Baixe o app para aproveitar ainda mais
Prévia do material em texto
IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES Rio de Janeiro 29 de MAIO de 2011 AS TECNOLOGIAS DA INFORMAÇÃO CORPORATIVAS Aula 01 / 1 • OBJETIVOS o Definir Sistema, SI e TI. o Listar e classificar os elementos da TI. o Identificar como a TI pode ajudar as corporações a organizar e alavancar seus negócios. o Identificar como a TI está transformando as formas de fazer negócios, na economia digital. o Definir os conceitos de governança corporativa e governança de TI, mostrando como devem estar alinhadas as estratégias das empresas. AULA: A TI NAS CORPORAÇÕES Aula 01 / 2 • SISTEMA DE INFORMAÇÃO: o SISTEMA = Conjunto de partes independentes e integradas que colaboram (cada qual com uma função) para atingir um objetivo o INFORMAÇÃO = Conjunto de dados processados, que tenham valor (significado) para alguém. o SISTEMA DE INFORMAÇÃO = Sistema que tem por objetivo prover a informação a quem precise, dentro de um contexto. o Exemplos: SIA e WEBAULA CONCEITOS BÁSICOS Aula 01 / 3 • O SISTEMA é uma estrutura composta por partes, chamadas sub sistemas, que por sua vez podem ser constituídos por outros sub sistemas. SISTEMA E SUB-SISTEMAS Aula 01 / 4 • DADO X INFORMAÇÃO: Depende do contexto • A posição (quantidade) de estoque de 1 item (parafuso) pode ser: o uma informação→ sistema de controle de estoque (operação) o Um dado → Sistema de compras • Informação = "mola propulsora" da organização INFORMAÇÃO Aula 01 / 5 Dados de Entrada Processo de Transformação Informações de Saída Conhecimento • SISTEMA DE INFORMAÇÃO: • Conjunto de componentes inter-relacionados que: o Coleta dados no ambiente em que operam (entrada) o Analisa e manipula esses dados (processamento) o Apresenta informação útil (saída) • Composto por pessoas, procedimentos e TI SISTEMA DE INFORMAÇÃO Aula 01 / 6 CONCEITOS BÁSICOS Aula 01 / 7 • TECNOLOGIA DA INFORMAÇÃO (TI) o Meios para que um sistema de informação possa ser usado (prestar seu serviço) ❑ Hardware ❑ Software (S.O. browser, aplicativo...) ❑ Banco de dados ❑ infra estrutura de comunicação • OBJETIVO: Suportar as operações de uma organização • TI oferece os subsídios para o uso eficiente dos S.I. • Catalisador dos negócios: facilita as atividades / diminui as distancias / padroniza os processos CONCEITOS BÁSICOS Aula 01 / 8 • As áreas de negócios das empresas usam a TI para suportar suas atividades. o Organização dos processos o Automação de atividades rotineiras o Viabilidade dos negócios o Vantagens competitivas • Conclusão: o Merece atenção dos administradores o Foi largamente usada → TI precisa ser bem administrada ❑ R$ / ❑ Uso racional A TI NAS EMPRESAS Aula 01 / 9 • Para muitas organizações a informação e a tecnologia que as suportam representam o seu bem mais valioso, mas muitas vezes é o menos compreendido. • Organizações bem-sucedidas reconhecem os benefícios da TI e a utiliza para direcionar os valores das partes interessadas no negócio • Essas organizações também entendem e gerenciam os riscos , como a dependência crítica de muitos processos de negócios da TI. A TI NAS EMPRESAS Aula 01 / 10 • O que a TI permitiu nas empresas. o Realizar cálculos e processamento de grandes volumes de dados e com alta velocidade (origem). o Automatizar os processos manuais e semi- automáticos das empresas (eficiência). o Armazenar grandes volumes de dados (Hw barato) o Permitir acesso rápido e com baixo custo em qualquer local (infra estrutura de comunicações – rede e internet) – e-commerce o Permitir encontros virtuais e colaboração entre pessoas, em qualquer parte do planeta (eficiencia do trabalho em grupo). A TI NAS EMPRESAS Aula 01 / 11 • Hoje as empresas dependem da tecnologia. o As pessoas dependem das aplicações de software que usam no dia a dia para realizarem as suas tarefas. o As atividades estão baseadas nas tarefas automatizadas o Exemplo de filial de uma loja, sem luz. o Imagina um banco sem TI? • Existem, hoje, as empresas virtuais o Dependem 100% da tecnologia (e-commerce). o Exemplo: Ensino a distância A DEPENDÊNCIA Aula 01 / 12 A TI nos DEPARTAMENTOS Aula 01 / 13 Departamento Uso da Tecnologia da Informação Marketing • Determinação do melhor meio de propaganda. • Definição de preços dos produtos em função do mercado e concorrência • Relacionamento com cliente (interesses e tendências de consumo Financeiro • Analisar as tendências e direcionar os investimentos • Determinar os melhores fundos para investimento de sobra de capital. • Gerenciamento do fluxo de caixa Recursos Humanos • Filtrar e comparar candidatos a empresas (seleção). • Monitorar a produtividade dos funcionários • Determinar incentivos aos funcionários. • Aplicar meritocracia, para os que se destacam. Produção • Desenvolver agendas de produção (chão de fábrica). • Gerenciar a matéria-prima em função da produção e pedidos • Monitorar a qualidade do processo, ociosidade e ocupação das máquinas e funcionários. • Monitorar a qualidade do produto. • Economia Digital o Todo negócio realizado pela internet (e-business). o Mais deu certo: venda de produtos e serviços (e- commerce) • O que viabilizou a economia digital o O avanço das tecnologias de redes de comunicações digitais: Internet / intranet / extranet, redes privadas.... o Tecnologia de servidores e escalabilidade o Tecnologia de clientes móveis ❑ Notebooks, Ipad, Celulares o Cooperação entre clientes, fornecedores e outros ❑ Exemplo: gestão de estoque de Hipermercados A TI NA ECONOMIA DIGITAL Aula 01 / 14 • Vantagens proporcionadas pela TI na Economia Digital: o Menor custo (elimina espaço físico e funcionários) o Excelente atendimento ao cliente (rápido e selecionado) o Possibilidade do aumento do leque de produtos e serviços oferecidos (não mais depende de espaço) o Nova modalidade de transação comercial com fornecedores → acesso aos estoques dos clientes e reposição automática • Essencial para a economia difital o Projeto de TI adequado o Logística de compra, estocagem e entrega dos produtos VANTAGENS DA TI Aula 01 / 15 ARQUITETURA DA TI Aula 01 / 16 • A Arquitetura da TI em uma organização, compreende: o Os requisitos de informação de TODOS os usuários o A infra estrutura (componentes de TI + Pessoal de TI + serviços de TI) o Todas as aplicações das empresas ARQUITETURA DA TI Aula 01 / 17 • A infra estrutura da TI compreende o Instalações físicas o Componentes da TI (base da pirâmide – sustentação) o Serviços da TI (sustentam funcionamento das aplicações) ❑ Gerenciamento de dados ❑ Desenvolvimento de sistemas ❑ Aspectos de Segurança o Gerencia da TI (pessoal da TI - liderança) INFRA ESTRUTURA DE TI Aula 01 / 18 • O Valor da TI = no que ela ajuda e promove em prol da empresa. • Nível operacional: organização • Nível gerencial: processo decisório • Nível estratégico: habilidade em ajudar a empresas a obter vantagens competitivas (boa posição no mercado) o Estratégia: definir como os recursos serão alocados, a organização, para atingir os objetivos de mercado. • O Valor da TI, do ponto de vista estratégico esta relacionado com sua capacidade em: o Habilitar novas estratégias o Prover novas formas de atingir clientes o Expandir os mercados A TI e a ESTRATÉGIA Aula 01 / 19 • Origem: Mercado financeiro • Dar transparência aos investidores das empresas de capital aberto (Bovespa→ Nível de governança- transparência – segurança ao investidor). • Objetivo: aumento da rentabilidade + redução dos riscos (do investimento) → visa garantir retorno ao aporte de capital dos investidores. o De que forma? Alinhando a decisões dos executivos com os interesses dos acionistas • Para tal, a Governança deve permitir mecanismos eficientes de Gestão, Monitoramento e Controle • A governança em si não resolve os problemas da organização,mas orienta e recomenda ações apropriadas GOVERNANÇA CORPORATIVA Aula 01 / 20 • Veio como consequência da importância da TI no contexto corporativo, objetivando: o Melhorar os processos de TI o Alinhar a gestão da TI com estratégias da organização o Melhor gerir os recursos de TI (aplicativos, informações, infraestrutura e pessoas) • Base de sustentação da Governança de TI o A TI não deve atuar apenas como suporte a empresa o A TI deve atuar como ponto FUNDAMENTAL, ajudando na gestão administrativa e estratégica. • A governança de TI sugere manter: o Processos e melhores práticas de gestão relacionados a tecnologia de sistemas, redes e demais recursos GOVERNANÇA DE TI Aula 01 / 21 • É de responsabilidade da alta direção, considerando aspectos de Liderança, Estrutura organizacional e Processos, garantindo que a área de TI suporte: o Suporte e aprimore os objetivos e estratégias da empresa • A governança de TI habilita a organização a: o Obter todas as vantagens de sua informação o Maximizar os benefícios o Capitalizar as oportunidades o Ganhar em poder competitivo GOVERNANÇA DE TI Aula 01 / 22 • Principais modelos apontados pelo itSMF, em pesquisa realizada em 2007 (200 empresas). • Chave da Governança de TI: integrar ao negócio, avaliar riscos e entregar valor ao cliente • Boas práticas= aprender com o erro dos outros; aplicar uma solução que já foi testada, que já deu resultado. • Destaques : ITIL e • COBIT AS MELHORES PRÁTICAS Aula 01 / 23 • Governança em TI - Foco no Controle, no negócio • COBIt fornece boas práticas, através de um modelo (o que fazer) de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. • As boas práticas representam consenso entre especialistas o São focadas mais nos controles e menos na execução o Ajudam a otimizar os investimentos o Assegurar a entrega dos serviços o