
melhora a qualidade das decises da gerncia ao assegurar que as informaes
fornecidas so de confiana e seguras, alm de permitir a racionalizao dos
recursos dos Sistemas de Informao para ser compatvel com as estratgias de
negcio. Este processo tambm necessrio para definir as responsabilidades
sobre a integridade e a segurana dos dados e assegurar o controle sobre o
compartilhamento
das
informaes
atravs
das
aplicaes.
RECOMENDAES
Formalizar o processo de desenvolvimento e validao da arquitetura da
informao
atravs
de
mtodos
e
tcnicas
formais.
Comunicar de forma consistente a necessidade e a importncia da arquitetura da
informao
para
a
organizao.
Direcionar as definies sobre a arquitetura no s para os dados, mas tambm
para
as
informaes.
Definir, documentar e aplicar consistentemente um processo de treinamento sobre
arquitetura
da
informao.
Gerenciar a conformidade da arquiteturacom relao a polticas, padres e
ferramentas.
Definir mtricas e implantar um sistema para gerenciar o desempenho da
arquitetura
da
informao.
Implementar modelos de dados mais complexos para levantar as informaes
contidas
nas
bases
de
dados.
DETERMINAR
A
DIREO
TECNOLGICA
Os servios de informao devem determinar a direo tecnolgica para suportar o
negcio. Isto requer a criao de um plano de infra-estrutura tecnolgica e de uma
gerncia de arquitetura que ajuste e controle, clara e realisticamente, as
expectativas de o que a tecnologia pode oferecer em termos de produtos, servios e
mecanismos
de
entrega.
O plano deve ser atualizado regularmente e abranger aspectos tais como a
arquitetura dos sistemas, a direo tecnolgica, os planos de aquisio, os padres,
as estratgias de migrao e contingncia. Isto permite respostas oportunas s
mudanas no ambiente competitivo, nas economias com relao equipe e em
investimentos bem como na melhoria da interoperabilidade das plataformas e das
aplicaes.
RECOMENDAES
Formalizar o processo de avaliao, desenvolvimento e implantao de novas
tecnologias.
Estruturar um processo de avaliao e comunicao do impacto potencial das
mudanas
tecnolgicas
e
das
novas
tecnologias
ao
negcio.
Definir um plano tecnolgico bem documentado que vise alinhar o uso das novas

24

tecnologias com as necessidades do negcio, alm de comunic-lo e aplic-lo

consistentemente.
O plano deve incluir uma compreenso de onde a organizao pretende chegar
com o uso da tecnologia, baseado em riscos e em alinhamento com a estratgia da
organizao.
Almdisso,
deve
ser
preparado
para
mudanas.
Definir indicadores para identificar desvios e antecipar problemas no plano.
Fornecer treinamento e comunicao formal sobre os papis e responsabilidades
do
processo.
Analisar o nvel aceitvel de risco a respeito do uso da tecnologia para desenvolver
novas oportunidades de negcio como tambm melhorias operacionais.
Alinhar a estratgia de recursos humanos com a direo tecnolgica para
assegurar que o pessoal de TI pode controlar mudanas tecnolgicas.