Prover métricas para avaliar quando ocorrem erros. COBIt Aula 01 / 24 COBIt Aula 01 / 25 • Melhores práticas para TI como negócio Foco na gestão dos serviços em TI. o FOCO no Cliente e nos serviços da TI • Conjunto de melhores práticas para operações e gerenciamento de serviços de TI (service desk, incidente, mudança, capacidade, nível de serviço e segurança). • Os serviços devem estar de acordo com SLAs estabelecidas entre cliente e fornecedor ITIL Aula 01 / 26 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES OTIMIZAÇÃO DA ESTRUTURA DE TI Aula 02 / 1 • OBJETIVOS • 1. Os problemas advindos com o crescimento desordenado da TI nas empresas. • 2. As novas demandas dos gestores das empresas com relação à TI. • 3. Por que se deve reestruturar e otimizar os processos de TI para ganhos como eficiência e produtividade. • 4. O significado e uso do modelo COBIT. • 5. O significado e uso das recomendações do ITIL. AULA: A TI NAS CORPORAÇÕES Aula 02 / 2 • CRESCIMENTO DESORDENADO: o Necessidade de SW e Serviços de TI nas 3 últimas décadas gerou CRESCIMENTO DA TI. Planejado? o O crescimento da estrutura de TI das empresas ocorreu pela necessidade e NÃO por PLANEJAMENTO. o A qualidade não acompanhou o crescimento. o Consequência: SW inadequados, com alto custo de desenvolvimento e manutenção. o SW não tão integrados quanto se desejava o Bases de dados redundantes e inconsistentes o Morosidade para ajustes das necessidades CRESCIMENTO DA TI Aula 02 / 3 • SURGE A NECESSIDADE DE EFICIÊNCIA o Quando? – com a globalização e necessidade de estruturar para concorrer e crescer. o Não adianta apenas informatizar. Os processos precisam ser revistos, senão implementa-se o erro. o Modelos de qualidade surgem – mercado em geral o Dentre eles, específicos de TI: COBit e ITIL o MUNDO CONTEMPORÂNEO (para que serve a TI?) o Pressão dos gestores por baixo custo de TI (o crescimento desordenado tem seu preço !!) o Necessidade: serviço de TI deve agregar valor ao negócio e ter qualidade CRESCIMENTO DA TI Aula 02 / 4 • Os profissionais de TI não conhecem a operação de negócio e se comportam como prestadores de serviços e não como facilitadores. • As decisões gerenciais não levam em consideração as tecnologias existentes e suas capacidades de suporte → criam demandas que não podem ser atendidas. • A área de TI não consideram em seu planejamento, os planos estratégicos da empresa. • A área de TI por vezes não está preparada para as mudanças requeridas pelo negócio. • Modelo de gestão de TI ----------- distante -------------- do modelo de gestão do negócio. → NECESSIDADE: • ALINHAR TI AO NEGÓCIO PROBLEMAS COMUNS Aula 02 / 5 • Qualidade, baixo custo e valor agregado o os processos de TI das empresas precisavam passar por uma forte revisão e otimização. o Treinar profissionais de TI (adm-curso de GETI). • A Governança de TI, habilita a organização a: o Obter todas as vantagens de sua informação o Maximizar benefícios e Capitalizar oportunidades o Ganhar em poder competitivo • O COBIt é a base de sustentação da Governança TI o Não desenvolve procedimentos e não recomenda ações (ITIL) o “estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação de valor e risco controlado pelo uso da TI e de seus processos. COMO OBTER O QUE SE QUER DA TI ? Aula 02 / 6 AS BOAS PRÁTICAS Aula 02 / 7 PLANEJAMENTO ESTRATÉGICO DA EMPRESA SISTEMA DE GESTÃO DA QUALIDADE PORTFÓLIO DE PROJETOS OU PROGRAMAS OUTRAS ÁREAS ÁREA DE TI OBJETIVOS DE CONTROLE PROCESSOS INTERNOS PRÁTICAS DIVERSAS NEGÓCIOS DA EMPRESA ISO 9.000 PMBOK COBIT ITIL o Como o modelo COBit colabora com isso? o Estabelece métodos documentados para nortear a área de TI o Fornece um modelo de avaliação da maturidade o Fornece o detalhamento do que deve ser auditado em cada processo o Determina os controles que devem existir o Após isso usa-se ferramentas para modelar o processo: TQM, Seis Sigma. O Modelo COBIt Aula 02 / 8 • NÃO determina COMO os processos devem ser estruturados e SIM...... • DETERMINAR OS CONTRLES para a TI cumprir com seus objetivos no que se refere a governança o 1. Alinhamento e entrega de valor para negócio o 2. Correta alocação e controle de custos o 3. Mitigação dos riscos, evitando perdas FOCO DO COBIT Aula 02 / 9 O MODELO COBIT Aula 02 / 10 • OBJETIVO: SUSTENTAR A GOVERNANÇA DE TI O MODELO COBIT Aula 02 / 11 • 4 DOMÍNIOS • CADA DOMÍNIO, UM CONJUNTO DE PROCESSOS PLANEJAMENTO E ORGANIZAÇÃO Aula 02 / 12 AQUISIÇÃO E IMPLEMENTAÇÃO Aula 02 / 13 ENTREGA E SUPORTE Aula 02 / 14 MONITORAR E AVALIAR Aula 02 / 15 NÍVEIS DE MATURIDADE Aula 02 / 16 1. Não existente (s/planejamento, organização) 2. Inicial (ad hoc) 3. Repetível , porém intuitivo (depende das pessoas) 4. Definido 5. Otimizado • Passos para Otimização dos processos o 1. Levantamento do cenário atual o Formulários para identificar maturidades e riscos do processo o 2. Análise e diagnóstico o O que se espera do processo? o Usamos Níveis de maturidade e objetivos de controle o 3. Projeto do Cenário atual o O que falta ao processo para atingir os objetivos? o Qual nível de maturidade necessário? PASSO A PASSO DO COBIT Aula 02 / 17 • Passos para Otimização dos processos o 4. Implementação da solução o Uso de indicador de performance → os processos atendem aos fatores críticos de sucesso? o Uso de indicador de resultado → Os processos atendem aos requisitos do negócio? o 5. Monitoramento – 4 níveis o Indicadores de performance o Indicadores de resultados o Objetivos de controle (boas práticas) o Guias de auditorias PASSO A PASSO DO COBIT Aula 02 / 18 • ITIL = BIBLIOTECA DE INFRAESTRUTURA DE TI • Recomendações práticas. Não é metodologia e não são regras (obrigação) • O ITIL possui como foco a descrição dos processos necessários para gerenciar a infraestrutura de TI deforma eficiente e eficaz, garantindo excelência na entrega dos serviços com clientes internos e externos. • FOCO no Cliente e nos serviços da TI • Dentre os processos que fazem parte do ITIL, podemos elucidar: o Gerenciamento de serviços o Suporte a Serviços. ITIL E RECURSOS DE TI Aula 02 / 19 A ESTRUTURA ITIL Aula 02 / 20 • Na implementação da Governança usando ITIL: • 1.Produzir Visão conjunta negócios x TI, para descrever a implementação de um Programa de Melhoria Contínua de Serviços. • 2. Avaliar a situação atual: os direcionamentos de negócio e investimento estão disseminados e entendidos por todos os envolvidos? Área de TI e negócios tem visão real da maturidade de função da TI e da qualidade do serviço prestado? Área de TI possui entendimento da visão dos seus responsáveis? Empresa possui noção do que acontece se nada mudar? • 3. Onde se deseja chegar (mensurar)? Como chegar onde se pretende (melhoria de processos)? • 4. Os marcos estabelecidos foram atingidos?- medir IMPLMENTAÇÃO DO ITIL Aula 02 / 21 • Com sua adoção, as empresas esperam: o gerar valor de TI para os negócios da empresa, através da estruturação correta dos processos de TI. • A metodologia ITIL ajuda as empresas a ter: o Gestão mais eficiente de sua infra estrutura e dos serviços prestados. o Maior controle dos processos para sofrer menos riscos. o Eliminação de tarefas redundantes. o Definição clara das funções e responsabilidades. o Maior qualidade no serviço prestado. o Flexibilidade na gestão de mudança. o Possibilidade de medir a qualidade. o Redução de custos de TI o Aumento da satisfação do cliente (externo e interno). o Otimização dos processos. ADOÇÃO DO ITIL Aula 02 / 22 • O COBIT E A OTIMIZAÇÃO DO PROCESSO DE TOMADA DE DECISÃO EM TI COBIT E A DECISÃO Aula 02 / 23 PROCESSO DECISÓRIO Aula 02 / 24 • 1º. Nível de preocupação da Governança: decisões • Otimização do Processo de Tomada de Decisão em TI MATRIZ DE ARRANJO Aula 02 / 25 • MATRIZ DE ARRANJO DE GOVERNANÇA • Para responder as 3 questões é apresentada uma Matriz de Arranjos de Governança, considerando: o Princípios de TI: Qual o papel de negócio da TI o Infra estrutura de TI: Serviços compartilhados + suporte o Arquitetura TI: Requisitos de integração e padronização o Necessidade de aplicações de negócio: adquiridas ou desenvolvidas o Priorização de Investimento de TI: Escolhendo quais iniciativas financiar e quanto gastar. • ARQUÉTIPOS • Decisões são tomadas segundo alguns arquétipos (estilos), conforme o tipo de pessoa que toma a decisão. • Os arquétipos identificados foram: COBIT E OS ARQUETIPOS Aula 02 / 26 MATRIZ DE ARRANJO – G.C. Aula 02 / 27 Matriz: tipos de decisões x arquétipos - EXEMPLO 1. A primeira atividade para a empresa que decide implantar Governança de TI é saber como a empresa decide tais questões estratégicas de TI. 2. A partir daí, pode-se implementar ou adaptar os objetivos de controle do COBIT, que auxiliam no entendimento do estágio em que se encontra a maturidade da empresa, em termos dos processos que suportam o planejamento e a organização da TI. • 2ª. Nível de preocupação da Governança o Que decisões são tomadas quanto a alocação dos recursos de TI? o Recursos são limitados e escassos. COMO ALOCAR RECURSOS TI? Aula 02 / 28 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES GERENCIAMENTO DE PROJETOS DE TI Aula 03 / 1 • As demandas da TI resultam em projetos •Conceitos de projetos •Por que projetos de TI fracassam? •As incertezas dos projetos de TI •Gerenciamento de projetos: conceitos – PMBOK •As gerências do PMBOK OBJETIVOS DA AULA Aula 03 / 2 • As demandas da TI resultam em projetos • A governança da TI diz que ela deve se alinhar as estratégias e necessidades do negócio • Ou seja prestar um serviço que agregue valor ao que a empresa produz • Necessidade: Inserção efetiva de técnicas eficientes de gerenciamento do projeto. • Com que finalidade? • Para garantir a qualidade do projeto e do objeto deste. • Qual a essência de um projeto? • Bom planejamento e gerenciamento de recursos. As DEMANDAS DA TI Aula 03 / 3 • Por que os projetos são difíceis? • Envolvem incertezas • Ausência de parâmetros, pois projeto é único • Se projeto é de TI, as incertezas aumentam. • As Tecnologias estão sempre evoluindo • O que são Projetos? • Empreendimento evento não repetitivo, caracterizado por ser finito (início, meio e fim), que se destina a atingir um objetivo claro e definido, sendo conduzido por pessoas com limitação de recursos • Evolução do Gerenciamento de projetos • Habilidades dos gestores • Modelos e ferramentas (Diagramas de Gantt e Rede) PROJETOS - CONCEITOS Aula 03 / 4 • Falta de acompanhamento do cliente • Contratam e transferem a responsabilidade, pois lhes falta tempo e conhecimento técnico para acompanhar • Falta de comprometimento dos membros da equipe • Muitas vezes terceirizados. Sem estímulo. • Resistência ao Planejamento • Vê-se o “fazejamento”. • 2 Fases: Oba... Oba.... E epa.....epa..... • Deficiência dos requisitos funcionais do sistema • Incompetência dos envolvidos. POR QUE PROJETOS FRACASSAM Aula 03 / 5 •O que é? – aplicação de conhecimentos, habilidades, ferramenta e técnicas nas atividades de projeto, a fim de atender aos requisitos do projeto. o O PMBOK, classifica os processos do gerenciamento de projetos em 5 grupos. GERENCIAMENTO DE PROJETOS Aula 03 / 6 GERENCIAMENTO DE PROJETOS Aula 03 / 7 • Iniciação: Reconhece que um produto/serviço terá inicio • Planejamento: Definição da metodologia, das atividades, e alocação dos recursos necessários • Execução: Coordenação dos recursos para realização do planejado. • Controle: Garante que os objetivos são atendidos. Como? Monitorando e avaliando o progresso → correções • Encerramento: Formalização e aceitação do projeto ou fase , encerrando os contratos pertinentes. GERENCIAMENTO DE PROJETOS Aula 03 / 8 • Principal finalidade? – garantir que os requisitos do cliente seja atendido, com a qualidade desejada, o que envolve balancear: • Escopo, tempo, risco e qualidade • Satisfação dos interessados (stakeholders) → expectativas diversas • Requisitos (identificados e não identificados). • PMBOK – Boas práticas (nível de projeto) – 9 áreas • Integração, Escopo, Tempo, Custos, Qualidade, RH, Riscos, comunicações e Aquisições. GERENCIAMENTO DE PROJETOS Aula 03 / 9 • Quais os benefícios? • Evitam surpresas no projeto • Antecipação aos problemas • Ações preventivas e corretivas • Agiliza as decisões • Otimiza a alocação de recursos • Documenta, facilitando as estimativas (referencias) para projetos futuros. GERENCIAMENTO DE PROJETOS Aula 03 / 10 • Por que PROJETOS DE TI são mais incertos? • 1. As tecnologias evoluem rapidamente. • Dependendo do porte do projeto, a obsolescência pode acontecer durante o mesmo. • 2. O sucesso de projeto, de sw por exemplo, depende da qualificação do profissional e de subjetividade (interpretação adequada dos requisitos). • Ou seja, os RISCOS e as INCERTEZAS aumentam • A qualidade do produto é diretamente AFETADA • Conclusão: Há maior complexidade no G. de P. de TI PROJETOS DE TI Aula 03 / 11 12 C U STO TEM P O ESC O P O I N T E G R A Ç Ã O RH COMUNICAÇÕES RISCOS AQUISIÇÕES QUALIDADE P R O J E T O PMBOK - GERENCIAS • Gestão do processo e coordenação das demais áreas • O gestor precisa de habilidade e flexibilidade para gestão das incertezas e riscos em maior escala (projetos TI) • Alinhamento da coordenação do projeto com os objetivos estratégicos • O gerenciamento da Integração é fator crítico para sucesso do projeto e satisfação dos envolvidos Ger. Da INTEGRAÇÃO Aula 03 / 13 • Definir a abrangência e partes do projeto como um todo. • Área complexa e de difícil gestão, pois, nessemomento, lidamos com as necessidades e expectativas das pessoas, que nem sempre se expressam com clareza e objetividade → alto nível de abstração. • Problemas de escopo, normalmente, acontecem por falhas na comunicação. • Motivos + frequentes dos problemas de escopo são: falta de comprometimento das pessoas , conflito entre os requisitos do projeto e objetivos da organização. • Complicado: alteração do escopo do projeto. • Avaliar bem o impacto das mudanças antes de aceitar a alteração do escopo. • Fundamental interação frequente com os usuários durante a definição do escopo. Ger. Do ESCOPO Aula 03 / 14 • Planejar e acompanhar a execução e manter projeto no cronograma • Influenciado pela má gestão do escopo (requisitos) • Maior desafio: entrega no prazo estimado. • Cada vez mais exigido, em função da competitividade e dependência dos serviços e produtos de TI • Geralmente os atrasos geram conflitos entre os participantes • Cronograma deve incluir prazo para: • Avaliar o produto e Validar o produto Ger. Do TEMPO Aula 03 / 15 • Os custos projetados devem ser reais, sem perdas. • Critico em termos de custos: dificuldade em estimar • Projetos são sempre distintos • Risco: escopo não claro e definido – claramente. • E se as estimativas estão baseadas em requisitos irreais? • Certo: problemas de custos • Projetos baseados em novas tecnologias • Maiores riscos de aumentar custo. Ger. DOS CUSTOS Aula 03 / 16 • Fazer com que as pessoas façam o que se espera delas, dentro do prazo e com qualidade • Fator mais crítico do gerenciamento do projeto • O sucesso depende da atitude das pessoas • Pessoas precisam ter motivação e clareza em sua missão no projeto • Gestão de pessoas requer habilidades no trato humano • Convencimento: documentar os projetos (resistência) • memória para os próximos projetos • Dificuldade: manter profissionais mais qualificados • Gestão do comportamento e relacionamento entre membros da equipe • Treinamento contínuo é fundamental – conhecimento e motivação. Ger. DE RECURSOS HUMANOS Aula 03 / 17 • Manter a qualidade do processo e do produto final • Diretamente relacionada ao bom entendimento dos requisitos e da definição adequada do escopo • Escopo mal definido → problemas / qualidade afetada • Aspecto de qualidade valorizado pelo cliente • Entrega dentro do prazo → ele tem necessidade e uma realidade a atender. → ele conta com o produto/serviço naquela data prevista. Ger. DA QUALIDADE Aula 03 / 18 • Analisar as ameaças, traçar planos de ações e acompanhar • Maiores riscos • Não envolvimento do usuário • Falta de suporte dos executivos da empresa • Má definição dos requisitos • Risco de mercado: já existe produto/serviço? • Risco Financeiro: Organização tem os recursos? • Risco de tecnologia: Tecnicamente ´viável? A tecnologia pode se tornar obsoleta antes do total desenvolvimento do produto? Ger. DE RISCOS Aula 03 / 19 • Gerir a comunicação entre equipe e interessados (cliente) • Grande motivador de falha: falta ou má comunicação. • Os fatores que geram problemas nas comunicações, são os mesmos que acarretam riscos: • Não envolvimento do usuário • Falta de apoio aos executivos • Inconsistência no levantamento de requisitos. • Conclusão: O gerenciamento das comunicações é fundamental para reduzir os riscos e as incertezas do projeto. • Máxima: Não altera nada sem anuência do usuário. Ger. DE COMUNICAÇÕES Aula 03 / 20 • Gerenciar as aquisições de produtos e serviços • Importante: terceirizações → em crescimento • GESTÃO da terceirização • Terceirização não devem envolver informações estratégicas da empresa. • Sucesso: bom gerenciamento das aquisições • Conhecimento • Bons contratos Ger. DE AQUISIÇÕES Aula 03 / 21 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES INVESTIMENTOS EM TI Aula 04 / 1 1. Conhecer os conceitos envolvidos na decisão de investir em TI: adquirir x desenvolver. 2. Aplicação da técnica de VPL: Valor Presente Liquido 3. Estimar custos e benefícios de investimento em TI. 4. Identificar as diferentes diretrizes a serem aplicadas ao decidir um investimento em TI. 5. Entender o TCO ou custo total da propriedade. OBJETIVOS DA AULA Aula 04 / 2 • Hoje em dia é necessário criar massa crítica para avaliar técnica e financeiramente a viabilidade de substituição de tecnologias. • Somente se vislumbrada uma real possibilidade de ganho é que uma empresa deve-se adotar a inovação. • A pressão (dos gestores) sobre os gastos com TI é significativa e aumenta a cada ano. • As diferentes evoluções das plataformas de HW e SW • Plataforma de HW e SO • Ausência de reposição de HW • SW que não roda em nova plataforma de HW / SO • O que preciso atualizar? Qual o custo? NECESSIDADES Aula 04 / 3 • Incerteza dos investimentos em TI: diminui o hiato de ao retorno dos investimentos • Adequação do NOVO aos processos existentes • Risco de tecnologias emergentes • Benefícios intangíveis → aumentam a incerteza quanto ao retorno sobre o investimento • Necessidades • Ideias • Estratégias dos usuário e organizações • Bases de comparações das distintas áreas de TI • Investimento desenvolver SI x adquirir ERP X rede • Quantidade de usuários DECIDIR O INVESTIMENTO Aula 04 / 4 • A decisão de investir em TI Não é um processo bem demarcado e delineado. • Não há uma definição de regras e procedimentos claros desse processo que, a cada dia, torna-se mais importante e corriqueiro nas organizações. • As tecnologias são muitas vezes voláteis, prometendo revoluções que não se mostram viáveis Do jeito que chegam, essas inovações se vão. • O erro no investimento pode acarretar 100% de perda, pois o montante não será mais recuperado • Aumento da chance de erro na escolha, em função das inúmeras possibilidades. • A TI pode afetar, para o bem ou para o mal a competitividade no