GESTO
DA
QUALIDADE
Apesar dos conceitos de qualidade serem originados em sculos anteriores, o
enfoque a ser dado neste trabalho, visando a consultoria HGA se concentra nas
teorias desenvolvidas no sculo XX, sobretudo no desenvolvimento de um sistema
de Gesto da Qualidade Total alinhado a um planejamento estratgico corporativo e
com
o
foco
no
cliente.
A escolha pelo enfoque oriundo da adoo de um Sistema de Gesto da Qualidade
Total, em contraponto gerncia tradicional da qualidade deve-se consonncia
desta com a aplicao dos demais frameworks apresentados at ento.
Longo (1996), resume as principais causas de desempenhos negativos de
corporaes e que so amplamente tratados pela qualidade total.
Um sistema de Gesto da Qualidade Total possui enfoque voltado a processos e
deve estar alinhado s metas da organizao, assim como tambm preconiza o
COBIT e ITIL e a Governana de TI. Ocasiona uma mudana profunda na
organizao de uma corporao, voltando o foco de sua atuao para o cliente, o
monitoramento por meio de indicadores. Exige comprometimento para uma melhoria
contnua atravsde uma gesto participativa em todos os nveis da organizao,
bem como a capacitao continuada com enfoque nas competncias necessrias ao
bom
desempenho
dos
processos.
A partir dos conceitos oriundos da Qualidade Total, sero utilizadas ferramentas que
permitam a anlise dos processos da HGA para adoo de mudanas. Tais
ferramentas tem por objetivo facilitar a visualizao e entendimento de problemas,
sintetizar o conhecimento e as concluses e fornecer elementos para o
monitoramento
dos
processos.
Dentre as ferramentas da qualidade, observaremos a utilizao de:
*
Histogramas
*
Diagramas
de
disperso
*
Diagrama
de
causa-efeito
(diagrama
de
Ishikawa);
*
Diagrama
de
Pareto
*
Fluxogramas
SISTEMAS

DE

INTERNET

SOFTWARE

LIVRES

A empresa Live Tech Pro recomenda a HGA a utilizao da ferramenta Tortoise

SVN, para suprir as falhas e necessidades como: Controle de criao, edio e

25

verso dos documentos; Cadastramento dos riscos associados aos processos de

negcios e armazenar os desenhos de processo; Gerenciamento dos documentos e
controle
dos
perodos
de
reteno
e
distribuio:
Controle de verso a arte de administrar as mudanas das informaes. Isto
uma ferramenta crtica para programadores, que normalmente gastam horas
fazendo pequenas modificaes em seus aplicativos e ento desfazem ou verificam
algumas dessas modificaes no dia seguinte. Imagine uma equipe de vrios
desenvolvedores trabalhando juntos - e talvez simultaneamente em mesmos
arquivos! - e voc precisa ver porque um bom controle necessrio para controlar
uma
possvel
desordem.
O
que

oTortoiseSVN?
TortoiseSVN um cliente do Subversion para Microsoft Windows. Com cdigo
aberto,
est
licenciado
sob
GNU
General
Public
License.
Entre suas funcionalidades esto integrao com o Windows Shell, independncia
de ambiente de desenvolvimento integrado, 34 lnguas disponveis e suporte a
diferenciao e fuso de arquivos de aplicativos de escritrio como Microsoft Word.
Alguns sistemas de controle de verso tambm so um aplicativo de gerenciamento
de configurao (SCM). Esses sistemas so especificamente adaptados para
controlar estruturas de cdigo fonte, e tem muitas caractersticas de um aplicativo
especfico de desenvolvimento - como um aplicativo para uma linguagem de
programao especfica, or fornecendo ferramentas de construo de software.
Subversion, entretanto, no um desses sistemas; um sistema genrico que pode
ser usado para administrar qualquer conjunto de arquivos, incluindo cdigo fonte.
Licena
TortoiseSVN um projeto Open Source desenvolvido sob a licena GNU General
Public License (GPL). gratuito para baixar e de uso gratuito, pessoalmente ou
comercialmente,
em
qualquer
nmero
de
computadores.
Embora a maioria das pessoas baixem apenas o instalador, voc tambm tem total
acesso de leitura do cdigo fonte deste programa. Voc pode navegar at o cdigo
atravs do link http://code.google.com/p/tortoisesvn/source/browse/. A linha de
desenvolvimento atual est localizado sob /trunk/, e as verses publicadas em /tags/.
Desenvolvimento
TortoiseSVN e Subversion so desenvolvidos por uma comunidade de pessoas que
esto trabalhando nestes projetos. Eles vm de diferentespases pelo mundo,
trabalhando
juntos
para
criar
um
timo
software.