negócio. DECIDIR O INVESTIMENTO Aula 04 / 5 • Para comparar 2 investimentos com fluxo distintos, temos que equipará-los no tempo • VLP – Valor Liquido presente considera R$ no tempo • Investimento A: tem um custo de 65 mil reais hoje e pagará 40 mil reais ao final de 1 ano e 60 mil reais no final de 2 anos. • Taxa de custo no tempo = 10% (1,10) • 1. Calculo do VP (Valor Presente) • VP = 40.000,00 / 1,10 = 36.363,64 (ao final de 1 ano) • VP = 60.000,00 / 1,21 = 49.586,78 (ao final de 2 anos) • VP Investimento A = 85.950,42 (somas os 2 VPs) TECNICAS - VLP Aula 04 / 6 • Para comparar 2 investimentos com fluxo distintos, temos que equipará-los no tempo • VLP – Valor Liquido presente considera R$ no tempo • Investimento B: tem um custo de 20 mil reais hoje e pagará 60 mil reais ao final de 3 anos. • Taxa de custo no tempo = 10% (1,10) • 1. Calculo do VP (Valor Presente) • VP = 60.000,00 / 1,331 = 45.078,89 (ao final de 3 anos) • VP Investimento B = 45.078 TECNICAS - VLP Aula 04 / 7 • Investimento A: VP = 85.950 • Investimento B: VP = 45.078 • VP Investimento A > VP Investimento B • Não significa que Investimento A é + vantajoso. • VPL considera os custos. VPL = VP menos custos • VPL Investimento A = 85.950 – 65.000 = 20.950 • VPL Investimento B= 45.078 – 20.000 = 25.078 • O Investimento B tem um VPL maior e portanto é mais vantajoso e deve ser escolhido pela empresa. TECNICAS - VLP Aula 04 / 8 • Dificuldades? o É difícil estimar tanto os custos como as receitas (ou economias) para um investimento em TI comparado com investimentos como a compra de uma nova máquina para uma fábrica. o A análise do VPL considera que os benefícios previstos realmente ocorrerão. o Considera que a taxa de juros seja constante o O VPL não considera riscos, explicitamente o Existem outras técnicas o É difícil fazer avaliações quantitativas de infraestrutura dignas de crédito, iniciativas com retorno indireto, aplicações estratégicas e investimentosAPLICAÇÃO DO VPL Aula 04 / 9 PROJETOS DE TI Aula 04 / 10 PROJETOS DE TI Aula 04 / 11 • É improvável que o investimento agregue valor ao negócio se as probabilidades de conversão forem baixas e o os valores esperados forem pequenos. A exemplo de rede de infraestrutura • O sistema de orçamento é dito “necessário”, posto que os setores responsáveis condenaram o sistema atual. • O Custo do sistema é baixo • O ROI equivale ao investimento. • Não houve confiabilidade na estimativa em função do tipo de sistema → probabilidade de retorno ser 50%. • Em contrapartida houve confiança de conversão por parte da equipe de TI, que estimou em 100% o sucesso da conversão. SISTEMA DE ORÇAMENTO Aula 04/ 12 • Necessita de uma maior discussão em função do tamanho de investimento – 300 mil reais. • A probabilidade de retorno foi estimada como 100% de sucesso de ser obtida. • Alta a probabilidade de conversão – 75 % • O valor estimado ficou em 375 mil reais = 500.000 x 1 x 0,75 • A coluna orçamento de capital mostra um VP de quase 1 milhão de reais, com um prazo de planejamento de 5 anos e uma custo de capital de 15%. VPL = 957.058 – 300.000 = 657.068 • Outro aspecto favorável de extrema relevância nesse projeto foi devido a projeções financeiras favoráveis e a possibilidade de maiores economias em função da expansão do sistema, ao longo do tempo. SISTEMA JIT / EDI Aula 04 / 13 • Inicialmente proposta para atender uma rede local ligando dois departamentos da empresa, com conexões com a internet. • O VPL = 120.678 – 100.000= 20.678 • Mesmo tendo VPL positivo a empresa vetou esse projeto e recomendou: • Propor rede integrando toda a empresa e não apenas os 2 departamentos. INFRA ESTRUTURA DE REDE Aula 04 / 14 • Foi considerado um sistema de necessidade competitiva em função de um dos concorrentes possuir sistema semelhante e que atinge o objeto principal do negócio da empresa. • Independente dos números, a autorização para esse investimento foi basicamente em função de seu apelo estratégico. RASTREAMENTO DE PEDIDOS Aula 04 / 15 • O groupware traria apenas benefícios indiretos, como: • Facilitar a reestruturação da organização. • Reduzir o tempo do ciclo de propostas da empresa. • Descentralizar a tomada de decisões • A alta gestão considerou que com tal investimento a empresa estaria mais apta a crescer, fornecendo respostas mais rápidas aos clientes. GROUPWARE Aula 04 / 16 • A proposta da aplicação de entrada de pedidos pela internet tinha todas as possibilidades de ser aprovada • VPL = 1.056.000 – 100.000 = 956.000, num prazo de 5 anos com taxa de custo de capital de 15%. • A aprovação se deu basicamente em função da importância e futuro da internet como plataforma para operação de sistemas. PEDIDOS PELA WEB Aula 04 / 17 • Havia uma necessidade da empresa em estruturar uma home Page, pois todos os demais concorrentes já possuíam. • O gestor de TI classificou o investimento como competitivo e aprovou, sem analises de retorno sobre o capital investido. • Foi considerado com sendo o primeiro passo na direção do comércio eletrônico (e- commerce). HOME PAGE Aula 04 / 18 • A análise da intranet proposta já foi baseada nos números apresentados: • Índice S/R elevado • Boa possibilidade de sucesso na conversão • Boa probabilidade na obtenção de retorno. • Como o investimento foi classificado como infra-estrutura haveria ganhos com a disponibilidade da informação • Retorno Esperado: • Estimativa: economias na ordem de 60 mil reais ano com papel e impressão. • O VPL ficou negativo. • VPL = 144.813 – 160.000 = - 15.187 reais • VPL de cinco anos com taxa de desconto de 15% a.a INTRANET Aula 04 / 19 • A análise da intranet proposta : • Mesmo com VPL negativo a empresa encomendou novas estimativas, dessa vez baseada na técnica de Modelo de Apreçamento de opções (nesse caso, analise do valor futuro para o cenário de 1 ano), com resultado positivo de 37.808 reais, superior ao seu custo de 30 mil reais. • A estratégia adotada foi a construção de um protótipo, orçado em 30 mil reais, para confirmação das evidencias de benefíicos. INTRANET Aula 04 / 20 • Os exemplos mostram que numa mesma organização diferentes critérios se aplicam a aprovação de projetos, conforme tipo de investimento. • Em alguns momentos foram usados modelos matemáticos ou quantitativos. Em outros projetos foram usados fatores qualitativos, envolvendo a análise de fatores como competitividade, estratégia de mercado dentre outros. • Outros benefícios podem ser: aumento da eficiência de processo da organização, melhoria da relação com clientes e parceiros e melhoria das tomadas de decisão. • As empresas precisam disseminar em si tais conhecimentos de forma que a análise não se de apenas baseada em números e nos modelos de calculo do VPL. CONCLUSÕES Aula 04 / 21 • As analises financeiras devem considerar: • Benefícios tangíveis • Benefícios intangíveis • Problema: • Dificuldade em mensurar os benefícios intangíveis • Ignorar os benefícios intangíveis pode levar uma empresa a rejeitar investimentos em TI que podem elevar a lucratividade do negócio. CONCLUSÕES Aula 04 / 22 • TCO – CUSTO TOTAL DE PROPRIEDADE • Objetivo: Mensurar o custo de um sistema (elemento) de TI • Considera os custos de: • Adquirir (Hw, Sw e infra) • Caso do SW: desenvolver. • Operar (Instalar, treinar, operar, suporte e etc) • Controlar • Não é apenas custo de aquisição. CUIDADO !!! • SW tende a ter elevados valores de TCO • Considerar período de manutenção (LONGO). • O TCO pode ser o dobro do valor investido. CUSTO TOTAL DE PROPRIEDADE Aula 04 / 23 • ROI (RETORNO SOBRE O INVESTIMENTO) • Objetivo: Avaliar o investimento • Mede a eficiência em gerar lucro • Medido em % • Quanto MAIOR, melhor. MAIS RETORNO • ROI = Rendimento liquido / Investimentos • Indicador de RISCO • Invertendo-se a relação, obtém-se o tempo necessário para se reaver o capital investido. • Tempo = Investimento / Rendimento Líquido • O ROI de uma tecnologia não é simplesmente a associação de um número, mas sim a garantia de que os benefícios ao negócio em cada investimento superem os seus custos RETORNO DO INVESTIMENTO Aula 04 / 24 • O ROI está mais associado à análise de valor baseada no impacto aos negócios. • O TCO está mais voltado à análise de valor baseada nos custos (aquisição e gerenciamento dos custos) • Recomendação de acesso • http://www.virtue.com.br/blog/?cat=9 ROI x TCO Aula 04 / 25 http://www.virtue.com.br/blog/?cat=9 • Benefícios tangíveis • Mensurados pelas técnicas matemáticas • Benefícios Intangíveis • Melhora na imagem da Instituição • Como mensurar? • Mensurar em 3 aspectos • Lucratividade • Custo x benefício: ROI e VPL • Produtividade • Ganhos da eficiência ou qualidade • Valor para cliente (fidelização) • Satisfação • Dependencia de produto ou serviço RETORNOS DA TI Aula 04 / 26 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES AQUISIÇÃO E TERCEIRIZAÇÃO EM TI Aula 05 / 1 1. Entender o binômio: necessidade de tecnologia x custo da TI; 2. Entender as formas de aquisição de produtos e serviços de TI; 3. Identificar o que deve ser terceirizado e o que deve ser mantido dentro da empresa; 4. Analisar os prós e contras da terceirização. OBJETIVOS DA AULA Aula 05 / 2 EVOLUÇÃO NO TEMPO Aula 05 / 3 ANOS FATOS E TENDÊNCIAS 50 1. Somente mainframes 2. Desenvolvimento interno ou contratação de consultor 60 1. Predomínio de mainframes 2. “Bureau” de serviços, que alugavam o tempo ocioso de seus computadores ou vendiam M.O. de desenvolvimento 70 e 80 1. Começam as surgir os Pcs 2. Necessidade de conectar os Pcs – redes 90 1. Proliferação da internet 2. Desenvolvimento interno, contratação de consultoria ou aquisição depacotes de software 2000 1. Tendência para aquisição de pacotes (cri$e do Software) 2. Customização do sistema para adequação aos processos 3. Locação de espaço para servidores em empresas especializadas 4. Computação na nuvem: os servidores , aplicações e Bds ficam hospedados em provedores virtuais, na internet • HOJE: • Qual melhor caminho: Adquirir um Software (pronto) ou desenvolver um especificamente. • Os mais céticos responderiam: Adquirir um pronto. • Os mais perfeccionistas poderiam dizer: Desenvolver um na “medida certa da empresa” • A resposta mais sensata seria: Depende • Depende do que? • Da análise custo X benefícios de cada opção. • A resposta vai depender de fatores como: verba disponível, importância do software para o contexto da empresa, tamanho da empresa, existência de equipe de desenvolvimento interna, dentre outros fatores AQUISIÇÃO X DESENVOLVIMENTO Aula 05 / 4 DESENVOLVIMENTO Aula 05 / 5 Vantagens Desvantagens Sistema sob medida para os requisitos da empresa Maior Custo Adequação aos padrões dos processos da empresa Maior gasto de Tempo (atentar) Adequação a interação homem máquina desejada pela empresa Maior complexidade Maior Risco (incertezas) -Desenvolvimento - Adequação (Prev x Real) • HOJE: • Existem SW prontos em quase todos os segmentos • A relação custo x benefício tende para aquisição • Quando desenvolver? • Quando não há pacote para o segmento em questão • Quando envolver informações e aspectos estratégicos • SW que ofereçam vantagens competitivas ou transforma o que a empresa faz. • Uma opção a Aquisição : a LOCAÇÃO • Uma estratégia dos fornecedores • Manutenção já incluída (nem todos usuários aceitam manutenção) → é uma receita mensal. AQUISIÇÃO X DESENVOLVIMENTO Aula 05 / 6 AQUISIÇÃO Aula 05 / 7 Vantagens Desvantagens • O programa já está pronto • Pode ser implantado de imediato • Alto custo das customizações • Dificuldades técnicas • Problemas de gerenciamento • O programa já foi bastante usado e testado • Tempo de implantação pode ser alto (grandes empresas) • Nas necessidade de customizações o tempo tende a ser menor • Pode não haver uma adequação imediata do pacote • Teste dos produtos antes da aquisição. • Cliente não tem controle dos aprimoramentos (versões) • Garantia de continuidade dos fornecedores • Fornecedor pode, a seu critério, descontinuar produto ou empresa • Existem outros usuários • Possível dificuldade em integrar com outros sistemas em uso • Evita contratação para desenvolver • Problema: As estruturas e os “modos operandos” das empresas não são parecidos→ processos e rotinas de operação distintos. • Hoje: ERP (Sistema de Gestão integrado) • Difícil adaptação (customização) do sistema à empresa. • Fundamental haver ciência da extensão da mudança da empresa para adaptar-se ao software. • A adequação do SW a empresa será por meio da customização da aplicação. • Dependendo do porte e importância da empresa, pode haver alterações de sistema específicas. • Necessidade TOTAL: Planejamento da aquisição do SW • Aquisição + Transição + Implantação + Manutenção. • Deixa de ser vantajosa quando o custo é elevado (locação?) AQUISIÇÃO Aula 05 / 8 AQUISIÇÃO DE PACOTES Aula 05 / 9 • Uma boa alternativa quando: • O investimento é alto • o SW demanda muito tempo para desenvolvimento • Vai haver custo de manutenção (sabe de antemão) • Sempre que a compra não se mostrar vantajosa. • Atende as pequenas empresas → vantajoso • Não dispõem de alto capital para investimento. • Médias e grandes empresas • Vantajoso: tempo de desenvolvimento é alto • Analisar a disponibilidade de mão de obra LOCAÇÃO DE SOFTWARE Aula 05 / 10 • Contexto: Condomínio Residencial de 120 unidades • Custo para sistema de controle de acesso: veículos e pedestres + equipamentos necessários • Custo de aquisição: 14.000,00 • Manutenção mensal, em caso de venda: 500,00 • Locação com manutenção incluída: 1.000,00 • Qual melhor comprar ou alugar o SW • Análise • Pequena empresa • Além do SW tem ainda o custo de 15.000 para o sistema de acionamento das cancelas. • Manutenção: 4% do investimento • Locação: 7,14 % do investimento Exemplo: LOCAÇÃO DE SW Aula 05 / 11 • Instalação no ambiente de servidores da empresa contratante • A empresa adquire • Fornecedor implanta no ambiente da contratante e oferece a manutenção (opcionalmente) • A empresa contratante precisa ter e manter toda a infra-estrutura de TI (mão de obra própria ou terceirizada) MODALIDADES DE LOCAÇÃO Aula 05 / 12 • Provedor ASP para instalar a aplicação - DataCenter • Aplicações acessadas pela WEB (deslanchou) • Fornecedor e responsável por tudo, podendo até ser o fornecedor da aplicação. • Ou apenas aluga espaço/serviços e/ou servidores (collocation) → • Video: http://www.youtube.com/watch?v=v5VU2bCA-ok – (5:03-7:30) • Servidores podem ser locados→ local infraestrutura • Boa Opção → quem inicia negócio de risco que demanda alto investimento em TI (também) • Valor mensal pelos serviços • Risco:Segurança da informação / Normas segurança MODALIDADES DE LOCAÇÃO Aula 05 / 13 http://www.youtube.com/watch?v=v5VU2bCA-ok ADQUIRIR X ALUGAR X DESENVOLVER Aula 05 / 14 Funcionalidades do pacote Requisitos do Sistema – necessidades Recursos de HW e SW demandados Serviços de instalação e manutenção Qualidade e histórico do fornecedor Custos estimados do investimento M.Obra necessária Previsão e planejamento para evolução tecnológica Escalabilidade da aplicação Desempenho da aplicação Confiabilidade da aplicação Segurança provida pela aplicação ASP – Formato e portabilidade da estrutura do BD Servidores dedicados ou compartilhados Escopo dos serviços oferecidos (manutenção, backup ...) • Inicio: Bureau de serviços – processamento de dados • Hw barateou – serviços diferenciados • Internet – mais serviços • Mundo Virtual – explosão de opções • Serviços terceirizados • Gestão de documentos (papel e eletrônico) • Segurança (guarda física e virtual) • Volume de dados • Filiais geograficamente distantes • Localização rápida do documento • Video: http://www.youtube.com/watch?v=v5VU2bCA-ok – 00 a 5:02 TERCEIRIZAÇÃO DE SERVICOS TI Aula 05 / 15 http://www.youtube.com/watch?v=v5VU2bCA-ok SERVIÇOS DE TI Aula 05 / 16 Servicos TI Características Consultoria Em diversos assuntos Integração de aplicações Integrar SW da empresa. Cresce a necessidade com o advento internet Hospedagem Web Antes: sites Hoje: monitoramento em tempo integral Servidor de aplicações (ASP) ASP compra pacotes e arrenda para clientes (licença) Terceiros de propósito geral Estimativa: apenas 3% de toda TI é terceirizada Software para locação Cliente paga pelo consumo, ou valor mensal pela manutenção Computação na nuvem Junta as idéias de hospedagem, fornecedor de serviços de aplicações. Uso de servidores virtuais para rodar aplicações TERCEIRIZAÇÃO Aula 05 / 17 Fatores de decisão de terceirizar Empresa com gasto excessivo em TI. Reduzir custos Área de TI não funciona bem Transferência de tecnologia – especialista terceiro Empresa terceiriza atividades de rotinas – libera sua equipe para desenvolver novas aplicações. TERCEIRIZAÇÃO - DESVANTAGENS Aula 04 / 18 Desvantagens • Falta de controle – se a empresa considera a TI como fator competitivo, terá dificuldade em terceirizar • Maior rotatividade • Falta de comprometimento • Custos aumentam •A grande vantagem é explorar a especialidade, o know how do terceiro. •Bons contratos ajudam. Clausulas de garantia de execução (SLA) 1. AULA 5 - EXERCÍCIOS 19 / 29 Era Caraterística A. 70/80 ( b ) 1. Surgem os bureaus de serviço B. 60 ( c ) 2. Surgem os datacenters C. 2000 (d ) 3. Proliferação na internet D. 90 ( a ) 4. Surgem os PCs e as redes locais ( X ) 1-B; 2-C; 3-D; 4-A ( ) 1-A; 2-C; 3-D; 4-B ( ) 1-B; 2-D; 3-C; 4-A ( ) 1-C; 2-D; 3-A; 4-B 2.Cite 2 vantagens e 2 desvantagens no desenvolvimento interno de software, ou seja usando os recursos da própria TI da empresa. R: VANTAGENS: 1. Possibilita maior aderência do sistema aos processos e necessidades (requisitos) da empresa; 2. Possibilita maior adequação do projeto de interação homem Maquina, as necessidades da empresa.; DESVANTAGENS: Maiores incertezas, como por Exemplo: sistema chega ao fim? Custo e tempo são suficientes? E maior risco. 3) Assinale a opção que NÃO representa uma vantagem em adquirir software pacote, ou seja pronto, no mercado. a. ( ) O software já está pronto e pode ser implantado já. b. ( ) Existem outros usuários como referências. c. ( X ) Fornecedor pode, a seu critério, descontinuar o software d. ( ) Usa a expertisse de fornecedor especializado e. ( ) É possível testar o software, antes da aquisição. 4) Em que contextos devemos optar pelo desenvolvimento interno (usando recursos da TI) de software? R: 1. Quando não existir uma solução pronta (pacote); 2. Quando o software manipular informação de ordem estratégica. 5) Diga se V ou F a. A interface com usuário é um dos critérios a serem analisados para aquisição de software pronto - V 20 / 29 AULA 5 - EXERCÍCIOS 6) Hoje em dia muitos fornecedores oferecem a modalidade de locação como alternativa a compra de software. Em que situações a locação é aconselhada? R: 1. O custo de aquisição (investimento) é alto; 2. Sabe-se de antemão, pela política da empresa, que vai ser cobrada manutenção. Nessa situação deve-se analisar se financeiramente compensa a locação (numero de meses para pagar o investimento da compra) 7) O Hosting é uma opção atraente para que as empresas cujo core business não seja TI, deixem que empresas especializadas cuidem de toda a infra-estrutura de TI. Em que situação que é uma boa alternativa? R: Para quem, por exemplo, inicia negócio de risco que demanda alto investimento em TI e não dispõem do capital; para empresas que tenham alto custo com infra-estrutura. 