CONCLUSO
A Live Tech Pro, empresa de consultoria elaborou este estudo contendo anlise de
impacto, planejamento, desenvolvimento e como implementar melhorias nos
processos
de
Tecnologia
da
Informao
da
HGA.
Sugerimos HGA um modelo de gesto no guia das melhores prticas na gesto de
servios voltados tecnologia da informao, o ITIL e conceitos de gesto pela
Qualidade
Total.

26

Dentre os diversos modelos de gesto de TI fica a HGA aconselhada a

implementao de melhores prticas na gesto pelo ITIL, focando a melhoria na
prestao dos seus servios e na melhoria contnua dos seus produtos e servios.
Aprimorar os servios na rea de suporte ao cliente (Service Desk) pela melhoria
nas Gerncias de incidentes e de problemas. A correo do atendimento efetuada
por parte da rea do Service Desk significa o fortalecimento do ponto nico de
contato com o cliente, a melhoria da interface com os clientes.
Foi sugerida tambm a ferramenta TortoiseSVN para o melhor gerenciamento de
documentos.
A Governana corporativa trar benefcios diversos, melhoria no controle financeiro,
qualidade nos servios, reafirmando assim o correto rumo em que a Software
Developer
deve
tomar
para
se
tornar
mais
competitiva.
Quanto s implementaes dos conceitos da Qualidade Total importante lembrar
que quando h um aumento expressivo na qualidade do produto ofertado, ocorrem,
proporcionalmente, aumentos de produtividade e de ganhos. A Consulting destaca
aqui a falha que pode ser corrigida pela gesto da Qualidade. A grande quantidade e
diversidade dereclamaes dos clientes d indcios que a HGA no est dando
nfase na total satistafao do cliente. Se o produto atende ao que se props, temse um consumidor satisfeito; se no atende, tem-se um consumidor frustrado que se
voltar para a concorrncia, portanto, uma vez que a HGA produz produtos que
atendem a demanda do constumidor resta apenas a necessidade de direcionar
melhor
os
esforos
atravs
das
recomendaes
deste
estudo.
Referncias
bibliogrficas
[BASTOS 2007] Bastos, Anderson. Base de conhecimento em teste de software.
Niteri-RJ,
2007.
Campos, Vicente Falconi. TQC - Controle da Qualidade Total. no estilo japons
ANO: 1999 Belo Horizonte Fundao de Desenvolvimento Gerencial.
[ISO9000] NBR ISO/IEC 9001:2000, 9000-3 Software - Rio de Janeiro, ABNT
Associao
Brasileira
de
Normas
Tcnicas.

LAURINDO, F. J. B. Tecnologia da Informao: Planejamento e Gesto de

Estratgias.
Editora
Atlas,
2008.
www.significados.com.br/governanca/
COBIT
4.1:
Entendendo
seus
principais
fundamentos http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principaisfundamentos/28793#ixzz3FmlgIk7J
UNIVERSIDADE PAULISTA. Governana de TI Unidade I, II, III, IV, V, VI, VII, VIII.
2012
UNIVERSIDADE PAULISTA. Gesto da Qualidade Unidade I, II, III e IV. 2012
UNIVERSIDADE PAULISTA. Sistemas de Internet e Software Livre Unidade I, II, III
e
IV.
2012

27

WIKIPEDIA.

enciclopdia

livre.

Acesso

em:

23/09/2014

RIBEIRO, H. 5S A Base para a Qualidade Total: um roteiro para uma implantao

bem
sucedida.
Salvador:
Casa
da
Qualidade.
1994.
115p.
URAN, J.M. A qualidade dede o Projeto. 4 ed. So Paulo: Cengange Learning, 2009.
SILBERSCHATZ, Abraham; GALVIN, Peter; GAGNE, Greg. Sistemas Operacionais
Conceitos e aplicaes. 8. ed. Rio de Janeiro: Campus, 2000.