21 / 29 AULA 5 - EXERCÍCIOS 8) Com relação aos fatores que influenciam a decisão pela terceirização, assinale a FALSA a. ( ) Empresa com excessivo gasto em TI b. ( ) Empresa deseja liberar sua equipe de melhores desenvolvedores das atividades de rotina c. ( ) Há interessa na absorção do conhecimento dos experts d. ( X ) Empresa tem certeza que reduzirá o custo com TI 9) Assinale a opção que não é uma desvantagem na terceirização da TI • ( ) Cresce a dificuldade com relação ao controle • ( ) Falta de comprometimento do terceiro • (X ) Baixa rotatividade 22 / 29 AULA 5 - EXERCÍCIOS IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES SELEÇÃO DE FORNECEDOR DE TI Aula 06 / 1 NESSA AULA.... Aula 06 / 2 • Um passo a passo para a seleção de fornecedores produtos/serviços de TI; • Critérios que devem ser usados para selecionar o fornecedor de produtos/serviços de TI • Estudo de caso da aula online. SELECIONANDO FORNECEDOR Aula 06 / 3 •A TI é primordial na empresa moderna. •Várias soluções distintas são adotadas, de forma conjugada, nas empresas hoje • Soluções desenvolvidas internamente • Soluções adquiridas de terceiros •Ou seja próprio ou terceirizado, precisamos(garantir) de mão de obra competente. Aula 06 / 4 • A solução adquirida de terceiros, requer critérios para avaliação e escolha do fornecedor e seus respectivos serviços. • Requer processo de seleção (avaliar e escolher) • Temos diversidade de Fornecedores e Soluções (novas formas de prestar o serviço) SELECIONANDO FORNECEDOR PROCESSO DE SELEÇÃO Aula 06 / 5 Etapas do processo de seleção 1 Identificar os fornecedores 2 Determinar os critérios de avaliação 3 Avaliar os fornecedores (e produto/serviço) 4 Escolher o fornecedor (e produto/serviço) 5 Negociar um contrato 6 Estabelecer um nível de acordo de serviço (SLA) •Pesquise (indicações, sites, revistas..) •Liste os fornecedores factíveis •Se lista é grande, faça cortes: • fornecedores pequenos, sem histórico e com reputação questionável; • Se busca é por SI, descartar aqueles cujas aplicações seja incompatíveis com parque de HW/ SO. 1. IDENTIFICAR FORNECEDORES Aula 06 / 6 • Consciência dos requisitos da aplicação (necessidades) • Definir • Características do fornecedor • Requisitos funcionais do sistema • Necessidades técnicas (restrições) • Documentação (quantidade e qualidade) • Política de manutenção e de suporte • Documento formal (REQUISIÇÃO DE PROPOSTA) • Objetivos, necessidades, ambiente, critérios gerais de avaliação do fornecedor, clientes do produto (opcional), solicitação de DEMO • Tipos: RFI (informações do produto/servico); RFP (propostas do produto/servico); RFQ (cotações) 2. DETERMINAR OS CRITÉRIOS Aula 06 / 7 • Quando começar? – após chegada das propostas • Necessidades empresa x Capacidades dos fornecedores x Produtos (ou serviços) • Há de se ter um Critério para avaliação (pesos e medidas) • Estabelecer peso aos critérios • Atribuir nota a cada fornecedor e ao final calcular a Media ponderada (Nota final do fornecedor) • Considerar também aspectos qualitativos como • qualidade, manutenção, suporte 3. AVALIAR FORNECEDOR Aula 06 / 8 • Etapa chave: aqui já temos poucos selecionados. Peneira foi na etapa anterior. • Rodada de conversas e negociações • Avaliação Fornecedor e propostas • + de 1 encontro com fornecedor pode ser necessário. • Aspecto relevante • Como os pacotes (produto/serviços) podem ser modificados para alinhá-los as necessidades da empresa? • Considerar opiniões: usuários e pessoal de TI • Atender a todos os critérios é difícil. • Ótimo x BOM (atende a maioria dos critérios) • Foco: necessidades do que se deseja. 4. ESCOLHER FORNECEDOR Aula 06 / 9 • O Contrato vai estabelecer a relação comercial. • É a formalização. • Pode ter aspectos jurídicos (advogados apreciam) • Pode ter aspectos técnicos (especialistas apreciam) • Deve conter (O Combinado não sai caro) • Preço • Tipo e nível de serviço e suporte • Customizações? Quais? • Testes de aceitação pelo usuário? Como? Quais? • Demais obrigações do fornecedor. • Prazos de limitação de tempo na prestação do serviço. • Limitações 5. NEGOCIAR UM CONTRATO Aula 06 / 10 • SLA = Acordo de nível de serviço • Service Level Agreement • Acordos formais de responsabilidades e penalidades pelo não cumprimento (divisão do trabalho). • Fundamental para gerir serviços terceirizados • Objetivo: Fornecedor deve prestar serviço de qualidade e excelência • Cumprir regras contratuais • Caso o nível de excelência não seja atingido, fornecedor terá ônus. 6. ESTABELECER SLA Aula 06 / 11 CRITÉRIOS P/SELEÇÃO DE FORNC Aula 06 / 12 Critérios de seleção Custo e condições financeiras. Política e custo de atualização de versões (manutenção). Reputação do fornecedor. Nível e disponibilidade de suporte. Flexibilidade do sistema. Facilidade de interação (usabilidade). Disponibilidade e qualidade da documentação. Recursos de hardware e redes necessários. Treinamento necessário (e se está no custo da aquisição). Segurança. Tempo de aprendizado para desenvolvedores e usuários. Segurança e ética. Funcionalidades do sistema. Sistema WEB (próprio x hosting x CC) • Uma empresa do setor de ensino privado precisava tomar uma decisão que envolvia a aquisição de hardware e software. • A empresa cresceu e precisou expandir sua rede de computadores para atender a demanda dos seus alunos. Instalou um backbone de rede de fibra ótica e precisou escolher um fornecedor para o software de gestão da rede que, por sua vez, determinaria os tipos de servidores a serem usados na rede. • O departamento de TI da escola executou o procedimento de seis passos exposto nessa aula e, no final das contas, chegou a dois possíveis fornecedores que chamaremos aqui de Forn1 e Forn2, cujas propostas embora distintas eram aceitáveis e viáveis. O ESTUDO DE CASO....Vejamos Aula 06 / 13 • Forn1: É um fabricante de computadores com uma estruturada rede de suporte a clientes. Seu software de rede é proprietário, roda sob o ambiente Unix e demanda servidores de alto custo. • Forn2 Possui um software de rede que já está sendo usado na escola, sendo líder de mercado em redes de pcs. Os servidores, na solução dessa empresa, são menos onerosos na medida em que os pcs podem ser usados como tal (rede ponto a ponto). Outro fator que conta a favor desse fornecedor é que o pessoal da escola já possui experiência com seu software de rede. O ESTUDO DE CASO.... Vejamos Aula 06 / 14 • Profissionais de TI da escola: Forn2 era o melhor • A escola já tem experiência com o produto desse fornecedor e abandonaria tudo o que já havia investido até hoje (tempo, dinheiro e treinamento). • O sistema do Forn1 é mais complexo que o do Forn2, demandando grande capacidade de memória nas estações clientes da rede. • O Sistema do Forn2 é mais popular e conhecido no mercado e seria difícil contratar terceiros com experiência no produto do Forn1. - intangível • O sistema do Forn2 é mais depurado que o sistema do Forn1, por aquele ter uma maior número de usuários. intangível O ESTUDO DE CASO.... Vejamos Aula 06 / 15 • Questão: sem considerar custo, qual a melhor opção? • Resposta: Forn2 • Decisão deve considerar também aspectos intangíveis como a experiência da escola com a Forn2 e a dificuldade para encontrar e treinar pessoal especializado no software e rede do Forn1. O ESTUDO DE CASO.... Vejamos Aula 06 / 16 • A decisão deve considerar • Aspectos financeiros (custos x benefícios) • Aspectos técnicos – melhor solução • Aspectos gerenciais – políticas. • Aspectos intangíveis como: • A experiência do fornecedor com o contexto • As possíveis dificuldades de treinamento pela complexidade da aplicação/ interfacer. • Deve-se, se necessário, buscar referencias de outros usuários do fornecedor. O ESTUDO DE CASO Aula 06 / 17 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES IMPLEMENTAÇÃO EM TI Aula 07 / 1 O QUE É IMPLEMENTAÇÃO? Aula 07 / 2 • Estratégia da equipe de projeto • Ações para fazer um sistema •BEM SUCEDIDO. •CONTRIBUAM EFETIVAMENTE COM OS USUÁRIOS •ALINHADO COM ESTRATÉGIAS DA ORGANIZAÇÃO •FOCO: Aspectos comportamentais – Sistema deve se adequar ao trabalho das pessoas (foco de insucesso de muitos projetos) •Começa: concepção (idéias) •Termina: implantação (pronto para uso) MODELO DE IMPLEMENTAÇÃO Aula 07 / 3 •Qual o modelo ideal de processo de implementação? •Foram criados vários: •Cascata Clássico, Cascata Com retroalimentação, Iterativo-Incremental, Prototipação, Espiral, Ágeis, RUP •O fato é: usuário sempre insatisfeito, pois não realiza suas tarefas com produtividade. •Usuários abandonam os softwares •Motivação: Interesse pelo uso, em função do foco do sistema (funcionalidades). UM MODELO DE IMPLEMENTAÇÃO Aula 07 / 4 • Usuário precisa estar motivado: o sistema precisa ajudá-lo com suas tarefas. •1) A URGENCIA do problema + NECESSIDADE de USO → influencia o interesse pessoal dos usuários •2) Deve haver Apoio Gerencial (gestor deve apoior usuário da operação) ao uso do sistema , que também influencia o interesse pessoal. •2) As características do sistema influenciam o seu uso: confiável + Usabilidade = mais interesse pelo uso •3) Dados demográficos dos usuários, como IDADE, EXPERTISSE, Nível de ESCOLARIDADE, Impactam no uso do sistema Aula 07 / 5 UM MODELO DE IMPLEMENTAÇÃO • Principal motivo do fracasso no processo de desenvolvimento • FALTA de COMUNICAÇÃO • Equipe – Usuário (externa) • Entre Equipe (interna) • É PRECISO: desenvolver HABILIDADE de relacionamento COOPERATIVO. • Ao invés de criticar os usuários com relação a mudança de requisitos → devemos ajudá-los a identificar suas reais necessidades (vide metodologias ágeis). • Maior envolvimento da equipe de TI com usuários. • Desenvolver GOSTO pelo sistema: envolvimento e propriedade → VINCULO é a palavra-chave. PROBLEMAS Aula 07 / 6 • Encorajar usuários a PARTICIPAREM e INFLUENCIAREM o projeto → Usuários precisam QUERER e SE ESFORÇAR • A participação ajuda a elevar a auto estima • O desafio pode satisfazer necessidades – inconscientes ou não • Participar implica em maior comprometimento com a mudança, levando a crer que o sistema tende a ser mais usado. • A participação implica em melhor entendimento do sistema e das mudanças - ficam mais treinados • Conhecer o domínio do problema, aumenta a qualidade técnica do uso e da mudança. • Os usuários tendem a ter atitudes mais favoráveis. ESTRATÉGIA DE IMPLEMENTAÇÃO Aula 07 / 7 • 1ª. Tarefa de qualquer desenvolvimento: contato com usuário. • Geralmente: Nível estratégico – alto escalão ou diretoria • Motivos: entendimento • Das idéias que envolvem o sistema • Das expectativas e necessidades • Inicio • Macro funções(da empresa do usuário) • Modelagem • Casos de Uso + Especificação • Textual ESTRATÉGIA DE IMPLEMENTAÇÃO Aula 07 / 8 PROCESSO DE IMPLEMENTAÇÃO Aula 07 / 9 Etapa Atividades Início O primeiro contato entre usuários e projetistas Exploração Formar uma idéia sobre o problema Comprometimento Tomar a decisão de prosseguir com o sistema Projeto Desenvolver o projeto lógico, físico e as especificações do sistema na linguagem de programação Teste Verificar se o sistema funciona Instalação Implantar o novo sistema, no ambiente do usuário Término Equipe do projeto conclui seu trabalho; usuários comandam Operações Operação de rotina mais melhorias e manutenção • INICIO: Aumenta as chances de sucesso. • Apoio da alta gestão e patrocinador • Defender o projeto • Garantir os recursos • Foco: problemas urgentes e apoio geral. • EXPLORAÇÃO • Comprometimento dos recursos prometidos. • Apresenta soluções alternativas • COMPROMETIMENTO • Patrocinador limita o tempo • Fundamental uso de protótipos QUADRO DE IMPLEMENTAÇÃO Aula 07 / 10 • PROJETO • Fundamental que patrocinado atue • Investimentos e convencimentos • TESTES • Fundamentais. Qualidade. Comprometimento. Continuidade do negócio • Envolver gerencias e usuários • INSTALAÇÃO • Desafio: Altera procedimentos da empresa. E deve alterar mesmo !!!!(deve alterar com a anuência dos usuários) • Sistema anterior → cuidado com plano de descontinuidade. QUADRO DE IMPLEMENTAÇÃO Aula 07 / 11 • TÉRMINO • Sai equipe técnica • E preciso que usuário tenha desenvolvido o sentido de propriedade do sistema → vai depender de ações anteriores. • OPERAÇÃO • Formas de melhorar → faz crescer o sentido de propriedade, se bom atendimento houver. • Gestores: apoiar a expansão do sistema, na medida da necessidade do usuário QUADRO DE IMPLEMENTAÇÃO Aula 07 / 12 • Que possibilidades as empresas enxergam os investimentos que fazem para terem SI? • Modificação de seus comportamentos internos • Possibilidade de crescimento a seus funcionários • Maior eficiência • Mais enxuta / baixo custo fixo (parcerias) • Reage a ameaça dos concorrentes • Melhor resposta a clientes e fornecedores • Maximização dos lucros. • Maior competitividade Transformações organizacionais Aula 07 / 13 • Como garantir? • Investimento em TI • Capacidade de administrar TI • Melhor supervisão dos trabalhos, especialmente das terceirizações (parcerias) • Aproximação com parceiros, terceiros e clientes • Absorção e aprendizado de tecnologias emergentes. Transformações organizacionais Aula 07 / 14 • O QUE PODE MOTIVAR A BUSCA DE UMA NOVA FORMA DE ORGANIZAÇÃO da TI? • Aquisição, Fusão ou incorporação • Crise na empresa: sai gestor, entra novo e muda tudo • Falência • Planejando a mudança – o que saber? • Identificação dos problemas de processos / TI • Processos criticos? • Estratégia da empresa? • Novas tecnologias? • Oportunidades com fornecedores e parceiros. • Otimizações / economias/ organizações MOTIVANDO A TRANSFORMAÇÃO Aula 07 / 15 • Motive a mudança • Busque motivos e explique a direção • Desenvolva um plano de transição • O que esta ultrapassado? • Qual nova forma de funcionar? • Como as tecnologias vão ajudar? • Acumule poder e recursos • Obtenha apoio das pessoas-chaves. • Administre a ansiedade • Envolva os empregados no projeto, oportunizando o crescimento de todos. • Crie capacidades de TI • A TI viabiliza a estrutura e o negócios pretendidos PASSO A PASSO Aula 07 / 16 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES ENTREGAR E SUPORTAR (GERENCIAR NÍVEL DE SERVIÇO) Aula 08 / 1 1.Finalidade do cobit; 2.Estrutura de framework do cobit; 3.Importância da gerência de níveis de serviços; 4.Finalidade e avaliação dos processos "gerenciar níveis de serviços" e "gerenciar capacidade e desempenho". 2. Aula 08 / 2 Escalada • Passado: a demanda de TI superava a capacidade de atendimento da área de TI • O nível de qualidade das entregas de serviços em TI não era BOA • Com muita demanda, não atendiam com qualidade. • Hoje: O trabalho de todos depende da TI • A TI precisa ter valor, a um custo razoável. • Governança de TI • Necessidade de avaliação do valor da TI (Valor) • Gerenciamento dos riscos (Risco) • Necessidade de controle das informações (Controle) • Valor, Risco e Controle: essência Governança de TI • COBIt – Sustentação da Governança de TI Aula 08 / 3 HISTÓRICO COBIT Aula 08 / 4 • A finalidade do COBIT é fornecer aos gerentes e donos de processos de negócios um modelo de governança de TI que ajude em entregar valor com TI e compreender e gerenciar os riscos associados a TI. • COBIT ajuda a preencher as lacunas entre requisitos de negócios, necessidades de controle e problemas técnicos. • É um modelo de controle para suportar as necessidades de governança de TI e tem como objetivo garantir a integridade das informações e sistemas de informação • Engloba 34 processos agrupados em 4 domínios OS 4 DOMÍNIOS DO COBIT Aula 08 / 5 As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução) → Serviço de Qualidade PRINCÍPIOS DO COBIT Aula 08 / 6 OS PROCESSOS DO COBIT Aula 08 / 7 • Trata da entrega dos serviços solicitados • Entrega de serviço • Gerenciamento da segurança e continuidade • Serviços de suporte aos usuários • Gerenciamento de dados e recursos operacionais • Questões abordadas • Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios? • Os Custos de TI estão otimizados? • A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura? • Confidencialidade, integridade e disponibilidade estão contemplados p/ garantir a segurança da informação? ENTREGAR E SUPORTAR Aula 08 / 8 • DS1 Definir e Gerenciar Níveis de Serviços • DS2 Gerenciar Serviços Terceirizados • DS3 Gerenciar o desempenho e a capacidade • DS4 Assegurar a continuidade dos Serviços • DS5 Garantir a segurança dos sistemas • DS6 Identificar a alocar custos • DS7 Educar e Treinar usuários • DS8 Gerenciar a central de serviços e os incidentes • DS9 Gerenciar a configuração • DS10 Gerenciar problemas • DS11 Gerenciar os dados • DS12 Gerenciar o ambiente físico • DS13 Gerenciar operações ENTREGAR E SUPORTAR Aula 08 / 9 • Vantagens • Obter um nível de serviço específico, consistente e mensurável • Equilibrar o nível do serviço prestado com seu custo • Aumentar a produtividade como resultado de melhores serviços de TI • Reduzir a probabilidade de problemas e do serviço ser afetado por riscos. • Criar uma estreita relação entre usuários e fornecedores • Dificuldades • Medir e controlar • Exemplo: SLA (Service Level Agreement) Gerenciar Nível de Serviço Aula 08 / 10 • Acordo definido e documentado: Serviços e níveis esperados • Possibilita alinhamento entre TI e requisitos do negócio → sobre serviços necessários. • Inclui monitoramento e relatórios entre as partes CobIT - Processo: Definir e Gerenciar Níveis de Serviço Aula 08 / 11 Foco Como alcançar ? Como medir ? • Identificar os requisitos de serviço • Formalizar o acordo de nível de serviço alinhando requisitos e capacidade de entrega • % das partes interessadas que entendem que os níveis de serviços estão compatíveis com níveis de entrega • Acordar os níveis de serviço • Reporte do atendimento aos níveis acordados • Quantidade de serviços prestados e não catalogados • Monitorar o atendimento desses níveis de serviços • Identificar e comunicar os requisitos de serviços novos e atualizados para o planejamento estratégico. • Quantidade de reuniões formais ao ano para análise crítica do SLA •Objetivos de Controles Detalhados • DS1.1 Estrutura de Gestão de Níveis de Serviço • DS1.2 Definição de Serviços • DS1.3 Acordos de nível de serviço • DS1.4 Acordos de Nível Operacional • DS1.5 Monitoramento e Relatórios de Realização de Nível de Serviço • DS1.6 Revisão dos acordos de Nível de Serviço e dos Contratos CobIT - Processo: Definir e Gerenciar Níveis de Serviço Aula 08 / 12 •Diretrizes de Gerenciamento – CobIT - Processo: Definir e Gerenciar Níveis de Serviço Aula 08 / 13 • Modelo de Maturidade • O gerenciamemento do processo “...” é • Inexistente, quando • Não há reconhecimento da necessidade de um processo, para definir os níveis de serviços. Não são atribuídas responsabilidades para monitorá-los • Inicial/Ad hoc, quando • Há consciência da necessidade de gerenciar os níveis de serviço, mas o processo é informal e reativo • Repetitível, porém intuitivo, quando • Existem níveis de serviços acordados, porem são informais e analisados e não analisados criticamente. CobIT - Processo: Definir e Gerenciar Níveis de Serviço Aula 08 / 14 • Processo crítico de gestão da terceirização, de forma a assegurar a qualidade dos serviços prestados. • Define-se os papéis, as responsabilidades e expectativas nos acordos de terceirização. Revisa-se e monitora-se o acordo CobIT - Processo: Gerenciar Serviços Terceirizados Aula 08 / 15 Foco Como alcançar ? Como medir ? • Estabelecer relacionamentos e responsabilidade bilaterais com prestadores de serviço terceirizados qualificados • Identificar e categorizar os prestadores e serviços • Quantidade de reclamações de usuários devido a serviços contratados •Monitora a entrega dos serviços para verificar o cumprimento dos acordos. • Identificar e reduzir os riscos relacionados ao fornecedor • % de grandes fornecedores que atendem aos requisitos e níveis de serviços definidos • Monitorar e medir o desempenho do fornecedor • % de grandes fornecedores sujeitos a monitoramento •Objetivos de Controles Detalhados • DS2.1 Identificação do Relacionamento com todos os fornecedores • DS2.2 Gestão do relacionamento com fornecedores • DS2.3 Gerenciamento de riscos do fornecedor • DS2.4 Monitoramento de desempenho do fornecedor CobIT - Processo: Gerenciar Serviços Terceirizados Aula 08 / 16 •Diretrizes de Gerenciamento – Aula 08 / 17 CobIT - Processo: Gerenciar Serviços Terceirizados • Modelo de Maturidade • O gerenciamemento do processo “...” é • Inexistente, quando • As responsabilidades não estão definidas. Não há políticas e procedimentos formais referentes a contratação de serviços terceirizados. • Inicial/Ad hoc, quando • Há consciência da necessidade de haver políticas e procedimentos documentados para a gestão de terceiros (contratos assinados também) • Repetitível, porém intuitivo, quando • O processo é informal, o contrato é pro-forma. Aula 08 / 18 CobIT - Processo: Gerenciar Serviços Terceirizados • Requer um processo que realiza análise críticas periódicas do desempenho e da capacidade atuais dos recursos de TI. • Inclui a previsão de necessidades futuras. • Garante que os requisitos do negócios estejamdisponíveis CobIT - Processo: Gerenciar o desempenho e a capacidade Aula 08 / 19 Foco Como alcançar ? Como medir ? • Atender aos requisitos de tempo de resposta dos diversos acordos de nível de serviço • Planejar e fornecer a capacidade e disponibilidade dos sistemas • Qtde de horas perdidas pelo usuário, por mês, devido ao planejamento insuficiente da capacidade •Minimizar o período de indisponibilidade • Monitorar e informar o desempenho dos sistemas • % de picos onde a utilização desejada é excedida • Proporcionar melhorias contínuas no desempenho e na capacidade de TU, através de monitoramento e medição • Modelar e prever desempenho dos sistemas • % de tempo de respostas em que os SLAs não são alcançadas. •Objetivos de Controles Detalhados • DS3.1 Desempenho e planejamento da capacidade • DS3.2 Capacidade e desempenho atuais • DS3.3 Capacidade e desempenho futuros • DS3.4 Disponibilidade de recursos de TI • DS3.5 Monitoramento e relatórios Aula 08 / 20 CobIT - Processo: Gerenciar o desempenho e a capacidade •Diretrizes de Gerenciamento – Aula 08 / 21 CobIT - Processo: Gerenciar o desempenho e a capacidade • Modelo de Maturidade • O gerenciamemento do processo “...” é • Inexistente, quando • A direção não reconhece que os principais processos de negócio podem atingir . • Processo definido • As requisitos de desempenho e capacidade são definidos ao longo do ciclo de vida do sistema; o desempenho operacional pode ser medido. • Gerenciado e mensurável • Processos e ferramentas estão disponíveis para medir o uso, o desempenho e a capacidade. Há informação atualizada com estatísticas de desempenho padronizadas Aula 08 / 22 CobIT - Processo: Gerenciar o desempenho e a capacidade • As empresas não precisam (obrigação) aplicar todos os processos, apenas os que forem pertinentes. • Cada processo dos domínios • Descrição do processo • Requisitos • Foco • Alcançado por • Medido por • Objetivos de controle detalhado • Diretrizes de Gerenciamento • Modelo de Maturidade Aula 08 / 23 PROCESSOS DO COBiT Processos: Avaliação/Classificação Aula 08 / 24 O Processo é avaliado e classificado em um dos 5 níveis IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES ENTREGAR E SUPORTAR Aula 09 / 1 1. Continuidade de serviços 2. Segurança dos sistemas 3. Identificação e alocação de custos Não podemos prever o futuro, mas podemos nos precaver contra ele. Aula 09 / 2 CONTEÚDO – AULA 9 OS 4 DOMÍNIOS DO COBIT Aula 08 / 3 As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução) → Serviço de Qualidade OS PROCESSOS DO COBIT Aula 08 / 4 • O MERCADO 7 X 24h NÃO PODE PARAR • Servidores WEB • Home banking • Desastres acontecem... • Desastre: situação (evento que ocorreu) que afeta os processos críticos do negócio de uma empresa • Desde os mais simples: queda de luz • Até mais complexos: incêndios, 11 de Setembro • ... E as empresas precisam continuar operando • Por que seus serviços ESSENCIAIS dependem da tecnologia. • Precisam de um PLANO DE CONTINUIDADE CONTINUIDADE DOS SERVIÇOS Aula 09 / 5 • Objetivo: minimizar a probabilidade e o impacto de interrupção de um desses serviços (processos) críticos • Como?: Plano de Gerenciamento de Continuidade • Finalidade: recuperação de desastres de TI, assegurando impacto mínimo, em caso de desastres críticos → Empresa continua atendendo as suas demandas. • Meio?: Planos de contingência. • Como se provê a continuidade? • Treinamentos periódicos • Cópia de segurança Offsite • Desenvolvimento, manutenção e teste do Plano de continuidade. CONTINUIDADE DO NEGÓCIO Aula 09 / 6 • Objetivo: Planejar, Cobrir e recuperar de um desastre que afete a TI e consequentemente os processos críticos, necessitando que • O trabalho seja movido a um mecanismo alternativo, de forma transparente ao usuário. • Hoje : • As empresas são avaliadas por sua “ Habilidade em prover serviço contínuo, contingenciado. • Mantendo, em situações específicas, os requisitos mínimos de funcionamento - SLA Gerenciamento da Continuidade Aula 09 / 7 • Benefícios • Melhor gestão dos riscos • Aumenta a credibilidade da empresa • Vantagem competitiva • Recuperação dos sistemas de TI de forma controlada • Interrupção mínima do serviço • COBiT • DS4: Assegurar a continuidade dos Serviços • Objetivo do processo: Assegurar a continuidade do negócio e dos serviços pertinentes, de forma que haja um impacto mínimo nas atividades da corporação no caso de interrupção dos serviços de TI. Gerenciamento da Continuidade Aula 09 / 8 CobIT - Assegurar a continuidade dos Serviços Aula 09 / 9 Foco Como alcançar ? Como medir ? • Incorporar a capacidade de recuperação em soluções automatizadas • Desenvolvimento, manutenção e melhoria da contingência de TI • Quantidade de horas perdidas por usuários por mês devido a inoperância de sistema não planejada • Desenvolver, manter e testar os planos de continuidade • Treinamento e teste de planos de contingência de TI • Quantidade de processos críticos do negócio dependentes da TI e não contemplados no plano de continuidade de TI • Armazenamento em locais remotos (offsite) das copias de dados e planos de contingências. •Objetivos de Controles Detalhados • DS4.1 Estrutura de Continuidade • DS4.2 Planos de Continuidade da TI • DS4.3 Recursos Críticos de TI • DS4.4 Manutenção do Plano de Continuidade de TI • DS4.5 Teste do Plano de Continuidade de TI • DS4.6 Treinamento do Plano de Continuidade de TI • DS4.7 Distribuição do Plano de Continuidade de TI • DS4.8 Recuperação e retomada dos Serviços de TI • DS4.9 Armazenamento de cópias de segurança em locais remotos. • DS4.10 Revisão Pós-retomada dos serviços CobIT - Assegurar a continuidade dos Serviços Aula 09 / 10 •Diretrizes de Gerenciamento – CobIT - Assegurar a continuidade dos Serviços Aula 09 / 11 • Modelo de Maturidade • O gerenciamemento do processo “...” é • Inexistente, quando • Não há entendimento dos riscos, vulnerabilidade e ameaças as operações de TI ou do impacto da perda dos serviços de TI nos negócios. • ........................ • ........................ • Otimizado • Processos integrados de continuidade de serviços consideram a comparação com o mercado e as melhores práticas. O pLano de continuidade da TI é integrado ao plano de continuidade do negócio.... CobIT - Assegurar a continuidade dos Serviços Aula 09 / 12 • Garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. CobIT – Garantir a Segurança dos Sistemas Aula 09 / 13 Foco Como alcançar ? Como medir ? • Definir políticas, procedimentos e padrões de segurança de TI • Entendimento dos requisitos, vulnerabilidades e ameaças de segurança • Quantidade de incidentes que prejudicam a reputação pública da corporação. • Monitorar, detectar, reportar e solucionar vulnerabilidades e incidentes de segurança. • Gerenciamento padronizado das identidades e autorizações dos usuários • Quantidade de sistemas em que os requisitos de segurança não são atendidos • Testes periódicos de segurança • Quantidade de violações na segregação de funções •Vulnerabilidades (características de fraqueza de um ativo de TI) •Pontos Vulneráveis na estrutura de TI • Redes de Comunicações • Sistemas Operacionais dos equipamentos • Bancos de dados e aplicações • Servidores • Acesso a internet • Agentes • Hackers, Funcionários insatisfeitos, usuários mal treinados e vírus de computador CobIT – Garantir a Segurança dos Sistemas Aula 09 / 14 •Objetivos de Controles Detalhados • DS5.1 Gestão de Segurança de TI • DS5.2 Plano de Segurança da TI • DS5.3 Gestão de identidade. • DS5.4 Gestão de contas de usuários • DS5.5 Teste de Segurança,
Compartilhar